Ícono de persona de la privacidad
EE.UU. | Todos los sectores

Asignación del Anexo de Tratamiento de Datos de Google Cloud: Leyes de privacidad estatales de EE.UU.

Esta página está diseñada para ayudarte a comprender el enfoque de Google para ayudar a los clientes a cumplir con las leyes de privacidad de los estados de EE.UU. en las que Google actúa como procesador de los datos de los clientes (incluidos los datos personales de los clientes) para proporcionar, proteger y supervisar Google Cloud, que incluye Google Cloud Platform, Google Workspace, Looker (original) y los servicios de Google SecOps. 

Nos enfocamos en los derechos del consumidor, las obligaciones generales de las empresas/controladores y las obligaciones relacionadas con los proveedores de servicios/encargados del tratamiento de datos en estas leyes estatales, ya que son áreas en las que reconocemos que los clientes pueden necesitar la asistencia de Google para garantizar su cumplimiento. Para cada requisito, proporcionamos comentarios que te ayudarán a comprender cómo los compromisos contractuales del Anexo de procesamiento de datos de Cloud, junto con la funcionalidad de los servicios de Google Cloud, te permiten abordar el requisito relevante. Para facilitar la consulta, en las siguientes secciones, resumimos y consolidamos los "temas" en descripciones de alto nivel, debido a las similitudes en muchas de las leyes estatales aplicables. También asociamos estas descripciones con las leyes estatales pertinentes.

Ten en cuenta que cada ley estatal usa términos definidos diferentes. Para mayor claridad, en esta página nos referimos al Cliente como un “controlador” o una “empresa”, a Google como un “proveedor de servicios” o un “procesador” y a un Usuario Final del Cliente individual como un “consumidor”.

En esta página, abordaremos las siguientes leyes:

  • Ley de Privacidad del Consumidor de California (CCPA) con las modificaciones de la Ley de Derechos de Privacidad de California (CPRA) y las Reglamentaciones de la CCPA
  • Ley de Privacidad de Colorado (CPA) y Regulaciones de la CPA
  • Ley de Privacidad de Datos de Connecticut (CTDPA) según lo modificado por SB 3
  • Ley de Privacidad de Datos Personales de Delaware (DPDPA)
  • Declaración de Derechos Digitales de Florida (FDBR)
  • Ley de Protección de Datos del Consumidor de Iowa (IACDPA)
  • Ley de Protección de Datos del Consumidor de Indiana (INCDPA)
  • Ley de Privacidad de Datos del Consumidor de Montana (MTCDPA)
  • Ley de Privacidad del Consumidor de Oregón (OCPA)
  • Ley de Protección de la Información de Tennessee (TIPA)
  • Ley de Privacidad y Seguridad de Datos de Texas (TDPSA)
  • Ley de Privacidad del Consumidor de Utah (UCPA)
  • Ley de Protección de Datos del Consumidor de Virginia (VCDPA);

Derechos de los consumidores

Derecho de acceso

Los consumidores pueden solicitar que una empresa divulgue la información personal recopilada sobre ellos.

Los clientes pueden acceder a sus datos (incluidos los datos de sus usuarios finales) en Google Cloud en cualquier momento. Si Google recibe una solicitud de un consumidor relacionada con los datos personales del cliente, nuestro equipo de privacidad le recomendará al solicitante que te envíe la solicitud a ti, el cliente de Google Cloud. Los clientes de Google Cloud pueden tomar el control de la respuesta a estas solicitudes según sus procedimientos y requisitos internos.

Estados donde se aplica: CA, CO, CT, DE, FL, IA, IN, MT, OR, TN, TX, UT, VA

Referencia del CDPA: Artículo 9.1 (Acceso, Rectificación, Procesamiento Restringido, Portabilidad), Artículo 9.2 (Solicitudes de los Sujetos) y Artículo 12.1 (Equipo de Protección de Datos de Cloud) de las Condiciones Generales del CDPA.


