El Reglamento General de Protección de Datos (RGPD) trata de la protección de los datos personales. El RGPD introdujo varios principios importantes que anteriormente sustentaron la ley de protección de datos, como el “principio de rendición de cuentas” y la “privacidad por diseño”, que alientan a las organizaciones a asumir una mayor responsabilidad por los datos que protegen.
El RGPD es un reglamento de la Unión Europea de 2018 que establece un marco general para el manejo y la protección de los datos personales.
Es crucial que las personas cuenten con control y claridad sobre cómo usan y protegen sus datos las organizaciones con las que interactúan, y que las organizaciones dispongan de pautas claras para proteger dichos datos.
Uno de los objetivos del RGPD es conciliar las diferentes leyes de privacidad de datos en Europa, considerando el rápido cambio tecnológico de las últimas dos décadas.
En Dropbox, la confianza es la base de nuestra relación con millones de personas y empresas en todo el mundo, y nos tomamos muy en serio la responsabilidad continua de proteger tu información. Para complementar nuestros esfuerzos de cumplimiento del RGPD, Dropbox también se adhiere al Código de Conducta en la Nube de la UE.
Incorporamos el respeto por la privacidad y la seguridad en nuestra empresa, y nuestro enfoque en el manejo y la protección de los datos que nuestros clientes nos confían ha seguido siendo una prioridad máxima. Dropbox fue uno de los primeros proveedores de servicios en la nube en lograr la norma ISO 27018, reconocida internacionalmente por sus prácticas líderes en materia de privacidad y protección de datos en la nube.
Tus obligaciones en virtud del RGPD dependen de si eres controlador o procesador de datos. Si eres cliente de Dropbox Business, ten en cuenta que eres controlador de datos y tienes obligaciones legales específicas en virtud del RGPD. Dropbox actúa como tu procesador de datos en estos casos. Si eres usuario de Dropbox Basic, Plus o Professional, Dropbox es el controlador de tus datos. Ten en cuenta que existen obligaciones legales específicas al respecto en virtud del RGPD. Independientemente de si tu compañía es un controlador o un procesador de datos, no podemos brindar asesoramiento legal sobre el cumplimiento de esta con el RGPD, pero te recomendamos que solicites asistencia por tu cuenta.
Cumplir con los requisitos del RGPD no es solo una necesidad para las grandes empresas globales; se aplica independientemente del tamaño de la empresa o del tipo de datos personales que recopiles. Desde que se promulgó el RGPD en 2018, tu empresa está obligada por ley a cumplir con las reglamentaciones del RGPD.
Si eres cliente de Dropbox Business, ten en cuenta que eres controlador de datos y tienes obligaciones legales específicas en virtud del RGPD. Dropbox actúa como tu procesador de datos en estos casos.
Si eres usuario de Dropbox Basic, Plus, Professional, Dropbox es el controlador de tus datos. Ten en cuenta que existen obligaciones legales específicas al respecto en virtud del RGPD. Independientemente de si tu compañía es un controlador o un procesador de datos, no podemos brindar asesoramiento legal sobre el cumplimiento de esta con el RGPD, pero te recomendamos que solicites asistencia por tu cuenta. Para obtener más información sobre cómo Dropbox puede ayudarte a cumplir con el RGPD, consulta esta Guía de responsabilidad compartida.
Los cambios fundamentales del RGPD fueron la introducción de varios principios que anteriormente sustentaban la legislación de protección de datos, como el “principio de responsabilidad” y la “privacidad por diseño”, y el aliento a las organizaciones a asumir una mayor responsabilidad en la protección de los datos personales que manejan.
Privacidad de diseño: esto implica que las organizaciones que manejen datos personales necesitan pensar en la protección de datos cuando diseñen sus sistemas, y no solo revisar las implicaciones de privacidad después de que se desarrolle el producto o proceso.
Derechos de los usuarios: el RGPD amplía el conjunto existente de derechos de los usuarios y establece varios derechos totalmente nuevos. Las empresas deben revisar y garantizar que cuentan con sistemas efectivos establecidos para salvaguardar dichos derechos.
Reglas más severas para la notificación de violaciones normativas: conforme al RGPD, las organizaciones deben contar con un fuerte sistema de notificación de violaciones normativas establecido y entender sus deberes específicos de notificación.
Rendición de cuentas: tu empresa no solo debe cumplir con los principios establecidos en el RGPD; también debe demostrar que dicho cumplimiento normativo se hace de conformidad con el principio de rendición de cuentas. Esto requiere una estructura administrativa privada interna que sea clara y exhaustiva.
Encargado para la protección de datos: el RGPD exige a las empresas que procesan datos de usuarios de la UE determinar si deben nombrar a un Encargado para la protección de datos. Las empresas que de forma rutinaria procesen grandes volúmenes de información o información particularmente sensible deben considerar nombrar a un encargado para la protección de datos.
En Dropbox, la confianza es la base de nuestra relación con millones de personas y empresas en todo el mundo. Valoramos la confianza que nos has depositado y nos tomamos en serio la responsabilidad de proteger tu información. El respeto por la privacidad y la seguridad fue parte de nuestra empresa desde el principio y, a medida que hemos ido creciendo, nuestro enfoque en el manejo y la protección de los datos que nuestros clientes nos confían ha seguido siendo una prioridad máxima. Por ejemplo, fuimos uno de los primeros proveedores de servicios en la nube en lograr la norma ISO 27018 — la norma internacionalmente reconocida para las principales prácticas en materia de privacidad y protección de datos en la nube.
Además, los planes Standard, Advanced, Enterprise y Education de Dropbox para equipos han sido declarados adherentes al Código de conducta de la nube de la UE y han recibido una marca de conformidad de "Nivel 2", lo que significa que estos servicios han implementado medidas técnicas, organizativas y contractuales en línea con los requisitos del Código. Para obtener más información sobre el Código de Conducta en la Nube de la UE y el cumplimiento de Dropbox con dicho código, visita el sitio web oficial del Código.
