La Ley General de Protección de Datos (LGPD) de Brasil es la principal ley de Brasil dedicada a la protección de datos personales. La LGPD se aplica al procesamiento de datos personales (definidos como la información que concierne a una persona natural identificable o identificada) realizado por individuos o entidades legales del sector público o privado, independientemente de los medios utilizados para ejecutar dicho procesamiento o del país en el que el controlador o los datos estén ubicados, siempre que 1) el procesamiento se lleve a cabo en Brasil; 2) el procesamiento tenga como fin ofrecer o proveer bienes o servicios o procesar los datos de individuos ubicados en Brasil; o que 3) los datos personales se hayan obtenido en Brasil.
La LGPD establece principios y reglas concernientes al procesamiento de datos personales. Las organizaciones deben ser capaces de demostrar la adopción de medidas que garanticen la conformidad con las reglas de protección de datos personales, (además de la eficacia de dichas medidas) lo que exige el establecimiento y aplicación de políticas de conformidad aplicables al procesamiento de datos personales.
De acuerdo con la LGPD, los controladores y procesadores (tal y como se definen en virtud de la LGPD) están obligados a adoptar medidas administrativas y técnicas para proteger los datos personales del acceso no autorizado y accidental o de situaciones ilícitas que impliquen destrucción, pérdida, alteración, comunicación, o cualquier tipo de procesamiento ilegal o inadecuado. De forma adicional, la LGPD concede a la Autoridad Nacional de Protección de Datos de Brasil (ANPD) la autorizad para establecer unos estándares técnicos mínimos para su implementación por parte de controladores y procesadores.
AWS vela por la privacidad y por la seguridad de los datos. En AWS, la seguridad empieza en nuestra infraestructura central. Diseñada específicamente para la nube y para cumplir los requisitos de seguridad más exigentes del mundo, nuestra infraestructura se supervisa ininterrumpidamente para garantizar la confidencialidad, la integridad y la disponibilidad de los datos de nuestros clientes. Los mismos expertos en seguridad de talla mundial que supervisan esta infraestructura crearon y mantuvieron nuestra amplia selección de servicios de seguridad innovadores, que pueden ayudarle a satisfacer sus propias exigencias normativas y de seguridad. Como cliente de AWS, independientemente de su tamaño o ubicación, hereda todos los beneficios de nuestra experiencia, probados por los más estrictos marcos de garantía de terceros.
AWS implementa y mantiene medidas de seguridad técnicas y organizativas aplicables a los servicios de infraestructura en la nube de AWS bajo marcos y certificaciones de garantía de seguridad reconocidos a nivel mundial, que incluyen ISO 27001, ISO 27017, ISO 27018, PCI DSS Nivel 1 y SOC 1, 2 y 3. Estas medidas de seguridad técnicas y de organización están validadas por asesores externos independientes y están diseñadas para evitar el acceso no autorizado o la divulgación del contenido del cliente.
Por ejemplo, la norma ISO 27018 es el primer código internacional de prácticas que se centra en la protección de los datos personales en la nube. Se basa en la norma de seguridad de la información de la ISO 27002 y ofrece directrices de aplicación sobre los controles de la ISO 27002 aplicables a información de identificación personal (PII) procesada por proveedores de servicios de nube públicos. Esto demuestra a los clientes que AWS dispone de un sistema de controles que se ocupa específicamente de la protección de la confidencialidad de su contenido.
Estas completas medidas técnicas y organizativas de AWS son coherentes con los objetivos de la LGPD para proteger los datos personales. Los clientes que utilizan los servicios de AWS mantienen el control sobre su contenido y son responsables de implementar medidas de seguridad adicionales en función de sus necesidades específicas, incluyendo la clasificación de contenido, el cifrado, la administración del acceso y las credenciales de seguridad.
Los clientes son responsables de su propio cumplimiento de la LGPD y las normativas asociadas, dado que AWS no puede ver ni saber lo que estos suben a su red, ni tampoco si dichos datos están sujetos o no a las regulaciones de la LGPD. El contenido de esta página complementa los recursos de privacidad de datos existentes para ayudarlo a alinear sus requisitos con el modelo de responsabilidad compartida de AWS a la hora de guardar y procesar datos personales con servicios de AWS.
