{"en":"This page is not currently available in your language.","id":"Halaman ini sekarang belum tersedia dalam bahasa Anda.","ms":"Laman ini kini belum boleh didapati dalam bahasa anda.","es_ES":"Esta página no está disponible en tu idioma en este momento.","da_DK":"Denne side er i øjeblikket ikke tilgængelig på dit sprog.","fr":"Cette page n'est actuellement pas disponible dans votre langue.","de":"Diese Seite ist zurzeit nicht in Ihrer Sprache verfügbar.","en_GB":"This page is not currently available in your language.","pl":"Ta strona aktualnie nie jest dostępna w Twoim języku.","it":"Al momento questa pagina non è disponibile nella tua lingua.","nl_NL":"Deze pagina is momenteel niet beschikbaar in je taal.","nb_NO":"Denne siden er for øyeblikket ikke tilgjengelig på språket ditt.","ru":"На данный момент эта страница недоступна на вашем языке.","zh_TW":"此頁面目前沒有您語言的版本。","sv_SE":"Denna sida är för närvarande inte tillgänglig på ditt språk.","th_TH":"หน้านี้ยังไม่มีให้บริการในภาษาของคุณในขณะนี้","zh_CN":"本页面暂无您所需的语言版本。","ja":"申し訳ありませんが、このページは選択した言語ではご利用になれません。","pt_BR":"Esta página não está disponível no momento em seu idioma.","ko":"현재 이 페이지는 한국어 번역이 제공되지 않습니다.","es":"Esta página aún no está disponible en tu idioma.","uk_UA":"На даний момент ця сторінка недоступна на вашій мові.","en_AU":"This page is not currently available in your language."}

Te damos la bienvenida a la central de orientación RGPD de Dropbox

Se espera que este centro de orientación ofrezca información y pasos prácticos útiles para las organizaciones en su implementación del Reglamento General de Protección de Datos, conocido también como RGPD, hasta el 25 de mayo de 2018.

Evidentemente, el cómo cada organización busque cumplir con el RGPD es un proceso totalmente diferente, que depende, entre muchos otros factores, del tamaño de la empresa, los tipos y cantidad de datos que procese y sus medidas de seguridad y privacidad actuales.

Cómo prepararse para el RGPD

A las organizaciones establecidas en la UE y que procesen datos personales de residentes de la UE se les exigirá, en casi todos los casos, cumplir con el RGPD antes del 25 de mayo de 2018. El RGPD actualiza y armoniza el marco para el procesamiento de datos personales en la Unión Europea y también implica nuevas obligaciones para las organizaciones y nuevos derechos para los individuos. Muchas organizaciones, grandes y pequeñas, ya están preparadas para el nuevo reglamento.

Hace muchos años que Dropbox viene ganándose la confianza de los usuarios. Dropbox Business cuenta con certificaciones que confirman que cumplimos con las normas y los estándares de privacidad y seguridad más usados en el mundo, como ISO 27001/2, ISO 27018/17 y SOC 2. Nuestro equipo multidisciplinario de especialistas en protección de datos ha recopilado una serie de ideas y recursos para ayudarte a cumplir con el RGPD.

¿Qué es el RGPD?

El RGPD es un reglamento de la Unión Europea que establece un nuevo marco para el manejo y la protección de los datos personales de los residentes de la UE. Entró en vigor el 25 de mayo de 2018. 

Los datos personales constituyen una parte importante en la sociedad y la economía. Por esa razón, es crucial que las personas cuenten (y sepan que cuentan) con control y claridad sobre cómo se usan y protegen sus datos en las organizaciones con las que interactúan, y que las organizaciones dispongan de lineamientos claros para proteger sus datos personales.

Uno de los objetivos del RGPD es armonizar y hacer que las leyes de privacidad de datos en Europa mantengan el paso con el rápido cambio tecnológico de las últimas dos décadas. Dicho reglamento se diseña basado en el marco legal de la Unión Europea, que incluye la Directiva de Protección de Datos de la Unión Europea vigente desde 1995. 

Información básica del RGPD

Dropbox ha cumplido con los requisitos del RGPD. Sin embargo, usted también debería esforzarse por evaluar su preparación ahora que pasó la fecha límite.

¿Cómo cumple Dropbox con el RGPD?

