Bienvenido al centro de orientación sobre el RGPD

Esto centro ofrece información útil y pasos prácticos para empresas que se están preparando para cumplir el Reglamento General de Protección de Datos, también conocido como RGPD, que entrará en vigor el 25 de mayo de 2018.

Hay que tener en cuenta que el proceso de adaptación al RGPD de cada empresa es distinto. Este proceso depende, entre otras cosas, del tamaño de la empresa, de los tipos y cantidad de datos que gestiona y de las medidas que toma en materia de seguridad y privacidad.

Prepararse para el RGPD

Las empresas establecidas en la UE que gestionan datos personales de residentes en la UE estarán obligadas, en casi todos los casos, a cumplir el RGPD a partir del 25 de mayo de 2018. El RGPD actualiza y establece unos estándares homogéneos en el marco legal del procesamiento de datos personales en la Unión Europea. Además, introduce obligaciones nuevas para las empresas y derechos nuevos para las personas físicas. Muchas empresas, grandes y pequeñas, ya se están preparando para cumplir este nuevo reglamento. 

Dropbox lleva muchos años ganándose la confianza de los usuarios. Hemos obtenido la certificación que determina que cumplimos con los estándares de seguridad y privacidad, así como con las principales normas internacionales, tales como la ISO 27001/2, ISO27018/17 y el SOC 2. Nuestro equipo multidisciplinar de especialistas en protección de datos ha reunido una serie de informaciones y recursos para ayudarte en el proceso de adaptación al RGPD.

Introducción

¿Qué es el RGPD?

El RGPD es un reglamento de la Unión Europea que establece un nuevo marco legal para gestionar y proteger los datos personales de los residentes de la UE. Entrará en vigor el 25 de mayo de 2018.

Los datos personales juegan un papel fundamental en la sociedad y en la economía. Es esencial que la gente tenga control sobre sus propios datos, además de que sea consciente y tenga una visión clara sobre cómo se usan y se protegen dichos datos en cualquiera de las empresas con las que interactúa. También es muy importante que dichas empresas reciban pautas para proteger sus datos personales.

Uno de los objetivos del RGPD es unificar y reunir las leyes de privacidad de datos de toda Europa para adaptarse al rápido cambio tecnológico que se ha producido en las últimas dos décadas. Este reglamento se constituye en el actual marco legal de la Unión Europea, lo que incluye la Directiva de Protección de Datos de la UE, en vigor desde 1995.

¿Cuáles son los aspectos clave del RGPD?

En Dropbox cumpliremos los requisitos del RGPD el 25 de mayo de 2018. Sin embargo, es importante prepararse para cumplir el RGPD antes de que llegue esa fecha.

¿Cómo cumplirá Dropbox el RGPD?

  • La confianza es la base de nuestra relación con millones de personas y empresas de todo el mundo. Valoramos la confianza que has depositado en nosotros y nos tomamos muy en serio la responsabilidad de proteger tu información.
  • ​​En Dropbox concedemos una gran importancia a la protección de datos y se nos conoce por estar siempre a la vanguardia de la curva de cumplimiento. Por ejemplo, fuimos uno de los primeros proveedores de servicios en la nube que obtuvo la ISO 27018, el estándar reconocido internacionalmente en lo relativo a las prácticas principales en la privacidad de la nube y la protección de datos. ​​
  • Nuestros departamentos Jurídico, de Confianza y de Privacidad han analizado cuidadosamente el RGPD y están tomando las medidas necesarias para asegurarse de que cumplimos la legislación.
  • ​​Cumpliremos los requisitos del RGPD antes del 25 de mayo de 2018, tal y como se indica en nuestra página del Centro de ayuda.
¿Qué obligaciones implica el RGPD para tu empresa? ​​
  • Es importante recordar que tú, como cliente de Business a cargo de datos, tienes obligaciones legales específicas que se recogen en el RGPD.
  • ​​Deberías asegurarte de que todos tus proveedores (los encargados de gestionar datos) con los que trabajas tengan un enfoque sólido a la hora de proteger los datos, entiendan las obligaciones del RGPD y estén preparados para cumplirlas.
  • ​​Recuerda, sin embargo, que ningún proveedor puede "encargarse" de cumplir el RGPD en tu nombre. ​​
  • La guía de responsabilidad compartida de Dropbox establece un enfoque para trabajar juntos y mantener tus datos seguros. Además, ayuda a clarificar tanto las responsabilidades de Dropbox como las de nuestros clientes.

