Apple tiene el firme compromiso de respetar los derechos humanos, incluido el derecho a la privacidad y la libertad de información y expresión. Nuestra Política sobre Derechos Humanos rige nuestra forma de tratar a las personas, desde clientes y equipos hasta socios comerciales e individuos de todos los niveles de nuestra cadena de suministro.
En Apple, diseñamos nuestros productos y servicios según el principio de privacidad de serie y recopilamos solo la cantidad mínima de datos necesarios para ofrecer a nuestros usuarios un producto o servicio. Proporcionamos una versión de nuestro software a los usuarios. Cuando recopilamos datos, lo hacemos solo durante el periodo de tiempo necesario para satisfacer los fines de su recogida, que se describen en nuestra Política de Privacidad o en los avisos de privacidad específicos de nuestros servicios, o de la manera exigida por la ley.
También implementamos mecanismos de consentimiento líderes del sector para permitir a nuestros clientes elegir si quieren compartir datos como su ubicación, contactos, recordatorios, fotos, uso compartido de Bluetooth, micrófono, reconocimiento de voz, cámara, salud, HomeKit, medios, Apple Music, movimiento y forma física con las apps, entre otros datos.
Apple tiene un enfoque multifuncional para la gobernanza de la privacidad. La gobernanza de la privacidad cubre todas las áreas de la empresa e incluye datos tanto de clientes como de empleados. El equipo legal tiene un director de Privacy and Law Enforcement Compliance que trabaja directamente para el General Counsel de Apple. Apple también cuenta con un equipo de Privacy Engineering que trabaja con el equipo de Privacy Legal y un Product Counsel dedicado exclusivamente a diseñar productos que protejan la privacidad del cliente desde el primer momento y garantizar la seguridad de esos datos mientras permanezcan bajo el control de Apple. Esto incluye procesos sólidos para garantizar que los datos recopilados se utilicen únicamente para los fines legales previstos.
Apple también tiene un Privacy Steering Committee presidido por el General Counsel de Apple, cuyos miembros incluyen al vicepresidente sénior de Machine Learning and AI Strategy de Apple, un vicepresidente ejecutivo de Software Engineering y un grupo multifuncional de representantes sénior de Internet Software and Services, Software Engineering, Product Marketing, Corporate Communications, Information Services & Technology, Information Security y Privacy Legal. El Privacy Steering Committee establece estándares de privacidad para los equipos de Apple y toma decisiones sobre cuestiones de cumplimiento de privacidad o las escala.
El Privacy Steering Committee también supervisa los casos en los que un tercero gestiona o aloja en nombre de Apple los datos de los que Apple es responsable. Revisamos a esos terceros antes de contratarlos y posteriormente mediante auditorías y revisiones de documentación para garantizar que puedan cumplir con los mismos estándares de seguridad que Apple.
Asimismo, el Audit and Finance Committee de la Board of Directors asiste a la Board of Directors con la supervisión y el seguimiento de la privacidad y la seguridad de los datos.
Todos los empleados de Apple deben recibir formación anual de Business Conduct (conducta empresarial), que refleja nuestro compromiso de respetar los derechos humanos y realizar negocios de manera ética, honesta y de conformidad con las leyes y normativas. La formación en privacidad es una parte esencial de la formación de Business Conduct. Apple requiere que los empleados que tienen acceso a los datos personales e información de los clientes de Apple realicen un curso adicional de formación en privacidad y seguridad cada dos años o en respuesta a leyes actualizadas como el Reglamento General de Protección de Datos (RGPD) de la UE y la Ley de Privacidad del Consumidor de California (CCPA). Hay formación adicional personalizada sobre privacidad y seguridad que se brinda por equipo a los empleados que gestionan o tienen acceso a grandes volúmenes de datos, datos personales confidenciales o según lo exija la ley local. El cumplimiento de los estándares de privacidad y seguridad de Apple, incluidos aquellos relacionados con la desidentificación, está sujeto a auditoría por parte del Privacy Audit & Compliance team de Apple.
