La protección de datos es nuestro compromiso continuo con los clientes de España

Proteja sus datos

Obtener la confianza de los clientes es la base de nuestro negocio en AWS y sabemos que usted confía en nosotros para proteger sus activos más críticos y sensibles: los datos. Trabajamos conjuntamente con usted para comprender sus necesidades en materia de protección de datos y ofrecemos el conjunto más completo de servicios, herramientas y recursos para facilitar la protección de los datos. Para ello, proporcionamos las medidas técnicas, operativas y contractuales que se necesitan para proteger los datos. Al utilizar AWS, usted administra los controles de privacidad de los datos, controla el uso que se hace de estos, determina quién obtiene acceso y decide cómo se cifran. Respaldamos estas capacidades con el entorno de computación en la nube más flexible y seguro que existe en la actualidad.

Nuestros compromisos para proteger los datos de los clientes europeos

  • Controles y residencia de datos
  • Con AWS, usted controla sus datos mediante el uso de potentes servicios y herramientas de AWS que permiten establecer dónde están los datos, cómo se protegen y quién tiene acceso a estos. Servicios como AWS Identity and Access Management (IAM) le permite administrar de forma segura el acceso a los servicios y recursos de AWS. AWS CloudTrail y Amazon Macie habilitan la conformidad, la detección y la auditoría, mientras que AWS CloudHSM y AWS Key Management Service (AWS KMS) permiten generar y administrar las claves de cifrado de forma segura. AWS Control Tower proporciona gobernanza y controles para la residencia de datos.

  • Privacidad de datos
  • Aumentamos de manera continua los estándares de protección de la privacidad con servicios y características que permiten implementar controles de privacidad propios, incluidos el control de acceso avanzado, el cifrado y las características de registro. Facilitamos el cifrado de los datos en tránsito y en reposo mediante el uso de claves administradas por AWS o completamente administradas por usted. Puede utilizar sus propias claves generadas y administradas fuera de AWS. Implementamos procesos consistentes y escalables para administrar la privacidad, incluida la forma en que se recopilan, utilizan, acceden, almacenan y eliminan los datos. Proporcionamos una amplia variedad de documentos de prácticas recomendadas, capacitación y orientación que se pueden aprovechar para proteger los datos, como el pilar de seguridad de AWS Well-Architected Framework. Solo procesamos los datos de los clientes (cualquier dato personal que cargue en la cuenta de AWS) de acuerdo con las instrucciones documentadas y no accedemos, utilizamos ni compartimos su contenido sin su consentimiento, tal y como se describe en nuestro Contrato de cliente de AWS y en el Anexo de procesamiento de datos de AWS RGPD (AWS RGPD DPA). Miles de clientes sujetos al RGDP utilizan los servicios de AWS para este tipo de cargas de trabajo. Hemos obtenido certificaciones y acreditaciones reconocidas internacionalmente, lo cual demuestra la conformidad de rigurosos estándares internacionales, como la ISO 27017 para la seguridad en la nube, la ISO 27701 para la administración de la información de privacidad y la ISO 27018 para la privacidad en la nube. No utilizamos los datos de los clientes ni obtenemos información de estos con fines de marketing o publicidad.
     
