Si necesitamos recopilar sus datos personales mientras interactúa con Huawei Cloud, antes de hacerlo, le informaremos sobre los tipos de datos que recopilamos, los fines para los que los utilizamos, el método de procesamiento y el período de retención de datos, como se indica en nuestra Declaración de privacidad.

Si necesitamos recopilar sus datos personales para eventos de marketing fuera de línea, se mostrará un aviso de privacidad en una posición destacada en nuestro sitio web, para que usted otorgue su consentimiento caso por caso.

Para los servicios en la nube que implican el procesamiento de datos personales, Huawei Cloud proporciona una lista de los datos personales que necesita recopilar y procesar, y describe en la documentación del usuario los fines para los que se utilizarán dichos datos, así como los alcances y los métodos de procesamiento respectivos. Así, usted podrá evaluar los riesgos de cumplimiento normativo y la adecuación de las medidas de protección de datos vigentes. Usted puede configurar sus propias notificaciones de privacidad de usuario para determinados servicios en la nube en función de los requisitos de cumplimiento pertinentes.

Huawei Cloud recopila datos personales solo en función de lo acordado con el usuario o por motivos legítimos como el cumplimiento de un contrato.

Como se indica en nuestra Declaración de privacidad, usted puede modificar el alcance de los datos personales que nos permite recopilar, y retirar su consentimiento en cualquier momento. Sin embargo, su decisión de retirar el consentimiento o la autorización no afectará la legalidad del procesamiento de datos que usted haya aceptado con anterioridad.

Puede ponerse en contacto con nosotros para ejercer sus derechos como titular de datos personales. Para conocer detalles, consulte la sección “Cómo comunicarse con Huawei Cloud” en nuestra Declaración de privacidad.

Tomamos las medidas adecuadas para garantizar que solo recopilamos los datos que son necesarios para poder proporcionarle los servicios.

El control de acceso y la gestión de permisos son métodos básicos de protección de datos.

Huawei Cloud implementa estrictas políticas de control de acceso para los datos personales almacenados en su plataforma. Para garantizar la seguridad de los datos personales, Huawei Cloud gestiona de forma centralizada el acceso a ellos, así como su autenticación, autorización, almacenamiento y auditoría.

Mediante un sistema de control de permisos jerárquico y detallado que asigna diferentes permisos al personal de distintos niveles, se garantiza que todo el personal con acceso a datos personales reciba únicamente los permisos necesarios para cumplir con las funciones y responsabilidades asignadas. Se requiere que todos los servicios en la nube integren el producto Identity and Access Management (IAM) y verifiquen las identidades y los permisos de los usuarios antes de permitir el acceso.

Huawei Cloud adopta técnicas criptográficas para garantizar la confidencialidad de los datos personales, ya sean en tránsito o en reposo, y emplea mecanismos de protección comprobados para defenderse de ataques maliciosos a servidores que almacenan datos personales.

1) Encriptación de datos en reposo:

De forma predeterminada, los servicios en la nube encriptan los datos confidenciales o personales de los clientes (si los hubiera), así como todos los datos transmitidos a través de redes no confiables. Algunos servicios en la nube permiten que los clientes configuren si los datos se deben encriptar y de qué manera. Por ejemplo, Elastic Volume Service (EVS), Object Storage Service (OBS), Image Management Service (IMS) y Relational Database Service (RDS) proporcionan encriptación del lado del servidor, donde se utilizan algoritmos altamente seguros para encriptar los datos en reposo.

Huawei Cloud también ofrece servicios de gestión de encriptación, como Data Encryption Workshop (DEW), que usted puede utilizar para gestionar fácilmente la encriptación de datos.

2) Encriptación de datos en tránsito:

Los servicios de Huawei Cloud se ponen a disposición del público a través de API RESTful estándares, y todos los datos en tránsito se encriptan mediante Transport Layer Security (TLS). La autenticación de certificados de usuarios X.509 también se utiliza para proteger la seguridad web.

Cuando usted proporciona servicios web a través de Internet, puede utilizar el servicio de gestión de certificados que ofrece Huawei Cloud en asociación con las autoridades de certificación (CA) más confiables del mundo. Mediante la configuración de certificados para sus sitios web, usted puede implementar la autenticación de usuarios de confianza y la transmisión segura a través de protocolos de encriptación.

Si sus cargas de trabajo se despliegan en una estructura de nube híbrida a través de fronteras nacionales, puede usar Virtual Private Network (VPN), Direct Connect y Cloud Connect de Huawei Cloud para permitir la interconexión y la transmisión segura de datos a través de diferentes países y territorios.

Para obtener más información, consulte la Nota técnica de seguridad y la Nota técnica de seguridad de datos de Huawei Cloud.

Retendremos sus datos personales durante el tiempo que sea necesario para cumplir con los fines establecidos en nuestra Declaración de privacidad, salvo que las disposiciones legales y reglamentarias pertinentes exijan la ampliación de dicho período. El período de retención puede variar según el objetivo del procesamiento de los datos y los servicios relacionados.