Corrección adecuada

Los consumidores pueden solicitar que una empresa corrija las imprecisiones en sus datos personales.

Google proporciona funcionalidad para permitir que los clientes accedan, rectifiquen y restrinjan el procesamiento de sus datos, así como recuperar o borrar datos. Por ejemplo, los clientes pueden usar la siguiente funcionalidad de Google Cloud Platform y Google Workspace: 

Consola de Cloud: Es una interfaz gráfica de usuario basada en la Web que los clientes pueden usar para administrar sus recursos de Google Cloud. 

Consola del administrador: Una interfaz gráfica de usuario basada en la Web que los clientes pueden usar para administrar sus recursos de Google Workspace. 

Herramienta de comandos de gcloud: Una herramienta que proporciona la interfaz de línea de comandos principal a Google Cloud. Una interfaz de línea de comandos es una interfaz de usuario del sistema operativo de una computadora. 

Estados donde se aplica: CA, CO, CT, DE, FL, IN, MT, OR, TN, TX, VA

Referencia del CDPA: Artículo 9.1 (Acceso, Rectificación, Procesamiento restringido, Portabilidad) y Artículo 9.2 (Solicitudes de los Sujetos) de las Condiciones Generales del CDPA.


Derecho de eliminación

Los consumidores pueden solicitar que una empresa borre sus datos personales.

Google proporciona funcionalidad para que los clientes puedan borrar los datos del cliente con los servicios. Para obtener más información sobre la eliminación de datos en Google Cloud Platform, consulta esta página. Para Google Workspace (incluido Google Workspace for Education), consulta los artículos de nuestro Centro de ayuda sobre cómo borrar o quitar a un usuario de tu organización y cómo borrar la Cuenta de Google de tu organización.

Estados donde se aplica: CA, CO, CT, DE, FL, IA, IN, MT, OR, TN, TX, UT, VA

Referencia del CDPA: Artículo 6 (Eliminación de datos) de las Condiciones Generales del CDPA.


Derecho de portabilidad

Los consumidores pueden solicitar que una empresa exporte sus datos personales.

Google proporciona funcionalidad para que los clientes puedan exportar sus datos con los servicios. 

Estados donde se aplica: CA, CO, CT, DE, FL, IA, IN, MT, OR, TN, TX, UT, VA

Referencia del CDPA: Artículo 9.1 (Acceso, Rectificación, Procesamiento Restringido, Portabilidad) de las Condiciones Generales del CDPA.


Derecho de rechazo

Los consumidores pueden solicitar que una empresa exporte sus datos personales.

Esta es una responsabilidad del cliente según sus propias operaciones comerciales. Google se compromete a acceder a los datos del cliente (incluidos los datos personales del cliente) o a usarlos solo para proporcionar, proteger y supervisar los servicios de conformidad con las condiciones del contrato.

Estados donde se aplica: CA, CO, CT, DE, FL, IA, IN, MT, OR, TN, TX, UT, VA

Referencia del CDPA: Artículo 5.2 (Cumplimiento de las Instrucciones del Cliente), Artículo 7.1.2 (Acceso y Cumplimiento) y Artículo 9.1 (Acceso, Rectificación, Procesamiento Restringido y Portabilidad) de las Condiciones Generales del CDPA.


Derecho a limitar el uso de datos sensibles

Los consumidores pueden limitar los fines para los que una empresa usa su información sensible.

El Cliente determina los fines para los que se procesan los datos personales del Cliente mediante los Servicios. Google se compromete a procesar los datos del cliente solo según las instrucciones del cliente. 

Estados donde se aplica: CA

Referencia del CDPA: Artículo 9.1 (Acceso, Rectificación, Procesamiento Restringido, Portabilidad) de las Condiciones Generales del CDPA.


Ejercicio de los derechos de los niños por parte de su madre o padre

En lo que respecta al procesamiento de datos personales de un menor conocido, la madre, el padre o el tutor legal del menor puede ejercer los derechos del consumidor en nombre del menor.

