Marcos legales para las transferencias de datos

En vigencia a partir del 1 de septiembre de 2023

Dado que contamos con servidores en todo el mundo, es posible que su información se procese en servidores que se encuentran fuera del país donde vive. Las leyes de protección de datos varían según los países y algunas brindan más protección que otras. Más allá del lugar donde se procese su información, aplicamos las mismas protecciones que se describen en la Política de Privacidad. También cumplimos con ciertos marcos legales relacionados con la transferencia de datos, como los marcos que se describen a continuación.

Decisiones de adecuación

La Comisión Europea determinó que algunos países fuera del Espacio Económico Europeo (EEE) protegen la información personal de forma adecuada, lo que implica que se pueden transferir a dichos países datos procedentes de la Unión Europea (UE) y de Noruega, Islandia y Liechtenstein. El Reino Unido y Suiza implementaron mecanismos de adecuación similares. Nos basamos en los siguientes mecanismos de adecuación:

Marcos EU-U.S. Data Privacy (Privacidad de los Datos UE-EE.UU.) y Swiss-U.S. Data Privacy (Privacidad de los Datos Suiza-EE.UU.)

Conforme a lo descrito en nuestra certificación de Marcos Data Privacy, cumplimos con los Marcos EU-U.S. Data Privacy (Privacidad de los Datos UE-EE.UU.) y Swiss-U.S. Data Privacy (Privacidad de los Datos Suiza-EE.UU.) (DPF) y la Extensión del Reino Unido al EU-U.S. DPF, tal como lo establece la Secretaría de Comercio de los EE.UU. respecto de la recopilación, el uso y la conservación de información personal del EEE, el Reino Unido y Suiza, respectivamente. Google LLC (y sus subsidiarias estadounidenses que sean de su absoluta propiedad, salvo que se excluyan de forma explícita) certificó que cumple con los Principios del DPF. Google sigue siendo responsable de toda la información personal que comparta con terceros conforme al Principio de Transferencia Ulterior para su procesamiento externo en nuestro nombre, como se describe en la sección "Información que compartimos" de nuestra Política de Privacidad. Para obtener más información sobre el DPF y ver la certificación de Google, visite el sitio web del DPF.

Si tiene una consulta relacionada con nuestras prácticas de privacidad en relación con nuestra certificación del DPF, le recomendamos que se comunique con nosotros. Google está sujeto a las facultades de investigación y ejecución de la Comisión Federal de Comercio de los EE.UU. También puede presentar un reclamo ante la agencia local de protección de datos; trabajaremos con ellos para resolver su problema. En ciertas circunstancias, el DPF establece el derecho de invocar el arbitraje obligatorio para resolver demandas que no se hayan resuelto por otros medios, como se describe en el Anexo I de los Principios del DPF.

Por el momento, no nos basamos en el DPF Suiza-EE.UU. ni en la extensión del Reino Unido al DPF UE-EE.UU. para transferir información personal a EE.UU.

Cláusulas de contrato estándar

Las Cláusulas de Contrato Estándar (SCC) son compromisos escritos entre partes y pueden usarse como base para las transferencias de datos del EEE a países fuera de él gracias a que proporcionan una protección de datos adecuada. La Comisión Europea aprobó las SCC y las partes que las usen no pueden modificarlas (puede consultar las SCC adoptadas por la Comisión Europea aquí, aquí y aquí). Dichas cláusulas también se aprobaron para las transferencias de datos a países fuera del Reino Unido y Suiza. Nos basamos en las SCC para nuestras transferencias de datos donde se requiera y en los casos en que no estén cubiertos por una decisión de adecuación. Comuníquese con nosotros para obtener una copia de las SCC.

Es posible que Google también incorpore las SCC en los contratos con clientes de sus servicios empresariales, como Google Workspace, Google Cloud Platform, Google Ads y otros productos de medición y publicidad. Obtenga más información en privacy.google.com/businesses.

Google Apps
Menú principal