Marcos legales para la transferencia de datos
Fecha de entrada en vigor: 16 de septiembre de 2024 | Versiones archivadas
Tenemos servidores por todo el mundo, por lo que tu información puede tratarse en servidores que se encuentran fuera del país en el que vives. Las leyes de protección de datos varían en función del país, y algunas ofrecen más protección que otras. No obstante, independientemente de dónde se trata tu información, aplicamos las mismas medidas de protección que figuran en nuestra Política de Privacidad. También cumplimos determinados marcos legales relacionados con la transferencia de datos como, por ejemplo, los marcos descritos a continuación.
Decisiones de adecuación
La Comisión Europea ha declarado que algunos países que no pertenecen al Espacio Económico Europeo (EEE) protegen la información personal de forma adecuada, lo que significa que pueden transferirse a dichos países datos procedentes de la Unión Europea (UE) y de Noruega, Liechtenstein e Islandia. El Reino Unido y Suiza han adoptado mecanismos de adecuación similares. Nos basamos en los siguientes mecanismos de adecuación:
- Decisiones de adecuación de la Comisión Europea
- Reglamentos de adecuación del Reino Unido
- Decisiones de adecuación de Suiza
Marcos de Privacidad de Datos UE-EE. UU. y Suiza-EE. UU.
Como se describe en nuestra certificación del Marco de Privacidad de Datos, cumplimos los Marcos de Privacidad de Datos UE-EE. UU. y Suiza-EE. UU. (Data Privacy Frameworks, DPFs), así como la Ampliación del Reino Unido al DPF UE-EE. UU., según lo establecido por el Departamento de Comercio de los Estados Unidos en lo que respecta a recoger, utilizar y conservar información personal del EEE, el Reino Unido y Suiza respectivamente. Google LLC (y las empresas filiales estadounidenses que sean de su propiedad en su totalidad, a menos que se excluyan explícitamente) ha certificado su adhesión a los principios de los DPFs. Google sigue siendo responsable de cualquier información personal que se comparta en el marco del Principio de Transferencia Ulterior con terceros para el tratamiento externo en nuestro nombre, tal como se describe en la sección "Compartir tu información" de nuestra Política de Privacidad. Para obtener más información sobre el DPF y consultar la certificación de Google, puedes acceder al sitio web del DPF.
Si tienes alguna consulta sobre nuestras prácticas de privacidad en relación con la certificación del DPF, ponte en contacto con nosotros. Google está sujeto a las facultades de investigación y ejecución de la Comisión Federal de Comercio. También puedes presentar una reclamación ante tu autoridad local en materia de protección de datos y colaboraremos con ella para resolver tu problema. En determinadas circunstancias, el DPF proporciona el derecho a recurrir a un arbitraje vinculante para solucionar las reclamaciones no resueltas por otros medios, tal como se describe en el Anexo I de los principios del DPF.
Cláusulas contractuales tipo
Las cláusulas contractuales tipo son compromisos por escrito entre partes que pueden usarse como base para realizar transferencias de datos desde el EEE a terceros países con un nivel de protección adecuado. Estas cláusulas han sido aprobadas por la Comisión Europea y no pueden ser modificadas por las partes que las utilizan (puedes consultar las cláusulas contractuales tipo que ha adoptado la Comisión Europea aquí, aquí y aquí). También se han aprobado para las transferencias de datos a países fuera del Reino Unido y Suiza. Nos basamos en estas cláusulas para nuestras transferencias de datos siempre que sea necesario y en los casos en los que no estén cubiertas por una decisión de adecuación. Si quieres obtener una copia de las cláusulas contractuales tipo, puedes contactar con nosotros.
Google también puede incorporar estas cláusulas contractuales tipo en los contratos que concluye con los clientes de sus servicios para empresas, como Google Workspace, Google Cloud Platform, Google Ads y otros productos de publicidad y medición. Consulta más información en privacy.google.com/businesses.