Privacidad de datos

Información general

assurace-program-data-privacy

En AWS, la confianza del cliente es nuestra prioridad. Prestamos servicios a millones de clientes activos, incluidas compañías, instituciones educativas y agencias gubernamentales de más de 190 países. Entre nuestros clientes se incluyen proveedores de servicios financieros, de servicios sanitarios y agencias gubernamentales, que confían en nosotros parte de su información más confidencial.

Sabemos que los clientes se preocupan seriamente por la confidencialidad y la seguridad de los datos. Por ello, AWS le permite controlar su contenido mediante herramientas sencillas y potentes con las que puede determinar dónde se almacenará su contenido, proteger el contenido en tránsito y en reposo, y administrar el acceso a los servicios y recursos de AWS para sus usuarios. También implementamos controles técnicos y físicos responsables y sofisticados diseñados para evitar el acceso no autorizado al contenido del cliente o su revelación.

Tenemos el compromiso permanente de conservar la confianza de los clientes. Nos esforzamos por informarle sobre nuestras políticas, prácticas y tecnologías para la seguridad de los datos y la privacidad. Estos compromisos incluyen:

Propiedad y control sobre el contenido del cliente:

  • Acceso: como cliente, puede administrar el acceso a su contenido y el acceso de los usuarios a los servicios y recursos de AWS. Proporcionamos un conjunto avanzado de características de acceso, cifrado y registro que le ayudarán a llevar esto a cabo de forma eficaz (como AWS CloudTrail). No accedemos a su contenido ni lo usamos para ningún otro fin sin su consentimiento. En ningún momento utilizamos su contenido ni extraemos información para marketing o publicidad.
  • Almacenamiento: puede elegir las regiones de AWS en las que se almacenará su contenido. No migraremos ni replicaremos su contenido fuera de las regiones de AWS que seleccionó sin su consentimiento.
  • Seguridad: puede elegir cómo proteger su contenido. Le ofrecemos un cifrado seguro del contenido en tránsito y en reposo, y le brindamos la opción de administrar sus propias claves de cifrado.
  • Divulgación del contenido de los clientes: no divulgaremos contenido de los clientes a menos que sea necesario para cumplir con la ley o con una orden válida y vinculante de un organismo gubernamental o regulador. A menos que se nos prohíba o que haya una clara indicación de conducta ilegal relativa al uso de los productos o servicios de Amazon, Amazon notifica a los clientes antes de revelar su contenido para que puedan protegerlos.
  • Garantía de seguridad: hemos desarrollado un programa de garantía de seguridad en el que se incorporan prácticas recomendadas integrales de protección de datos y privacidad para ayudarlo a utilizar AWS con seguridad y para hacer el mejor uso de nuestro entorno de control de la seguridad. Estos procesos de control y medidas de seguridad se someten a múltiples validaciones independientes de terceros.
  • ¿Cómo clasifica AWS los datos de los clientes?

    AWS clasifica los datos de los clientes en dos categorías: contenido del cliente e información de cuenta.

    Definimos el contenido del cliente como software (incluidas imágenes de máquina), datos, texto, sonido, vídeo o imágenes que un cliente o cualquier usuario final nos transfiere para su procesamiento, almacenamiento o hosting mediante los servicios de AWS en relación con la cuenta de ese cliente, y cualquier resultado informático que un cliente o usuario final extraiga de lo anterior mediante el uso de los servicios de AWS. Por ejemplo, el contenido del cliente incluye contenido que un cliente o cualquier usuario final almacena en Amazon Simple Storage Service (S3). El contenido del cliente no incluye información de cuenta, algo que se describe a continuación. Las condiciones del Contrato de cliente de AWS y las Condiciones de servicio de AWS se aplican al contenido del cliente.

    Definimos la información de cuenta como información sobre un cliente que este nos proporciona en relación con la creación o administración de una cuenta de cliente. Por ejemplo, la información de cuenta incluye nombres, nombres de usuario, números de teléfono, direcciones de correo electrónico e información de facturación asociados con una cuenta de cliente. Las prácticas de información descritas en el aviso sobre confidencialidad de AWS se aplican a la información de cuenta.

  • ¿Quién es el propietario del contenido del cliente?

    Como cliente, conserva la propiedad de su contenido y puede seleccionar qué servicios de AWS pueden procesar, almacenar y hospedar su contenido. No accedemos a su contenido ni lo usamos para ningún otro fin sin su consentimiento. En ningún momento utilizamos el contenido del cliente ni extraemos información para marketing o publicidad.

  • ¿Quién controla el contenido del cliente?

    Como cliente, puede controlar su contenido.

    • Puede determinar dónde se almacenará el contenido, incluido el tipo y la región geográfica del almacenamiento.

    • Puede elegir el estado de seguridad de su contenido. Ofrecemos a los clientes un cifrado seguro del contenido en tránsito y en reposo, y le brindamos la opción de administrar sus propias claves de cifrado.

    • Puede administrar el acceso a su contenido y a los servicios y recursos de AWS a través de los usuarios, grupos, permisos y credenciales que quedan bajo su control.

  • ¿Qué sucede con la información de mi cuenta?

