Estamos comprometidos con el cumplimiento de la legislación de protección de datos aplicable

En los casos en los que actuamos como encargados del tratamiento de datos personales, publicamos condiciones de tratamiento de datos que reflejan nuestra relación con los responsables cuando sea necesario. Estos son los productos en los que actuamos como encargados del tratamiento:

• Ads Data Hub
• Segmentación por lista de clientes de Google Ads
• Ventas en tienda de Google Ads (subida directa)
• Android Enterprise
• Google Marketing Platform (incluido Display & Video 360, Campaign Manager, Search Ads 360, Google Analytics, Tag Manager, Optimize, Data Studio, Attribution y Google Analytics for Firebase)
• Google Cloud Platform
• G Suite

Consulta las condiciones de tratamiento de datos que ofrecemos con los productos de Google Ads mencionados anteriormente. Obtén más información sobre los tipos de datos personales que abarcan esas condiciones en cada producto de Google Ads. Consulta más información sobre Google Cloud Platform y los compromisos de G Suite con el RGPD, incluidas sus condiciones de tratamiento de datos.

Además, para los productos en los que nosotros y el cliente actuamos como responsables independientes del tratamiento de datos personales, hemos actualizado nuestros contratos o hemos publicado condiciones que reflejan ese estado. Esos productos de Google incluyen:

• Google AdMob
• Google AdSense
• Google Ads (incluido Shopping y Hotel Ads, pero no las funciones de Google Ads en las que actuamos como encargados del tratamiento de datos personales, tal como ya se ha indicado)
• Google Ad Manager
• Reseñas de Clientes en Google
• API de Google Maps
• SDK de audio de Waze

Consulta las condiciones de responsables del tratamiento de datos que ofrecemos con los productos de Google Ads mencionados. Hemos publicado información adicional en el Centro de Ayuda para responder a las preguntas frecuentes relacionadas con Ad Manager, Google AdSense y AdMob.

Además, hemos puesto a tu disposición cláusulas contractuales tipo europeas para cumplir con los requisitos de transferencia de datos de la UE en Google Cloud Platform y G Suite. Hemos recibido un dictamen común de las autoridades de protección de datos de la UE que confirma que las cláusulas contractuales tipo que ofrecemos cumplen con las cláusulas contractuales estándar publicadas por la Comisión Europea.

Ofrecemos un contrato de colaboración empresarial para cumplir con los requisitos de la Health Insurance Portability and Accountability Act (ley de transferencia y responsabilidad de los seguros médicos de EE. UU.) para G Suite y algunos productos de Google Cloud Platform.

Los editores y anunciantes que usan nuestros productos de medición y publicidad en todo el mundo deberán cumplir con nuestra política de consentimiento de usuarios de la Unión Europea y pedir permiso a los usuarios del EEE para mostrar anuncios personalizados y usar las cookies o el almacenamiento local en sus sitios web y aplicaciones. Por lo tanto, si eres un editor o anunciante que utiliza los servicios de medición y publicidad de Google, deberás adoptar medidas para asegurarte de que se respeten las preferencias de los usuarios y así cumplir con los requisitos de las políticas.

Como profesional del marketing, sabemos que debes elegir productos que cumplan con las leyes aplicables y utilizar los datos personales desde el respeto a la legalidad. Nos comprometemos a cumplir el RGPD y te animamos a que te informes sobre los planes de cumplimiento normativo de tu organización. Estas son las preguntas más importantes que debes hacerte:

• ¿Cómo garantiza tu organización la transparencia y el control en relación con el uso que hace de los datos de los usuarios? ¿Estás explicando a tus usuarios los tipos de datos que recoges y la finalidad?
• ¿Sabes seguro si tu organización dispone de los consentimientos adecuados que exige el RGPD y la política de consentimiento de usuarios de la Unión Europea de Google en todos los casos necesarios? ¿Tienes todos los consentimientos necesarios en cada paso de tu cadena de suministro de anuncios?
• ¿Dispone tu organización de los sistemas adecuados para registrar las preferencias y los consentimientos de los usuarios?
• ¿Cómo demostrarás a los reguladores y a las partes interesadas que tu organización cumple los principios del RGPD y hace un uso responsable de los datos de los usuarios?

Lo tenemos todo a punto para cumplir con los requisitos de seguridad del RGPD. Nuestros servicios se rigen por unas medidas de seguridad técnicas y organizativas que se caracterizan por una solidez e innovación inigualables. Asimismo, contamos con equipos expertos en seguridad y privacidad, y todos los años sometemos nuestro programa a una auditoría externa.

Te informaremos al momento de los incidentes relacionados con los datos de tus clientes según las condiciones estipuladas en los acuerdos que tengamos contigo. Contamos con tecnologías avanzadas para detectar y evitar amenazas, e invertimos continuamente en ellas. Además, disponemos de un riguroso programa para gestionar incidentes de forma ininterrumpida que permite identificar y responder inmediatamente a eventos de seguridad o privacidad, y que ofrece toda la información disponible.

Proporcionamos transparencia sobre cómo se utilizan los datos en nuestros productos de publicidad. Pedimos permiso a los usuarios para poder usar sus datos con el fin de mostrarles anuncios personalizados y explicamos con transparencia cómo los usamos en tiempo real a través de la página "¿Por qué este anuncio?". Encontrarás información detallada sobre cómo usamos los datos en privacy.google.com y en nuestra política de privacidad. También proporcionamos transparencia a los usuarios sobre qué datos guardamos en la cuenta de Google, donde los usuarios pueden ver y gestionar sus ajustes relativos a los datos y sus configuraciones de privacidad y seguridad. Los usuarios pueden acceder a la configuración de los anuncios y gestionar allí el uso de los datos para personalizar los anuncios que ofrecemos, incluso en nuestros productos de Google Marketing Platform. Siguiendo el RGPD, y como parte de nuestro compromiso continuo por ofrecer controles para que los usuarios puedan gestionar su privacidad, estamos actualizando nuestra experiencia de creación de cuentas para brindarles más opciones sobre qué datos quieren guardar en ellas.

