La protección de datos es nuestro compromiso continuo con los clientes de España
Novedades y actualizaciones
Los servicios en la nube de AWS se adhieren al Código de conducta de CISPE para la protección de datos para cumplir con más garantías el RGPD
Lea el blog »Conformidad con los requisitos de transferencia de datos de la UE
Descargar el documento técnico »Protección de datos en la UE y economía de los datos
Descargar el libro electrónico »Nube de confianza: superar la tensión entre la soberanía de los datos y la transformación digital acelerada
Descargar el documento técnico »Conformidad con los requisitos de transferencia de datos de la UE
Descargar el documento técnico »T-Systems y AWS lanzan la protección de datos como servicio gestionado para ayudar a los usuarios de la nube a cumplir las normativas de datos de la UE al mismo tiempo que aceleran el proceso de adopción de la nube
Descargar el documento técnico »Protección de datos en la UE y economía de los datos
Descargar el libro electrónico »Proteja sus datos
Obtener la confianza de los clientes es la base de nuestro negocio en AWS y sabemos que usted confía en nosotros para proteger sus activos más críticos y sensibles: los datos. Trabajamos conjuntamente con usted para comprender sus necesidades en materia de protección de datos y ofrecemos el conjunto más completo de servicios, herramientas y recursos para facilitar la protección de los datos. Para ello, proporcionamos las medidas técnicas, operativas y contractuales que se necesitan para proteger los datos. Al utilizar AWS, usted administra los controles de privacidad de los datos, controla el uso que se hace de estos, determina quién obtiene acceso y decide cómo se cifran. Respaldamos estas capacidades con el entorno de computación en la nube más flexible y seguro que existe en la actualidad.
ENGIE : Estudio de caso
Nuestros compromisos para proteger los datos de los clientes europeos
Controles y residencia de datos
Con AWS, usted controla sus datos mediante el uso de potentes servicios y herramientas de AWS que permiten establecer dónde están los datos, cómo se protegen y quién tiene acceso a estos. Servicios como AWS Identity and Access Management (IAM) le permite administrar de forma segura el acceso a los servicios y recursos de AWS. AWS CloudTrail y Amazon Macie habilitan la conformidad, la detección y la auditoría, mientras que AWS CloudHSM y AWS Key Management Service (AWS KMS) permiten generar y administrar las claves de cifrado de forma segura. AWS Control Tower proporciona gobernanza y controles para la residencia de datos.
Privacidad de datos
Soberanía de los datos
Puede optar por almacenar los datos de los clientes en una o varias de nuestras regiones europeas, incluidas las regiones de la UE en Francia, Alemania, Irlanda, Italia, España y Suecia. También puede optar por almacenar los datos de los clientes en nuestras regiones de Suiza y Reino Unido. Tanto Suiza como el Reino Unido cuentan con decisiones de adecuación actuales en virtud del RGPD para la transferencia de datos personales. También puede utilizar los servicios de AWS con la confianza de que los datos de sus clientes permanecerán en la región de AWS que seleccione. Sólo un pequeño número de servicios de AWS implican la transferencia de datos, por ejemplo, para desarrollar y mejorar esos servicios. En estos casos, puede optar por no participar en la transferencia. También es posible que la transferencia constituya una parte esencial del servicio (por ejemplo, un servicio de entrega de contenido). Prohibimos el acceso remoto por parte del personal de AWS a los datos de los clientes por cualquier motivo, incluso para el mantenimiento del sistema, y nuestros sistemas están diseñados para evitarlo, a menos que el acceso lo solicite usted o sea necesario para evitar el fraude y el abuso, o para cumplir con la ley. Estamos comprometidos con los importantes programas de privacidad, portabilidad y soberanía digital de la UE, que incluyen el Código de conducta de los proveedores de servicios de infraestructura en la nube en Europa (CISPE), las Cláusulas Contractuales Tipo de la Comisión Europea (SCC), el Código de conducta de la infraestructura como servicio (IaaS) de SWIPO y GAIA-X.
