Te damos la bienvenida a la central de orientación RGPD de Dropbox

Esta central de orientación busca ofrecer ideas y consejos prácticos para las organizaciones que se preparen para el cumplimiento normativo del Reglamento General de Protección de Datos (RGPD), para el 25 de mayo de 2018.

Evidentemente, el cómo cada organización busque cumplir con el RGPD es un proceso totalmente diferente, que depende, entre muchos otros factores, del tamaño de la empresa, los tipos y cantidad de datos que procese y sus medidas de seguridad y privacidad actuales.

Cómo prepararse para el RGPD

Las organizaciones establecidas en la UE y que procesen datos personales de individuos ubicados en la UE deberán, en casi todos los casos, ajustarse para cumplir con el RGPD para el 25 de mayo de 2018. El RGPD actualiza y armoniza el marco para el procesamiento de datos personales en la Unión Europea, y trae consigo nuevos deberes para las organizaciones y nuevos derechos para los individuos. Muchas organizaciones, sean grandes o pequeñas, están en el proceso de prepararse para el nuevo reglamento. 

Dropbox cuenta con muchos años de experiencia ganándose la confianza de los usuarios. Contamos con certificaciones que confirman que cumplimos con las normas y reglamentos de privacidad y seguridad más aceptados a nivel mundial, tales como el ISO 27001/2, ISO27018/17 y SOC 2. Nuestro equipo multidisciplinario de especialistas en protección de datos ha reunido una serie de ideas y recursos para ayudarte a cumplir con el RGPD.

Introducción

¿Qué es el RGPD?

El RGPD es un reglamento de la Unión Europea que establece un nuevo marco para el manejo y protección de datos personales de los residentes de la UE y que entrará en vigencia el 25 de mayo de 2018.

Los datos personales constituyen una parte importante en la sociedad y la economía. Por esa razón, es crucial que las personas cuenten (y sepan que cuentan) con control y claridad sobre cómo se usan y protegen sus datos en las organizaciones con las que interactúan, y que las organizaciones dispongan de lineamientos claros para proteger sus datos personales.

Uno de los objetivos del RGPD es armonizar y hacer que las leyes de privacidad de datos en Europa mantengan el paso con el rápido cambio tecnológico de las últimas dos décadas. Dicho reglamento se diseña basado en el marco legal de la Unión Europea, que incluye la Directiva de Protección de Datos de la Unión Europea vigente desde 1995.

Información básica del RGPD

Dropbox cumplirá con los requisitos normativos del RGPD para el 25 de mayo de 2018. Sin embargo, también debes trabajar para evaluar tu preparación para el RGPD mucho antes de dicha fecha

¿Cómo cumplirá Dropbox con las disposiciones del RGPD?

  • La confianza es la base de nuestra relación con millones de personas y de empresas en todo el mundo. Valoramos la confianza que depositas en nosotros y asumimos la responsabilidad de proteger tu información con total seriedad.
  • ​​Para Dropbox, la protección de los datos es de suma importancia. La empresa cuenta con una trayectoria de estar siempre a la vanguardia del cumplimiento normativo. Por mencionar un ejemplo, fuimos uno de los primeros proveedores de servicios en la nube en cumplir con el ISO 27018, la normativa internacionalmente reconocida para los prácticas innovadoras de privacidad en la nube y protección de datos. ​​
  • Los equipos del área legal, de confianza y de privacidad han analizado rigurosamente el RGPD y están tomando todas las medidas necesarias para garantizar nuestro cumplimiento con el mismo.
  • ​​Cumpliremos con los requisitos del RGPD para el 25 de mayo de 2018, tal y como se confirma en nuestra página del centro de ayuda.
¿Cuáles son tus obligaciones bajo el RGPD? ​​
  • Es importante recordar que tú, como cliente del negocio y controlador de los datos, tienes obligaciones legales bajo el RGPD.
  • ​​Debes asegurarte de que cualquier proveedor (procesadores de datos) con quien trabajes cuente con un enfoque sólido en lo referente a la protección de datos, que entienda las obligaciones que establece el RGPD y que esté correctamente preparado para cumplirlas.
  • ​​Sin embargo, recuerda que ningún proveedor puede ofrecerte "solucionar" el cumplimiento del RGPD por ti. ​​
  • La guía de responsabilidad compartida de Dropbox establece nuestra visión para trabajar juntos para que tus datos sigan siendo seguros y ayuda a establecer claramente las responsabilidades de Dropbox y las de los clientes.

