Estamos comprometidos con el cumplimiento de la legislación de protección de datos aplicable

Trabajamos constantemente para cumplir con las leyes aplicables y esto facilita que empresas como la tuya sigan el mismo camino. Además de recomendar que se realicen auditorías periódicamente y se renueven las certificaciones, ofrecemos protección mediante acuerdos estándares del sector, así como herramientas e información que te ayudarán a cumplir con las leyes correspondientes.

Auditorías y certificaciones

Los datos de tu empresa que compartes con Google están siempre protegidos y se tratan con la máxima responsabilidad. Pedimos proactivamente a terceras empresas que revisen nuestros controles de producto de acuerdo con los estándares internacionales, como las normativas ISO y SSAE16/ISAE 3402. Además, una empresa independiente de Estados Unidos experta en la materia revisa la eficacia de los controles que aplicamos al menos cada dos años.

Mostrar todas Ocultar todo
  • ISO 27001 (gestión de la seguridad de la información)

    La certificación ISO 27001 es uno de los estándares de seguridad independientes más ampliamente reconocidos y aceptados internacionalmente. Google ha obtenido esta certificación para los sistemas, aplicaciones, personas, tecnología, procesos y centros de datos que prestan servicio a Google Cloud Platform, G Suite, Google Analytics, Google Analytics 360, Tag Manager 360, Optimize 360, Attribution 360, Audience Center 360, Data Studio, DoubleClick for Publishers, la segmentación por lista de clientes de AdWords, DoubleClick Digital Marketing y Android Recognition Service (certificación pendiente).

  • ISO 27017 (seguridad en la nube)

    La norma ISO 27017 es un estándar internacional de prácticas relacionadas con los controles de seguridad de la información, basada en la normativa ISO/IEC 27002 y centrada en los servicios en la nube.

    Google ha obtenido la certificación ISO 27017 para G Suite y productos de Google Cloud Platform.

  • ISO 27018 (privacidad en la nube)

    La normativa ISO 27018 es un estándar internacional de prácticas relacionadas con la protección de información personal identificable en los servicios de nubes públicas.

    Google ha obtenido la certificación ISO 27018 para G Suite y productos de Google Cloud Platform.

  • SSAE16/ISAE 3402

    Los sistemas de auditoría SOC 2 (Service Organization Controls) y SOC 3 del instituto estadounidense de contables públicos certificados (AICPA) establecen los principios de confianza y los criterios en materia de seguridad, disponibilidad, integridad de los procesos y confidencialidad.

    Google cuenta con los informes SOC 2 y SOC 3 para Google Cloud Platform y G Suite. Si lo deseas, puedes descargar el informe SOC 3. También contamos con el informe SOC 1 tipo 2 para AdWords, AdSense, DoubleClick Campaign Manager, DoubleClick for Publishers y DoubleClick Ad Exchange, que está disponible para los clientes mediante un acuerdo de confidencialidad.

  • Privacy Shield

    Los marcos Privacy Shield Framework ofrecen un mecanismo para cumplir con los requisitos de protección de datos cuando se transfiere información personal de la Unión Europea y Suiza a Estados Unidos como medida de apoyo a las transacciones comerciales transatlánticas. Google cumple con los marcos EU‑US Privacy Shield Framework y Swiss-US Privacy Shield Framework (ver la certificación).

  • FedRAMP

    FedRAMP es un programa que utiliza el Gobierno federal de los Estados Unidos y que ofrece un método homogéneo de evaluación de la seguridad, autorización y supervisión continua de los productos y servicios en la nube. Google cuenta con una autorización para operar conforme a FedRAMP para G Suite y Google App Engine.

