Preguntas frecuentes sobre privacidad de datos

En AWS, la confianza del cliente es nuestra máxima prioridad. AWS monitorea continuamente el panorama reglamentario y legislativo en constante evolución para identificar los cambios y determinar las herramientas que nuestros clientes pueden necesitar para cumplir con las necesidades de conformidad. Tenemos el compromiso permanente de conservar la confianza de los clientes. Nos esforzamos por informarle sobre las políticas, prácticas y tecnologías para la seguridad de los datos y la privacidad que hemos implementado. Estos compromisos incluyen:

  • Acceso: como cliente, mantiene el control completo del contenido que cargue a los servicios de AWS con su cuenta de AWS y la responsabilidad de configurar el acceso a los servicios y recursos de AWS. Proporcionamos un conjunto avanzado de características de acceso, cifrado y registro que le ayudarán a llevar esto a cabo de forma eficaz (por ejemplo: AWS Identity and Access Management, AWS Organizations y AWS CloudTrail). Proporcionamos diversas API para que configure los permisos de control de acceso de cualquiera de los servicios que desarrolle o implemente en un entorno de AWS. No accedemos a su contenido ni lo usamos para ningún otro fin sin su aceptación. En ningún momento utilizamos su contenido ni extraemos información con fines de marketing o publicidad.
  • Almacenamiento: puede elegir las regiones de AWS en las que se almacenará su contenido. Puede replicar y hacer una copia de seguridad del contenido en más de una región de AWS. No migraremos ni replicaremos su contenido fuera de las regiones de AWS, excepto aquellas para las que brindó su consentimiento.
  • Seguridad: puede elegir cómo proteger su contenido. Le ofrecemos características de cifrado líderes en el sector para proteger su contenido en tránsito y en reposo, y le proporcionamos la opción de gestionar sus propias claves de cifrado. Entre estas características de protección de datos se incluyen las siguientes:
  • Divulgación del contenido de los clientes: no divulgaremos contenido de los clientes (consulte ¿Cómo clasifica AWS la información de los clientes? a continuación) a menos que sea necesario para cumplir con la ley o con una orden vinculante de un organismo gubernamental. Si un organismo gubernamental envía a AWS una demanda sobre su contenido del cliente, intentaremos que el organismo gubernamental se redirija y le solicite esos datos directamente. Si nos vemos obligados a divulgar su contenido del cliente a un organismo gubernamental, le notificaremos la demanda de una forma razonable para permitir que el cliente busque una orden de protección u otra solución apropiada, a menos que AWS tenga prohibido hacerlo por ley.
  • Garantía de seguridad: hemos desarrollado un programa de garantía de seguridad en el que se incorporan las mejores prácticas recomendadas de privacidad y protección de datos global, para ayudarlo a operar seguro dentro de AWS y utilizar de la mejor forma nuestro entorno de control de seguridad. Estos procesos de control y medidas de seguridad se someten a múltiples validaciones independientes de terceros.
  • Definimos el contenido del cliente como software (incluidas imágenes de máquina), datos, texto, sonido, video o imágenes que un cliente o cualquier usuario final nos transfiere para su procesamiento, almacenamiento o alojamiento mediante los servicios de AWS en relación con la cuenta de un cliente, y cualquier resultado de computación que un cliente o usuario final extraiga de lo anterior mediante el uso de los servicios de AWS. Por ejemplo, el contenido del cliente incluye contenido que un cliente o su usuario final almacena en Amazon Simple Storage Service (S3). El contenido del cliente no incluye información de cuenta, algo que se describe a continuación. El contenido del cliente tampoco incluye la información incluida en los identificadores de recursos, etiquetas de metadatos, políticas de uso, permisos y elementos similares relacionados con la administración de los recursos de AWS. Los términos del Contrato de cliente de AWS y los Términos de servicio de AWS se aplican al contenido del cliente.

