Estándares, reglamentos y certificaciones

A fin de ayudarte a hacer frente a los requisitos de informes y cumplimiento, compartimos información y prácticas recomendadas, además de facilitar el acceso a la documentación. Nuestros productos son objeto de verificaciones periódicas independientes con respecto a su seguridad y privacidad, así como a los controles de cumplimiento correspondientes, lo que nos permite obtener certificaciones de nivel mundial para ganarnos tu confianza. Trabajamos constantemente para expandir nuestra cobertura.

Este sitio contiene información sobre las certificaciones de Google y los estándares de cumplimiento que satisface la empresa, así como información general sobre algunas regulaciones específicas de la región o el sector.

Ley 25,326 de Protección de Datos Personales en Argentina

Protección y privacidad de los datos en Argentina

En la Constitución de la Nación Argentina, se describen las leyes que regulan la recopilación y el uso de los datos personales en el país. La Ley 25,326 de Protección de Datos Personales (LPDP), el decreto regulatorio 1558/2001 y otras disposiciones publicadas por la Dirección Nacional de Protección de Datos Personales componen el marco legal vigente en cuanto a la normativa de protección de datos en Argentina.

La LPDP describe las obligaciones y los principios relacionados con el procesamiento de los datos, los requisitos de la seguridad y la transferencia de datos internacionalmente entre procesadores o controladores de datos. Dado que la LPDP solo se aplica a las bases de datos destinadas a dar informes (artículo 1 de la LPDP), consideramos que nuestros servicios no están sujetos a la LPDP. Si un cliente determina que la LPDP se aplica a sus actividades, será su responsabilidad garantizar el cumplimiento de la normativa. Como parte de su evaluación del cumplimiento, los clientes pueden usar la información que se incluye aquí como ayuda para entender la forma en que se almacena, procesa, mantiene, consulta y protege la información en Google Cloud cuando se usa Google Cloud Platform y G Suite.

La principal prioridad de Google Cloud es proteger la privacidad y la seguridad de la información de nuestros clientes. Nuestros compromisos incluyen lo siguiente:

Seguridad de los servicios

Google tiene una infraestructura de escala global diseñada para proporcionar seguridad de vanguardia en todo el ciclo de vida del procesamiento de la información. Esta infraestructura se creó para lograr la implementación segura de los servicios, el almacenamiento seguro de datos con protecciones de privacidad de usuarios finales, las comunicaciones seguras entre los servicios, la comunicación privada y segura con los clientes en Internet y la operación segura realizada por los administradores. Google Cloud Platform y G Suite se ejecutan en esta infraestructura.

Diseñamos la seguridad de nuestra infraestructura con capas que se complementan entre sí, desde la seguridad física de los centros de datos y las protecciones de seguridad de nuestro hardware y software, hasta los procesos que usamos para respaldar la seguridad operativa. Esta protección por capas crea una base sólida de seguridad para todas nuestras actividades. Para leer un análisis detallado de la seguridad de nuestra infraestructura, consulta el informe Descripción general del diseño de seguridad de la infraestructura de Google.

Acuerdos de procesamiento de datos:

En los acuerdos de procesamiento de datos para G Suite y Google Cloud Platform, se expresan claramente nuestros compromisos de privacidad con los clientes. Estas condiciones fueron evolucionando con los años según los comentarios de nuestros clientes y reguladores.

Procesamiento de acuerdo con las instrucciones:

Todos los datos que un cliente y sus usuarios ingresen en nuestro sistema solo se procesarán de acuerdo con las instrucciones del cliente, como se describe en nuestro acuerdo de procesamiento de datos actual y en la versión actualizada para el GDPR.

Compromisos de confidencialidad por parte del personal:

Todos los empleados de Google deben firmar un acuerdo de confidencialidad y realizar capacitaciones obligatorias sobre confidencialidad y privacidad, además de nuestra capacitación sobre el código de conducta. El código de conducta de Google aborda específicamente las responsabilidades y el comportamiento esperado con respecto a la protección de la información.

Derechos de los sujetos:

Los controladores de datos pueden usar las consolas de administrador y las funciones de los servicios de G Suite y Google Cloud Platform para facilitar el acceso, la rectificación, la restricción del procesamiento o la eliminación de todos los datos que ellos y los usuarios ingresaron en nuestros sistemas.

Normas y certificaciones:

Nuestros clientes y reguladores esperan una verificación independiente de los controles de seguridad, privacidad y cumplimiento. G Suite y Google Cloud Platform se someten a diversas auditorías independientes de terceros de manera habitual para proporcionar esta garantía. Para ver un listado completo de nuestras ofertas de cumplimiento, visita https://cloud.google.com/security/compliance/.