Última actualización: 20 de septiembre del 2022
Google Workspace y Cloud Identity ofrecen la Adenda sobre Tratamiento de Datos de Cloud (CDPA) (conocida anteriormente como Adenda sobre Tratamiento de Datos o DPA), que incorpora Cláusulas Contractuales Tipo (SCCs) para ayudar a cumplir los requisitos de seguridad, contratación y transferencia de datos conforme a las leyes de protección de datos de la Unión Europea, el Reino Unido y Suiza. Google ofrece una Adenda al Contrato de Colaboración Empresarial a los clientes que deban cumplir la ley de transferencia y responsabilidad de los seguros médicos de EE. UU. (Health Insurance Portability and Accountability Act, HIPAA).
Solo tienes que aceptar la Adenda sobre Tratamiento de Datos de Cloud (CDPA) si tu contrato de Google Workspace o de Cloud Identity no la incluye ya (o la DPA) como referencia. Si no sabes a ciencia cierta si el contrato ya incluye la CDPA (o la DPA) mediante referencia, te recomendamos que la aceptes, puesto que contiene importantes compromisos de cumplimiento y su aceptación no supondrá ninguna diferencia si, de hecho, el contrato ya incorpora una u otra.
Para aceptarla, sigue estos pasos:
-
Inicia sesión en la consola de administración de Google.
Inicia sesión con una cuenta que tenga privilegios de superadministrador (y que no termine en @gmail.com).
-
En la consola de administración, ve a Menú CuentaConfiguración de la cuentaInformación legal y de cumplimiento.
- En la sección Condiciones Adicionales de Seguridad y Privacidad del apartado Adenda sobre Tratamiento de Datos de Cloud de Google Workspace o contrato de Cloud Identity, haz clic en Leer y aceptar.
- Revisa las cláusulas del contrato o pide que alguien de tu organización con los conocimientos necesarios lo haga.
- Haz clic en Acepto.
Consulta más información sobre cómo enfoca Google el Reglamento General de Protección de Datos y acerca de la seguridad y la confianza de Google Workspace.
1. Certifica si se aplica la legislación europea de protección de datos
Si tu dirección de facturación está fuera de Europa, Oriente Medio y África, y el uso que haces de Google Workspace o Cloud Identity está sujeto o pasa a estar sujeto al RGPD de la UE, el RGPD del Reino Unido o la ley federal suiza de protección de datos (según se define cada uno de ellos en la Adenda sobre Tratamiento de Datos de Cloud), debes certificar tal circunstancia e identificar las autoridades de control competentes siguiendo los pasos que se indican a continuación.
-
Inicia sesión en la consola de administración de Google.
Inicia sesión con una cuenta que tenga privilegios de superadministrador (y que no termine en @gmail.com).
-
En la consola de administración, ve a Menú CuentaConfiguración de la cuentaInformación legal y de cumplimiento.
- En Condiciones Adicionales de Seguridad y Privacidad, haz clic en Indica si la ley de protección de datos se aplica a tu caso.
- Haz clic en Certificar si se aplica.
- Haz clic en Guardar. Si quieres anular la certificación, haz clic en Anular certificación.
2. Proporciona información de la autoridad de control, el delegado de protección de datos y el representante en Europa
-
Inicia sesión en la consola de administración de Google.
Inicia sesión con una cuenta que tenga privilegios de superadministrador (y que no termine en @gmail.com).
-
En la consola de administración, ve a Menú CuentaConfiguración de la cuentaInformación legal y de cumplimiento.
- En Busca las autoridades de control, identifica las autoridades aplicables.
- Haz clic en Guardar.
- Sigue los pasos indicados en Registrar un delegado de protección de datos o un representante en la UE para cumplir el RGPD cuando corresponda para tu organización.
Google ofrece una Adenda al Contrato de Colaboración Empresarial a los clientes que deban cumplir con la ley HIPAA de EE. UU.
Para leer y aceptar esta Adenda al Contrato de Colaboración Empresarial, debes haber iniciado sesión con una cuenta de administrador de Google Workspace o Cloud Identity de tu organización. Ni los usuarios de Google Workspace o Cloud Identity que no sean administradores ni los usuarios de la edición antigua gratuita de Google Workspace (en ocasiones denominada "edición estándar de Google Apps") pueden leer y aceptar esta adenda de Google en estos momentos.
Leer y aceptar la Adenda al Contrato de Colaboración Empresarial de conformidad con la ley HIPAA
-
Inicia sesión en la consola de administración de Google.
Inicia sesión con una cuenta que tenga privilegios de superadministrador (y que no termine en @gmail.com).
-
En la consola de administración, ve a Menú CuentaConfiguración de la cuentaInformación legal y de cumplimiento.
- Ve a la sección Condiciones Adicionales de Seguridad y Privacidad.
- Haz clic en Adenda al contrato de colaboración empresarial de conformidad con la ley de transferencia y responsabilidad de los seguros médicos de EE. UU. (HIPAA) referente a Google Workspace y Cloud Identity para leer la adenda.
- Haz clic en Leer y aceptar y responde a las tres preguntas para confirmar que tu entidad está sujeta a la ley HIPAA.
- Para aceptar la Adenda al Contrato de Colaboración Empresarial de conformidad con la ley HIPAA, haz clic en Aceptar.