Seguimos ofreciendo una serie de procesos para hacer transferencias internacionales de datos y cumplimos con los acuerdos Privacy Shield UE - EE. UU. y Suiza - EE. UU., que constituyen un mecanismo legal que permite la transferencia de datos personales del EEE y Suiza a Estados Unidos, donde las organizaciones certificadas garantizan la aplicación de un nivel de protección acorde a la legislación comunitaria en materia de protección de datos. Para algunos servicios ofrecemos también cláusulas contractuales tipo aprobadas por la UE.

Además, seguiremos la evolución de los mecanismos para hacer transferencias internacionales de datos de acuerdo con el RGPD y nos comprometemos a llevar a cabo las transferencias de datos con una base legal de conformidad con la legislación aplicable en materia de protección de datos.

Contamos con una serie de procesos para integrar mecanismos de privacidad en las primeras fases de creación de nuestros productos. Además, estamos ampliando nuestras prácticas continuamente, por ejemplo, mediante evaluaciones de impacto relativas a la protección de datos, para cumplir con los requisitos del RGPD en torno a los principios de privacidad desde el diseño y por defecto.

Obtén más información sobre cómo nos comprometemos a cumplir con el RGPD en G Suite y en los servicios de Google Cloud Platform.

Condiciones y políticas:

• Condiciones del responsable del tratamiento de datos de Google Ads
• Condiciones del encargado del tratamiento de datos de Google Ads
• Detalles de los productos del responsable y del encargado del tratamiento de datos de Google Ads
• Publicidad y cookies
• Política de consentimiento de usuarios de la Unión Europea
• Ayuda para la política de consentimiento de usuarios de la Unión Europea

Herramientas para ayudar a los editores a cumplir con el RGPD:

• Ad Manager
• AdMob
• Google AdSense

Herramientas para ayudar a los anunciantes a cumplir con el RGPD:

• Display & Video 360
• Campaign Manager
• Search Ads 360

Recursos:

• Google Cookie Choices

Hemos actualizado nuestras políticas de retención de datos sobre anuncios y estamos haciendo cambios en nuestros productos para unificar las prácticas de retención.

La certificación ISO 27001 es una de las normas de seguridad independientes más ampliamente reconocidas y aceptadas internacionalmente. Google ha obtenido esta certificación para los sistemas, aplicaciones, personas, tecnología, procesos y centros de datos que prestan servicio a Google Cloud Platform, G Suite, Google Analytics, Google Analytics 360, Tag Manager 360, Optimize 360, Attribution 360, Audience Center 360, Data Studio, DoubleClick for Publishers, la segmentación por lista de clientes de AdWords, DoubleClick Digital Marketing y Android Recognition Service (certificación pendiente).

La norma ISO 27017 es un estándar internacional de prácticas relacionadas con los controles de seguridad de la información, que se basa en la norma ISO/IEC 27002 y se centra en los servicios en la nube.

Hemos obtenido la certificación ISO 27017 para G Suite y productos de Google Cloud Platform.

La norma ISO 27018 es un estándar internacional de prácticas relacionadas con la protección de información personal identificable (IPI) en los servicios de nubes públicas.

Hemos obtenido la certificación ISO 27018 para G Suite y productos de Google Cloud Platform.

Los sistemas de auditoría SOC 2 (Service Organization Controls) y SOC 3 del instituto estadounidense de contables públicos certificados (AICPA) establecen los principios de confianza y los criterios en materia de seguridad, disponibilidad, integridad de los tratamientos y confidencialidad.

Contamos con los informes SOC 2 y SOC 3 para Google Cloud Platform y G Suite. Si lo deseas, puedes descargar el informe SOC 3. También contamos con el informe SOC 1 tipo 2 para Google Ads, Google AdSense, DoubleClick Campaign Manager, DoubleClick for Publishers y DoubleClick Ad Exchange, que está a disposición de los clientes mediante un acuerdo de confidencialidad.

Los acuerdos Privacy Shield ofrecen un mecanismo para cumplir con los requisitos de protección de datos cuando se transfiere información personal de la Unión Europea y Suiza a Estados Unidos como medida de apoyo a las transacciones comerciales transatlánticas. Cumplimos con los acuerdos Privacy Shield UE - EE. UU. y Suiza - EE. UU. (ver la certificación).

FedRAMP es un programa que utiliza el Gobierno federal de los Estados Unidos y que ofrece un método homogéneo de evaluación de la seguridad, autorización y supervisión continua de los productos y servicios en la nube. Contamos con una autorización para operar conforme a FedRAMP para G Suite y Google App Engine.

La normativa de seguridad de datos de la industria de tarjetas de pago de Estados Unidos (PCI DSS) es un conjunto de requisitos técnicos y operativos para las entidades que almacenan, procesan o transmiten datos de tarjetas de pago. Un asesor de seguridad de datos externo ha revisado los siguientes servicios de Google y ha determinado que cumplen con la versión actual de dicha normativa: Android Pay, Google App Engine, Google Compute Engine, Google Cloud Storage, Google Cloud Datastore, Google Cloud SQL, Google BigQuery, Google Cloud Dataproc, Google Cloud Dataflow, Google Container Engine, Google Container Registry y Google Cloud Bigtable.