Ley de Protección de Datos Personales y Documentos Electrónicos

Legislación federal sobre privacidad para el sector privado de Canadá

La Ley de Protección de Datos Personales y Documentos Electrónicos (PIPEDA) es una ley federal canadiense aplicable a la recopilación, el uso y la divulgación de información personal durante la realización de actividades comerciales en todas las provincias canadienses y complementada por leyes provinciales de privacidad sustancialmente similares en Alberta, British Columbia y Quebec. La PIPEDA también es aplicable a las transferencias internacionales e interprovinciales de datos personales. Los clientes son responsables de su propio cumplimiento de la PIPEDA, dado que AWS no puede ver ni saber lo que estos suben a su red, ni tampoco si dichos datos están sujetos o no a las regulaciones de la PIPEDA.

Actualmente, la región Canadá (Central) de AWS está disponible para múltiples servicios, incluidos Amazon Elastic Compute Cloud (Amazon EC2), Amazon Simple Storage Service (Amazon S3) y Amazon Relational Database Service (Amazon RDS). Si desea obtener una lista completa de las regiones y los servicios de AWS, consulte la página de infraestructura global. Los precios para la región de Canadá están disponibles en las páginas de detalles de cada servicio, a las que puede acceder a través de nuestra página de productos y servicios.

Los centros de datos de AWS se crean en clústeres geográficamente aislados y distribuidos por todo el mundo, a los que denominamos "regiones". Los clientes pueden elegir cuál de las dieciséis regiones internacionales de AWS desean utilizar, entre las que se incluyen los EE.UU., Australia, Brasil, Canadá, China, Alemania, India, Irlanda, Japón, Corea, Singapur y el Reino Unido.

  • AWS ofrece un amplio conjunto de servicios globales de informática, almacenamiento, bases de datos, análisis, aplicaciones e implementaciones que ayudan a las organizaciones a avanzar con más rapidez, reducir costos de TI y escalar aplicaciones. Mediante el modelo de responsabilidad compartida de AWS, los clientes de AWS conservan el control de las medidas de seguridad que deciden implementar para proteger su contenido, plataforma, aplicaciones, sistemas y redes, del mismo modo que lo harían en el caso de aplicaciones ubicadas en un centro de datos local.

    Al evaluar la seguridad de una solución en la nube, es importante que los clientes entiendan y distingan entre:

    • Medidas de seguridad que AWS implementa y usa - "seguridad de la nube"

    y

    • Medidas de seguridad que los clientes implementan y usan, relacionadas con la seguridad del contenido y las aplicaciones de los clientes que utilizan servicios de AWS – "seguridad en la nube"

    Si desea consultar una lista completa de todas las medidas de seguridad integradas en la infraestructura, las plataformas y los servicios principales de la nube de AWS, consulte nuestro documento técnico con información general sobre procesos de seguridad.

  • Conservar la confianza del cliente es un compromiso continuo, nos esforzamos para informar a los clientes sobre las políticas, prácticas y tecnologías que llevamos a cabo en relación con la confidencialidad y la seguridad de los datos. Estos compromisos incluyen:

    Titularidad y control sobre el contenido del cliente:

    Acceso: los clientes mantienen el control completo de su contenido y la responsabilidad de configurar el acceso a los servicios y recursos de AWS. Proporcionamos un conjunto avanzado de características de acceso, cifrado e inicio de sesión que contribuyen a llevar esto a cabo de forma eficaz (como AWS CloudTrail). Proporcionamos diversas API para que configure los permisos de control de acceso para cualquiera de los servicios que desarrolle o implemente en un entorno de AWS. No accedemos a su contenido ni lo usamos para ningún otro fin sin su consentimiento.

    Almacenamiento: los clientes eligen las regiones en las que se almacenará el contenido de sus clientes. No migraremos ni replicaremos contenido del cliente fuera de las regiones seleccionadas por él sin su consentimiento.

    Seguridad: los clientes eligen cómo se protege el contenido de sus clientes. Ofrecemos a nuestros clientes un cifrado seguro de su contenido en tránsito o en reposo y también ofrecemos la opción de administrar sus propias claves de cifrado.

    Divulgación del contenido de los clientes: no divulgaremos contenido de los clientes a menos que sea necesario para cumplir con la ley o con una orden válida y obligatoria de un organismo gubernamental o regulador. A menos que se nos prohíba o que haya una clara indicación de conducta ilegal relativa al uso de los productos o servicios de Amazon, Amazon envía una notificación a los clientes antes de revelar su contenido para que puedan protegerse.

    Para conocer las prácticas recomendadas sobre cómo crear un conjunto de políticas y procesos de seguridad para su organización, consulte el documento técnico sobre prácticas recomendadas de seguridad de AWS.

  • Al utilizar AWS, las organizaciones pueden confiar en la certificación de AWS y en sus sólidos estándares de seguridad, tales como ISO 27001, ISO 27018, SOC 1, 2 y 3 y PCI DSS nivel 1. Los clientes de AWS pueden utilizar las medidas habituales para proteger sus datos, tales como el cifrado y las contraseñas seguras, además de las características de seguridad de AWS, como AWS Identity and Access Management.

  • Los clientes de AWS tienen un control minucioso de los datos que almacenan en la nube de AWS. AWS puede ayudar a los clientes directamente mediante equipos de arquitectos de soluciones, gestores de cuenta, asesores, instructores y otros empleados en Canadá capacitados en seguridad y conformidad en la nube capaces de ayudar a los clientes a lograr niveles excelentes de seguridad y conformidad en la nube, incluidos los clientes sujetos a las regulaciones de la PIPEDA.

    Para obtener más información sobre el uso de AWS bajo la PIPEDA, le recomendamos que entre en contacto con su asesor en materia de privacidad.

Recursos de PIPEDA

Documento técnico con información general acerca de los procesos de seguridad
Prácticas recomendadas sobre seguridad de AWS
Preguntas frecuentes sobre privacidad de datos
Uso de AWS en el contexto de las consideraciones de protección de datos y privacidad comunes
¿Tiene preguntas? Pónganse en contacto con un representante empresarial de AWS
¿Está buscando trabajo en el sector de conformidad?
Inscríbase hoy mismo »
¿Desea recibir novedades acerca de asuntos de conformidad en AWS?
Síganos en Twitter »