Nuestros contratos están redactados en un lenguaje sencillo y directo e incluyen compromisos que van más allá de los que ofrecen otros proveedores de la nube para proteger los datos de los clientes. Nuestro sólido compromiso con usted se basa en nuestra larga trayectoria de impugnación de las solicitudes de las autoridades policiales. Si recibimos una solicitud por parte de las autoridades policiales para obtener datos de clientes, ya sea dentro o fuera del Espacio Económico Europeo (EEE), nos comprometemos a impugnar las solicitudes que sean excesivamente amplias, o en los casos en los que tengamos fundamentos apropiados para hacerlo, como cuando la solicitud entra en conflicto con la legislación de la UE, como se describe en nuestro anexo complementario a la DPA de RGDP de AWS. También brindamos un informe bianual acerca de las solicitudes de información en el que se describen los tipos y la cantidad de solicitudes de información que AWS recibe de las autoridades policiales.
Somos transparentes en cuanto a nuestros compromisos para proteger los datos de nuestros clientes de la UE. Nuestro Anexo de procesamiento de datos del RGPD de AWS (AWS GPDR DPA), que incluye las cláusulas contractuales estándar, se aplica automáticamente a nuestros clientes que están sujetos al Reglamento General de Protección de Datos (RGPD). Además, nuestro Anexo del RGPD del Reino Unido al Anexo del procesamiento de datos del RGPD de AWS es aplicable cuando el RGPD del Reino Unido se aplica a su uso de los servicios de AWS para procesar los datos de los clientes del Reino Unido (como se define en el Anexo del RGPD de AWS del Reino Unido). Nuestro compromiso constante con usted es ofrecerle las características de privacidad de los recursos de los servicios de AWS para ayudar a determinar si es posible que el mantenimiento y la prestación de nuestros servicios pueden implicar la transferencia de los datos de sus clientes fuera de la región de AWS en la que eligió almacenar los datos de sus clientes. Estos recursos facilitan el cumplimiento (y la demostración de este) de las normativas, incluido el RGPD. También ayudan a completar las evaluaciones de transferencia de datos de acuerdo con las recomendaciones del Comité Europeo de Protección de Datos (EDPB) sobre la transferencia de datos personales conforme a “Schrems II”. Puede optar por utilizar los servicios de AWS que solo almacenan y procesan los datos de los clientes en la UE. Hay enlaces disponibles en nuestro Centro de RGPD.
Seguridad
En AWS, la seguridad es nuestra máxima prioridad y la seguridad en la nube es una responsabilidad compartida entre AWS y nuestros clientes. Puede mejorar su capacidad para cumplir con los requisitos fundamentales de seguridad, confidencialidad y conformidad con nuestros servicios integrales, ya sea a través de Amazon GuardDuty o de AWS Nitro System, la plataforma subyacente para nuestras instancias EC2. Hemos diseñado el sistema Nitro para que la carga de trabajo sea confidencial y no haya acceso a los operadores. Con el sistema Nitro, no existe ningún mecanismo para que cualquier sistema o persona pueda iniciar sesión en las instancias EC2, leer la memoria de las instancias EC2 o acceder a los datos almacenados en el almacenamiento de instancias y en los volúmenes EBS cifrados. Además, servicios como AWS CloudHSM y AWS Key Management Service permiten generar y administrar de forma segura las claves de cifrado, a la vez que AWS Config y AWS CloudTrail ofrecen capacidades de monitoreo y registro para la conformidad y las auditorías.
Cumplimos con estándares reconocidos internacionalmente, como el Catálogo de controles de conformidad de la informática en la nube (C5) y el Esquema nacional de seguridad (ENS). También hemos obtenido certificaciones como PCI-DSS, Hébergement de Données de Santé (HDS, Francia) y TISAX (sector automotriz de la UE), lo que nos ha ayudado a cumplir los requisitos de las agencias reguladoras de toda la UE. Entre los clientes que nos confían parte de su información más delicada se encuentran proveedores de servicios financieros, de salud y organismos gubernamentales.
Obtenga más información sobre los servicios de seguridad, identidad y conformidad de AWS.
AWS Digital Sovereignty Pledge: Control sin compromiso
Nos comprometemos a ayudar a que nuestros clientes cumplan con los requisitos de soberanía digital y a ofrecer a todos los clientes de AWS el conjunto más avanzado de controles y características de soberanía disponibles en la nube.
Lea el AWS Digital Sovereignty Pledge.
Las organizaciones que utilizan la tecnología de AWS pueden cumplir con la normativa europea