Esta es una responsabilidad del cliente según sus propias operaciones comerciales.

Estados donde se aplica: CA, CO, CT, DE, FL, IA, IN, MT, OR, TN, TX, UT, VA

Referencia de CDPA: N/A


Métodos para enviar solicitudes de derechos

Las empresas deben establecer un proceso para que los consumidores envíen solicitudes para invocar sus derechos de privacidad.

Consulta el Proceso para responder a las solicitudes de derechos.

Estados donde se aplica: CA, CO, CT, DE, FL, IA, IN, MT, OR, TN, TX, UT, VA

Referencia de CDPA: N/A


Indicadores de rechazo

Un consumidor puede designar a otra persona para que actúe en su nombre y rechace el procesamiento de ciertos datos personales.

Consulta Derecho de rechazo.

Estados donde se aplica: CA, CO, CT, MT, OR, TX

Referencia de CDPA: N/A


Proceso para responder a las solicitudes de derechos

Las empresas deben responder a las solicitudes de los consumidores sin demoras innecesarias y, como máximo, en un plazo de 45 días a partir de la recepción.

Si bien esto es responsabilidad de los clientes, si Google recibe una solicitud de un consumidor relacionada con sus datos personales, el equipo de Protección de Datos de Cloud de Google le recomendará al solicitante que te envíe la solicitud a ti, el cliente de Google Cloud. Los clientes de Google Cloud pueden tomar el control para responder a estas solicitudes según sus procedimientos y requisitos internos.

Estados donde se aplica: CA, CO, CT, DE, FL, IA, IN, MT, OR, TN, TX, UT, VA

Referencia del CDPA: Artículo 9.2 (Solicitudes de los Sujetos) de las Condiciones Generales del CDPA.


Verificación de solicitudes

Las empresas deben verificar la identidad de los consumidores que realizan solicitudes para ejercer sus derechos. 

Esta es una responsabilidad del cliente según sus propias operaciones comerciales.

Estados donde se aplica: CA, CO

Referencia de CDPA: N/A 


Proceso de apelación de derechos

Las empresas deben establecer un proceso interno para apelar su decisión de no tomar medidas ante una solicitud de un consumidor.

Esta es una responsabilidad del cliente según sus propias operaciones comerciales.

Estados donde se aplica: CO, CT, DE, FL, IA, IN, MT, OR, TN, TX, VA

Referencia de CDPA: N/A


Requisitos de flujo descendente de solicitudes de derechos

Las empresas que reciben solicitudes de los consumidores para borrar su información personal deben notificar a los proveedores de servicios que borren esa información.

Esta es una responsabilidad del cliente según sus propias operaciones comerciales. Google les brinda a los clientes la capacidad de borrar los datos del cliente en cualquier momento con la funcionalidad de los servicios. Consulta la fila 3 (Derecho de eliminación).

Estados donde se aplica: CA

Referencia del CDPA: Artículo 5.2 (Cumplimiento de las Instrucciones del Cliente) y Artículo 6 (Eliminación de datos) de las Condiciones Generales del CDPA.


Minimización y limitación de propósitos

La recopilación y el uso de la información personal de un consumidor por parte de una empresa deben limitarse a lo que sea razonablemente necesario para lograr los fines para los que se recopiló o procesó la información personal.

Los clientes deciden qué información poner en los servicios y qué servicios usar, cómo usarlos y con qué fin. Google se compromete a acceder a los datos del cliente o a usarlos solo para proporcionar, proteger y supervisar los servicios de acuerdo con las condiciones del contrato. 

Estados donde se aplica: CA, CO, CT, DE, FL, IN, MT, OR, TN, TX, VA

Referencia del CDPA: Artículo 5.2 (Cumplimiento de las Instrucciones del Cliente) y Artículo 7.1.2 (Acceso y Cumplimiento) de las Condiciones Generales del CDPA.


