Centro de confianza de privacidad

Protección de datos en Akamai

Akamai goza de confianza por ofrecer experiencias digitales rápidas, inteligentes y seguras. Somos conscientes de que la forma en la que procesamos los datos personales constituye una parte importante de esa confianza, por lo que nos comprometemos a mantener la privacidad de nuestros clientes, los usuarios finales de los clientes, los empleados y los usuarios online. Akamai cumple la legislación de todos los países en los que opera, incluidas las normativas de protección de datos en América, Europa y Asia.

El programa de privacidad y protección de datos de Akamai protege la información personal que procesamos respetando los principios de privacidad globales. La Oficina Mundial de Protección de Datos de Akamai dirigida por el director de Protección de Datos de Akamai gestiona este importante programa.

Programa de privacidad y protección de datos de Akamai. Más información.

Protección de datos personales y confidenciales en Akamai. Más información.

Normas de interacción y protección de datos para proveedores de Akamai. Más información.

Identity Cloud y RGPD

Identity Cloud captura y gestiona de forma segura las identidades de cliente y los datos de los perfiles, además de controlar el acceso del cliente a aplicaciones y servicios.

Desde activar un control estricto de acceso a datos hasta permitir que las empresas gestionen el consentimiento de sus clientes, Akamai ha ayudado a las marcas del mundo a superar las expectativas de privacidad del cliente y cumplir con los requisitos reglamentarios sobre protección de datos.

Lea también el white paper "Una guía para cumplir los requisitos de privacidad de datos con Akamai Identity Cloud."

Visite la página de Identity Cloud para obtener más información sobre cómo una solución CIAM puede ayudarle a satisfacer sus necesidades de cumplimiento de RGPD.

Más información

Recursos

Acuerdo de procesamiento de datos de Akamai – Clientes
Este acuerdo complementa y modifica los términos y las condiciones de Akamai con sus clientes.

Más información


Acuerdo de procesamiento de datos de Akamai – Partners
Este acuerdo complementa y modifica el acuerdo de canal entre Akamai y sus partners.

Más información


Acuerdo de procesamiento de datos de Akamai – Proveedores
Este acuerdo complementa y modifica el acuerdo de servicios principales o los términos y condiciones de compra entre Akamai y sus proveedores.

Descargar ahora


Medidas técnicas y organizativas para proteger los datos personales
En esta descripción general se describen las medidas técnicas y organizativas que Akamai ha implementado para proteger los datos personales que procesa al proporcionar sus servicios.

Más información


Países en los que Akamai mantiene servidores
En este documento se enumeran los países en los que Akamai mantiene puntos de presencia de servidores, y las filiales que poseen los servidores de Akamai.

Más información


Subprocesadores de Akamai para el aprovisionamiento de servicios

Más información


Declaración de cumplimiento de las normativas HIPAA y HITECH

Más información


Resumen de las actividades de procesamiento de datos personales de Akamai

Más información


Transferencia de datos internacional de Akamai

Descripción general

Ciertas leyes de privacidad y protección de datos en todo el mundo proporcionan mecanismos para proteger la información personal en caso de que los datos se transfieran desde una entidad en una jurisdicción a una entidad diferente en una jurisdicción distinta. Estos mecanismos de transferencia internacional de datos están diseñados para garantizar una protección adecuada de la información personal en caso de que no haya protecciones similares disponibles en dicha jurisdicción.

Estos son algunos ejemplos:
Con arreglo a la legislación argentina, el mecanismo son las cláusulas tipo de Argentina para la transferencia internacional de datos, para cualquier transferencia de datos personales desde Argentina a una jurisdicción inadecuada, como pueden ser los EE. UU.

Con arreglo a la legislación estadounidense, los mecanismos de transferencia más utilizados son los siguientes:

  • Normas corporativas vinculantes
  • Cláusulas contractuales tipo de la UE

Transferencia de datos por parte de Akamai

Akamai participa en transferencias internacionales en diversos contextos para la prestación, el desarrollo y la mejora de sus servicios, incluida la transferencia de datos personales en archivos de registro de transacciones IP (por ejemplo, direcciones IP de usuarios finales) entre la entidad de venta local de Akamai y Akamai Technologies, Inc., la empresa matriz de EE. UU., para su procesamiento posterior con el fin de realizar análisis de seguridad y amenazas, facturación y prestación de servicios.