Cambios clave del RGPD

El RGPD trae consigo un cambio en la forma en que se plantea todo. El reglamento crea varios principios que antes respaldaban la ley de protección de datos, tales como el "principio de rendición de cuentas" y la "privacidad de diseño", y anima a las organizaciones a asumir mayores responsabilidades en lo concerniente a los datos personales que manejan.

Privacidad de diseño: esto implica que las organizaciones que manejen datos personales necesitan pensar en la protección de datos cuando diseñen sus sistemas y no que solo deben revisar las implicaciones de privacidad después de que se desarrolle el producto o proceso. Si tú procesas muchos datos o manejas información sensible, en muchos casos también deberás llevar a cabo evaluaciones del impacto de la protección de datos para cumplir con el principio de privacidad de diseño.

Derechos de los usuarios: el RGPD amplía el conjunto existente de derechos de los usuarios y establece varios derechos totalmente nuevos. Las empresas deben revisar y garantizar que cuentan con sistemas efectivos establecidos para salvaguardar dichos derechos.

Reglas más severas para la notificación de violaciones normativas: bajo el RGPD, las organizaciones deben contar con un fuerte sistema de notificación de violaciones normativas establecido y entender sus deberes específicos de notificación.

Rendición de cuentas: tu empresa no solo debe cumplir con los principios establecidos en el RGPD; también debe demostrar que dicho cumplimiento normativo se hace de conformidad con el principio de rendición de cuentas. Esto requiere una estructura administrativa privada interna que sea clara y exhaustiva.

Encargado para la protección de datos: el RGPD exige a las empresas que procesan datos de usuarios de la UE determinar si deben nombrar a un Encargado para la protección de datos. Las empresas que de forma rutinaria procesen grandes volúmenes de información o información particularmente sensible deben considerar nombrar a un Encargado para la protección de datos.

La forma en que Dropbox cumple con el RGPD

Como muchos de nuestros clientes, en Dropbox nos preparamos activamente para el RGPD.

En Dropbox, la confianza es la base de nuestra relación con millones de personas y de empresas en todo el mundo. El respeto por la privacidad y seguridad ha sido algo inherente en nuestra empresa desde el inicio. Conforme crecimos, nuestro enfoque sobre el manejo y protección de datos que nuestros clientes nos confían siguió siendo una prioridad.

El RGPD se ajusta a la forma en que pensamos y funcionamos. Nuestras prácticas de seguridad cumplen con las  normas y reglamentos más aceptados, y fuimos uno de los primeros proveedores de servicios en nube en cumplir con el ISO 27018, la norma internacionalmente reconocida para las prácticas innovadoras en privacidad en la nube y protección de datos.

Nuestros equipos del área legal, de confianza y de privacidad han analizado rigurosamente el GDPR, y estamos tomando las medidas necesarias para identificar dónde necesitamos ajustar nuestras prácticas donde fuere necesario para lograr el cumplimiento del mismo. Estamos trabajando para lograr el cumplimiento normativo total antes de mayo de 2018 y estamos comprometidos con ayudar a nuestros clientes a prepararse para cumplir con sus obligaciones.

Lo que deberían saber tus proveedores y tú para cumplir con el RGPD

Ve por qué tus proveedores deben ser socios importantes para que cumplas con el RGPD.

Entiende tus datos para el RGPD

Lee la información básica del RGPD y aprende los pasos que debes considerar para ayudar a prepararte para el RGPD.

Una oportunidad para reconsiderar la forma en que abordas la seguridad de tus datos

En el fondo, el principio básico del RGPD es entender tus datos y diseñar la forma en que abordarás la seguridad de los mismos.

Descargo de responsabilidad: este sitio tiene la intención de fungir como una guía útil sobre el GDPR para los clientes, no como una solución general o asesoramiento jurídico. Cada empresa debe tomar sus propias medidas para garantizar el cumplimiento normativo.