O GDPR (do inglês, Regulamento Geral de Proteção de Dados) trata da proteção de dados pessoais. O GDPR introduziu vários princípios importantes que anteriormente sustentavam a lei de proteção de dados, como o "princípio de responsabilidade" e a "privacidade desde a concepção", que incentivam as organizações a adotarem mais responsabilidade pelos dados que protegem.
O GDPR (Regulamento Geral de Proteção de Dados) é um regulamento da União Europeia de 2018 que estabelece uma estrutura abrangente para o tratamento e proteção de dados pessoais.
É fundamental que as pessoas tenham controle e clareza sobre a forma como seus dados são utilizados e protegidos por qualquer empresa com a qual interajam, e que as empresas recebam diretrizes claras sobre como protegê-los.
Um dos objetivos do GDPR é reconciliar dados de privacidade díspares em toda a Europa, tendo em mente as rápidas mudanças tecnológicas nas duas últimas décadas.
No Dropbox, a confiança é a base do nosso relacionamento com milhões de pessoas e empresas ao redor do mundo, e assumimos a responsabilidade contínua de proteger suas informações com seriedade. Para complementar nossos esforços de conformidade com o GDPR, o Dropbox também adere ao Código de conduta para nuvem da UE.
O respeito pela privacidade e segurança foi incorporado em nossos negócios, e nosso foco no tratamento e na proteção dos dados, que nossos clientes confiam a nós, continua sendo nossa principal prioridade. O Dropbox foi um dos primeiros provedores de serviços em nuvem a obter a certificação ISO 27018, o padrão internacionalmente reconhecido para práticas líderes em privacidade na nuvem e proteção de dados.
Suas obrigações sob o GDPR dependem de você ser um controlador de dados ou um processador de dados. Se você é cliente do Dropbox Business, lembre-se de que sua empresa controla dados, portanto, tem obrigações legais sob o GDPR. O Dropbox atua como seu processador de dados nesses casos. Se você é um usuário do Dropbox Basic, Plus ou Professional, o Dropbox é o controlador de seus dados. Lembre-se também de que há obrigações legais específicas sob o GDPR. Seja a sua empresa controladora de dados ou processadora de dados, não podemos oferecer consultoria jurídica sobre a conformidade da sua empresa com o GDPR, mas encorajamos que você procure uma consultoria jurídica independente.
Cumprir os requisitos do GDPR não é apenas uma necessidade para grandes empresas globais; ele se aplica independentemente do tamanho da sua empresa ou do tipo de dados pessoais que você coleta. Como o GDPR foi promulgado em 2018, sua empresa é legalmente obrigada a cumprir os regulamentos do GDPR.
Se você é cliente do Dropbox Business, lembre-se de que sua empresa controla dados, portanto, tem obrigações legais sob o GDPR. O Dropbox atua como seu processador de dados nesses casos.
Se você é um usuário do Dropbox Basic, Plus ou Professional, o Dropbox é o controlador de seus dados. Lembre-se também de que há obrigações legais específicas sob o GDPR. Seja a sua empresa controladora de dados ou processadora de dados, não podemos oferecer consultoria jurídica sobre a conformidade da sua empresa com o GDPR, mas encorajamos que você procure uma consultoria jurídica independente. Para obter mais informações sobre como o Dropbox pode ajudar você a cumprir o GDPR, consulte este guia de responsabilidade compartilhada.
As principais mudanças do GDPR foram a introdução de diversos princípios que anteriormente sustentavam leis de proteção de dados, como o "princípio da responsabilidade" e a "privacidade desde a concepção", e o incentivo às empresas para que assumam mais responsabilidades para proteger dados pessoais.
Privacidade como padrão: isso significa que empresas que lidam com dados pessoais precisam pensar na proteção de dados quando criam seus sistemas, em vez de revisar as implicações de privacidade depois do desenvolvimento de um produto ou processo.
Direitos dos usuários: o GDPR expande o conjunto de direitos dos usuários, além de estabelecer diversos direitos completamente novos. As empresas devem revisar e se certificar de que tenham sistemas preparados para efetivar esses direitos.
Leis mais severas de notificação de violação: no novo GDPR, as empresas precisam ter um sólido sistema de notificação de violação, além de entender suas obrigações específicas quanto a notificações.
Responsabilidade: sua empresa precisa aderir aos princípios estipulados no GDPR e demonstrar que a conformidade está alinhada ao princípio da responsabilidade. Isso requer uma estrutura interna de governança de privacidade clara e abrangente.
Administrador de proteção de dados: o GDPR exige que empresas que processam dados de usuários da UE determinem se devem nomear um Administrador de Proteção de Dados. Empresas que processam grandes volumes de informações rotineiramente, ou informações particularmente sensíveis, devem considerar a nomeação de um APD.
No Dropbox, a confiança é a base do nosso relacionamento com milhões de pessoas e empresas ao redor do mundo. Apreciamos a confiança que você deposita em nós e assumimos a responsabilidade de proteger seus dados pessoais com seriedade. O respeito pela privacidade e segurança foi incorporado em nossos negócios desde o início e, conforme crescemos, nosso foco no tratamento e na proteção dos dados que nossos clientes confiam a nós continua sendo uma prioridade. Por exemplo, fomos um dos primeiros provedores de serviços em nuvem a obter a certificação ISO 27018, o padrão internacionalmente reconhecido para práticas líderes em privacidade de nuvem e proteção de dados.
Além disso, foi declarado que os planos para equipes Standard, Advanced, Enterprise e Education do Dropbox aderem ao Código de conduta para nuvem da UE e receberam uma Marca de conformidade de "Nível 2", que significa que esses serviços implementaram medidas técnicas, organizacionais e contratuais alinhadas às exigências do Código. Para obter mais informações sobre o Código de conduta para nuvem da UE e a conformidade do Dropbox com o Código, acesse o site oficial do Código.