    Obtenga más información en nuestro Centro de privacidad de datos.
  • Soberanía de los datos
  • Puede optar por almacenar los datos de los clientes en una o varias de nuestras regiones europeas, incluidas las regiones de la UE en Francia, Alemania, Irlanda, Italia, España y Suecia. También puede optar por almacenar los datos de los clientes en nuestras regiones de Suiza y Reino Unido. Tanto Suiza como el Reino Unido cuentan con decisiones de adecuación actuales en virtud del RGPD para la transferencia de datos personales. También puede utilizar los servicios de AWS con la confianza de que los datos de sus clientes permanecerán en la región de AWS que seleccione. Sólo un pequeño número de servicios de AWS implican la transferencia de datos, por ejemplo, para desarrollar y mejorar esos servicios. En estos casos, puede optar por no participar en la transferencia. También es posible que la transferencia constituya una parte esencial del servicio (por ejemplo, un servicio de entrega de contenido). Prohibimos el acceso remoto por parte del personal de AWS a los datos de los clientes por cualquier motivo, incluso para el mantenimiento del sistema, y nuestros sistemas están diseñados para evitarlo, a menos que el acceso lo solicite usted o sea necesario para evitar el fraude y el abuso, o para cumplir con la ley. Estamos comprometidos con los importantes programas de privacidad, portabilidad y soberanía digital de la UE, que incluyen el Código de conducta de los proveedores de servicios de infraestructura en la nube en Europa (CISPE), las Cláusulas Contractuales Tipo de la Comisión Europea (SCC), el Código de conducta de la infraestructura como servicio (IaaS) de SWIPO y GAIA-X.

  • Seguridad
  • En AWS, la seguridad es nuestra máxima prioridad y la seguridad en la nube es una responsabilidad compartida entre AWS y nuestro cliente. Puede mejorar su capacidad para cumplir con los requisitos fundamentales de seguridad, confidencialidad y conformidad con nuestros servicios integrales, ya sea a través de Amazon GuardDuty o de AWS Nitro System, la plataforma subyacente para nuestras instancias EC2. Hemos diseñado el sistema Nitro para que la carga de trabajo sea confidencial y no haya acceso a los operadores. Con el sistema Nitro, no existe ningún mecanismo para que cualquier sistema o persona pueda iniciar sesión en las instancias EC2, leer la memoria de las instancias EC2 o acceder a los datos almacenados en el almacenamiento de instancias y en los volúmenes EBS cifrados. Además, servicios como AWS CloudHSM y AWS Key Management Service permiten generar y administrar de forma segura las claves de cifrado, a la vez que AWS Config y AWS CloudTrail ofrecen capacidades de monitoreo y registro para la conformidad y las auditorías.

    Cumplimos con estándares reconocidos internacionalmente, como el Catálogo de controles de conformidad de la computación en la nube (C5) y el Esquema nacional de seguridad (ENS). También hemos obtenido certificaciones como PCI-DSS, Hébergement de Données de Santé (HDS, Francia) y TISAX (sector automotriz de la UE), lo que nos ha ayudado a cumplir los requisitos de las agencias reguladoras de toda la UE. Entre los clientes que nos confían parte de su información más delicada se encuentran proveedores de servicios financieros, de salud y organismos gubernamentales.

    Obtenga más información sobre los servicios de seguridad, identidad y conformidad de AWS.

Nuestros compromisos para proteger los datos de los clientes europeos

Controles y residencia de datos

Con AWS, usted controla sus datos mediante el uso de potentes servicios y herramientas de AWS que permiten establecer dónde están los datos, cómo se protegen y quién tiene acceso a estos. Servicios como AWS Identity and Access Management (IAM) le permite administrar de forma segura el acceso a los servicios y recursos de AWS. AWS CloudTrail y Amazon Macie habilitan la conformidad, la detección y la auditoría, mientras que AWS CloudHSM y AWS Key Management Service (AWS KMS) permiten generar y administrar las claves de cifrado de forma segura. AWS Control Tower proporciona gobernanza y controles para la residencia de datos.