También tenemos un proceso claro a través de nuestra dirección de correo electrónico dpo@apple.com para que los empleados planteen cualquier consulta o pregunta que tengan sobre la privacidad. Un equipo dedicado gestiona todas las consultas recibidas hasta que se resuelven.
Como parte de nuestro trabajo en relación con el RGPD y los derechos humanos, realizamos evaluaciones de impacto en la privacidad (PIA) para nuestros principales productos y servicios e integramos las evaluaciones PIA a medida que desarrollamos nuevos productos y servicios. Las revisiones incluyen evaluaciones sobre si existe una toma de decisiones basada en sistemas algorítmicos y el impacto que dicha toma de decisiones tiene en las personas y sus derechos. Se asignan niveles de riesgo a todos los usos de datos con periodos de nueva revisión que varían de uno a dos años, según el riesgo identificado. Si se utilizan datos personales para el desarrollo de sistemas algorítmicos, de acuerdo con el control de usuarios líder del sector de Apple, proporcionamos a nuestros usuarios un medio para dar su consentimiento y controlar dicho uso de datos. También evaluamos exhaustivamente las prácticas de privacidad de todas las adquisiciones como parte del proceso de las evaluaciones PIA. Las evaluaciones PIA tienen en cuenta cómo las leyes afectan a la privacidad y evalúan cualquier riesgo de privacidad asociado en las jurisdicciones relevantes en las que operamos. Los revisores de las evaluaciones PIA también están formados para identificar y resaltar posibles impactos a la libertad de expresión. Apple también colabora periódicamente con una amplia variedad de representantes de la sociedad civil a nivel mundial sobre diversas cuestiones de privacidad y libertad de expresión, incluida la privacidad de serie y el cifrado.
Apple se adhiere a las certificaciones actuales ISO 27001 y 27018. Apple se somete a nuevas auditorías anuales para recibir estas certificaciones.
Para garantizar la seguridad de tus datos personales, aplicamos estrictamente las medidas de protección de la privacidad dentro de la empresa. Esto significa que utilizamos la gestión del acceso y los controles de acceso en proporción al riesgo de los datos para garantizar que el acceso a los datos esté asociado a una necesidad empresarial, como proporcionarte soporte. La guía de seguridad de las plataformas Apple proporciona información técnica detallada sobre cómo hemos diseñado nuestros sistemas operativos, incluidos iOS, iPadOS, macOS, watchOS, tvOS y visionOS, así como nuestros productos y servicios, incluidos iMessage, FaceTime, Apple Pay y iCloud, para proteger tu seguridad. Apple también pone a disposición del público información sobre el programa Apple Security Bounty.
Cuando Apple percibe que puede haberse producido un incidente de seguridad de datos que podría afectar los datos personales de nuestros usuarios, contamos con equipos dedicados para investigar y descubrir qué ha sucedido y determinar qué pasos tomar en respuesta. Si encontramos algún impacto de este tipo, trabajamos de inmediato para resolverlo e identificar pasos de solución, incluso mediante actualizaciones de software, si fuera necesario.
Analizamos estos hechos (en el contexto de las leyes, normativas, normas del sector aplicables y, sobre todo, del compromiso de Apple con la privacidad) para determinar si debemos notificar a las personas afectadas u otras partes relevantes, como los reguladores. Apple garantiza que cumple con todas las leyes aplicables que exigen notificación sobre incidentes de seguridad de datos sin demoras indebidas. Podemos realizar dichas notificaciones mediante una llamada telefónica o un correo electrónico.
Eso significa que llevamos a cabo investigaciones y análisis rápidos con el fin de proporcionar notificaciones de manera oportuna cuando sea necesario. También nos comprometemos a brindar a los usuarios afectados por un incidente la asistencia adecuada, que puede incluir información sobre los pasos que pueden tomar para reducir el riesgo de daño o soporte de AppleCare.
