This translation is provided for convenience only and the English language version will control in the event of any discrepancies.

You are viewing this document in English. Return to a translated version.

Descargo de responsabilidad: este sitio tiene la intención de fungir como una guía útil sobre el GDPR para los clientes, no como una solución general o asesoramiento jurídico. Cada empresa debe tomar sus propias medidas para garantizar el cumplimiento normativo.
Disclaimer: This site is intended to provide helpful guidance to customers on the GDPR and not as a comprehensive solution or legal advice. Each organization should undertake their own steps to ensure compliance.

Bienvenido a la Centro de orientación sobre el Reglamento General de Protección de Datos (RGPD) de Dropbox

Se espera que este centro de orientación ofrezca información y pasos prácticos útiles para las organizaciones que deban cumplir con el RGPD.

El cómo cada organización busque cumplir con el RGPD es un proceso totalmente diferente,  ya que se deben considerar varios factores, como el tamaño de la empresa, los tipos y la cantidad de datos que procese, y sus medidas de seguridad y de privacidad actuales.

Cumplimiento con el RGPD

Las organizaciones establecidas en la UE  que procesen datos personales de individuos de la UE deberán, en casi todos los casos, cumplir con el RGPD.  El RGPD actualiza y armoniza el marco para el procesamiento de datos personales en la Unión Europea y, también, implica nuevas obligaciones para las organizaciones y nuevos derechos para los individuos. 

Hace muchos años que Dropbox viene ganándose la confianza de los usuarios. Dropbox Business cuenta con certificaciones que confirman que cumplimos con las normas y los estándares de privacidad y seguridad más usados en el mundo, como ISO 27001/2, ISO 27018/17 y SOC 2. Nuestro equipo multidisciplinario de especialistas en protección de datos ha recopilado una serie de ideas y recursos para ayudarte a cumplir con el RGPD.

¿Qué es el RGPD?

El RGPD es un reglamento de la Unión Europea que establece un nuevo marco para el manejo y la protección de los datos personales de los residentes de la UE. Entró en vigor el 25 de mayo de 2018. 

Los datos personales constituyen una parte importante en la sociedad y la economía. Por esa razón, es crucial que las personas cuenten (y sepan que cuentan) con control y claridad sobre cómo se usan y protegen sus datos en las organizaciones con las que interactúan, y que las organizaciones dispongan de lineamientos claros para proteger sus datos personales.

Uno de los objetivos del RGPD es conciliar las diferentes leyes de privacidad de datos en Europa considerando el rápido cambio tecnológico de las últimas dos décadas. Dicho reglamento se basa en el marco legal actual de la Unión Europea, que incluye la Directiva de Protección de Datos de la Unión Europea vigente desde 1995. 

Información básica del RGPD

Dropbox cumple con los requisitos del RGDP en todos sus servicios, incluidos Dropbox Basic, Plus, Professional y Business.

¿Cómo cumple Dropbox con el RGPD?

  • La confianza es la base de nuestra relación con millones de personas y de empresas en todo el mundo. Valoramos la confianza que depositas en nosotros y asumimos la responsabilidad de proteger tu información con total seriedad.
  • ​​Para Dropbox, la protección de los datos es de suma importancia. La empresa cuenta con una trayectoria de estar siempre al día con el cumplimiento normativo. Por mencionar un ejemplo, fuimos uno de los primeros proveedores de servicios en la nube en cumplir con el ISO 27018, la normativa internacionalmente reconocida para los prácticas innovadoras de privacidad en la nube y protección de datos. ​​
  • Los equipos de las áreas Legal, Confianza y Privacidad han analizado rigurosamente el RGPD y están tomando todas las medidas necesarias para garantizar nuestro cumplimiento.
  • ​​Cumplimos con los requisitos del RGPD antes del 25 de mayo de 2018.
¿Cuáles son tus obligaciones bajo el RGPD? ​​
  • Si eres un cliente comercial, ten en cuenta que eres el controlador de datos y que tienes obligaciones legales específicas en virtud del RGPD. Si eres un usuario de Dropbox Basic, Plus o Professional, Dropbox es el procesador de datos y tú, el controlador de datos. Ten en cuenta que existen obligaciones legales específicas al respecto en virtud del RGPD. Independientemente de si su compañía es un controlador o un procesador de datos, no podemos brindar asesoramiento legal sobre el cumplimiento de esta con el RGPD, pero le recomendamos que solicite asistencia por su cuenta.
  • ​​Si eres un cliente comercial, debes asegurarte de que cualquier proveedor (procesadores de datos) con quien trabajes cuente con un enfoque sólido en lo referente a la protección de datos, que entienda las obligaciones que establece el RGPD y que esté correctamente preparado para cumplirlas.
  • El RGPD no impone disposición alguna para que la información personal se mantenga dentro de la UE. De hecho, el RGPD permite la transferencia de información personal a los países que no formen parte de la Unión Europea en conformidad con métodos reconocidos, incluidas cláusulas y marcos contractuales estándar como la Privacy Shield entre EE. UU y la UE. Bajo el RGPD, la información puede alojarse y procesarse en países que no pertenezcan a la Unión Europea siempre y cuando tú, o los proveedores que transfieren información en tu nombre, hayan implementado los mecanismos de transferencia necesarios. ​​
  • La guía de responsabilidad compartida de Dropbox establece nuestra visión para trabajar juntos para que tus datos sigan siendo seguros y ayuda a establecer claramente las responsabilidades de Dropbox y las de los clientes.

