La función del Reglamento General de Protección de Datos (RGPD) es proteger los datos de carácter personal. Con su llegada, introdujo expresamente varios principios que ya respaldaba la ley de protección de datos como, por ejemplo, el "principio de responsabilidad" y la "privacidad por diseño", que animan a las empresas a hacerse más responsables de la protección de los datos personales que gestionan.
El Reglamento General de Protección de Datos (RGPD) es un reglamento de la Unión Europea que entró en vigor en 2018 y que establece un nuevo marco legal integral para gestionar y proteger los datos personales.
Es fundamental que la gente pueda controlar sus datos y tenga una idea clara del uso que hacen de ellos las empresas con las que interactúan, así como sus medidas de protección. Las empresas, por su parte, reciben directrices claras para proteger dicha información.
Uno de los objetivos del RGPD es conciliar las leyes de privacidad de datos de toda Europa para responder al rápido cambio tecnológico que se ha producido en las últimas décadas.
En Dropbox, la confianza es la base de nuestra relación con millones de personas y empresas de todo el mundo, y asumimos la responsabilidad de proteger tu información en todo momento. Además de nuestras iniciativas de cumplimiento del RGPD, también seguimos el código de conducta de la nube de la UE.
El respeto por la privacidad y la seguridad está completamente integrado en nuestra empresa y para nosotros sigue siendo una prioridad centrarnos en gestionar y proteger los datos que nuestros clientes nos confían. Además, fuimos uno de los primeros proveedores de servicios en la nube en conseguir la norma ISO 27018, el estándar a nivel internacional en prácticas relacionadas con la privacidad en la nube y la protección de datos.
Tus obligaciones respecto al RGPD dependen de si eres el encargado del tratamiento de los datos o el responsable del tratamiento de los datos. Si eres cliente de Dropbox Business, estás a cargo de los datos y tienes obligaciones legales específicas que se recogen en el RGPD. En estos casos, Dropbox actúa como responsable del tratamiento de los datos. Si tienes un plan Basic, Plus o Professional, Dropbox es el encargado del tratamiento de los datos. Es importante recordar que el RGPD implica obligaciones legales específicas. Tanto si tu empresa está a cargo de los datos como si se encarga de procesarlos, no podemos ofrecer asesoría legal en cuanto al cumplimiento con el RGPD, pero te animamos a buscarla de forma externa.
Cumplir con los requerimientos del RGDP no es solo obligatorio para las grandes empresas internacionales, todos los negocios deben hacerlo, sin importar su tamaño o el tipo de datos que recopile. Desde que entró en vigor el RGPD en 2018, tu empresa está obligada por ley a cumplir con su normativa.
Si eres cliente de Dropbox Business, eres el encargado del tratamiento de los datos y tienes obligaciones legales específicas que se recogen en el RGPD. Dropbox actúa como el responsable del tratamiento de los datos en este caso.
Si tienes un plan Basic, Plus o Professional, Dropbox es el encargado del tratamiento de los datos. Es importante recordar que el RGPD implica obligaciones legales específicas. Tanto si tu empresa está a cargo de los datos como si se encarga de procesarlos, no podemos ofrecer asesoría legal en cuanto al cumplimiento con el RGPD, pero te animamos a buscarla de forma externa. Para obtener más información sobre cómo puedes cumplir con el RGPD con Dropbox, consulta esta guía de responsabilidad compartida.
Los cambios principales que introduce el RGPD son varios principios que previamente fueron respaldados por la ley de protección de datos como, por ejemplo, el "principio de responsabilidad" y la "privacidad por diseño", que animan a las empresas a hacerse más responsables de la protección de los datos personales que gestionan.
Privacidad por diseño: esto significa que las empresas que gestionan datos personales necesitan pensar en la protección de datos cuando diseñan los sistemas, y no solo limitarse a revisar las implicaciones que tiene la privacidad después de haber desarrollado un producto o proceso.
Derechos del usuario: el RGPD se añade al conjunto de derechos del usuario e introduce nuevos derechos. Las empresas deberían revisar y asegurarse de que disponen de sistemas efectivos preparados para aplicar estos derechos.
Reglas más estrictas sobre las notificaciones de filtraciones de datos: el RGPD exige que las empresas tengan un sistema fiable de notificaciones ante filtraciones de datos y que comprendan sus obligaciones específicas a la hora de informar de ellas.
Responsabilidad: tu empresa debe adherirse a los principios expuestos en el RGPD, pero también debe demostrar que su cumplimiento está alineado con el principio de responsabilidad. Esto exige una estructura de gobernanza de la privacidad que sea integral y clara.
Responsable de la protección de datos: el RGPD exige a las empresas participantes en la gestión de los datos de los usuarios de la UE que determinen si necesitan nombrar a un responsable de protección de datos. Las empresas que gestionen a diario grandes volúmenes de información, o bien información particularmente confidencial, deberían considerar esta opción.
En Dropbox, la confianza es la base de la relación que tenemos con millones de personas y negocios de todo el mundo. Valoramos la confianza que depositas en nosotros y nos tomamos muy en serio la responsabilidad de proteger tu información. En nuestro negocio incorporamos el respeto por la privacidad y la seguridad desde el principio y, a medida que hemos ido creciendo, nuestro enfoque en la gestión y la protección de los datos que nuestros clientes nos confían ha seguido siendo una prioridad. Por ejemplo, Dropbox fue uno de los primeros proveedores de servicios en la nube en obtener la ISO 27018, el estándar a nivel internacional en prácticas relacionadas con la privacidad en la nube y la protección de datos.
Además, se ha determinado que los planes de Dropbox Standard, Advanced, Enterprise y Education para equipos cumplen el código de conducta de la nube de la UE. La solución también ha recibido el reconocimiento de cumplimiento de nivel 2, lo que significa que los servicios que incorpora han implementado medidas técnicas, organizativas y contractuales que cumplen los requisitos del código. Para obtener más información sobre el código de conducta de la nube de la UE y el nivel de cumplimiento del código por parte de Dropbox, visita la página web oficial del código.
