En Apple, diseñamos los productos y los servicios según el principio de privacidad de forma predeterminada y recopilamos solo la cantidad mínima de datos necesarios para ofrecer a los usuarios un producto o un servicio. Proporcionamos una versión de nuestro software a los usuarios. Cuando recopilamos esos datos, los conservamos solo durante el tiempo que sea necesario para cumplir con los fines para los que se recopilaron, incluido lo que se describe en nuestra Política de privacidad o en nuestros avisos de privacidad específicos del servicio, o según lo exija la ley.

También implementamos mecanismos de consentimiento líderes en la industria para que los clientes puedan elegir si desean compartir con las apps datos, como ubicación, contactos, recordatorios, fotos, uso compartido de Bluetooth, micrófono, reconocimiento de voz, cámara, salud, HomeKit, contenidos y Apple Music, y datos de condición y actividad física, entre otros.

Apple tiene un enfoque multifuncional para la gobernanza de la privacidad. La gobernanza de la privacidad abarca todas las áreas de la empresa e incluye datos de los clientes y del personal. El equipo de Legal tiene un director de Privacy and Law Enforcement Compliance que trabaja directamente para el General Counsel de Apple. Apple también cuenta con un equipo de Privacy Engineering que trabaja con el equipo de Privacy Legal y un Product Counsel con el fin de diseñar productos desde cero para proteger la privacidad de los clientes y garantizar la protección de esos datos mientras permanezcan bajo el control de Apple. Esto incluye procesos sólidos para garantizar que los datos recopilados se utilicen únicamente para los fines legales previstos.

Apple también tiene un Privacy Steering Committee presidido por el General Counsel de Apple. Entre sus miembros, se incluyen el vicepresidente sénior de Machine Learning and AI Strategy de Apple, el vicepresidente sénior de Software Engineering de Apple y un grupo multifuncional de representantes sénior de Internet Software and Services, Software Engineering, Product Marketing, Corporate Communications, Information Services & Technology, Information Security y Privacy Legal. El Privacy Steering Committee establece estándares de privacidad para los equipos de Apple y toma decisiones con respecto a cuestiones relacionadas con el cumplimiento de normativas sobre privacidad o las eleva.

El Privacy Steering Committee también supervisa los casos en los que un tercero gestiona o aloja en nombre de Apple los datos de los que Apple es responsable. Analizamos a esos terceros antes de contratarlos y posteriormente mediante auditorías y revisiones de documentación a fin de garantizar que puedan cumplir con los mismos estándares de seguridad que Apple.

Además, el Audit and Finance Committee del Board of Directors ayuda al Board of Directors con la supervisión y el control de la privacidad y seguridad de los datos.

Todo el personal de Apple debe recibir capacitación anual sobre conducta empresarial, lo que refleja nuestro compromiso de respetar los derechos humanos y hacer negocios con ética y honestidad, y de conformidad con las leyes y las regulaciones. La capacitación sobre privacidad es una parte esencial de la capacitación de Business Conduct. Apple exige que el personal que tenga acceso a la información personal y a los datos de los clientes realice un curso adicional de capacitación sobre privacidad y seguridad dos veces al año o cuando se actualicen las leyes, como el Reglamento General de Protección de Datos (GDPR) de la Unión Europea y la Ley de Privacidad del Consumidor de California (CCPA). Existe una capacitación adicional personalizada sobre privacidad y seguridad que se brinda por equipo al personal que maneja grandes volúmenes de datos o datos personales confidenciales, o tiene acceso a ellos, o según lo exijan las leyes locales. El cumplimiento de los estándares de privacidad y seguridad de Apple, incluidos aquellos relacionados con la desidentificación, está sujeto a auditoría por parte del equipo de Privacy Audit & Compliance de Apple.

