Ley de Protección de Datos Personales y Documentos Electrónicos

Legislación federal sobre privacidad para el sector privado de Canadá

compliance-privacy-pipeda-canada

La Ley de Protección de Datos Personales y Documentos Electrónicos (PIPEDA) es una ley federal canadiense aplicable a la recopilación, el uso y la divulgación de información personal durante la realización de actividades comerciales en todas las provincias canadienses y complementada por leyes provinciales de privacidad sustancialmente similares en Alberta, Colombia Británica y Quebec. La PIPEDA también es aplicable a las transferencias internacionales e interprovinciales de datos personales. Los clientes son responsables de su propio cumplimiento de la PIPEDA, dado que AWS no puede ver ni saber lo que estos suben a su red, ni tampoco si dichos datos están sujetos o no a las regulaciones de la PIPEDA.

Actualmente, la región de Canadá (Central) de AWS está disponible para múltiples servicios, incluidos Amazon Elastic Compute Cloud (Amazon EC2), Amazon Simple Storage Service (Amazon S3) y Amazon Relational Database Service (Amazon RDS). Si desea obtener una lista completa de las regiones y los servicios de AWS, consulte la página de infraestructura global. Los precios para la región de Canadá están disponibles en las páginas de detalles de cada servicio, a las que puede acceder a través de nuestra página de productos y servicios.

Los centros de datos de AWS se construyen en clústeres geográficamente aislados distribuidos por todo el mundo, a los que denominamos "regiones". Los clientes pueden elegir cuál de las dieciséis regiones internacionales de AWS desean utilizar, entre las que se incluyen los EE.UU., Australia, Brasil, Canadá, China, Alemania, India, Irlanda, Japón, Corea, Singapur y el Reino Unido.

  • ¿Qué función desempeña el cliente en lo que se refiere a la protección de su contenido?

    AWS ofrece un amplio conjunto de servicios globales de informática, almacenamiento, bases de datos, análisis, aplicaciones e implementaciones que ayudan a las organizaciones a avanzar con más rapidez, reducir costos de TI y escalar aplicaciones. Mediante el modelo de responsabilidad compartida de AWS, los clientes de AWS mantienen el control de las medidas de seguridad que deciden implementar para proteger su contenido, plataforma, aplicaciones, sistemas y redes, del mismo modo que lo harían en el caso de aplicaciones ubicadas en un centro de datos en las instalaciones.

    Al evaluar la seguridad de una solución en la nube, es importante que los clientes entiendan y distingan entre:

    • Medidas de seguridad que AWS implementa y usa - "seguridad de la nube"

    y

    • Medidas de seguridad que los clientes implementan y usan, relacionadas con la seguridad del contenido y las aplicaciones de los clientes que utilizan servicios de AWS – "seguridad en la nube"

    Shared_Responsibility_Model_V2

    Si desea consultar una lista completa de todas las medidas de seguridad integradas en la infraestructura, las plataformas y los servicios principales de la nube de AWS, consulte nuestro documento técnico con información general sobre procesos de seguridad.

  • ¿Cómo conservan los clientes la propiedad y el control sobre su contenido?

    Mantener la confianza del cliente es un compromiso continuo, nos esforzamos en informar a los clientes sobre las políticas, prácticas y tecnologías que llevamos a cabo en relación con la confidencialidad y la seguridad de los datos. Estos compromisos incluyen:

    Propiedad y control sobre el contenido del cliente:

    Acceso: los clientes gestionan el acceso al contenido de sus clientes y a los servicios y recursos de AWS. Proporcionamos un conjunto avanzado de características de acceso, cifrado y registro que le ayudarán a llevar esto a cabo de forma eficaz (como AWS CloudTrail). No obtenemos acceso ni utilizamos el contenido de los clientes para ningún otro fin sin el consentimiento del cliente.

    Almacenamiento: los clientes eligen las regiones en las que se almacenará el contenido de sus clientes. No migraremos ni replicaremos contenido del cliente fuera de las regiones que el cliente seleccionó sin su consentimiento.

    Seguridad: los clientes eligen cómo se protege el contenido de sus clientes. Ofrecemos a nuestros clientes un cifrado seguro de su contenido en tránsito o en reposo y también les damos la opción de administrar sus propias claves de cifrado.

    Divulgación del contenido de los clientes: no divulgaremos contenido de los clientes a menos que sea necesario para cumplir con la ley o con una orden válida y obligatoria de un organismo gubernamental o regulador. A menos que se nos prohíba o que haya una clara indicación de conducta ilegal relativa al uso de los productos o servicios de Amazon, Amazon notifica a los clientes antes de revelar su contenido para que puedan protegerlos.

    Para conocer las prácticas recomendadas sobre cómo crear un conjunto de políticas y procesos de seguridad para su organización, consulte el documento técnico sobre prácticas recomendadas de seguridad de AWS.

  • ¿Qué auditorías de terceros validan el entorno de control de seguridad de AWS?

    Al utilizar AWS, las organizaciones pueden confiar en la certificación de AWS y en sus sólidos estándares de seguridad, como ISO 27001, SOC 1, 2 y 3 y PCI DSS nivel 1. Los clientes de AWS pueden utilizar las medidas habituales para proteger sus datos, como la encriptación y las contraseñas seguras, además de las características de seguridad de AWS, como AWS Identity and Access Management.

  • ¿Los clientes pueden utilizar AWS y cumplir con las leyes canadienses de la PIPEDA?

    Los clientes de AWS tienen el control granular sobre los datos que almacenan en la nube de AWS. AWS puede ayudar a los clientes directamente mediante equipos de arquitectos de soluciones, gestores de cuenta, asesores, instructores y otros empleados en Canadá formados en la seguridad y conformidad en la nube capaces de asistir a los clientes a lograr niveles excelentes de seguridad y conformidad en la nube, incluidos los clientes sujetos a las regulaciones de la PIPEDA.

    Para obtener más información sobre el uso de AWS bajo la PIPEDA, le recomendamos que contacte con su asesor en materia de privacidad.

compliance-contactus-icon
¿Tiene preguntas? Entre en contacto con un representante del área de conformidad de AWS
¿Está buscando trabajo en el sector de conformidad?
Inscríbase hoy mismo »
¿Desea recibir novedades acerca de asuntos de conformidad en AWS?
Síganos en Twitter »