Seguridad de los datos

Las empresas deben establecer, implementar y mantener prácticas de seguridad de los datos razonables de carácter administrativo, técnico y físico para proteger la confidencialidad, integridad y accesibilidad de los datos personales.

Además de las medidas de seguridad descritas en el Apéndice 2 del CDPA, Google proporciona funcionalidad para que los clientes implementen protecciones adicionales para proteger la información personal, lo que puede requerir la configuración adecuada de las funciones en la nube bajo la administración del cliente.

Google administra la seguridad de su infraestructura (es decir, el hardware, el software, las redes y las instalaciones que respaldan los servicios). Google reconoce que los clientes necesitan revisar nuestros controles internos como parte de su evaluación de riesgos. Para brindar ayuda, Google se somete a varias auditorías externas independientes una vez por año como mínimo para proporcionar una verificación independiente de nuestras operaciones y nuestros controles internos. Google se compromete a cumplir con los siguientes estándares internacionales clave durante el plazo de nuestro contrato contigo:

Google también brinda información detallada a los clientes sobre nuestras prácticas de seguridad en estos recursos:

Estados donde se aplica: CA, CO, CT, DE, FL, IA, IN, MT, OR, TN, TX, UT, VA

Referencia del CDPA: Artículo 7.1 (Medidas de Seguridad, Controles y Asistencia de Google), Artículo 7.3 (Responsabilidades y Evaluación de la Seguridad del Cliente), Artículo 7.4 (Certificaciones de Cumplimiento e Informes SOC) de las Condiciones Generales y Apéndice 2 (Medidas de Seguridad) del CDPA.


Discriminación por ejercicio de derechos

Las empresas no pueden discriminar a los consumidores que ejercen sus derechos.

Esta es una responsabilidad del cliente según sus propias operaciones comerciales.

Estados donde se aplica: CA, CO, CT, DE, FL, IA, IN, MT, OR, TN, TX, UT, VA

Referencia de CDPA: N/A


Procesamiento discriminatorio

Una empresa no puede procesar datos personales en violación de las leyes estatales y federales que prohíben la discriminación ilegal contra los consumidores.

Esta es una responsabilidad del cliente según sus propias operaciones comerciales.

Estados donde se aplica: CO, CT, DE, FL, IA, IN, MT, TN, TX, VA

Referencia de CDPA: N/A 


Requisitos de consentimiento y de revocación de consentimiento para datos sensibles

Una empresa no puede procesar datos sensibles de un consumidor sin obtener su consentimiento o, en el caso de un menor conocido, de conformidad con la COPPA.

Esta es una responsabilidad del cliente según sus propias operaciones comerciales.

Estados donde se aplica: CO, CT, DE, FL, IA, IN, MT, OR, TN, TX, UT y VA

Referencia de CDPA: N/A 


Otras obligaciones de consentimiento

Una empresa no puede usar los datos recopilados por un dispositivo (p. ej., a través de reconocimiento de voz o facial) para vigilancia sin consentimiento.

Esta es una responsabilidad del cliente según sus propias operaciones comerciales.

Estados donde se aplica: FL

Referencia de CDPA: N/A 


Menores: Consentimiento para ventas, uso compartido y publicidad segmentada

Una empresa no puede procesar los datos personales de un menor para publicidad segmentada o una venta sin consentimiento.

Esta es una responsabilidad del cliente según sus propias operaciones comerciales.

Estados donde se aplica: CA, CT, MT, OR

Referencia de CDPA: N/A 


Aviso en la recolección

Una empresa debe proporcionar a los consumidores un aviso en el momento de la recopilación de información personal o antes de ello.

Esta es una responsabilidad del cliente según sus propias operaciones comerciales.

Estados donde se aplica: CA

Referencia de CDPA: N/A 


Aviso de Privacidad

Las empresas deben proporcionar a los consumidores un aviso de privacidad en el que se explique cómo se procesarán sus datos personales y sus derechos como consumidores.

