Reglamento General de Protección de Datos (GDPR)
Conformidad con el RGPD al utilizar los servicios de AWS
El Reglamento General de Protección de Datos (RGPD) de la Unión Europea protege el derecho fundamental de las personas de la Unión Europea (UE) a la privacidad y la protección de los datos personales. El RGPD incluye requisitos estrictos que refuerzan y armonizan las normas de protección de datos, seguridad y conformidad. Consulte las preguntas frecuentes sobre el RGPD para obtener más información.
Los clientes de AWS pueden usar todos los servicios de AWS para procesar los datos personales (tal y como se definen en el RGPD) que se cargan en los servicios de AWS bajo sus cuentas de AWS (datos de clientes) de conformidad con el RGPD. Además de actuar en conformidad, asumimos el compromiso de ofrecer a nuestros clientes servicios y recursos para ayudarles a cumplir los requisitos del RGPD que puedan ser relevantes para sus actividades. Se lanzan características nuevas periódicamente. AWS tiene más de 500 características y servicios centrados en la seguridad y la conformidad. Para obtener más información sobre lo que hace AWS, lea nuestro blog How AWS is helping EU customers navigate the new normal for data protection.
Objetivos
Control en manos del cliente
Los clientes tienen el control de los datos de sus clientes. Con AWS, los clientes pueden:
- Determinar dónde se almacenarán los datos de sus clientes, el tipo de almacenamiento y la región geográfica de ese almacenamiento.
- Elegir el estado de seguridad de los datos de sus clientes. Ofrecemos a los clientes un cifrado seguro de los datos de sus clientes en tránsito o en reposo. Además, les ofrecemos la opción de que gestionen sus propias claves de cifrado.
- Gestionar el acceso a los datos de sus clientes y a los servicios y recursos de AWS a través de usuarios, grupos, permisos y credenciales que ellos mismos controlan.
Transferencias fuera del Espacio Económico Europeo (EEE)
Los clientes de AWS pueden seguir usando los servicios de AWS para transferir los datos de los clientes desde el EEE a países no pertenecientes a este espacio que no hayan recibido una decisión de adecuación de la Comisión Europea (incluidos los Estados Unidos) en conformidad con el RGPD. En AWS, nuestra máxima prioridad es la seguridad de los datos de los clientes. Implementamos rigurosas medidas organizativas y técnicas para proteger su confidencialidad, integridad y disponibilidad, independientemente de la región de AWS que haya seleccionado el cliente. Sabemos la importancia de la transparencia para nuestros clientes. Tenemos una lista de los servicios de AWS que implican una transferencia de datos de los datos de los clientes en la página web Características de privacidad.
A medida que evolucione el panorama normativo y legislativo, trabajamos continuamente para garantizar que nuestros clientes no dejen de disfrutar de las ventajas de los servicios de AWS dondequiera que operen. A fin de obtener más información, consulte nuestra actualización para clientes sobre el Escudo de Privacidad entre la UE y los EE. UU. y nuestras publicaciones de blog sobre el Anexo suplementario al anexo sobre el procesamiento de datos de AWS y el Código de Conducta de Protección de Datos CISPE.