Además, Akamai transfiere datos personales a los archivos de registro de transacciones IP cuando presta servicios de asistencia a los clientes. Para garantizar la asistencia las 24 horas, los 7 días de la semana, Akamai ha implementado operaciones de asistencia de tipo "ininterrumpida", con importantes centros de equipos de asistencia en EE. UU., la UE e India. La lista completa de las filiales de Akamai que proporcionan servicios de asistencia está disponible en la lista de subprocesadores de Akamai en el Centro de confianza de privacidad.

Akamai también podría transferir información personal como parte de sus servicios de entrega de contenido cuando los sitios de Internet y las aplicaciones de sus clientes recopilan o procesan de otro modo información personal proporcionada por ellos o enviada a usuarios individuales de sus servicios. Al margen del procesamiento de las normas de seguridad asociadas con dicho tráfico, Akamai funciona básicamente como un conducto para estos datos, cuya naturaleza está determinada completamente por el diseño del sitio web o la aplicación del cliente y la interacción con el usuario final.

Mecanismo de transferencia de datos específico en función de la ubicación geográfica

Argentina
Cláusulas tipo de Argentina para la transferencia internacional de datos

Akamai ha implementado entre Akamai Technologies Argentina S.R.L. y Akamai Technologies Inc. las cláusulas tipo de Argentina para la transferencia internacional de datos con el fin de garantizar la protección correcta de los datos personales transferidos de Argentina a EE. UU. durante la prestación de servicios de Akamai a clientes para así beneficiar a los usuarios finales de Argentina. Además de para los clientes y partners, las cláusulas tipo de Argentina para la transferencia internacional de datos firmadas por Akamai están disponibles para descargarlas y firmarlas.

Brasil
Cláusulas contractuales tipo

Para la transferencia de datos personales desde Brasil a terceros países, hasta que el organismo de protección de datos de Brasil emita una guía sobre las transferencias de datos internacionales, Akamai se basará en el mecanismo de transferencia de datos aprobado en Europa debido a la similitud entre la Ley General de Protección de Datos (LGPD) brasileña y el Reglamento General de Protección de Datos (RGPD) europeo. Akamai ha puesto en marcha las obligaciones contractuales entre Akamai Tecnologias e Serviços do Brasil Ltda. y Akamai Technologies Inc. según las Cláusulas contractuales tipo de la UE relativas a la transferencia internacional de datos. Además, hay disponibles condiciones contractuales similares basadas en las Cláusulas contractuales tipo de la UE relativas a la transferencia internacional de datos para los clientes y partners de Brasil, que podrán descargar y firmar.

UE
Cláusulas contractuales tipo de la UE 

Akamai se basa en las Cláusulas contractuales tipo de la UE ("SCC de la UE") como mecanismo de transferencia internacional para la UE.1

Akamai ha implementado el módulo 3 (De encargado de tratamiento a encargado de tratamiento) de las SCC de la UE firmado por las entidades de ventas de Akamai de la UE, en su función de exportador de datos, y Akamai Technologies, Inc., en su función de importador de datos
Akamai concede al cliente y a los partners la opción de acceder a estas SCC mediante la firma del Anexo I A, de acuerdo con la Cláusula 7 de las SCC.

En caso de que usted, como cliente o partner, prefiera implementar las SCC de la UE directamente con Akamai, también ofrecemos:

o

De acuerdo con el caso Schrems II, Akamai ha revisado sus medidas de protección contractuales, técnicas y organizativas vigentes para proteger los datos transferidos a los EE. UU., así como la aplicación de las leyes de vigilancia específicas del gobierno revisadas por el TJUEU en ese caso para las transferencias de datos a los EE. UU. Estas son las conclusiones:

