Estamos comprometidos con el cumplimiento de la legislación de protección de datos aplicable

Trabajamos constantemente para cumplir con las leyes aplicables y esto facilita que empresas como la tuya sigan el mismo camino. Además de someter periódicamente nuestros programas y sistemas a una auditoría externa y renovar las certificaciones, ofrecemos protección mediante acuerdos estándares del sector, así como herramientas e información que te ayudarán a cumplir con las leyes correspondientes.

Nuestro compromiso con la privacidad del usuario

Una de nuestras máximas prioridades es proteger la información de los usuarios. Durante años, hemos colaborado estrechamente con las autoridades de protección de datos de todo el mundo y hemos implementado importantes medidas para proteger la privacidad de acuerdo con sus directrices.

Mecanismos de protección sólidos

Lo tenemos todo a punto para cumplir con los requisitos de seguridad de las leyes aplicables en materia de protección de datos. Nuestros servicios se rigen por unas medidas de seguridad técnicas y organizativas que se caracterizan por una solidez e innovación inigualables. Asimismo, contamos con equipos expertos en seguridad y privacidad, y todos los años sometemos nuestro programa a una auditoría externa.

Respuesta a incidentes

Le informaremos al momento de los incidentes relacionados con los datos de sus clientes según las condiciones estipuladas en los acuerdos que tengamos con usted. Contamos con tecnologías avanzadas para detectar y evitar amenazas, e invertimos continuamente en ellas. Además, disponemos de un riguroso programa para gestionar incidentes de forma ininterrumpida que permite identificar y responder inmediatamente a eventos de seguridad o privacidad, y que ofrece toda la información disponible.

Transparencia para los usuarios

Proporcionamos transparencia sobre cómo se utilizan los datos en nuestros productos de publicidad. Pedimos permiso a los usuarios para poder usar sus datos con el fin de mostrarles anuncios personalizados y explicamos con transparencia cómo los usamos en tiempo real a través de la página "¿Por qué este anuncio?". Además, en safety.google.com y en nuestra Política de Privacidad explicamos con absoluta claridad cómo utilizamos los datos. También proporcionamos transparencia a los usuarios sobre qué datos guardamos en su cuenta de Google, donde los usuarios pueden ver y gestionar sus ajustes relativos a los datos y sus configuraciones de privacidad y seguridad. Los usuarios pueden acceder a la configuración de los anuncios y gestionar allí el uso de los datos para personalizar los anuncios que ofrecemos, incluso en nuestros productos de Google Marketing Platform. Como parte de nuestro compromiso continuo por ofrecer controles para que los usuarios puedan gestionar su privacidad, hemos actualizado nuestra experiencia de creación de cuentas para brindar más opciones a los usuarios sobre qué datos quieren guardar en ellas.

Prácticas de privacidad

"Contamos con una serie de procesos para integrar mecanismos de privacidad desde las primeras fases de creación de nuestros productos. Además, seguimos ampliando nuestras prácticas continuamente (por ejemplo, mediante evaluaciones de impacto relativas a la protección de datos) para cumplir con los requisitos cambiantes a nivel internacional, incluidos los del RGPD, relacionados con la privacidad desde el diseño y la privacidad predeterminada".

Políticas de conservación de datos sobre anuncios

Nuestro compromiso con la legislación sobre protección de datos

Las normativas sobre privacidad están cambiando. Sabemos que debemos elegir productos que cumplan todas las leyes de protección de datos aplicables y utilizar los datos personales desde el respeto a la legalidad. A continuación incluimos información sobre cómo Google está cumpliendo con ciertas leyes específicas sobre privacidad:

Nuestro compromiso con el Reglamento General de Protección de Datos de la Unión Europea

Una de nuestras máximas prioridades es proteger la información de los usuarios. Durante años, hemos colaborado estrechamente con las autoridades europeas en materia de protección de datos, y hemos implementado importantes medidas para preservar la privacidad que reflejan sus orientaciones. Nos comprometemos a cumplir con el Reglamento General de Protección de Datos de la Unión Europea, y a dialogar y colaborar con las partes interesadas durante todo el proceso.