Privacidad de datos

Aumentamos de manera continua los estándares de protección de la privacidad con servicios y características que permiten implementar controles de privacidad propios, incluidos el control de acceso avanzado, el cifrado y las características de registro. Facilitamos el cifrado de los datos en tránsito y en reposo mediante el uso de claves administradas por AWS o completamente administradas por usted. Puede utilizar sus propias claves generadas y administradas fuera de AWS. Implementamos procesos consistentes y escalables para administrar la privacidad, incluida la forma en que se recopilan, utilizan, acceden, almacenan y eliminan los datos. Proporcionamos una amplia variedad de documentos de prácticas recomendadas, capacitación y orientación que se pueden aprovechar para proteger los datos, como el pilar de seguridad de AWS Well-Architected Framework. Solo procesamos los datos de los clientes (cualquier dato personal que cargue en la cuenta de AWS) de acuerdo con las instrucciones documentadas y no accedemos, utilizamos ni compartimos su contenido sin su consentimiento, tal y como se describe en nuestro Contrato de usuario de AWS y en el Anexo de procesamiento de datos de AWS RGPD (AWS RGPD DPA). Miles de clientes sujetos al RGDP utilizan los servicios de AWS para este tipo de cargas de trabajo. Hemos obtenido certificaciones y acreditaciones reconocidas internacionalmente, lo cual demuestra la conformidad de rigurosos estándares internacionales, como la ISO 27017 para la seguridad en la nube, la ISO 27701 para la administración de la información de privacidad y la ISO 27018 para la privacidad en la nube. No utilizamos los datos de los clientes ni obtenemos información de estos con fines de marketing o publicidad.
 
Obtenga más información en nuestro Centro de Privacidad de Datos.

Soberanía de los datos

Puede optar por almacenar los datos de los clientes en una o varias de nuestras regiones europeas, incluidas las regiones de la UE en Francia, Alemania, Irlanda, Italia, España y Suecia. También puede optar por almacenar los datos de los clientes en nuestras regiones de Suiza y Reino Unido. Tanto Suiza como el Reino Unido cuentan con decisiones de adecuación actuales en virtud del RGPD para la transferencia de datos personales. También puede utilizar los servicios de AWS con la confianza de que los datos de sus clientes permanecerán en la región de AWS que seleccione. Sólo un pequeño número de servicios de AWS implican la transferencia de datos, por ejemplo, para desarrollar y mejorar esos servicios. En estos casos, puede optar por no participar en la transferencia. También es posible que la transferencia constituya una parte esencial del servicio (por ejemplo, un servicio de entrega de contenido). Prohibimos el acceso remoto por parte del personal de AWS a los datos de los clientes por cualquier motivo, incluso para el mantenimiento del sistema, y nuestros sistemas están diseñados para evitarlo, a menos que el acceso lo solicite usted o sea necesario para evitar el fraude y el abuso, o para cumplir con la ley. Estamos comprometidos con los importantes programas de privacidad, portabilidad y soberanía digital de la UE, que incluyen el Código de conducta de los proveedores de servicios de infraestructura en la nube en Europa (CISPE), las Cláusulas Contractuales Tipo de la Comisión Europea (SCC), el Código de conducta de la infraestructura como servicio (IaaS) de SWIPO y GAIA-X.

Nuestros contratos están redactados en un lenguaje sencillo y directo e incluyen compromisos que van más allá de los que ofrecen otros proveedores de la nube para proteger los datos de los clientes. Nuestro sólido compromiso con usted se basa en nuestra larga trayectoria de impugnación de las solicitudes de las autoridades policiales. Si recibimos una solicitud por parte de las autoridades policiales para obtener datos de clientes, ya sea dentro o fuera del Espacio Económico Europeo (EEE), nos comprometemos a impugnar las solicitudes que sean excesivamente amplias, o en los casos en los que tengamos fundamentos apropiados para hacerlo, como cuando la solicitud entra en conflicto con la legislación de la UE, como se describe en nuestro anexo complementario a la DPA de RGDP de AWS. También brindamos un informe bianual acerca de las solicitudes de información en el que se describen los tipos y la cantidad de solicitudes de información que AWS recibe de las autoridades policiales.

