En los tiempos que corren es esencial crear y potenciar la confianza con nuestros clientes, ya sea desde el punto de vista empresarial, institucional o profesional con tu marca personal.

Está llegando la fecha en la que será aplicable el Reglamento europeo de Protección de Datos y, en un mundo totalmente digitalizado, cada vez son más las empresas que utilizan programas y herramientas online para mejorar su negocio.

Entre estas herramientas destaca Google G Suite por lo que es necesario analizar si la misma cumple con esta nueva normativa de Protección de Datos.

Google G Suite y el RGPD

G Suite es una herramienta 100% online para mensajería y colaboración que satisface las necesidades fundamentales de la empresa, ofreciéndole una serie de beneficios como:

  • Aumentar la productividad y reducir costes
  • Alojamiento en una infraestructura de alta seguridad y disponibilidad de Google
  • No se requiere hardware o software, solo requiere una administración mínima
  • Control administrativo y de datos.

Servicios que incluye Google G Suite

Esta herramienta para negocios incluye una serie de servicios:

  • Gmail para empresas: con filtro anti spam y una disponibilidad total
  • Google Calendar: faculta un trabajo en conjunto eficientemente
  • Google Docs: permite editar archivos de forma simultánea y tener la versión más reciente
  • Drive: posibilita guardar todo tipo de archivos y compartirlos en todo momento
  • Sites: permite crear páginas web públicas o intranets seguras, sin necesidad de conocimientos de lenguajes de programación
  • Apps Vault: faculta para conservar, archivar, buscar y exportar el correo electrónico de tu organización.

¿Cumple Google G Suite la normativa de Protección de Datos?

Google realiza operaciones en una de las mayores redes de centros de datos distribuidos del mundo y desarrolla una importante tarea para proteger la información y la propiedad intelectual presente en estos servidores.

Los mecanismos utilizados para proteger la ingente cantidad de información personal almacenada en sus servidores son:

  • Instalaciones protegidas y con un equipo de operaciones de seguridad especializado cuya única labor consiste en mantener la seguridad del entorno.
  • Los controles, procedimientos y reglas que protegen estos datos han superado satisfactoriamente una auditoría de seguridad.
  • Existe un equipo de seguridad informática integrado por algunos de los más destacados expertos del mundo en protección de información, aplicaciones y redes.
  • Las aplicaciones están sometidas a múltiples revisiones de seguridad como parte del proceso de desarrollo de Código seguro.
  • Prevención de pérdida de datos: los datos se fraccionan y esconden entre varios servidores y discos duros, lo que impide su lectura. También se replican en varios centros de datos para que estén duplicados y siempre accesibles.

La AEPD confirma el cumplimiento del RGPD

La AEPD ha publicado recientemente un informe en el que confirma que Google cumple con las exigencias de privacidad en la transferencia de datos personales a EE.UU.

EEUU es un país que no está declarado con un nivel de protección adecuado de los datos. Sin embargo, tras examinar y valorar el apéndice dedicado a las transferencias en los contratos de Google y el apéndice que contiene las medidas de seguridad, se concluye que ambos responden a su finalidad y pueden ser considerados adecuados.

Esta autorización beneficia a todos sus clientes de G Suite y Google Cloud Platform en España, no será necesario que soliciten la autorización de forma individual.

Las cláusulas contractuales que Google utiliza para cubrir la transferencia internacional de datos para clientes europeos de sus aplicaciones G Suite y sus servicios en la nube han sido certificadas como adecuadas a los requisitos de protección de datos de la UE.

Así, los contratos de Google para empresas de la UE coinciden con las llamadas cláusulas contractuales modelo de la Comisión Europea (CE).

Por otra parte, la AEPD se refiere también a la posibilidad de denegar o suspender la autorización de transferencia internacional en algunos casos:

  • cuando choque con los principios de protección de derechos fundamentales y libertades públicas nacionales,
  • si el destinatario incumple las garantías establecidas,
  • cuando el importador no respete estas garantías o haya evidencias de que no se cumplirán,
  • en caso de que en la trasferencia se dé una situación de riesgo para los afectados.

Preguntas frecuentes

Os dejo las preguntas más habituales que tanto empresas como usuarios se hacen respecto a la protección de su información personal por Google.

¿Cómo evita Google G Suite el acceso no autorizado a los datos personales?

Google protege la información que almacena tanto de accesos no autorizados externos como de las amenazas internas. Además, se restringe e inspecciona rigurosamente cualquier acceso interno a los datos de los usuarios. Los empleados autorizados son unos pocos y se someten a estrictas medidas de autenticación, registro detallado y supervisión de la actividad para detectar, a través del análisis del registro, cualquier acceso inadecuado a la información.

¿Se cifran los datos personales en G Suite?

Por supuesto.

El cifrado es efectuado en el momento en que los datos se graban en el disco, sin requerir ninguna acción del cliente. Google usa diferentes claves de cifrado aunque los datos correspondan al mismo cliente.

También cifra los datos principales de G Suite mientras están en tránsito, es decir, mientras viajan por la Web entre el cliente y Google, o dentro de Google cuando se transfieren de un centro de datos a otro.

¿Puedo utilizar G Suite si quiero cumplir con el RGPD?

. Google tiene una amplia cartera de clientes en Europa, a la que facilita funciones y compromisos contractuales elaborados para que todos puedan adaptarse a los requisitos de protección de datos de la UE y las recomendaciones del Grupo de Trabajo del Artículo 29.

G Suite posibilita la adhesión a las Cláusulas del Contrato Modelo de la UE y a una Enmienda para el Procesamiento de Datos. Asimismo se le otorgó la calificación de apto de acuerdo a los principios de seguridad en la nube del Gobierno del Reino Unido para el tratamiento de la información oficial.

Y tú, ¿tienes alguna otra pregunta?

¿Cuál es tu experiencia con el uso de Google G Suite? ¿Me lo cuentas en los comentarios?

¿Necesitas cumplir la LOPD?

Sobrevivir al RGPD utilizando Google G Suite
4.7 (94.55%) 11 votos