También contamos con un proceso de consulta claro a través de nuestra dpo@apple.com dirección de correo electrónico para que el personal plantee cualquier inquietud o pregunta sobre privacidad que tenga. Un equipo dedicado gestiona todas las consultas recibidas hasta que se resuelvan.

Como parte de nuestro trabajo en relación con el GDPR y los derechos humanos, realizamos evaluaciones de impacto en la privacidad (PIA) de nuestros principales productos y servicios, y las incorporamos a medida que desarrollamos nuevos productos y servicios. Las revisiones incluyen evaluaciones sobre si la toma de decisiones se basa en sistemas algorítmicos y el impacto que dicha toma de decisiones tiene en las personas y sus derechos. Se asignan niveles de riesgo a todos los usos de datos, con periodos de revisión que varían entre uno y dos años en función del riesgo identificado. Si se utilizan datos personales para el desarrollo de sistemas algorítmicos, de acuerdo con el control de usuarios líder en la industria de Apple, proporcionamos a los usuarios un medio para dar su consentimiento y controlar dicho uso de datos. También evaluamos exhaustivamente las prácticas de privacidad de todas las adquisiciones como parte del proceso de PIA. En las PIA, se tiene en cuenta cómo las leyes afectan la privacidad y se evalúa cualquier riesgo asociado a la privacidad en las jurisdicciones pertinentes en las que operamos. Los revisores de las PIA también están capacitados para identificar y señalar posibles impactos en la libertad de expresión. Además, Apple colabora periódicamente con diversos representantes de la sociedad civil a nivel mundial en relación con varias cuestiones de privacidad y libertad de expresión, incluida la privacidad según los principios de diseño y la encriptación.

Apple tiene al día las certificaciones ISO 27001 y 27018. Apple se somete a nuevas auditorías anuales para recibir estas certificaciones.

Seguridad de los datos y respuesta ante incidentes

Para garantizar la seguridad de tus datos personales, aplicamos estrictamente medidas de protección de la privacidad dentro de la empresa. Esto significa que utilizamos la administración y los controles de acceso acordes con el riesgo que corren los datos para garantizar que el acceso a ellos esté asociado a una necesidad empresarial, como brindarte soporte técnico. En la guía Seguridad de la plataforma de Apple, se proporciona información técnica detallada sobre cómo hemos diseñado los sistemas operativos, incluido iOS, iPadOS, macOS, watchOS, tvOS y visionOS, así como los productos y los servicios, incluido iMessage, FaceTime, Apple Pay y iCloud, para proteger tu seguridad. Apple también pone a disposición del público información sobre el programa Apple Security Bounty.

Cuando Apple advierte que puede haber sufrido un incidente relacionado con la seguridad de los datos que podría afectar los datos personales de los usuarios, contamos con equipos que se dedican a investigar y descubrir qué sucedió, y determinar qué medidas se deben tomar en consecuencia. Si detectamos algún impacto de este tipo, trabajamos de inmediato para resolverlo y determinar las medidas necesarias para solucionarlo, incluso mediante actualizaciones de software, si corresponde.

Analizamos estos hechos (en el contexto de las leyes, las regulaciones y las normas aplicables de la industria y, sobre todo, del compromiso establecido de Apple con la privacidad) para determinar si debemos notificar a las personas afectadas o a otras partes interesadas, como los reguladores. Apple garantiza que cumple con todas las leyes aplicables que exigen notificación sobre incidentes relacionados con la seguridad de los datos sin demoras indebidas. Podemos hacerlo mediante una llamada telefónica o un correo electrónico.

Eso significa que llevamos a cabo investigaciones y análisis rápidos a fin de proporcionar notificaciones de manera oportuna y cuando sea necesario. También nos comprometemos a brindar a los usuarios afectados por un incidente la asistencia adecuada, que puede incluir información sobre las medidas que pueden tomar para reducir el riesgo de daño o soporte técnico de AppleCare.