Somos transparentes en cuanto a nuestros compromisos para proteger los datos de nuestros clientes de la UE. Nuestro Anexo de procesamiento de datos del RGPD de AWS (AWS GPDR DPA), que incluye las cláusulas contractuales estándar, se aplica automáticamente a nuestros clientes que están sujetos al Reglamento General de Protección de Datos (RGPD). Además, nuestro Anexo del RGPD del Reino Unido al Anexo del procesamiento de datos del RGPD de AWS es aplicable cuando el RGPD del Reino Unido se aplica a su uso de los servicios de AWS para procesar los datos de los clientes del Reino Unido (como se define en el Anexo del RGPD de AWS del Reino Unido). Nuestro compromiso constante con usted es ofrecerle las características de privacidad de los recursos de los servicios de AWS para ayudar a determinar si es posible que el mantenimiento y la prestación de nuestros servicios pueden implicar la transferencia de los datos de sus clientes fuera de la región de AWS en la que eligió almacenar los datos de sus clientes. Estos recursos facilitan el cumplimiento (y la demostración de este) de las normativas, incluido el RGPD. También ayudan a completar las evaluaciones de transferencia de datos de acuerdo con las recomendaciones del Comité Europeo de Protección de Datos (EDPB) sobre la transferencia de datos personales conforme a “Schrems II”. Puede optar por utilizar los servicios de AWS que solo almacenan y procesan los datos de los clientes en la UE. Hay enlaces disponibles en nuestro Centro de RGPD.

Seguridad

En AWS, la seguridad es nuestra máxima prioridad y la seguridad en la nube es una responsabilidad compartida entre AWS y nuestros clientes. Puede mejorar su capacidad para cumplir con los requisitos fundamentales de seguridad, confidencialidad y conformidad con nuestros servicios integrales, ya sea a través de Amazon GuardDuty o de AWS Nitro System, la plataforma subyacente para nuestras instancias EC2. Hemos diseñado el sistema Nitro para que la carga de trabajo sea confidencial y no haya acceso a los operadores. Con el sistema Nitro, no existe ningún mecanismo para que cualquier sistema o persona pueda iniciar sesión en las instancias EC2, leer la memoria de las instancias EC2 o acceder a los datos almacenados en el almacenamiento de instancias y en los volúmenes EBS cifrados. Además, servicios como AWS CloudHSM y AWS Key Management Service permiten generar y administrar de forma segura las claves de cifrado, a la vez que AWS Config y AWS CloudTrail ofrecen capacidades de monitoreo y registro para la conformidad y las auditorías.

Cumplimos con estándares reconocidos internacionalmente, como el Catálogo de controles de conformidad de la informática en la nube (C5) y el Esquema nacional de seguridad (ENS). También hemos obtenido certificaciones como PCI-DSS, Hébergement de Données de Santé (HDS, Francia) y TISAX (sector automotriz de la UE), lo que nos ha ayudado a cumplir los requisitos de las agencias reguladoras de toda la UE. Entre los clientes que nos confían parte de su información más delicada se encuentran proveedores de servicios financieros, de salud y organismos gubernamentales.

Obtenga más información sobre los servicios de seguridad, identidad y conformidad de AWS.

Control sin concesiones

Cumpla sus requisitos de soberanía digital sin comprometer las capacidades, el rendimiento, la innovación y la escala de la nube de AWS.

Impulsando la innovación de las empresas en Europa

Enfoque en los requisitos de transferencia de datos de la UE

Más información sobre los servicios y los recursos que AWS ofrece para ayudarle a realizar evaluaciones de la transferencia de datos. Hemos creado estos recursos en vista de la sentencia “Schrems II” sobre las transferencias de información personal de conformidad con el RGPD y de las consiguientes recomendaciones del Comité Europeo de Protección de Datos, así como de las principales medidas complementarias adoptadas por AWS.

Cumplimiento con los Requisitos de Transferencia de Datos de la UE

Requisitos de la Transferencia de Datos de la UE - Ejemplos de Medidas Complementarias

AWS Digital Sovereignty Pledge: Control sin compromiso

AWS Digital Sovereignty Pledge

Documento técnico de la IDC - Trusted Cloud: Overcoming the Tension Between Data Sovereignty and Accelerated Digital Transformation

Documento técnico de la IDC - Trusted Cloud: Overcoming the Tension Between Data Sovereignty and Accelerated Digital Transformation

Conformidad con los requisitos de transferencia de datos de la UE
Centro de privacidad de datos

Centro de privacidad de datos