  • La confianza es la base de nuestra relación con millones de personas y de empresas en todo el mundo. Valoramos la confianza que depositas en nosotros y asumimos la responsabilidad de proteger tu información con total seriedad.
  • ​​Para Dropbox, la protección de los datos es de suma importancia. La empresa cuenta con una trayectoria de estar siempre al día con el cumplimiento normativo. Por mencionar un ejemplo, fuimos uno de los primeros proveedores de servicios en la nube en cumplir con el ISO 27018, la normativa internacionalmente reconocida para los prácticas innovadoras de privacidad en la nube y protección de datos. ​​
  • Los equipos de las áreas Legal, de Confianza y de Privacidad han analizado rigurosamente el RGPD y llevaron a cabo las acciones necesarias para garantizar que cumplamos con él.
  • ​​Cumplimos con los requisitos del RGPD antes del 25 de mayo de 2018.
¿Cuáles son tus obligaciones bajo el RGPD? ​​
  • Es importante recordar que tú, como cliente del negocio y controlador de los datos, tienes obligaciones legales bajo el RGPD.
  • ​​Debes asegurarte de que cualquier proveedor (procesadores de datos) con quien trabajes cuente con un enfoque sólido en lo referente a la protección de datos, que entienda las obligaciones que establece el RGPD y que esté correctamente preparado para cumplirlas.
  • El RGPD no impone disposición alguna para que la información personal se mantenga dentro de la UE. De hecho, el RGPD permite la transferencia de información personal a los países que no formen parte de la Unión Europea en conformidad con métodos reconocidos, incluidas cláusulas y marcos contractuales estándar como la Privacy Shield entre EE. UU y la UE. Bajo el RGPD, la información puede alojarse y procesarse en países que no pertenezcan a la Unión Europea siempre y cuando tú, o los proveedores que transfieren información en tu nombre, hayan implementado los mecanismos de transferencia necesarios. ​​
  • La guía de responsabilidad compartida de Dropbox establece nuestra visión para trabajar juntos para que tus datos sigan siendo seguros y ayuda a establecer claramente las responsabilidades de Dropbox y las de los clientes.

Cambios clave del RGPD

El RGPD trae consigo un cambio en la forma en que se plantea todo. El reglamento crea varios principios que antes respaldaban la ley de protección de datos, tales como el "principio de rendición de cuentas" y la "privacidad de diseño", y anima a las organizaciones a asumir mayores responsabilidades en lo concerniente a los datos personales que manejan.

Privacidad de diseño: esto implica que las organizaciones que manejen datos personales necesitan pensar en la protección de datos cuando diseñen sus sistemas, y no solo revisar las implicaciones de privacidad después de que se desarrolle el producto o proceso. Si tú procesas muchos datos o manejas información sensible, en muchos casos también deberás llevar a cabo evaluaciones del impacto de la protección de datos para cumplir con el principio de privacidad de diseño.

Derechos de los usuarios: el RGPD amplía el conjunto existente de derechos de los usuarios y establece varios derechos totalmente nuevos. Las empresas deben revisar y garantizar que cuentan con sistemas efectivos establecidos para salvaguardar dichos derechos.

Reglas más severas para la notificación de violaciones normativas: bajo el RGPD, las organizaciones deben contar con un fuerte sistema de notificación de violaciones normativas establecido y entender sus deberes específicos de notificación.

Rendición de cuentas: tu empresa no solo debe cumplir con los principios establecidos en el RGPD; también debe demostrar que dicho cumplimiento normativo se hace de conformidad con el principio de rendición de cuentas. Esto requiere una estructura administrativa privada interna que sea clara y exhaustiva.

Encargado para la protección de datos: el RGPD exige a las empresas que procesan datos de usuarios de la UE determinar si deben nombrar a un Encargado para la protección de datos. Las empresas que de forma rutinaria procesen grandes volúmenes de información o información particularmente sensible deben considerar nombrar a un Encargado para la protección de datos.

La forma en que Dropbox cumple con el RGPD

Como muchos de nuestros clientes, en Dropbox nos preparamos activamente para el RGPD.

En Dropbox, la confianza es la base de nuestra relación con millones de personas y empresas de todo el mundo. El respeto por la privacidad y seguridad ha sido algo inherente a nuestra empresa desde el inicio. Si bien nos expandimos, la forma en que procesamos y protegemos los datos que nos confían nuestros clientes sigue siendo una prioridad para nosotros.

El RGPD se ajusta a la forma en que pensamos y funcionamos. Nuestras prácticas de seguridad cumplen con las  normas y reglamentos más aceptados, y fuimos uno de los primeros proveedores de servicios en nube en cumplir con el ISO 27018, la norma internacionalmente reconocida para las prácticas innovadoras en privacidad en la nube y protección de datos.

Nuestros equipos de las áreas Legal, de Confianza y de Privacidad han analizado rigurosamente el RGPD y han tomado las medidas necesarias para identificar qué debemos cumplir y qué cambios debemos realizar. Logramos el cumplimiento pleno antes de mayo de 2018 y estamos comprometidos a ayudar a nuestros clientes a prepararse para sus obligaciones.

Lee más sobre “La forma en que Dropbox cumple con el RGPD” aquí.

Actualizaciones de nuestras Condiciones del servicio, la Política de privacidad y el Acuerdo de Dropbox para empresas.

En Dropbox, estamos dedicados a ser dignos de confianza. Por ello, actualizamos nuestras Condiciones del servicio, la Política de privacidad y el Acuerdo de Dropbox para empresas. Lee nuestro resumen de cambios.

Nos comprometemos a proteger tus datos personales

Para nosotros, la protección de datos es esencial a nuestro trabajo, y si bien nos expandimos, la forma en que procesamos y protegemos los datos que nos confían nuestros clientes sigue siendo una prioridad para nosotros.

El principio de rendición de cuentas: un cambio en la forma de pensar

Los conceptos de privacidad por diseño y privacidad de forma predeterminada respaldan el principio de rendición de cuentas y se encuentran en el corazón del cambio de forma de pensar que el RGPD busca lograr.

Descargo de responsabilidad: este sitio tiene la intención de fungir como una guía útil sobre el GDPR para los clientes, no como una solución general o asesoramiento jurídico. Cada empresa debe tomar sus propias medidas para garantizar el cumplimiento normativo.