Me gustaría recibir información sobre el Escudo de privacidad.

Los clientes de AWS ya pueden transferir datos personales de la UE a los EE.UU. de forma que cumpla con las normas. El Escudo de privacidad UE-EE. UU. está diseñado para permitir la transferencia de datos personales de controladores de datos de la UE a controladores (o procesadores) de datos de los EE. UU. de forma que se cumpla con las normas. AWS les ofrece a los clientes un Anexo de procesamiento de datos, incluidas las Cláusulas modelo (Anexo de procesamiento de datos) que las autoridades de protección de datos de la UE, conocidas como Grupo de trabajo del artículo 29, aprobaron en 2015. Este Anexo de procesamiento de datos les permite a los clientes transferir datos personales a un país no perteneciente al Espacio Económico Europeo (EEE), a cualquier país, incluidos los EE.UU., cuando utilizan AWS. Por este motivo, el Escudo de privacidad UE-EE.UU. no afecta la forma en la que los clientes utilizan AWS o trabajan con estos servicios. Los clientes pueden continuar transfiriendo contenido desde las regiones de la UE a las de los EE.UU. de AWS con el conocimiento de que AWS cumple con los requisitos de protección de datos de la UE.

Sí, AWS posee una certificación conforme al Escudo de privacidad UE-EE.UU. Puede ver la certificación aquí.

Puede encontrar más detalles sobre las obligaciones para los proveedores de servicios de los EE.UU. conforme al Escudo de privacidad UE-EE.UU. en el sitio web de la Comisión Europea: http://ec.europa.eu/justice/data-protection/international-transfers/eu-us-privacy-shield/index_en.htm y en el sitio web del Departamento de Comercio: https://www.privacyshield.gov/welcome.

AWS les ofrece a los clientes una serie de medidas de cumplimiento a las que pueden recurrir para cumplir con las leyes europeas de protección de datos. Por ejemplo, los clientes pueden recurrir al Anexo de procesamiento de datos de AWS, que incluye las cláusulas modelo conforme a lo aprobado por el Grupo de trabajo del artículo 29 (Anexo de procesamiento de datos). El Anexo de procesamiento de datos está disponible para todos los clientes de AWS que transfieran datos desde la UE hacia cualquier región de AWS del mundo, ya sea dentro como fuera de los EE.UU. El Anexo de procesamiento de datos les ofrece a los clientes la garantía de que AWS les proporcionará a sus datos los mismos niveles altos de seguridad, privacidad y protección de datos que recibirían en la UE.

Los clientes de AWS tienen el control granular sobre los datos que almacenan en la nube de AWS. AWS también permite un alto nivel de seguridad, y posee certificaciones con estándares de seguridad exigentes, como ISO 27001, SOC 1/2/3 y PCI DSS de nivel 1. AWS puede ayudar a los clientes directamente mediante equipos de arquitectos de soluciones, gestores de cuenta, asesores, instructores y otros empleados en la UE formados en la seguridad y conformidad en la nube capaces de asistir a los clientes a lograr niveles excelentes de seguridad y conformidad en la nube. AWS también ayuda a los clientes a cumplir con cualquier estándar local, por ejemplo, AWS en colaboración con el auditor TÜV TRUST IT, ha publicado un Cuaderno de trabajo sobre certificaciones para los clientes que proporciona orientación sobre cómo lograr la conformidad con la norma alemana BSI IT Grundschutz en la nube.

Con nuestro Anexo de procesamiento de datos aprobado por la UE, los clientes de AWS pueden realizar sus operaciones globales mediante AWS en total conformidad con las leyes de la UE y transferir datos personales de una región de AWS del EEE a cualquier región del mundo. Esto está disponible para todos los clientes de AWS que procesen datos personales, independientemente de si se establecen en Europa o de si son una compañía internacional que ejerce en el EEE. El Escudo de privacidad UE-EE.UU. solo está diseñado para cubrir la transferencia de datos personales desde la UE hacia los EE.UU. Una vez que AWS haya recibido la certificación, esta en particular solo podrá aplicarse a clientes que deseen transferir datos personales desde la UE hacia los EE.UU.

Los clientes que ya hayan firmado el Anexo de procesamiento de datos con AWS pueden continuar recurriendo a ese contrato legal luego de que AWS reciba la certificación conforme al Escudo de privacidad UE-EE.UU. El Escudo de privacidad UE-EE.UU. simplemente les proporciona a los clientes un mecanismo de cumplimiento adicional al cual recurrir que se aplica específicamente a las transferencias de datos personales desde la UE hacia los EE.UU. El Anexo de procesamiento de datos de AWS les garantiza a los clientes que transfieren datos desde el EEE a cualquier región de AWS del mundo (ya sea dentro o fuera de los EE.UU.) que AWS les proporcionará a sus datos los mismos niveles altos de seguridad, privacidad y protección de datos que recibirían en la UE. Lo mismo se aplica a la transferencia de datos personales desde la UE hacia los EE.UU. conforme al Escudo de privacidad UE-EE.UU.

No. El Escudo de privacidad UE-EE.UU. solo cubre la transferencia de datos personales por parte de los clientes desde la UE hacia los EE.UU. El Anexo de procesamiento de datos de AWS con las cláusulas modelo cubre a los clientes que transfieran datos personales desde el EEE hacia cualquier región de AWS del mundo, incluidos los EE.UU.

El Escudo de privacidad UE-EE.UU. simplemente cubre la transferencia de datos personales desde la UE hacia los EE.UU. Una vez que AWS posea la certificación, se les podrá proporcionar a los clientes de AWS una base más para transferir datos personales desde una región de AWS del EEE hacia una de los EE.UU.

AWS ya les ofrece a los clientes un Anexo de procesamiento de datos, incluidas las Cláusulas modelo (Anexo de procesamiento de datos). Las autoridades de protección de datos de la UE, conocidas como Grupo de trabajo del artículo 29, aprobaron dicho anexo en 2015. Este les permite a los clientes transferir datos personales desde una región de AWS del EEE hacia afuera de dicho espacio en total conformidad con las leyes de protección de datos de la UE. El Escudo de privacidad UE-EE.UU. no se aplicará a clientes que no transfieran datos personales desde las regiones de la UE de AWS hacia los EE.UU. Con AWS, los clientes determinan en qué región de la infraestructura almacenarán sus datos personales, sabiendo que no se moverán a menos que ellos lo hagan. Esto permite a los clientes implementar servicios de AWS en las ubicaciones de su elección, según requisitos geográficos específicos, incluidas las regiones de AWS establecidas en Dublín, Londres y Fráncfort.

Una vez que entren en el Anexo de procesamiento de datos, los clientes no deben hacer nada. Siempre que el cliente cumpla con sus propias obligaciones como controlador o procesador de datos, el Anexo de procesamiento de datos de AWS cubrirá las transferencias de datos personales por cliente, desde cualquier región de AWS del EEE hacia afuera de dicho espacio.

Una vez que AWS haya recibido la certificación, los clientes que deseen comunicarse con AWS para hacer preguntas o analizar el Escudo de privacidad EU-EE.UU. podrán comunicarse con un miembro del equipo en privacyshield@amazon.com.

Actualmente, el anuncio del Brexit no afecta el Escudo de privacidad UE-EE.UU.


 

Contáctese con nosotros