En general, después de que el usuario retira su consentimiento o cancela su cuenta, Huawei Cloud seguirá reteniendo sus datos personales hasta que finalice el período de retención, de acuerdo con las disposiciones legales o reglamentarias o los acuerdos de servicio aplicables. Si finaliza el período de retención y ninguna disposición legal ni reglamentaria nos obliga a seguir procesando sus datos personales, procederemos a eliminarlos o anonimizarlos en virtud de las leyes y regulaciones aplicables.

La trazabilidad es un principio básico de la protección de datos personales de Huawei Cloud, y el registro es una característica básica de todos nuestros servicios. Puede usar la función de registro de los servicios de Huawei Cloud que utiliza, o bien usar Cloud Trace Service (CTS) junto con esta función de registro para recopilar suficientes datos para la auditoría de registros de acuerdo con los requisitos de cumplimiento normativo pertinentes.

Huawei Cloud analiza y audita regularmente los registros para verificar la necesidad y el cumplimiento legal de todas las operaciones relacionadas con datos personales.

Huawei Cloud puede subcontratar el procesamiento de datos a un proveedor de servicios a través de un acuerdo de procesamiento de datos. En este caso, Huawei Cloud pondrá en práctica la diligencia debida y evaluará cuidadosamente las capacidades de protección de datos del proveedor. En el acuerdo de procesamiento de datos, definiremos las obligaciones y los requisitos de protección de datos del proveedor de servicios en su carácter de procesador/subprocesador, en virtud de las disposiciones legales y reglamentarias aplicables, para garantizar que el procesador de datos cumpla con sus obligaciones. Para conocer otras circunstancias en las que Huawei Cloud está autorizada a divulgar datos a terceros en cumplimiento de las disposiciones legales y reglamentarias aplicables, consulte nuestra Declaración de privacidad.

Para proporcionarle los Servicios, podemos almacenar sus datos personales en los países y las regiones donde Huawei Cloud, las empresas afiliadas a Huawei Cloud o los proveedores de servicios o subcontratistas de Huawei Cloud estén ubicados. Esto significa que sus datos personales pueden transferirse a regiones fuera del país o de la región donde usted utiliza los servicios o productos de Huawei Cloud, y que se puede acceder a ellos desde dichos países o regiones.

Estas regiones pueden tener leyes de protección de datos diferentes o incluso no tenerlas. En tales casos, Huawei Cloud garantizará que sus datos personales reciban una protección equivalente o superior después de haber sido transferidos, de acuerdo con las disposiciones legales y reglamentarias aplicables. Por ejemplo, Huawei Cloud solicitará su consentimiento o anonimizará sus datos personales antes realizar cualquier transferencia transfronteriza.

El sitio web de Huawei Cloud incluye información sobre la disponibilidad de la infraestructura global y el catálogo de servicios de Huawei Cloud en cada región. Usted debe seleccionar la región adecuada al registrarse en los servicios de Huawei Cloud.

Huawei Cloud tiene centros de datos en muchos países y regiones de todo el mundo. Si debido a tareas de operación y mantenimiento o soporte técnico, los datos deben transferirse entre fronteras, dicha transferencia se llevará a cabo en estricto cumplimiento de las disposiciones legales y reglamentarias locales y será sometida a estrictas revisiones internas. Por ejemplo, la transferencia transfronteriza de datos solo se permite después de que se firma un acuerdo de transferencia de datos o después de obtener el consentimiento explícito del titular de los datos personales. De este modo se garantiza que los datos personales se procesen de manera lícita, justa y transparente.

De acuerdo con las disposiciones legales y reglamentarias aplicables en muchos países y regiones donde opera Huawei Cloud, los titulares de los datos personales tienen derecho a solicitar al controlador de datos el permiso para acceder, corregir y eliminar sus datos personales.

Huawei Cloud proporciona canales de DSR convenientes y cuenta con un equipo de respuesta de DSR profesional. Cuando se reciba una DSR, el equipo la gestionará dentro del tiempo especificado y enviará rápidamente el resultado al titular de los datos personales. Puede enviarnos una DSR a través de la página Solicitud de gestión de datos personales en el sitio web de Huawei Cloud.

Para garantizar una respuesta rápida ante incidentes de seguridad, como filtraciones, daños o pérdidas de datos personales, Huawei Cloud ha desarrollado regulaciones y reglas integrales que especifican cómo clasificar y calificar los incidentes y vulnerabilidades de seguridad, así como procedimientos estándares de respuesta.

Contamos con un equipo de respuesta ante emergencias por incidentes de seguridad. Siguiendo las regulaciones y los procedimientos estándares preestablecidos, estos equipos trabajan con otros equipos y departamentos para gestionar la prevención de pérdidas, el diagnóstico y la resolución de problemas.

Huawei Cloud también cuenta con un equipo profesional de protección de datos que informa a los clientes sobre las filtraciones de datos personales de conformidad con las disposiciones legales y reglamentarias aplicables, y ejecuta planes de respuesta y recuperación ante emergencias para aliviar el impacto de tales incidentes.