Apple no tiene conocimiento de casos en los que se hayan robado o filtrado los datos de iCloud de un usuario a través de una infracción de privacidad en los servidores de iCloud. Si tiene preguntas sobre incidentes, póngase en contacto con nosotros. Para obtener información sobre la gestión que Apple lleva a cabo con las solicitudes de entidades gubernamentales sobre datos de clientes, consulte nuestro Informe de transparencia.
Si un usuario presenta una queja de privacidad que revela un problema importante de privacidad, tomaremos medidas para solucionar ese problema tan pronto como sea razonablemente posible. En el caso de que un problema de privacidad haya tenido como resultado un impacto material negativo en un usuario o un tercero relacionado, tomaremos medidas para abordarlo con ese usuario o esa otra persona.
Cuando haya un cambio sustancial en nuestra Política de Privacidad, publicaremos un aviso en la página web de la Política de Privacidad al menos una semana antes de hacerlo y nos comunicaremos directamente con los usuarios sobre el cambio si tenemos sus datos archivados para tal fin.
Apple no proporciona información de los usuarios a terceros cuando dicha información se solicita sin una base legal clara que permita a Apple hacerlo. Incluso en tales circunstancias, Apple lleva a cabo una revisión exhaustiva de la base legal citada y, en ausencia de dicha base legal, responderá solo cuando sea obligatorio hacerlo mediante una orden judicial u otro proceso equivalente. Apple se compromete a ser transparente en todas estas solicitudes y publica un informe detallado que se actualiza periódicamente.
La desidentificación es el proceso de eliminar la asociación entre un conjunto de datos personales identificativos y una persona, de modo que los datos ya no puedan usarse para identificarla. Dentro de Apple, para que los datos se consideren anónimos, se deben eliminar todos los elementos de datos personales, incluida la dirección IP completa y cualquier identificador vinculado a datos personales.
Para llevar a cabo actividades de tratamiento como las descritas en nuestra Política de privacidad en relación con el uso que hace de nuestros productos y servicios, sus datos personales pueden transferirse a o ser consultados por empresas afiliadas de Apple, proveedores de servicios de Apple o socios independientemente de su ubicación. Los proveedores de servicios y los socios que utilizamos pueden variar en función de dónde viva. Por ejemplo, nuestra función Emergencia SOS a través de llamadas o mensajes de texto por satélite en algunos países asiáticos puede enrutarse a través del centro de retransmisión de nuestro proveedor de servicios en Malasia para garantizar una conexión eficaz y eficiente con los servicios de emergencia adecuados. Independientemente de dónde se almacenen sus datos personales, Apple mantiene el mismo alto nivel de protección y medidas de protección. Para los usuarios de Japón, en el sitio web de la PPC se puede encontrar información sobre los casos en los que los sistemas jurídicos de algunos países podrían afectar a la gestión adecuada de información específica del usuario.
Es obligatorio que las organizaciones asuman la responsabilidad de la gestión de los datos y demuestren que sus prácticas, sistemas, políticas y formación están logrando los objetivos de cumplimiento de Apple. Bajo un sistema de supervisión y revisiones continuadas, Apple ha recibido certificaciones de transparencia sobre la privacidad para su programa de privacidad global, activo desde 2014, que se adhieren a los estándares establecidos por el Global CBPR Forum. Para ver nuestras certificaciones, visite Global CBPR System Directory. En los países donde desarrolla su actividad Apple, la transferencia internacional de datos personales recopilados se adhiere a los estándares Global Cross-Border Privacy Rules (CBPR) System y Global Privacy Recognition for Processors (PRP) System. La política y las prácticas de privacidad global de Apple se revisan por un Accountability Agent externo independiente aprobado que realiza un seguimiento y garantiza que se cumplan los requisitos de los programas Global CBPR y PRP. Para temas relacionados con medidas correctivas y la aplicación de estándares externos, se puede contactar con nuestra entidad de la resolución de litigios externa.