Cambios clave del RGPD

El RGPD trae consigo un cambio en la forma en que se plantea todo. El reglamento crea varios principios que antes respaldaban la ley de protección de datos, tales como el "principio de rendición de cuentas" y la "privacidad de diseño", y anima a las organizaciones a asumir mayores responsabilidades en lo concerniente a los datos personales que manejan.

Privacidad de diseño: esto implica que las organizaciones que manejen datos personales necesitan pensar en la protección de datos cuando diseñen sus sistemas, y no solo revisar las implicaciones de privacidad después de que se desarrolle el producto o proceso.Derechos de los usuarios: el RGPD amplía el conjunto existente de derechos de los usuarios y establece varios derechos totalmente nuevos. Las empresas deben revisar y garantizar que cuentan con sistemas efectivos establecidos para salvaguardar dichos derechos.

Reglas más severas para la notificación de violaciones normativas: bajo el RGPD, las organizaciones deben contar con un fuerte sistema de notificación de violaciones normativas establecido y entender sus deberes específicos de notificación.

Rendición de cuentas: tu empresa no solo debe cumplir con los principios establecidos en el RGPD; también debe demostrar que dicho cumplimiento normativo se hace de conformidad con el principio de rendición de cuentas. Esto requiere una estructura administrativa privada interna que sea clara y exhaustiva.

Encargado para la protección de datos: el RGPD exige a las empresas que procesan datos de usuarios de la UE determinar si deben nombrar a un Encargado para la protección de datos. Las empresas que de forma rutinaria procesen grandes volúmenes de información o información particularmente sensible deben considerar nombrar a un Encargado para la protección de datos.

La forma en que Dropbox cumple con el RGPD

Como muchos de nuestros clientes, en Dropbox nos preparamos para el RGPD.

En Dropbox, la confianza es la base de nuestra relación con millones de personas y empresas de todo el mundo. El respeto por la privacidad y seguridad ha sido algo inherente a nuestra empresa desde el inicio. Si bien nos expandimos, la forma en que procesamos y protegemos los datos que nos confían nuestros clientes sigue siendo una prioridad para nosotros.

Nuestros equipos de las áreas Legal, Confianza y Privacidad han analizado rigurosamente el RGPD y han tomado las medidas necesarias para identificar qué debemos cumplir y qué cambios debemos realizar. En Dropbox, tomamos el RGPD con mucha seriedad y estamos comprometidos a garantizar su cumplimiento.

Lee más sobre “La forma en que Dropbox cumple con el RGPD” aquí.

Actualizaciones de nuestras Condiciones del servicio, la Política de privacidad y el Acuerdo de Dropbox para empresas.

En Dropbox, estamos dedicados a ser dignos de confianza. Por ello, actualizamos nuestras Condiciones del servicio, la Política de privacidad y el Acuerdo de Dropbox para empresas. Lee nuestro resumen de cambios.

Nos comprometemos a proteger tus datos personales

Para nosotros, la protección de datos es esencial a nuestro trabajo, y si bien nos expandimos, la forma en que procesamos y protegemos los datos que nos confían nuestros clientes sigue siendo una prioridad para nosotros.

El principio de rendición de cuentas: un cambio en la forma de pensar

Los conceptos de privacidad por diseño y privacidad de forma predeterminada respaldan el principio de rendición de cuentas y se encuentran en el corazón del cambio de forma de pensar que el RGPD busca lograr.