Bienvenido al centro de orientación sobre el RGPD

Este centro ofrece información útil y pasos prácticos para empresas que tratan de cumplir el Reglamento General de Protección de Datos, también conocido como RGPD, que entró en vigor el 25 de mayo de 2018.

Hay que tener en cuenta que el proceso de adaptación al RGPD de cada empresa es distinto. Este proceso depende, entre otras cosas, del tamaño de la empresa, de los tipos y cantidad de datos que gestiona y de las medidas que toma en materia de seguridad y privacidad.

Prepararse para el RGPD

Las empresas establecidas en la UE que gestionan datos personales de residentes en la UE están obligadas, en casi todos los casos, a cumplir el RGPD desde el 25 de mayo de 2018. El RGPD actualiza y establece unos estándares homogéneos en el marco legal del procesamiento de datos personales en la Unión Europea. Además, introduce obligaciones nuevas para las empresas y derechos nuevos para las personas físicas. Muchas empresas, grandes y pequeñas, ya están preparadas para cumplir este nuevo reglamento. 

Dropbox lleva muchos años ganándose la confianza de los usuarios. Dropbox Business ha obtenido la certificación que determina que cumple con las normas y los estándares de seguridad y privacidad más importantes del mundo, tales como la ISO 27001/2, ISO27018/17 y el SOC 2. Nuestro equipo multidisciplinar de especialistas en protección de datos ha reunido una serie de informaciones y recursos para ayudarte en el proceso de adaptación al RGPD.

¿Qué es el RGPD?

El RGPD es un reglamento de la Unión Europea que establece un nuevo marco legal para gestionar y proteger los datos personales de los residentes de la UE. Entró en vigor el 25 de mayo de 2018. 

Los datos personales juegan un papel fundamental en la sociedad y en la economía. Es esencial que la gente tenga control sobre sus propios datos, además de que sea consciente y tenga una visión clara sobre cómo se usan y se protegen dichos datos en cualquiera de las empresas con las que interactúa. También es muy importante que dichas empresas reciban pautas para proteger sus datos personales.

Uno de los objetivos del RGPD es unificar y reunir las leyes de privacidad de datos de toda Europa para adaptarse al rápido cambio tecnológico que se ha producido en las últimas dos décadas. Este reglamento se constituye en el actual marco legal de la Unión Europea, lo que incluye la Directiva de Protección de Datos de la UE, en vigor desde 1995. 

¿Cuáles son los aspectos clave del RGPD?

En Dropbox cumplimos los requisitos del RGPD. Sin embargo, es importante que tú también los cumplas ahora que la fecha límite ha pasado.

¿Cómo cumple Dropbox el RGPD?

  • La confianza es la base de nuestra relación con millones de personas y empresas de todo el mundo. Valoramos la confianza que has depositado en nosotros y nos tomamos muy en serio la responsabilidad de proteger tu información.
  • ​​En Dropbox concedemos una gran importancia a la protección de datos y se nos conoce por estar siempre a la vanguardia de la curva de cumplimiento. Por ejemplo, fuimos uno de los primeros proveedores de servicios en la nube que obtuvo la ISO 27018, el estándar reconocido internacionalmente en lo relativo a las prácticas principales en la privacidad de la nube y la protección de datos. ​​
  • Nuestros departamentos Jurídico, de Confianza y de Privacidad han analizado cuidadosamente el RGPD y han tomado las medidas necesarias para asegurarse de que cumplimos la legislación.
  • ​​Como resultado, el 25 de mayo de 2018, ya estábamos preparados para el nuevo reglamento.
¿Qué obligaciones implica el RGPD para tu empresa? ​​
  • Es importante recordar que tú, como cliente de Business a cargo de datos, tienes obligaciones legales específicas que se recogen en el RGPD.
  • ​​Deberías asegurarte de que todos tus proveedores (los encargados de gestionar datos) con los que trabajas tengan un enfoque sólido a la hora de proteger los datos, entiendan las obligaciones del RGPD y estén preparados para cumplirlas.
  • El RGPD no impone la obligación de que los datos personales permanezcan dentro de la UE. De hecho, el RGPD permite la transferencia de datos personales a países extracomunitarios que cumplan con una serie de métodos reconocidos, incluyendo cláusulas contractuales estándar y acuerdos marco como el Escudo de Privacidad UE-EE. UU. Según GDPR, los datos pueden alojarse y procesarse en países extracomunitarios siempre y cuando tu, o los proveedores que transfieran datos en tu nombre, dispongan de uno de los mecanismos de transferencia necesarios. ​​
  • La guía de responsabilidad compartida de Dropbox establece un enfoque para trabajar juntos y mantener tus datos seguros. Además, ayuda a clarificar tanto las responsabilidades de Dropbox como las de nuestros clientes.