  • Normativa de seguridad de datos de la industria de tarjetas de pago de Estados Unidos (PCI DSS)

    La normativa de seguridad de datos de la industria de tarjetas de pago de Estados Unidos (PCI DSS) es un conjunto de requisitos técnicos y operativos para las entidades que almacenan, procesan o transmiten datos de tarjetas de pago. Un asesor de seguridad de datos externo ha revisado los siguientes servicios de Google y ha determinado que cumplen con la versión actual de dicha normativa: Android Pay, Google App Engine, Google Compute Engine, Google Cloud Storage, Google Cloud Datastore, Google Cloud SQL, Google BigQuery, Google Cloud Dataproc, Google Cloud Dataflow, Google Container Engine, Google Container Registry y Google Cloud Bigtable.

Recursos para facilitar y simplificar el cumplimiento de los requisitos relacionados con los datos

Cumplir con las leyes de protección de datos puede llegar a ser muy complejo. Para ayudarte en este cometido, te ofrecemos información útil, soluciones a cuestiones técnicas y prácticas recomendadas, independientemente de dónde opere tu empresa.

Te ofrecemos soluciones técnicas para ayudarte a ahorrar tiempo

Naturalmente, a tus clientes les preocupa la privacidad de sus datos. Por ello, Google te ofrece soluciones a varias cuestiones técnicas que te permitirán ahorrar tiempo a la hora de gestionar consentimientos, enmascarar direcciones IP y detectar información sensible. Estas son algunas de nuestras soluciones:

Contribuimos en el desarrollo de prácticas recomendadas del sector para facilitar el cumplimiento de las normativas

Colaboramos con la alianza europea de publicidad digital, la iniciativa estadounidense de publicidad en la Red, la alianza estadounidense de publicidad digital, la alianza canadiense de publicidad digital, la alianza australiana de publicidad digital y el grupo Trustworthy Accountability Group. Además, respaldamos iniciativas del sector, como la coalición para fomentar la calidad de los anuncios Coalition for Better Ads.

Nuestro compromiso con el Reglamento General de Protección de Datos de la Unión Europea

Nos estamos preparando para cumplir con el Reglamento General de Protección de Datos (RGPD) de la Unión Europea. Una de nuestras máximas prioridades es proteger la información de los usuarios. Durante años, hemos dedicado mucho tiempo a trabajar directamente con autoridades europeas en materia de protección de datos, y hemos implementado importantes medidas para preservar la privacidad que reflejan sus orientaciones. Estamos comprometidos en el cumplimiento de la nueva legislación y colaboraremos con las partes interesadas durante todo el proceso.

Mostrar todas Ocultar todo
  • Términos y protecciones contractuales actualizados

    En los casos en los que actuemos como encargados del tratamiento de datos personales, publicaremos condiciones de tratamiento de datos que reflejen nuestra relación con los responsables cuando sea necesario. Estos son los productos en los que actuamos como encargados del tratamiento:

  • Lista de comprobación de clientes

    Como profesionales del marketing, sabemos que debemos elegir productos que cumplan las normativas aplicables y utilizar los datos personales desde el respeto a estas normas. Nos comprometemos a cumplir el RGPD y te animamos a que te informes sobre los planes de cumplimiento normativo de tu organización. Estas son las preguntas más importantes que debes hacerte:

    • ¿Cómo garantiza tu organización la transparencia y el control en relación con el uso que hace de los datos de los usuarios? ¿Estás explicando a tus usuarios los tipos de datos que recoges y la finalidad?
    • ¿Sabes seguro si tu organización dispone de los consentimientos adecuados que exige el RGPD en todos los casos necesarios? ¿Tienes todos los consentimientos necesarios en cada paso de tu cadena de suministro de anuncios?
    • ¿Dispone tu organización de los sistemas adecuados para registrar las preferencias y los consentimientos de los usuarios?
    • ¿Cómo demostrarás a los reguladores y a las partes interesadas que tu organización cumple los principios del RGPD y hace un uso responsable de los datos de los usuarios?
  • Mecanismos de protección sólidos

    Lo tenemos todo a punto para cumplir con los requisitos de seguridad del RGPD. Nuestros servicios se rigen por unas medidas de seguridad técnicas y organizativas que se caracterizan por una solidez e innovación inigualables. Asimismo, contamos con equipos expertos en seguridad y privacidad, y todos los años sometemos nuestro programa a una auditoría externa.

