La protección de los datos es nuestro compromiso permanente con los clientes europeos

Con AWS, mantiene el control de sus datos mediante el uso de potentes servicios y herramientas que permiten definir dónde se encuentran, cómo se protegen y quién puede acceder a estos. Servicios como AWS Identity and Access Management (IAM) permiten administrar de forma segura el acceso a los servicios y recursos de AWS. AWS CloudTrail y Amazon Macie habilitan el cumplimiento, la detección y la auditoría, mientras que AWS CloudHSM y AWS Key Management Service (AWS KMS) permiten generar y administrar las claves de cifrado de forma segura. AWS Control Tower proporciona gobernanza y controles para la residencia de los datos.

Elevamos continuamente el nivel de las medidas de protección de la privacidad con servicios y características que permiten implementar controles de privacidad propios, incluidos controles de acceso avanzados, cifrado y capacidades de registro. Facilitamos el cifrado de los datos en tránsito y en reposo mediante el uso de claves administradas por AWS o completamente administradas por usted. Puede utilizar sus propias claves generadas y administradas fuera de AWS. Implementamos procesos consistentes y escalables para administrar la privacidad, incluida la forma en que se recopilan, utilizan, almacenan, eliminan y se accede a los datos. Proporcionamos una amplia variedad de documentos de prácticas recomendadas, capacitación y orientación que se pueden aprovechar para proteger los datos, como el pilar de seguridad de AWS Well-Architected Framework. Solo tratamos los datos de los clientes (cualquier dato personal que cargue en la cuenta de AWS) de acuerdo con las instrucciones documentadas y no accedemos, usamos ni compartimos su contenido sin su consentimiento, tal y como se describe en nuestro Contrato de cliente de AWS y en el Anexo de tratamiento de datos de AWS RGPD (AWS RGPD DPA). Miles de clientes sujetos al RGDP utilizan los servicios de AWS para este tipo de cargas de trabajo. Hemos obtenido certificaciones y acreditaciones reconocidas internacionalmente, lo cual demuestra el cumplimiento de rigurosos estándares internacionales, como la ISO 27017 para la seguridad en la nube, la ISO 27701 para la administración de la información de privacidad y la ISO 27018 para la privacidad en la nube. No utilizamos los datos de los clientes ni obtenemos información de estos con fines de marketing o publicidad.

Obtenga más información en nuestro Centro de privacidad de datos.

Puede optar por almacenar los datos de los clientes en una o varias de nuestras regiones europeas, incluidas las regiones de la UE en Francia, Alemania, Irlanda, Italia, España y Suecia. También puede optar por almacenar los datos de los clientes en nuestras regiones de Suiza y Reino Unido. Tanto Suiza como el Reino Unido cuentan con decisiones de adecuación actuales en virtud del RGPD para la transferencia de datos personales. También puede utilizar los servicios de AWS con la confianza de que los datos de sus clientes permanecerán en la región de AWS que seleccione. Sólo un pequeño número de servicios de AWS implican la transferencia de datos, por ejemplo, para desarrollar y mejorar esos servicios. En estos casos, puede optar por no participar en la transferencia. También es posible que la transferencia constituya una parte esencial del servicio (por ejemplo, un servicio de entrega de contenido). Prohibimos el acceso remoto por parte del personal de AWS a los datos de los clientes por cualquier motivo, incluso para el mantenimiento del sistema, y nuestros sistemas están diseñados para evitarlo, a menos que el acceso lo solicite usted o sea necesario para evitar el fraude y el abuso, o para cumplir con la ley. Estamos comprometidos con los programas de privacidad, portabilidad y soberanía digital de la UE, incluidos el Código de conducta de los Cloud Infrastructure Services Providers in Europe (CISPE), las Cláusulas Contractuales Tipo de la Comisión Europea (SCC), el Código de conducta de SWIPO para infraestructura como servicio (IaaS) y GAIA-X.

