Google Cloud Platform y la Directiva de protección de datos de la UE

¿Qué es la Directiva de protección de datos de la UE?

Muchos de los clientes comerciales de Google Cloud Platform operan en Europa. Estas empresas frecuentemente deben cumplir con la Directiva de protección de datos de la Unión Europea (la "Directiva"), que regula el procesamiento de los datos personales. La Directiva especifica varios requisitos que las empresas deben cumplir en relación con la protección de los datos personales

Marco de trabajo del Escudo de privacidad entre la UE y los EE.UU. y Suiza y los EE.UU.

En julio de 2016, la Comisión Europea concluyó que el Marco de trabajo del Escudo de privacidad entre la UE y los EE.UU. proporcionaba un mecanismo adecuado para permitir que las empresas de la UE cumplan con los requisitos de la Directiva relacionados con la transferencia de datos personales de la Unión Europea a los Estados Unidos. Google Inc. está certificada por los Escudos de privacidad entre la UE y los EE.UU. y Suiza y los EE.UU. Nuestra certificación puede verse en la lista de Escudos de privacidad.

Cláusulas contractuales modelo de la UE

En 2010, la Comisión Europea aprobó las cláusulas contractuales modelo como una manera de cumplir con los requisitos de la Directiva. El efecto de esta decisión es que al incorporar ciertas disposiciones en un contrato, los datos personales pueden fluir, en conformidad con los requisitos de la Directiva, a proveedores de nube (y otros) fuera de la UE o del Área Económica Europea (AEE). Al adoptar las cláusulas contractuales modelo de la UE, los proveedores fuera de la UE o la AEE pueden ofrecer a sus clientes una opción para cumplir con la Directiva.

¿Google Cloud Platform ofrece cláusulas contractuales modelo de la UE?

Sí. A partir del 16 de diciembre de 2015, Google Cloud Platform ofrece cláusulas contractuales modelo de la UE para clientes que estén sujetos a la Directiva. Las autoridades de protección de datos de la Unión Europea, que actúan de manera colectiva como el Grupo de trabajo del artículo 29, concluyeron que los acuerdos para las cláusulas contractuales modelo de G Suite y Google Cloud Platform cumplen con las expectativas normativas de la UE. Esto confirma que los servicios de Google Cloud proporcionan compromisos suficientes para enmarcar los flujos de datos internacionales desde Europa hacia el resto del mundo. Para conocer más detalles sobre la aprobación de Google Cloud por el Grupo de trabajo del artículo 29, consulta las decisiones correspondientes para G Suite y Google Cloud Platform. Nuestros clientes pueden revisar y aceptar nuestras Condiciones de seguridad y procesamiento de datos y cláusulas contractuales modelo en Google Cloud Console. Puedes encontrar instrucciones detalladas sobre cómo hacerlo aquí.

Acerca de la seguridad de Google Cloud Platform

Google Cloud Platform mantiene certificaciones con estándares de seguridad sólidos, incluidos:

  • SSAE16/ISAE 3402 Tipo II:
  • ISO 27001, una de las normas de seguridad independientes más reconocidas y aceptadas internacionalmente. Google obtuvo la certificación ISO 27001 para los sistemas, aplicaciones, personas, tecnología, procesos y centros de datos que suministran Google Cloud Platform. Nuestro Certificado ISO 27001 está aquí.
  • ISO 27017, Cloud Security: esta es una norma internacional de práctica para los controles de seguridad de la información basada en ISO/IEC 27002 específicamente para los servicios en nube. Nuestro Certificado ISO 27017 está aquí.
  • ISO 27018, Cloud Privacy: esta es una norma internacional de práctica para la protección de información de identificación personal (PII) en servicios públicos de nube. Nuestro Certificado ISO 27018 está aquí.
  • FedRAMP ATO para Google App Engine
  • PCI DSS v3.2

Los datos son más vulnerables al acceso no autorizado cuando viajan a través de Internet o por las redes, por lo que asegurar los datos en tránsito es una de las principales prioridades de Google. Por este motivo, Google opera su propia red privada global que abarca todos nuestros centros de datos y nuestros más de 70 puntos de presencia, en vez de utilizar la Internet pública para realizar transmisiones entre centros de datos. Los datos que viajan a través del dispositivo de un cliente y Google se encriptan de manera predeterminada con HTTPS/TLS (Seguridad de la capa de transporte). De hecho, Google fue el primer proveedor importante de servicios de nube en habilitar HTTPS/TLS de manera predeterminada.

Google también ha actualizado los certificados de RSA a claves de 2048 bits, lo que refuerza aún más nuestra encriptación en tránsito para todos los servicios de Google. La Confidencialidad directa total (PFS), minimiza el efecto de una clave comprometida o de una ruptura criptográfica. Protege los datos de la red con una clave provisoria que dura solo un par de días y se mantiene solo en la memoria, en vez de una clave que se utiliza por años y se mantiene en el almacenamiento a largo plazo. Google fue la primera empresa importante de la Web en habilitar la confidencialidad directa total de forma predeterminada. Google encripta todos los datos de Cloud Platform mientras se mueven entre nuestros centros de datos en nuestra red privada, además de encriptar todos los datos de Cloud Platform en reposo.

¿Puedo elegir dónde se almacenarán los datos?

Nos referimos a los centros de datos de Google en una ubicación específica como "Zona", y múltiples zonas forman una "Región". Actualmente, Google Cloud Platform mantiene regiones alrededor del mundo, incluidas Asia, Europa y Norteamérica. Dentro de las zonas disponibles actualmente en el ámbito geográfico de los servicios que se utilizan, los clientes pueden designar dónde almacenar ciertos datos del cliente. En los casos en que no se seleccione ninguna región, o cuando un servicio en particular no admita una ubicación específica, Google almacenará y procesará esos datos en otras ubicaciones donde Google o sus agentes mantengan sus operaciones. Las opciones de ubicación de datos están claramente identificadas en Google Cloud Console. Google cumple con los compromisos sobre la ubicación de datos establecidos previamente en las Condiciones del servicio y las Condiciones específicas del servicio de Google Cloud Platform.
Ver las ubicaciones del Centro de datos de Google

Preguntas frecuentes

Respuestas a tus preguntas frecuentes

Ver las preguntas frecuentes

Informe de seguridad

Lee más acerca del enfoque de Google sobre la seguridad

Ver el informe

Comunícate con nosotros

Habla con un miembro del equipo de Cloud Platform sobre seguridad

Comunícate con nosotros