MTG
La compañía MTG Research and Development Lab, ubicada en Portugal, desarrolló una solución híbrida con AWS que respalda a los proveedores de atención sanitaria en sus investigaciones médicas pioneras.

Powercloud
powercloud, una compañía de software como servicio (SaaS), quería brindar a sus clientes de servicios energéticos y servicios públicos una opción mejor que los sistemas obsoletos, lentos y rígidos que estaban utilizando. Para lograrlo, powercloud creó sus soluciones modulares nativas en la nube mediante Amazon Web Services (AWS).

Velliv
Velliv, que opera en el sector de los servicios financieros, altamente regulado, es una de las principales empresas de pensiones de Dinamarca, con más de 360 000 clientes. Tras separarse de su empresa matriz, tuvo la oportunidad de crear una infraestructura de TI completamente nueva e independiente.
Al utilizar AWS, puede mejorar su capacidad para cumplir con los principales requisitos de seguridad y privacidad de datos europeos, como la gestión de las solicitudes de los titulares de los datos, la administración de las notificaciones de violaciones de datos personales, la realización de evaluaciones de impacto de la protección de datos y el establecimiento de medidas técnicas y organizativas con respecto al procesamiento de los datos. También brindamos orientación para mantener el cumplimiento, además de poner a su disposición una amplia red de socios de AWS que pueden ayudarle a gestionarlo por usted. Apoyamos iniciativas del sector, como GAIA-X, para definir las normas de la próxima generación de infraestructuras de datos. Apoyamos a GAIA-X desde el principio y contribuimos a los grupos de trabajo técnicos durante su creación. Apoyamos el Código de Conducta de los Proveedores de Servicios de Infraestructura en la Nube en Europa (CISPE). Le ayudamos a cumplir con las leyes y normas europeas, así como a alcanzar los más altos niveles de seguridad, privacidad y resiliencia.
Invertimos en el sector económico, tecnológico, medioambiental y social de Europa
Nuestros productos y servicios transforman de forma positiva la vida cotidiana de los ciudadanos europeos al propiciar la democratización de la tecnología, potenciar los descubrimientos científicos, ayudar a las comunidades a recuperarse de la COVID-19, etc. Impulsamos el desarrollo económico al invertir en infraestructuras, empleos y competencias digitales en las comunidades y países de Europa. También apoyamos un vasto ecosistema de empresas emergentes, PYMES, grandes empresas, organizaciones gubernamentales y socios que utilizan AWS para ayudarle a hacer crecer su negocio y servir a los clientes en Europa y en todo el mundo. Adquirimos el compromiso de lograr una emisión neta de carbono cero para 2040 y avanzamos para que nuestras operaciones se basen en energía 100 % renovable para 2025. Apoyamos el Pacto Verde de la UE y ayudamos a nuestros clientes a alcanzar sus propios objetivos de sostenibilidad. Las empresas europeas pueden reducir su consumo de energía en casi un 80 % al ejecutar sus aplicaciones en la nube de AWS en lugar de operar sus propios centros de datos.

SCS
El Servicio Cántabro de Salud está haciendo una migración completa a SAP para la compra unificada de material sanitario, cambiando de un modelo on-premise a uno en la nube.
Philips
El Dr. Shez Partovi, director ejecutivo de Innovación y Estrategia, analiza cómo Philips permite a los clientes obtener información a escala a partir de sus datos, mediante el uso de aplicaciones de salud en la nube que se ejecutan en la plataforma HealthSuite (HSP) creada en AWS.

NeuroPro
NeuroPro, a Swiss-based digital health company, has created the first cloud-based collaboration platform for remote diagnostics of complex neurological cases using Amazon Web Services.

Climedo
Climedo Health, el proveedor alemán de software EDC (captura de datos electrónicos), utilizó AWS para crear soluciones seguras, nativas en la nube y escalables a fin de recopilar y administrar mejor los datos clínicos que utilizan las empresas farmacéuticas, los fabricantes de dispositivos médicos, los hospitales y aproximadamente unas 150 oficinas de salud pública.
Enfoque en los requisitos de transferencia de datos de la UE
Más información sobre los servicios y los recursos que AWS ofrece para ayudarle a realizar evaluaciones de la transferencia de datos. Hemos creado estos recursos en vista de la sentencia “Schrems II” sobre las transferencias de información personal de conformidad con el RGPD y de las consiguientes recomendaciones del Comité Europeo de Protección de Datos, así como de las principales medidas complementarias adoptadas por AWS.
Los clientes europeos confían en AWS para innovar y crecer
La innovación significativa se desarrolla en AWS. Nuestros clientes son un claro ejemplo de lo que es posible en la nube.
-
Sector público
-
Sanidad
-
Contenido multimedia y entretenimiento
-
Energía
-
Venta minorista y fabricación
-
Finanzas
-
Sector público
-
-
Sanidad
-
-
Contenido multimedia y entretenimiento
-
-
Energía
-
-
Venta minorista y fabricación
-
-
Finanzas
-
Recursos destacados

AWS Digital Sovereignty Pledge
Estamos comprometidos con ofrecer a todos los clientes de AWS el conjunto más avanzado de controles y características de soberanía disponibles en la nube.
AWS Summit en Bruselas 2022
Descubra cómo AWS ayuda a los clientes de la UE a navegar por la protección de datos.

Se incorporaron nuevas cláusulas contractuales tipo al Anexo de Procesamiento de Datos del RGPD de AWS
Lograr la conformidad con el RGPD es fundamental para cientos de miles de clientes de AWS, así como para AWS. Obtenga más información sobre la actualización de nuestro Anexo de Procesamiento de Datos del RGPD de AWS en línea (APD del RGPD de AWS).

Cómo AWS ayuda a los clientes de la UE a navegar por la nueva normalidad de la protección de datos
Lograr el cumplimiento de la normativa de protección de datos de la Unión Europea es fundamental para cientos de miles de clientes de Amazon Web Services (AWS). En febrero, anunciamos nuestro sólido compromiso para proteger los datos de los clientes.

Informática confidencial: una perspectiva de AWS
Hemos realizado muchas inversiones a largo plazo en tecnologías y sistemas especialmente diseñados para continuar aumentando nivel de seguridad y confidencialidad de nuestros clientes.

Centro de privacidad de datos
En AWS, nos ganamos la confianza al trabajar para satisfacer las necesidades de privacidad de nuestros clientes y ser transparentes en nuestros compromisos de privacidad.

Centro de RGPD
AWS se compromete a ofrecer servicios y recursos a nuestros clientes para ayudarles a cumplir con los requisitos del RGPD.

Características de privacidad de los servicios de AWS
Somos transparentes en cuanto a la forma en que los servicios de AWS tratan los datos personales que usted carga en su cuenta de AWS y proporcionamos capacidades que le permiten cifrar, eliminar y monitorear el tratamiento de los datos de sus clientes.