Nuestros contratos están redactados en un lenguaje sencillo y claro e incluyen compromisos que superan los ofrecidos por otros proveedores de servicios en la nube para proteger los datos de los clientes. Nuestros compromisos reforzados con usted se basan en nuestra larga trayectoria de impugnar solicitudes de las autoridades policiales. Si recibimos una solicitud de autoridades policiales para acceder a datos de los clientes, ya sea dentro o fuera del Espacio Económico Europeo (EEE), nos comprometemos a impugnar las solicitudes que sean excesivamente amplias o cuando tengamos motivos justificados para hacerlo, incluido cuando la solicitud entre en conflicto con la legislación de la UE, tal como se describe en nuestro anexo complementario al DPA del RGPD de AWS. También ofrecemos un informe bianual de solicitudes de información en el que se describen los tipos y el número de solicitudes que AWS recibe de las autoridades policiales.

Somos transparentes respecto de nuestros compromisos de proteger los datos de nuestros clientes de la UE. Nuestro Anexo de tratamiento de datos conforme al RGPD de AWS (AWS GDPR DPA), incluidas las Cláusulas Contractuales Tipo, se aplica automáticamente a nuestros clientes sujetos al Reglamento General de Protección de Datos (RGPD). Además, nuestro Anexo del RGPD del Reino Unido al Anexo de tratamiento de datos conforme al RGPD de AWS se aplica cuando el RGPD del Reino Unido resulta aplicable al uso de los servicios de AWS para tratar datos de clientes del Reino Unido (según se define en el Anexo del RGPD del Reino Unido de AWS). Como parte de nuestros compromisos continuos, ofrecemos recursos sobre las características de privacidad de los servicios de AWS para ayudarle a determinar si el mantenimiento y la prestación de nuestros servicios pueden implicar la transferencia de datos de clientes fuera de la región de AWS en la que eligió almacenarlos. Estos recursos facilitan el cumplimiento y la demostración del cumplimiento de la normativa, incluido el Reglamento General de Protección de Datos (RGPD). También ayudan a completar las evaluaciones de transferencia de datos de acuerdo con las recomendaciones del Comité Europeo de Protección de Datos (EDPB) sobre la transferencia de datos personales conforme a “Schrems II”. Puede elegir utilizar servicios de AWS que solo almacenan y tratan datos de clientes en la UE. Hay enlaces disponibles en nuestro Centro de RGPD.

En AWS, la seguridad es nuestra máxima prioridad y la seguridad en la nube es una responsabilidad compartida entre AWS y nuestro cliente. Puede mejorar su capacidad para cumplir con los requisitos fundamentales de seguridad, confidencialidad y cumplimiento con nuestros servicios completos, ya sea mediante Amazon GuardDuty o AWS Nitro System, la plataforma subyacente de nuestras instancias de EC2. Hemos diseñado AWS Nitro System para garantizar la confidencialidad de las cargas de trabajo y sin acceso por parte de operadores. Con Nitro System, no existe ningún mecanismo para que ningún sistema ni persona pueda iniciar sesión en los servidores de EC2, leer la memoria de las instancias ni acceder a los datos almacenados en el almacenamiento de instancias y en los volúmenes de EBS cifrados. Además, servicios como AWS CloudHSM y AWS Key Management Service permiten generar y administrar de forma segura claves de cifrado, y AWS Config y AWS CloudTrail ofrecen capacidades de supervisión y registro para el cumplimiento normativo y las auditorías.

Cumplimos con normas reconocidas a nivel internacional, como el Catálogo de controles de cumplimiento para computación en la nube (C5) y el Esquema Nacional de Seguridad (ENS). También hemos obtenido certificaciones como PCI-DSS, Hébergement de Données de Santé (HDS, Francia) y TISAX (sector automotriz de la UE), lo que ayuda a cumplir los requisitos regulatorios en toda la UE. Proveedores de servicios financieros, proveedores de atención médica y organismos gubernamentales se encuentran entre los clientes que nos confían parte de su información más confidencial.

Obtenga más información sobre los servicios de seguridad, identidad y cumplimiento de AWS.