Esta es una responsabilidad del cliente según sus propias operaciones comerciales.

Estados donde se aplica: CA, CO, CT, DE, FL, IA, IN, MT, OR, TN, TX, UT, VA

Referencia de CDPA: N/A


Otras obligaciones de transparencia

Las divulgaciones a los consumidores deben ser accesibles y comprensibles.

Esta es una responsabilidad del cliente según sus propias operaciones comerciales.

Estados donde se aplica: CA, CO, FL

Referencia de CDPA: N/A

 

Divulgación de ventas y publicidad segmentada

Una empresa debe divulgar las ventas de información personal o publicidad segmentada y ofrecer la posibilidad de inhabilitar la opción.

Esta es una responsabilidad del cliente según sus propias operaciones comerciales.

Estados donde se aplica: CO, CT, DE, FL, IA, IN, MT, OR, TN, TX, UT y VA

Referencia de CDPA: N/A


Procesamiento de datos desidentificados y datos seudónimos

Una empresa que use datos desidentificados debe tomar medidas razonables para garantizar que dichos datos no se puedan asociar con un consumidor y exigir a los destinatarios de dichos datos anonimizados que cumplan con esta obligación.

Esta es una responsabilidad del cliente según sus propias operaciones comerciales. Google se compromete a acceder a los datos del cliente o a usarlos solo para proporcionar, proteger y supervisar los servicios de acuerdo con las condiciones del contrato.

Estados donde se aplica: CA, CO, CT, DE, FL, IA, IN, MT, OR, TN, TX, UT, VA

Referencia del CDPA: Artículo 5.2 (Cumplimiento de las Instrucciones del Cliente) de las Condiciones Generales del CDPA.


Evaluaciones de protección de datos

Una empresa debe realizar una evaluación de protección de datos para ciertas actividades de procesamiento.

Google se compromete a brindar cooperación y asistencia razonables a los clientes para realizar sus evaluaciones de impacto de protección de datos. Para Google Cloud Platform o los Servicios de Google Workspace, consulta la página de recursos de DPIA de Google para obtener más información sobre qué es una DPIA y si necesitas una para usar esos servicios.

Estados donde se aplica: CO, CT, DE, FL, IN, MT, OR, TN, TX, UT, VA

Referencia del CDPA: Artículo 8 (Evaluaciones y Consultas de Impacto) de las Condiciones Generales del CDPA.


Restricción sobre la reventa de información personal

Un tercero no venderá la información personal que le vendió una empresa.

Google no vende los datos de tus clientes, nunca. Google solo accederá a los datos del cliente o los usará para proporcionar, proteger y supervisar los servicios de acuerdo con las condiciones del contrato.

Estados donde se aplica: CA

Referencia del CDPA: Artículo 5.2 (Cumplimiento de las Instrucciones del Cliente) de las Condiciones Generales del CDPA.


Requisitos de capacitación y registro

Las empresas deben capacitar a los empleados para que respondan las consultas de los consumidores y mantener registros de las solicitudes y respuestas de los consumidores durante 24 meses.

Esta es una responsabilidad del cliente según sus propias operaciones comerciales.

Estados donde se aplica: CA

Referencia del CDPA: Artículo 12.2 (Registros de Procesamiento de Google) de las Condiciones Generales del CDPA.

Requisitos contractuales para todas las ventas, divulgaciones o comunicaciones de información personal a proveedores de servicios o contratistas

Una empresa que vende información personal de un consumidor debe celebrar un contrato con el tercero que incluya ciertos requisitos.

Google no compra ni vende datos personales de clientes a terceros. Google exige que nuestros subcontratistas cumplan con los mismos estándares altos que nosotros. En particular, Google exige que nuestros subcontratistas cumplan con el contrato que tenemos contigo y que solo accedan a tus datos y los usen en la medida necesaria para cumplir con las obligaciones subcontratadas, y Google seguirá siendo responsable de cualquier obligación subcontratada.