¿Qué cambios principales introduce el RGPD?

El RGPD también implica un cambio en la forma de pensar. Introduce expresamente varios principios que previamente fueron respaldados por la ley de protección de datos como, por ejemplo, el "principio de responsabilidad" y la "privacidad por diseño". También anima a las empresas a hacerse más responsables de la protección de los datos personales que gestionan.

Privacidad por diseño: esto significa que las empresas que gestionan datos personales necesitan pensar en la protección de datos cuando diseñan los sistemas, no solo limitarse a revisar las implicaciones que tiene la privacidad después de haber desarrollado un producto o proceso. Si gestionas muchos datos o estás en contacto con información confidencial, en muchos casos tendrás que llevar a cabo una evaluación del impacto de la protección de datos para cumplir con el principio de privacidad por diseño.

Derechos del usuario: el RGPD se añade al conjunto de derechos del usuario e introduce nuevos derechos. Las empresas deberían revisar y asegurarse de que disponen de sistemas efectivos en sus instalaciones que hacen efectivos estos derechos.

Reglas más estrictas sobre las notificaciones de fugas de datos: el RGPD requiere que las empresas tengan un sistema fiable de notificaciones ante las fugas de datos y que comprendan sus obligaciones específicas a la hora de informar.

Responsabilidad: tu empresa debe adherirse a los principios expuestos en el RGPD, pero también debe demostrar que su cumplimiento está alineado con el principio de responsabilidad. Esto exige una estructura de gobernanza de la privacidad que sea integral y clara.

Responsable de la protección de datos: el RGPD exige a las empresas que se impliquen en la gestión de los datos de los usuarios de la UE para determinar si necesitan nombrar a un responsable de protección de datos. Las empresas que gestionen a diario grandes volúmenes de información, o bien información particularmente confidencial, deberían considerar esta opción.

La experiencia de Dropbox en el cumplimiento del RGPD

Al igual que muchos de nuestros clientes, en Dropbox nos preparamos de forma proactiva para el RGPD.

En Dropbox, la confianza es la base de la relación que tenemos con millones de personas y negocios de todo el mundo. Hemos integrado el respeto a la privacidad y la seguridad en nuestra empresa desde el principio. Aunque hemos crecido mucho, sigue siendo prioritario para nosotros gestionar y proteger los datos que nuestros clientes nos confían.

El RGPD es coherente con nuestra forma de pensar y operar. Nuestras prácticas de seguridad ya cumplen con la mayoría de los estándares y reglamentos aceptados y fuimos uno de los primeros proveedores de servicios en la nube en obtener la ISO 27018, el estándar internacional de las prácticas de privacidad en la nube y la protección de datos.

Nuestros departamentos Jurídico, de Confianza y de Seguridad han estudiado cuidadosamente el RGPD y han tomado las medidas necesarias para identificar qué teníamos que cumplir y qué cambios teníamos que llevar a cabo. Conseguimos hacerlo realidad antes de mayo de 2018 y nos hemos comprometido a ayudar a nuestros clientes a prepararse para cumplir con sus obligaciones.

Aquí encontrarás más información sobre "La experiencia de Dropbox en el cumplimiento del RGPD".

Actualizaciones en nuestras Condiciones del servicio, Política de privacidad y Acuerdo para empresas

En Dropbox nos esforzamos al máximo para ser merecedores de la confianza de nuestros clientes. Por eso, hemos actualizado las Condiciones del servicio, la Política de privacidad y el Acuerdo para empresas. Consulta un resumen con todos los cambios.

Nos comprometemos a proteger tus datos personales

Concebimos la protección de datos como una parte integral de nuestro trabajo. A medida que hemos ido creciendo, la gestión y protección de los datos que los clientes nos confían ha continuado siendo una prioridad para nosotros.

El principio de responsabilidad: un cambio de mentalidad

Los conceptos de privacidad por diseño y privacidad por defecto sustentan el principio de responsabilidad y son el núcleo del cambio de mentalidad que se busca con el RGPD.

Aviso: Este sitio web tiene la intención de ofrecer información útil para ayudar a los clientes a cumplir el RGPD y no implica una solución integral o asesoramiento jurídico. Cada empresa debería tomar sus propias medidas para asegurar el cumplimiento.