Il Regolamento generale sulla protezione dei dati (GDPR) è incentrato sulla protezione dei dati personali. Il GDPR introduce numerosi principi fondamentali che stavano precedentemente alla base della legge sulla protezione dei dati, come i concetti di "principio di responsabilità" e "privacy by design", che incoraggiano le organizzazioni ad assumersi maggiori responsabilità relativamente ai dati che custodiscono.
Il GDRP (Regolamento generale sulla protezione dei dati) è un regolamento europeo del 2018 che stabilisce un accordo quadro completo sulla gestione e sulla protezione dei dati personali.
È di fondamentale importanza che le persone possano controllare e disporre di informazioni accurate sul modo in cui sono utilizzati e protetti i loro dati da parte delle organizzazioni con cui interagiscono e che tali organizzazioni ricevano linee guida chiare per proteggere tali dati.
Uno degli obiettivi del GDPR è riconciliare le diverse leggi sulla protezione dei dati in Europa, tenendo in considerazione i rapidi cambiamenti tecnologici degli ultimi due decenni.
In Dropbox, la fiducia è alla base del nostro rapporto con milioni di persone e aziende di tutto il mondo e ci assumiamo la responsabilità di proteggere costantemente i tuoi dati personali con la massima serietà. A sostegno dell'impegno per mantenere la conformità al GDPR, Dropbox aderisce anche al Codice di condotta dell'Unione Europe per i servizi cloud.
Il rispetto della privacy e della sicurezza è parte integrante della nostra attività e l'impegno nella gestione e nella protezione dei dati che i nostri clienti ci affidano rimane una delle nostre principali priorità. Dropbox è stato uno dei primi fornitori di servizi cloud a ottenere la certificazione ISO 27018, lo standard internazionale per le pratiche leader in materia di privacy e protezione dei dati nel cloud.
I tuoi obblighi ai sensi del GDPR dipendono dal fatto che tu sia un titolare del trattamento dei dati o un responsabile del trattamento dei dati. Se sei un cliente Dropbox Business, sei tu il titolare del trattamento dei dati, oltre ad avere specifici obblighi legali secondo il GDPR. In questi casi, Dropbox agisce come il responsabile del trattamento dei dati. Se sei un utente Dropbox Basic, Plus o Professional, il titolare del trattamento dei dati è Dropbox. Ricordiamo inoltre che esistono specifici obblighi legali in merito al GDPR. Sia che la tua azienda controlli i dati sia che li elabori, non possiamo offrire consulenza legale in merito al rispetto del GDPR da parte della tua azienda, pertanto ti invitiamo ad avvalerti di una consulenza legale indipendente.
La conformità ai requisiti del GDPR non riguarda solo le grandi aziende globali, ma si applica indipendentemente dalle dimensioni della tua azienda o dal tipo di dati personali raccolti. La tua attività è tenuta per legge a rispettare le normative GDPR dal 2018, anno in cui è stato emanato il GDPR.
Se sei cliente Dropbox Business, sei tu il titolare del trattamento dei dati, oltre ad avere specifici obblighi legali ai sensi del GDPR. In questi casi, Dropbox agisce come il responsabile del trattamento dei dati.
Se sei un utente Dropbox Basic, Plus o Professional, il titolare del trattamento dei dati è Dropbox. Ricordiamo inoltre che esistono specifici obblighi legali in tal senso, secondo il GDPR. Sia che la tua azienda sia il titolare o il responsabile del trattamento dei dati, non possiamo offrire consulenze legali in merito all'ottemperanza al GDPR da parte della tua azienda, pertanto ti invitiamo ad avvalerti di una consulenza legale indipendente. Per maggiori informazioni su come Dropbox può aiutarti a conformarti al GDPR, consulta questa guida alla responsabilità condivisa.
I cambiamenti principali del GDRP sono riconducibili all'introduzione di numerosi principi che stavano precedentemente alla base della legge sulla protezione dei dati, come i concetti di "principio di responsabilità" e "privacy by design", che incoraggiano le organizzazioni ad assumersi maggiori responsabilità relativamente ai dati che custodiscono.
Privacy by design: significa che le aziende che gestiscono dati personali devono pensare alla protezione dei dati quando progettano i sistemi e non semplicemente esaminare le implicazioni relative alla privacy dopo che un prodotto o un processo è stato sviluppato.
Diritti degli utenti: il GDPR amplia i diritti degli utenti esistenti e crea diritti completamente nuovi. Le aziende devono effettuare un'analisi e garantire di avere in atto sistemi efficaci per poter applicare questi diritti.
Regole più severe di notifica delle violazioni: ai sensi del GDPR, alle aziende viene richiesto di mettere in atto un rigido sistema di notifica delle violazioni e di comprendere i propri obblighi specifici di segnalazione.
Responsabilità: la tua azienda deve non solo rispettare i principi delineati nel GDPR, ma anche dimostrare tale conformità in linea con il principio di responsabilità. Ciò presuppone una struttura interna di governance della privacy chiara e completa.
Responsabile della protezione dei dati: il GDPR richiede alle aziende che trattano dati di utenti residenti in UE di determinare se è necessario nominare un responsabile della protezione dei dati. Le aziende che di routine elaborano grandi volumi di informazioni o informazioni particolarmente sensibili dovrebbero prendere in considerazione la nomina di un responsabile della protezione dei dati.
In Dropbox, la fiducia è alla base del nostro rapporto con milioni di persone e aziende in tutto il mondo. La fiducia che hai riposto in noi è molto importante e ci assumiamo la responsabilità di proteggere le tue informazioni con la massima serietà. Il rispetto della privacy e della sicurezza è parte integrante del nostro business fin dall'inizio e crescendo, l'impegno nella gestione e nella protezione dei dati che i nostri clienti ci affidano è rimasto una delle principali priorità. Ad esempio, siamo stati uno dei primi fornitori di servizi cloud a ottenere la certificazione ISO 27018, lo standard internazionale per le pratiche leader in materia di privacy e protezione dei dati nel cloud.
Inoltre, i piani Standard, Advanced, Enterprise ed Education di Dropbox per team, sono stati dichiarati conformi al Codice di condotta dell'Unione Europea per i servizi cloud e hanno ricevuto un marchio di conformità di "Livello 2". Questo significa che i servizi offerti includono misure tecniche, organizzative e contrattuali in linea con i requisiti del Codice. Per ulteriori informazioni sul Codice di condotta dell'Unione Europea per i servizi cloud e sulla conformità di Dropbox a tale codice, visitare il sito web ufficiale.