Estados donde se aplica: CA

Referencia del CDPA: Artículo 11.3 (Requisitos para la Participación de Subencargados del Procesamiento de Datos) de las Condiciones Generales del CDPA.


Estado del responsable del procesamiento de datos o el encargado del procesamiento de datos

La determinación de si una parte es un responsable del procesamiento de datos o un encargado del procesamiento de datos con respecto al procesamiento específico de datos personales es una determinación basada en hechos que depende del contexto en el que se procesarán los datos personales.

Para los fines de Google Cloud, Google actúa como encargado del procesamiento de datos de los datos personales del cliente. El Cliente es un responsable del procesamiento de datos o encargado del procesamiento de datos, según corresponda.

Estados donde se aplica: CO, CT, DE, FL, IA, IN, MT, OR, TN, TX, UT y VA

Referencia de la CDPA: Artículo 4.1 (Roles de las Partes) de las Condiciones Generales de la CDPA.


Requisitos del contrato

Un contrato entre un responsable y un encargado regirá los procedimientos de procesamiento de datos del encargado con respecto al procesamiento realizado en nombre del responsable.

El contrato del cliente, que incluye el Anexo de Procesamiento de Datos de Cloud, rige los procedimientos de procesamiento de datos de Google con respecto al procesamiento en nombre del cliente.

Estados donde se aplica: CA, CO, CT, DE, FL, IA, IN, MT, OR, TN, TX, UT, VA

Referencia del CDPA: Anexo 1 (Cuestión y detalles del procesamiento de datos) del CDPA.


Limitaciones en el uso de datos

Un contrato entre un controlador y un procesador debe establecer instrucciones para el procesamiento de datos, la naturaleza y el propósito del procesamiento, el tipo de datos sujetos al procesamiento, la duración del procesamiento, y los derechos y obligaciones de ambas partes.

Google se compromete a procesar los datos personales del cliente únicamente de conformidad con el CDPA, incluido el Apéndice 1, en el que se describe el tema y la duración del procesamiento, la naturaleza y el propósito del procesamiento y las categorías de datos. 

Estados donde se aplica: CA, CO, CT, DE, FL, IA, IN, MT, OR, TN, TX, UT, VA

Referencia del CDPA: Artículo 5.2 (Cumplimiento de las Instrucciones del Cliente) y Artículo 7.1.2 (Acceso y Cumplimiento) de las Condiciones Generales, y Apéndice 1 (Asunto y Detalles del Procesamiento de Datos) del CDPA.


Se impone un deber de confidencialidad a los empleados

El contrato entre un responsable del procesamiento de datos y un encargado del procesamiento de datos garantizará que cada persona que procese datos personales esté sujeta a un deber de confidencialidad.

Los clientes pueden acceder a sus datos (incluidos los datos de sus usuarios finales) en Google Cloud en cualquier momento. Si Google recibe una solicitud de una persona física (p. ej., un usuario final del cliente) relacionada con los datos personales del cliente, nuestro equipo de privacidad le recomendará al solicitante que te envíe la solicitud a ti, el cliente de Google Cloud. Los clientes de Google Cloud pueden tomar el control de la respuesta a estas solicitudes según sus procedimientos y requisitos internos.

Estados donde se aplica: CO, CT, DE, FL, IA, IN, MT, OR, TN, TX, UT y VA

Referencia del CDPA: Artículo 7.1.2 (Acceso y Cumplimiento) de las Condiciones Generales y el Artículo 4 (Seguridad del Personal) del Apéndice 2 (Medidas de Seguridad) del CDPA.


Requisito de auditoría

El contrato entre un responsable del procesamiento de datos y un encargado del procesamiento de datos garantizará que el encargado proporcione a la empresa información para demostrar el cumplimiento de las obligaciones del encargado, cuando se solicite, y que se someta a auditorías independientes anualmente mediante marcos de control aceptados.