    El aviso sobre confidencialidad de AWS describe cómo reunimos y utilizamos la información de las cuentas. Sabemos que le preocupa cómo se usa la información de sus cuentas. Somos conscientes de la confianza que deposita en nosotros para que lo hagamos de forma cuidadosa y confidencial.

  • Controlamos la confidencialidad de nuestros clientes. No revelamos contenido de los clientes a no ser que se nos exija en cumplimiento de la legislación o bajo una orden válida y vinculante procedente de un organismo gubernamental o regulador. Los organismos gubernamentales o reguladores deben seguir el proceso legal aplicable para obtener órdenes válidas y vinculantes. Revisamos todas las órdenes y rechazamos las que no son adecuadas. A menos que se nos prohíba o que haya una clara indicación de conducta ilegal relativa al uso de los productos o servicios de Amazon, Amazon notifica a los clientes antes de revelar su contenido para que puedan protegerlos. También es importante señalar que los clientes pueden cifrar su contenido y que les ofrecemos la opción de administrar sus propias claves de cifrado.

    Sabemos que a nuestros clientes les importa la transparencia, por lo que regularmente publicamos un informe sobre los tipos y el volumen de las solicitudes de información que recibimos en la página web Peticiones de información a Amazon.

  • ¿Dónde se almacena el contenido de los clientes?

    Los centros de datos de AWS se crean en clústeres de distintas regiones de AWS de todo el mundo. Como cliente, puede elegir las regiones de AWS en las que se almacenará su contenido, lo que le permite implementar los servicios de AWS en la ubicación que seleccione según los requisitos geográficos específicos. Por ejemplo, si un cliente de AWS en Australia quiere asegurarse de que sus datos solo estén en dicho país, puede optar por implementar sus servicios de AWS exclusivamente en la región Asia Pacífico (Sídney) de AWS.

    Puede realizar copias de seguridad de su contenido y replicarlo en más de una región de AWS. No lo migraremos ni replicaremos fuera de las regiones de AWS seleccionadas a menos que las cambie. Sin embargo, cabe destacar que puede que no todos los servicios de AWS estén disponibles en todas las regiones de AWS. Para obtener más información sobre las regiones de AWS, consulte la página web Infraestructura global de AWS. Para obtener más información sobre los servicios que están disponibles en las distintas regiones de AWS, consulte la página web relativa a las regiones de AWS.

  • ¿Qué función desempeño en la protección de mi contenido?

    Al evaluar la seguridad de una solución en la nube, es importante comprender lo que es la seguridad de la nube y la seguridad en la nube, y saber diferenciar ambos conceptos. La seguridad de la nube abarca las medidas de seguridad que AWS implementa y utiliza. Nos responsabilizamos de la seguridad de la nube. La seguridad en la nube engloba las medidas de seguridad que el usuario implementa y utiliza en relación con los servicios de AWS empleados. El responsable de la seguridad en la nube es, por tanto, el usuario.

    Si desea consultar una lista completa de todas las medidas de seguridad integradas en la infraestructura, las plataformas y los servicios principales de la nube de AWS, consulte el documento técnico con información general acerca de los procesos de seguridad.

    Shared_Responsibility_Model_V2
  • Ahora que el programa Safe Harbour entre la Unión Europea y EE. UU. ha sido declarado no válido, ¿los clientes pueden seguir utilizando AWS y cumplir la legislación de la UE?

    La Comisión Europea y el Gobierno de Estados Unidos han acordado un nuevo marco, denominado Escudo de privacidad UE-EE.UU., que la Comisión adoptó formalmente el 12 de julio de 2017. El Escudo de privacidad sustituye el acuerdo Safe Harbor. Amazon Web Services (AWS) acoge este nuevo marco de flujo de datos transatlántico. AWS posee una certificación conforme al Escudo de privacidad UE-EE.UU. Para obtener más información acerca de este tema en el contexto de AWS, visite nuestra página sobre el Escudo de privacidad UE-EE.UU..

  • ¿Qué medidas toma AWS para proteger mi privacidad?

    AWS cumple la norma ISO 27018, un código de conducta diseñado para proteger los datos personales en la nube. Se basa en la norma de seguridad de la información de la ISO 27002 y ofrece directrices de implementación sobre los controles de la ISO 27002 aplicables a la información personal identificable (PII) procesada por proveedores de servicios en la cloud pública. Para obtener más información o ver la certificación ISO 27018 de AWS, consulte la página web relativa a la conformidad de AWS con la ISO 27018.

  • ¿Qué es el Escudo de privacidad UE-EE. UU.?

    Recientemente, la Comisión Europea y el Gobierno de Estados Unidos han acordado un nuevo marco, denominado Escudo de privacidad UE-EE.UU., que la Comisión adoptó formalmente el 12 de julio. El Escudo de privacidad sustituye a Safe Harbor. Amazon Web Services (AWS) acoge este nuevo marco de flujo de datos transatlántico.

    Para obtener más información acerca de este tema en el contexto de AWS, visite nuestra página sobre el Escudo de privacidad UE-EE.UU..

compliance-contactus-icon
¿Tiene preguntas? Entre en contacto con un representante del área de conformidad de AWS
¿Está buscando trabajo en el sector de conformidad?
Inscríbase hoy mismo »
¿Desea recibir novedades acerca de asuntos de conformidad en AWS?
Síganos en Twitter »