  • Definimos la información de cuenta como información sobre un cliente que este nos proporciona en relación con la creación o administración de una cuenta de cliente. Por ejemplo, la información de cuenta incluye nombres, nombres de usuario, números de teléfono, direcciones de correo electrónico e información de facturación asociados con una cuenta de cliente. Las prácticas de información descritas en el aviso sobre confidencialidad de AWS se aplican a la información de las cuentas.

  • Como cliente, es propietario de su contenido del cliente y puede seleccionar qué servicios de AWS pueden procesar, almacenar y alojar su contenido del cliente. No accedemos a su contenido del cliente ni lo usamos para ningún otro fin sin su aceptación. No utilizamos el contenido del cliente ni extraemos información para marketing o publicidad.
  • Como cliente, puede controlar su contenido de la siguientes maneras:

    • Puede determinar dónde se almacenará el contenido del cliente, incluido el tipo y la región geográfica del almacenamiento.
    • Puede elegir el estado de seguridad de su contenido del cliente. Ofrecemos a sus clientes características de cifrado líderes en el sector para proteger su contenido en tránsito y en reposo, y le proporcionamos la opción de gestionar sus propias claves de cifrado.
    • Puede gestionar el acceso a su contenido del cliente y a los servicios y recursos de AWS a través de los usuarios, grupos, permisos y credenciales que quedan bajo su control.
  • El Aviso de privacidad de AWS describe cómo recopilamos y utilizamos la información de las cuentas. Sabemos que le preocupa cómo se usa la información de sus cuentas. Somos conscientes de la confianza que deposita en nosotros para que lo hagamos de forma cuidadosa y confidencial.

  • Cuidamos la privacidad de nuestros clientes. No divulgaremos contenido de los clientes a menos que sea necesario para cumplir con la ley o con una orden vinculante de un organismo gubernamental. Si un organismo gubernamental envía a AWS una demanda sobre contenido del cliente, intentaremos que el organismo gubernamental se redirija y solicite esos datos directamente al cliente. Los organismos gubernamentales y reguladores deben seguir el proceso legal correspondiente para obtener órdenes vinculantes y válidas. Revisamos todas las órdenes y rechazamos las que son demasiado amplias o inapropiadas. Si nos vemos obligados a divulgar el contenido del cliente a un organismo gubernamental, notificaremos a los clientes sobre la demanda de una forma razonable para permitir que el cliente busque una orden de protección u otra solución apropiada, a menos que AWS tenga prohibido hacerlo por ley. También es importante señalar que los clientes pueden cifrar el contenido de sus clientes y que les ofrecemos la opción de gestionar sus propias claves de cifrado.

    Sabemos que a nuestros clientes les importa la transparencia, por lo que regularmente publicamos un informe sobre los tipos y el volumen de las solicitudes de información que recibimos en la página web Peticiones de información de orden público.

  • La infraestructura global de AWS le brinda la flexibilidad de elegir cómo desea ejecutar las cargas de trabajo y dónde. Cuando lo hace, utiliza la misma red, plano de control, API y servicios de AWS. Si desea ejecutar las aplicaciones en todo el mundo, puede elegir entre cualquiera de las regiones de AWS y la zonas de disponibilidad. Como cliente, puede elegir las regiones de AWS en las que se almacenará su contenido, lo que le permite implementar los servicios de AWS en la ubicación que elija según los requisitos geográficos específicos. Por ejemplo, si un cliente de AWS en Australia quiere almacenar sus datos solo en dicho país, puede optar por implementar sus servicios de AWS exclusivamente en la región Asia-Pacífico (Sídney) de AWS. Si quiere descubrir otras opciones de almacenamiento flexible, consulte la página web de las regiones de AWS.

    Puede replicar y respaldar el contenido de sus clientes en más de una región de AWS. No transferiremos ni replicaremos su contenido fuera de las regiones de AWS elegidas sin su aceptación, salvo en caso que sea necesario para cumplir con la ley o una orden vinculante de un organismo gubernamental. Sin embargo, cabe destacar que puede que no todos los servicios de AWS estén disponibles en todas las regiones de AWS. Para obtener más información sobre los servicios que están disponibles en las distintas regiones de AWS, consulte la página web de los servicios regionales de AWS.