Google ayuda a los clientes a cumplir con los requisitos de cumplimiento mediante la publicación de la documentación de seguridad pertinente para que los clientes la revisen y se somete a varias auditorías externas independientes al menos una vez al año para proporcionar una verificación independiente de nuestras operaciones y controles internos. La página Administrador de informes de cumplimiento de Google proporciona acceso fácil y a pedido a estos recursos esenciales de cumplimiento sin costo adicional. Los recursos clave incluyen nuestros certificados ISO/IEC más recientes, informes de SOC y autoevaluaciones.

Estados donde se aplica: CA, CO, CT, DE, FL, IA, IN, MT, OR, TN, TX y VA

Referencia de la CDPA: Artículo 7.4 (Certificaciones de cumplimiento e Informes SOC) y Artículo 7.5 (Opiniones y Auditorías de Cumplimiento) de las Condiciones Generales de la CDPA.


Asistencia con las obligaciones del responsable del procesamiento de datos

Un encargado del procesamiento de datos se ajustará a las instrucciones de la empresa y la asistirá en lo siguiente: teniendo en cuenta la naturaleza del procesamiento y la información disponible para el encargado, responder a las solicitudes de derechos del consumidor.

Google se compromete a asistir a los clientes con las solicitudes de los consumidores en el Artículo 9 de las Condiciones Generales del CDPA.

Estados donde se aplica: CA, CO, CT, DE, FL, IA, IN, MT, OR, TN, TX y VA

Referencia de la CDPA: Consulta las respuestas en las secciones Derechos del consumidor y Responsabilidades de las empresas y responsables del procesamiento de datos, arriba. Artículo 9 (Acceso; Derechos de los Sujetos; Exportación de Datos) y Artículo 9.2.2 (Asistencia de Google para las Solicitudes de los Sujetos) de las Condiciones Generales del CDPA.


Asistencia con las obligaciones del responsable del procesamiento de datos

Un encargado se ajustará a las instrucciones de la empresa y la asistirá en lo siguiente: teniendo en cuenta la naturaleza del procesamiento y la información disponible para el encargado, cumpliendo con sus obligaciones con respecto a la seguridad del procesamiento de los datos personales y en relación con la notificación de una violación de la seguridad.

Google implementa y mantiene medidas técnicas, organizativas y físicas para proteger los datos del cliente contra la divulgación o el acceso no autorizados. Google notifica a los clientes sobre un incidente de datos y les proporciona detalles sobre este con rapidez y sin demora. Google también pone a disposición de los clientes controles de seguridad adicionales. 

Estados donde se aplica: CA, CO, CT, DE, FL, IA, IN, MT, OR, TX, UT, VA

Referencia de la CDPA: Artículo 7.1 (Medidas de Seguridad, Controles y Asistencia de Google), Artículo 7.1.4 (Asistencia de Seguridad de Google), Artículo 7.2 (Incidentes de Datos), Artículo 7.2.1 (Notificación de Incidentes) y Artículo 7.3 (Responsabilidades y Evaluación de la Seguridad del Cliente) de las Condiciones Generales, y el Apéndice 2 (Medidas de Seguridad) de la CDPA.


Asistencia con las obligaciones del responsable del procesamiento de datos

Teniendo en cuenta la naturaleza del procesamiento y la información disponible para el encargado del procesamiento de datos, este se apegará a las instrucciones de la empresa y la asistirá de la siguiente manera: proporcionando la información necesaria para realizar evaluaciones de protección de datos.

Google se compromete a ayudar a los clientes con las evaluaciones de protección de datos en el Artículo 8 de las Condiciones Generales del CDPA. Además, para Google Cloud Platform y Google Workspace, Google mantiene un centro de recursos de DPIA para ayudar a los clientes.

Estados donde se aplica: CA, CO, CT, DE, FL, IN, MT, OR, TX y VA

Referencia del CDPA: Artículo 8 (Evaluaciones y Consultas de Impacto) de las Condiciones Generales del CDPA.