Apple no tiene conocimiento de casos en los que se hayan robado o filtrado datos de iCloud de un usuario a través de una violación de los servidores de iCloud. Si tienes preguntas sobre los incidentes, comunícate con nosotros. Para obtener información sobre el manejo por parte de Apple de las solicitudes de datos de clientes por parte del gobierno, consulta el Informe de transparencia.

Quejas sobre privacidad

Si un usuario presenta una queja sobre un problema importante de privacidad, tomaremos medidas para solucionar ese problema tan pronto como sea razonablemente posible. En el caso de que un problema de privacidad haya tenido como resultado un impacto negativo importante en un usuario o un tercero relacionado, tomaremos medidas para abordar el problema.

Actualizaciones de la Política de privacidad

Cuando haya un cambio significativo en nuestra Política de privacidad, publicaremos un aviso en la página web en la que se publica dicha política al menos una semana antes de hacerlo y, si tenemos sus datos registrados, nos comunicaremos directamente con los usuarios para informarles sobre el cambio.

Solicitudes privadas de información de usuarios

Apple no proporciona información de los usuarios a terceros cuando dicha información se solicita sin un fundamento legal claro que le permita a Apple hacerlo. Incluso en estas circunstancias, Apple lleva a cabo una revisión exhaustiva del fundamento legal citado y, en ausencia de dicho fundamento, responderá solo cuando sea obligatorio hacerlo mediante una orden judicial u otro proceso equivalente. Apple se compromete a ser transparente en todas estas solicitudes y publica un informe detallado que se actualiza de forma periódica.

Desidentificación de datos personales

La desidentificación es el proceso que consiste en eliminar la asociación entre un conjunto de datos de identificación personal y una persona, de modo que los datos ya no puedan utilizarse para identificar a dicha persona. Dentro de Apple, para que los datos se consideren anónimos, se deben eliminar todos los elementos de datos personales, incluida la dirección IP completa y cualquier identificador vinculado a los datos personales.

Transferencia responsable de datos

Para realizar actividades de procesamiento, como las que se describen en nuestra Política de privacidad, en relación con el uso que haces de nuestros productos y servicios, es posible que empresas afiliadas a Apple, proveedores de servicios de Apple o socios de cualquier parte transfieran tus datos personales o accedan a ellos. Los proveedores de servicios y socios que usamos pueden variar según el lugar donde vivas. Por ejemplo, en algunos países asiáticos, las llamadas o los mensajes de texto de Emergencia SOS vía satélite pueden enrutarse a través del centro de retransmisión de nuestro proveedor de servicios de Malasia para garantizar una conexión eficaz y eficiente con los servicios de emergencia correspondientes. Independientemente de dónde se almacenen tus datos personales, Apple mantiene el mismo nivel alto de protección y medidas de protección. Los usuarios de Japón pueden encontrar información sobre las situaciones en las cuales los sistemas legales de algunos países pueden afectar el manejo adecuado de datos específicos de los usuarios en el sitio web de PPC.

La rendición de cuentas requiere que las organizaciones asuman la responsabilidad del manejo de datos y demuestren que sus prácticas, sistemas, políticas y capacitaciones están logrando los objetivos de cumplimiento de Apple. Con revisiones continuas de supervisión y garantía, Apple ha recibido certificaciones de responsabilidad de privacidad para su programa de privacidad global desde 2014 que se adhieren al Global CBPR Forum. Para consultar nuestras certificaciones, visita Global CBPR System Directory. En los países donde opera Apple, la transferencia internacional de datos personales recopilados se rige por el Global Cross-Border Privacy Rules (CBPR) System y el Global Privacy Recognition for Processors (PRP) System. Un Accountability Agent independiente autorizado revisa la política y las prácticas globales de privacidad de Apple. Dicho agente supervisa y hace cumplir los requisitos de los programas Global CBPR y PRP. En el caso de la resolución de problemas y el cumplimiento externo, las personas pueden comunicarse con nuestro proveedor externo de resolución de disputas.