Lei Geral de Proteção de Dados

La Lei Geral de Proteção de Dados (“LGPD”) de Brasil es una nueva ley de privacidad que está prevista que entre en vigor el 16 de agosto del 2020.

Leyes de privacidad de los estados de EE. UU.

En el 2023 entrarán en vigor nuevas leyes de protección de datos en California, Colorado, Connecticut, Virginia y Utah.

Auditorías y certificaciones

Cuando compartes los datos de tu empresa con Google, queremos que sepas que están protegidos. Los controles de seguridad de nuestros productos se auditan regularmente según las normas internacionales, como las normas ISO y SSAE18/ISAE 3402. Así, tienes la certeza de que los datos de tu empresa se gestionan de forma responsable. Además, un proveedor externo, independiente, cualificado y con sede en Estados Unidos, revisa la eficacia de nuestros controles al menos cada dos años.

Escudo azul con el texto "Más seguridad con Google"

ISO 27001 (gestión de la seguridad de la información)

La ISO 27001 es una de las normas de seguridad independientes más reconocidas y aceptadas internacionalmente. Google ha obtenido la certificación ISO 27001 para los sistemas, aplicaciones, personas, tecnología, procesos y centros de datos relacionados con Google Cloud Platform, Google Workspace y Google Ads.

Google Cloud Platform (PDF) G Suite (PDF) Google Ads (PDF)

ISO 27017 (seguridad en la nube)

La norma ISO 27017 es un estándar internacional de prácticas relacionadas con los controles de seguridad de la información, que se basa en la norma ISO/IEC 27002 y se centra en los servicios en la nube. Hemos obtenido la certificación ISO 27017 para Google Workspace y productos de Google Cloud Platform.

Google Cloud (PDF) G Suite (PDF)

ISO 27018 (privacidad en la nube)

La norma ISO 27018 es un estándar internacional de prácticas relacionadas con la protección de información personal identificable (IPI) en los servicios de nubes públicas. Hemos obtenido la certificación ISO 27018 para Google Workspace y productos de Google Cloud Platform.

Google Cloud (PDF) G Suite (PDF)

SSAE16/ISAE 3402

Los sistemas de auditoría SOC 2 (Service Organization Controls) y SOC 3 del instituto estadounidense de contables públicos certificados (AICPA) establecen los principios de confianza y los criterios en materia de seguridad, disponibilidad, integridad de los tratamientos y confidencialidad. Contamos con los informes SOC 2 y SOC 3 para Google Cloud Platform y Google Workspace. Si lo deseas, puedes descargar el informe SOC 3. También contamos con el informe SOC 1 tipo 2 para Google Ads, Google AdSense, DoubleClick Campaign Manager, DoubleClick for Publishers y DoubleClick Ad Exchange, que está a disposición de los clientes mediante un acuerdo de confidencialidad.

SOC3 (PDF)

FedRAMP

FedRAMP es un programa que utiliza el Gobierno federal de los Estados Unidos y que ofrece un método homogéneo de evaluación de la seguridad, autorización y supervisión continua de los productos y servicios en la nube. Contamos con una autorización para operar conforme a FedRAMP para Google Workspace y Google App Engine.

FedRAMP

Normativa de seguridad de datos de la industria de tarjetas de pago de Estados Unidos

La normativa de seguridad de datos de la industria de tarjetas de pago de Estados Unidos (PCI DSS) es un conjunto de requisitos técnicos y operativos para las entidades que almacenan, procesan o transmiten datos de tarjetas de pago. Un asesor de seguridad de datos externo ha revisado los siguientes servicios de Google y ha determinado que cumplen con la versión actual de dicha normativa: Android Pay, Google App Engine, Google Compute Engine, Google Cloud Storage, Google Cloud Datastore, Google Cloud SQL, Google BigQuery, Google Cloud Dataproc, Google Cloud Dataflow, Google Container Engine, Google Container Registry y Google Cloud Bigtable.

PCI DSS