Derecho de objeción del subcontratista

No se puede contratar a un subcontratista que maneje datos personales, a menos que la empresa tenga la oportunidad de oponerse.

Google proporciona a los clientes un aviso que incluye información sobre cualquier nuevo contrato de subencargado del procesamiento de datos y la oportunidad de oponerse mediante la rescisión del acuerdo. Dada la naturaleza uno a varios de nuestros servicios, Google no puede poner en funcionamiento un proceso de aprobación para cada cliente individual. Google exige que nuestros subcontratistas cumplan con los mismos estándares altos que nosotros, y Google seguirá siendo responsable de cualquier obligación subcontratada. En particular, Google exige que nuestros subcontratistas cumplan con el contrato que tenemos contigo y que solo accedan y usen tus datos en la medida necesaria para cumplir con las obligaciones subcontratadas.

Estados donde se aplica: CO, CT, DE 

Referencia de la CDPA: Artículo 11.1 (Consentimiento para la Participación de Subencargados del Procesamiento de Datos), Artículo 11.3 (Requisitos para la Participación de Subencargados del Procesamiento de Datos) y Artículo 11.4 (Oportunidad para Oponerse a los Subencargados del Procesamiento de Datos) de las Condiciones Generales de la CDPA.


Eliminación o devolución de los datos cuando se finalicen o completen los servicios

El contrato entre un responsable del procesamiento de datos y un encargado del procesamiento de datos garantizará que el encargado devuelva o destruya todos los datos personales del cliente al final de la prestación de servicios.

Google borrará todos los datos del cliente (incluidos los datos personales del cliente) al final del período de conformidad con la ley aplicable y en un plazo máximo de 180 días. Puedes encontrar más detalles sobre el proceso de eliminación de datos y los compromisos de Google en el CDPA y la documentación sobre la Eliminación de datos en Google Cloud.

Estados donde se aplica: CA, CO, CT, DE, FL, IA, IN, MT, OR, TN, TX y VA

Referencia del CDPA: Artículo 6.1 (Borrado por el Cliente) y Artículo 6.2 (Devolución o Eliminación cuando Finaliza el Período) de las Condiciones Generales del CDPA.


Notificación al responsable del procesamiento de datos si ya no se pueden cumplir las obligaciones

Un encargado del procesamiento de datos debe notificar a la empresa si determina que ya no puede cumplir con sus obligaciones según la CCPA.

Google notificará a los clientes si no puede cumplir con sus obligaciones en virtud de la CCPA, a menos que la ley aplicable prohíba dicha notificación.

Estados donde se aplica: CA

Referencia de la CDPA: Artículo 3 (Cumplimiento) del subartículo de la CCPA en el Apéndice 3 (Leyes de Privacidad Específicas) del CDPA.

Da el siguiente paso

Comienza a desarrollar en Google Cloud con el crédito gratis de $300 y los más de 20 productos del nivel Siempre gratuito.

Comenzar gratis
Google Cloud
DocumentaciónAsistencia
Consola
Acceder
Security
Página principalInformación y experienciaSecOpsSeguridad en la nubeRecursos de seguridad
Asistencia para la respuesta ante incidentes
Comunicarse con nosotros
  • Acelera tu transformación digital
  • Google Cloud puede ayudarte a superar los desafíos más complejos, ya sea que tu negocio recién comience su recorrido o se encuentre en una fase avanzada de la transformación digital.
  • Productos de Google Cloud
  • Explora más de 100 productos. Los clientes nuevos obtienen $300 en créditos gratuitos para ejecutar, probar e implementar cargas de trabajo. Todos los clientes pueden usar más de 25 productos gratis, hasta alcanzar los límites de uso mensuales.
  • Ahorra dinero con nuestro enfoque transparente de precios
  • Los precios de prepago de Google Cloud ofrecen ahorros automáticos en función del uso mensual y las tarifas con descuento para recursos prepagados. Comunícate con nosotros hoy para obtener una cotización.
Google Cloud