  • Al evaluar la seguridad de una solución de nube, es importante comprender lo que es la seguridad de la nube y la seguridad en la nube, y saber diferenciar ambos conceptos. La seguridad de la nube abarca las medidas de seguridad que AWS implementa y utiliza. Nos responsabilizamos de la seguridad de la nube. La seguridad en la nube engloba las medidas de seguridad que el usuario implementa y utiliza en relación con los servicios de AWS empleados. El responsable de la seguridad en la nube es, por tanto, el usuario. Para obtener más información, consulte la página web de responsabilidad compartida de AWS.

  • En AWS, nuestra prioridad principal es garantizar los datos de nuestros clientes, e implementamos rigurosas medidas organizativas, técnicas y contractuales para proteger su confidencialidad, integridad y disponibilidad, sin importar la región de AWS que el cliente haya seleccionado.

    AWS cumple con ISO 27018, un código de conducta diseñado para proteger los datos personales en la nube. La norma ISO 27001 amplía el estándar sobre seguridad de la información de la ISO 27001 a fin de cumplir los requisitos normativos para la protección de información de identificación personal (PII) o datos personales del entorno público de informática en la nube y especifica la guía de implementación en función de los controles de la ISO 27002 que se aplican a la PII procesada por los proveedores de servicios de nube públicos. Para obtener más información o ver la certificación ISO 27018 de AWS, consulte la página web sobre la conformidad de AWS con la ISO 27018.

    Además, AWS publica un informe de privacidad SOC 2 de tipo I, basado en el criterio de confidencialidad y privacidad SOC 2, desarrollado por el American Institute of CPA (AICPA), que determina el criterio de los controles de evaluación relacionados con la manera en que se recopilan, utilizan, conservan, divulgan y eliminan los datos personales a fin de cumplir con los objetivos de la entidad. El informe de privacidad SOC 2 de tipo II de AWS proporciona acreditación de nuestros sistemas por parte de terceros y la idoneidad del diseño de nuestros controles de privacidad, como se indicó en nuestro aviso de privacidad. El alcance del informe de privacidad incluye información sobre cómo gestionar el contenido que carga en AWS y cómo se protege en todos los servicios y ubicaciones que están en el ámbito de los informes SOC de AWS más recientes. El informe de privacidad SOC 2 de tipo II se puede descargar a través de AWS Artifact en la Consola de administración de AWS.

  • Se recomienda que los clientes que tengan dudas sobre la protección de los datos y AWS contacten al gerente de cuentas de AWS. Si los clientes se registraron en Enterprise Support, también pueden contactar al gerente técnico de cuenta (TAM) para obtener ayuda. Los gerentes de cuentas de AWS y los TAM trabajan con los arquitectos de soluciones para ayudar a los clientes a satisfacer sus necesidades de conformidad. AWS no puede proporcionar asesoramiento legal a los clientes, y les recomendamos que consulten a su asesor legal si tienen dudas legales sobre la protección de datos.

    También tenemos equipos de representantes de Enterprise Support, consultores de servicios profesionales y demás personal para brindar asistencia en caso de que los usuarios tengan alguna pregunta sobre la privacidad. Si tiene dudas, puede ponerse en contacto con nosotros aquí.

  • AWS utiliza esa información para proporcionar los servicios de AWS, y proteger y mejorar la experiencia del cliente. Por ejemplo, AWS utiliza identificadores de recursos para ayudar a los clientes a generar informes de costos y uso, que pueden utilizarse para desglosar el gasto de AWS por centro de costos, y permisos de IAM para determinar si un usuario específico puede comprar instancias reservadas. Cuando los clientes se ponen en contacto con AWS para obtener asistencia técnica, AWS también puede analizar los identificadores de recursos y los permisos para ayudar a resolver sus problemas. 

¿Tiene preguntas? Pónganse en contacto con un representante empresarial de AWS
¿Está buscando trabajo en el sector de conformidad?
Inscríbase hoy mismo »
¿Desea recibir novedades acerca de asuntos de conformidad en AWS?
Síganos en Twitter »