  • Respuesta a incidentes

    Seguiremos informándote al momento de los incidentes relacionados con los datos de tus clientes según las condiciones estipuladas en los contratos actuales o futuros que tengamos contigo. Contamos con tecnologías avanzadas para detectar y evitar amenazas, e invertimos continuamente en ellas. Además, disponemos de un riguroso programa para gestionar incidentes de forma ininterrumpida que permite identificar y responder inmediatamente a eventos de seguridad o privacidad (y cualquier incumplimiento del RGPD relacionado con los datos personales), y que ofrece toda la información disponible.

  • Transparencia para los usuarios

    Seguiremos mejorando la transparencia sobre cómo se utilizan los datos en nuestros productos de publicidad. Google pide permiso a los usuarios para poder usar sus datos con el fin de mostrarles anuncios personalizados e indica con transparencia cómo se usan en tiempo real a través de la página "¿Por qué este anuncio?". Encontrarás información detallada sobre cómo usamos los datos en privacy.google.com y en nuestra política de privacidad. También proporcionamos transparencia a los usuarios sobre qué datos guarda Google en Mi Cuenta, donde los usuarios pueden ver y gestionar sus ajustes relativos a los datos y sus configuraciones de privacidad y seguridad. Los usuarios pueden acceder a la configuración de los anuncios y gestionar allí el uso de los datos para personalizar los anuncios que ofrece Google, incluso en nuestros productos de DoubleClick. Siguiendo el Reglamento General de Protección de Datos (RGPD), y como parte de nuestro compromiso continuo por ofrecer controles para que los usuarios puedan gestionar su privacidad, estamos actualizando nuestra experiencia de creación de cuentas para brindarles a los usuarios más opciones sobre qué datos quieren guardar en ellas.

  • Transferencias internacionales de datos

    Seguimos ofreciendo una serie de mecanismos para la realización de transferencias internacionales de datos y cumplimos con los marcos EU‑US Privacy Shield Framework y Swiss-US Privacy Shield Framework, que constituyen un mecanismo legal que permite la transferencia de datos personales desde el Espacio Económico Europeo y Suiza hasta Estados Unidos, donde las organizaciones certificadas garantizan la aplicación de un nivel de protección acorde a la legislación comunitaria en materia de protección de datos. La renovación anual de la certificación de Google conforme a EU-U.S. Privacy Shield fue aprobada por el Departamento de Comercio de EE.UU. el 25 de septiembre del 2017, y su certificación conforme a Swiss-US Privacy Shield fue aprobada el 18 de abril del 2017. Para algunos servicios ofrecemos también Cláusulas Contractuales Tipo aprobadas por la Unión Europea.

    Además, seguiremos la evolución de los mecanismos para la realización de transferencias internacionales de datos de acuerdo con el RGPD y nos comprometemos a realizar las transferencias de datos con una base legal de conformidad con la legislación aplicable en materia de protección de datos.

  • Prácticas de privacidad

    Contamos con una serie de procesos para integrar mecanismos de privacidad en las primeras fases de creación de nuestros productos. Además, estamos ampliando nuestras prácticas, por ejemplo, mediante evaluaciones de impacto relativas a la protección de datos, para cumplir con los requisitos del RGPD en torno a los principios de privacidad desde el diseño y por defecto.

    Obtén más información sobre cómo Google se compromete a cumplir el RGPD en G Suite y en los servicios de Google Cloud Platform.

  • Enlaces útiles

  • Se han actualizado las políticas de retención de datos sobre anuncios

    Estamos actualizando nuestras políticas de retención de datos sobre anuncios y haciendo cambios en nuestros productos para unificar las prácticas de retención.