¿Qué cambios principales introduce el RGPD?

El RGPD también implica un cambio en la forma de pensar. Introduce expresamente varios principios que previamente fueron respaldados por la ley de protección de datos como, por ejemplo, el "principio de responsabilidad" y la "privacidad por diseño". También anima a las empresas a hacerse más responsables de la protección de los datos personales que gestionan.

Privacidad por diseño: esto significa que las empresas que gestionan datos personales necesitan pensar en la protección de datos cuando diseñan los sistemas, no solo limitarse a revisar las implicaciones que tiene la privacidad después de haber desarrollado un producto o proceso. Si gestionas muchos datos o estás en contacto con información confidencial, en muchos casos tendrás que llevar a cabo una evaluación del impacto de la protección de datos para cumplir con el principio de privacidad por diseño.

Derechos del usuario:el RGPD se añade al conjunto de derechos del usuario e introduce nuevos derechos. Las empresas deberían revisar y asegurarse de que disponen de sistemas efectivos en sus instalaciones que hacen efectivos estos derechos.

Reglas más estrictas sobre las notificaciones de fugas de datos:el RGPD requiere que las empresas tengan un sistema fiable de notificaciones ante las fugas de datos y que comprendan sus obligaciones específicas a la hora de informar.

Responsabilidad:tu empresa debe adherirse a los principios expuestos en el RGPD, pero también debe demostrar que su cumplimiento está alineado con el principio de responsabilidad. Esto exige una estructura de gobernanza de la privacidad que sea integral y clara.

Responsable de la protección de datos: el RGPD exige a las empresas que se impliquen en la gestión de los datos de los usuarios de la UE para determinar si necesitan nombrar a un responsable de protección de datos. Las empresas que gestionen a diario grandes volúmenes de información, o bien información particularmente confidencial, deberían considerar esta opción.

La experiencia de Dropbox en el cumplimiento del RGPD

Como muchos de nuestros clientes, en Dropbox nos estamos preparando para el RGPD.

En Dropbox, la confianza es la base de la relación que tenemos con millones de personas y negocios de todo el mundo. El respeto a la privacidad y la seguridad están integrados en nuestra empresa desde el principio. Hemos crecido mucho, pero sigue siendo prioritario para nosotros gestionar y proteger los datos que nuestros clientes nos confían.

El RGPD es coherente con nuestra forma de pensar y operar. Nuestras prácticas de seguridad ya cumplen con la mayoría de los estándares y reglamentos aceptados y fuimos uno de los primeros proveedores de servicios en la nube en obtener la ISO 27018, el estándar internacional de las prácticas de privacidad en la nube y la protección de datos.

Nuestros departamentos Jurídico, de Confianza y de Seguridad han estudiado cuidadosamente el RGPD y están tomando las medidas necesarias para identificar qué tenemos que cumplir y qué cambios tenemos que llevar a cabo. Estamos tratando de hacerlo realidad antes del mes de mayo de 2018 y nos hemos comprometido a ayudar a nuestros clientes a prepararse para cumplir con sus obligaciones.

Trabaja con tus proveedores para cumplir el RGPD

Descubre por qué los empleados deberían ser tus mejores aliados a la hora de cumplir el RGPD.

El RGPD y la importancia de entender tus datos

Consulta la información básica sobre el RGPD y descubre los pasos que deberías tomar para prepararte para el RGPD.

Una oportunidad para redefinir tu enfoque sobre la seguridad de los datos

En esencia, el RGPD trata sobre entender la naturaleza de los datos y diseñar un enfoque de seguridad propio que los proteja.

Aviso:Este sitio web tiene la intención de ofrecer información útil para ayudar a los clientes a cumplir el RGPD y no implica una solución integral o asesoramiento jurídico. Cada empresa debería tomar sus propias medidas para asegurar el cumplimiento.