  • Akamai no es un "proveedor de servicios de comunicaciones electrónicas", según las leyes aplicables en los EE. UU. y, por lo tanto, no está sujeto a solicitudes de acceso según la Ley FISA 702.
  • Akamai recomienda que los clientes configuren los servicios de Akamai de forma que los datos personales de las propiedades web del cliente pasen por los servidores del borde de Internet de Akamai en régimen transitorio y no se almacenen en los servidores del borde de Internet de Akamai (es decir, los datos personales no se deben configurar como "almacenables en caché" en el Edge de Akamai).
  • Los datos personales en las propiedades web del cliente están protegidos en tránsito por los mecanismos de cifrado que el cliente elija y configure. Un resumen del Programa de seguridad de la información de Akamai describe cómo Akamai protege, entre otras, las propiedades web de sus clientes. Hay una copia del programa completo disponible para clientes y partners bajo solicitud previa firma de un acuerdo de confidencialidad.
  • Las medidas técnicas y organizativas actualizadas que se toman para proteger los datos personales procesados durante la prestación de servicios de Akamai están disponibles en el Centro de confianza de privacidad de Akamai. En la versión actualizada, Akamai hace hincapié en que anonimizamos los datos personales que almacenamos, siempre que la anonimización no interfiera con el propósito de procesamiento y el hecho de que Akamai no identifica a los usuarios finales cuando procesa direcciones IP del usuario final (como parte de los datos personales registrados según se define en el APD de Akamai).
  • Los datos que Akamai transfiere a los EE. UU. son direcciones IP de usuarios finales y otros metadatos de archivos de registro (definidos como datos personales registrados en el APD de Akamai) que se generan cuando un usuario final accede a las propiedades web de un cliente. Se han implantado controles de acceso estrictos a las redes y los sistemas de Akamai para proteger los datos personales transferidos del acceso no autorizado por parte de terceros.
  • Las direcciones IP del usuario final son datos pseudonimizados de Akamai, ya que Akamai no identifica al usuario final ni crea perfiles de los usuarios finales.
  • Akamai procesa la dirección IP del usuario final con el propósito de prestar servicios, analizar el tráfico y obtener datos analíticos sobre la seguridad. Para estos fines, no se requiere la identificación del usuario final.
  • Como orientación sobre esta cuestión, los organismos gubernamentales de los EE. UU. han confirmado que no están interesadas en metadatos (datos personales registrados) para fines de vigilancia.2
  • Akamai no permite voluntariamente que los organismos gubernamentales de EE. UU. u otros organismos gubernamentales accedan a su infraestructura.
  • Akamai rechaza las solicitudes de cumplimiento de la ley que recibe cuando es posible. Las solicitudes de cumplimiento de la ley que suele recibir Akamai son solicitudes relacionadas con una dirección IP. Dado que Akamai no identifica a los usuarios finales de sus clientes, no proporciona los datos y objetos que se piden en la solicitud, para lo que explica cómo funciona su negocio.
Akamai ofrece a sus clientes y partners una visión general de los servicios de Akamai, los flujos de datos y las transferencias de datos correspondientes para ayudarles a llevar a cabo la evaluación del riesgo de la transferencia de datos.
 
Reino Unido
Akamai utiliza las SCC de la UE publicadas antes de 2021 relacionadas con la transferencia de datos personales del Reino Unido fuera del Reino Unido a un país no adecuado (EE. UU. en concreto), hasta que el organismo de protección de datos del Reino Unido, la ICO, publique las SCC del Reino Unido para la transferencia de datos del Reino Unido a un país inadecuado.

Programa de Escudo de privacidad
Akamai ha asumido el compromiso de seguir cumpliendo con sus obligaciones en virtud del Programa de Escudo de privacidad y garantiza la protección adecuada de los datos transferidos, sin perjuicio de la invalidación del programa según el criterio del Schrems II por parte del Tribunal de Justicia de la Unión Europea.

Mecanismo de transferencia de datos con subprocesadores
La lista completa de los subprocesadores de Akamai y del mecanismo de transferencia correspondiente está disponible en la lista de subprocesadores de Akamai del Centro de confianza de privacidad.

Ejecución de cláusulas
Solicitamos a los clientes y partners que envíen las cláusulas correspondientes antes mencionadas que Akamai haya puesto a su disposición debidamente firmadas a privacy@akamai.com para su archivado.

Preguntas
Si tiene alguna pregunta relacionada con la transferencia de datos por parte de Akamai, póngase en contacto con la Oficina Mundial de Protección de Datos de Akamai, privacy@akamai.com

1Akamai continuará revisando la viabilidad de la implementación de otros mecanismos disponibles, incluidas las normas corporativas vinculantes, para garantizar que se utilice el mecanismo disponible más eficaz.

2Ejemplo: "Information on U.S. Privacy Safeguards Relevant to SCCs and Other EU Legal Bases for EU-U.S. Data Transfers after Schrems II" (Medidas para la salvaguarda de la privacidad en EE. UU. conforme a las cláusulas contractuales estándar y otras bases legales de la UE para la transferencia de datos entre la UE y EE. UU. tras la sentencia Schrems II), disponible en https://www.commerce.gov/sites/default/files/2020-09/SCCsWhitePaperFORMATTEDFINAL508COMPLIANT.PDF, ej., resumen (1) en la página 1, actualización del ámbito de las solicitudes según la ley FISA tal como se describe en la página 12 y las respectivas jurisprudencias de la nota al pie 44.