Cumple con el RGPD sin bajar el ritmo de tu empresa

El cumplimiento y los requisitos del RGPD son una prioridad para nosotros y los tenemos presentes en todos nuestros servicios.

Una serie de fotos de perfil de usuarios de Dropbox

El RGPD fomenta una protección de datos más rigurosa

La función del Reglamento General de Protección de Datos (RGPD) es proteger los datos de carácter personal. Con su llegada, introdujo expresamente varios principios que ya respaldaba la ley de protección de datos como, por ejemplo, el "principio de responsabilidad" y la "privacidad por diseño", que animan a las empresas a hacerse más responsables de la protección de los datos personales que gestionan.

Descubre nuestra trayectoria con el RGPD

¿Qué es el RGPD?

El RGPD (Reglamento General de Protección de Datos) es un reglamento de la Unión Europea que entró en vigor en 2018, y que establece un nuevo marco legal integral para gestionar y proteger los datos personales.

Controlar y proteger los datos

Es fundamental que la gente pueda controlar sus datos y tenga una idea clara del uso que hacen de ellos las empresas con las que interactúan, así como sus medidas de protección. Las empresas, por su parte, reciben directrices claras para proteger dicha información.

Anticipar el cambio tecnológico

Uno de los objetivos del RGPD es conciliar las leyes de privacidad de datos de toda Europa para responder al rápido cambio tecnológico que se ha producido en las últimas décadas.

El cumplimiento del RGDP empieza y acaba con la confianza

Confianza implícita

En Dropbox, la confianza es la base de nuestra relación con millones de personas y empresas de todo el mundo y asumimos la responsabilidad de proteger tu información en todo momento. Como complemento al cumplimiento con el RGPD, también nos adherimos al código de conducta de la Cloud Security Alliance (CSA) para el cumplimiento del RGPD.

Excelencia internacional

El respeto por la privacidad y la seguridad está completamente integrado en nuestra empresa y para nosotros sigue siendo una prioridad centrarnos en gestionar y proteger los datos que nuestros clientes nos confían. Además, fuimos uno de los primeros proveedores de servicios en la nube en conseguir la ISO 27018, el estándar a nivel internacional en prácticas relacionadas con la privacidad en la nube y la protección de datos.

Descarga nuestro informe sobre de protección de datos y privacidad

Incorpora el RGPD a tu empresa sin complicaciones

El proceso de adaptación al RGPD de cada empresa es distinto. Se deben tener en cuenta distintos factores, como el tamaño de la empresa, los tipos y cantidad de datos que se procesan y las medidas que se toman en materia de seguridad y privacidad.

Descarga nuestros mejores consejos

Un programador escribiendo código en una oficina

Preguntas frecuentes

¿Qué obligaciones implica el RGPD para tu empresa?

Tus obligaciones respecto al RGPD dependen de si eres el encargado del tratamiento de los datos o el responsable del tratamiento de los datos. Si eres cliente de Dropbox Business, estás a cargo de los datos y tienes obligaciones legales específicas que se recogen en el RGPD. En estos casos, Dropbox actúa como responsable del tratamiento de los datos. Si tienes un plan Basic, Plus o Professional, Dropbox es el encargado del tratamiento de los datos. Es importante recordar que el RGPD implica obligaciones legales específicas. Tanto si tu empresa está a cargo de los datos como si se encarga de procesarlos, no podemos ofrecer asesoría legal en cuanto al cumplimiento con el RGPD, pero te animamos a buscarla de forma externa.

Tengo una empresa pequeña, ¿cuáles son los requisitos de cumplimiento del RGPD en mi caso?

Cumplir con los requerimientos del RGDP no es solo obligatorio para las grandes empresas internacionales, todos los negocios deben hacerlo, sin importar su tamaño o el tipo de datos que recopile. Desde que entró en vigor el RGPD en 2018, tu empresa está obligada por ley a cumplir con su normativa.

Si eres cliente de Dropbox Business, eres el encargado del tratamiento de los datos, y tienes obligaciones legales específicas que se recogen en el RGPD. Dropbox actúa como el responsable del tratamiento de los datos en este caso.

Si tienes un plan Basic, Plus o Professional, Dropbox es el encargado del tratamiento de los datos. Es importante recordar que el RGPD implica obligaciones legales específicas. Tanto si tu empresa está a cargo de los datos como si se encarga de procesarlos, no podemos ofrecer asesoría legal en cuanto al cumplimiento con el RGPD, pero te animamos a buscarla de forma externa. Para obtener más información sobre cómo puedes cumplir con el RGPD con Dropbox, consulta esta guía de responsabilidad compartida.

¿Cuáles son los principales cambios que introduce el RGPD?

Los cambios principales que introduce el RGPD son varios principios que previamente fueron respaldados por la ley de protección de datos como, por ejemplo, el "principio de responsabilidad" y la "privacidad por diseño", que animan a las empresas a hacerse más responsables de la protección de los datos personales que gestionan.

Privacidad por diseño: esto significa que las empresas que gestionan datos personales necesitan pensar en la protección de datos cuando diseñan los sistemas, no solo limitarse a revisar las implicaciones que tiene la privacidad después de haber desarrollado un producto o proceso.

Derechos del usuario: el RGPD se añade al conjunto de derechos del usuario e introduce nuevos derechos. Las empresas deberían revisar y asegurarse de que disponen de sistemas efectivos en sus instalaciones que hacen efectivos estos derechos.

Reglas más estrictas sobre las notificaciones de fugas de datos: el RGPD requiere que las empresas tengan un sistema fiable de notificaciones ante las fugas de datos y que comprendan sus obligaciones específicas a la hora de informar.

Responsabilidad: tu empresa debe adherirse a los principios expuestos en el RGPD, pero también debe demostrar que su cumplimiento está alineado con el principio de responsabilidad. Esto exige una estructura de gobernanza de la privacidad que sea integral y clara.

Responsable de la protección de datos: el RGPD exige a las empresas que se impliquen en la gestión de los datos de los usuarios de la UE para determinar si necesitan nombrar a un responsable de protección de datos. Aquellas que gestionen grandes volúmenes de información o datos de carácter confidencial en sus procesos deberían considerar designarlo.

¿Cómo ha sido la trayectoria de Dropbox en cuanto al cumplimiento del RGDP?

En Dropbox, la confianza es la base de la relación que tenemos con millones de personas y negocios de todo el mundo. Valoramos la confianza que depositas en nosotros y nos tomamos muy en serio la responsabilidad de proteger tu información. En nuestro negocio incorporamos el respeto por la privacidad y la seguridad desde el principio y, a medida que hemos ido creciendo, nuestro enfoque en la gestión y la protección de los datos que nuestros clientes nos confían ha seguido siendo una prioridad. Por ejemplo, Dropbox fue uno de los primeros proveedores de servicios en la nube en alcanzar el ISO 27018, el estándar a nivel internacional en prácticas relacionadas con la privacidad en la nube y la protección de datos.

Como complemento al cumplimiento con el RGPD, Dropbox ha decidido adherirse al código de conducta de la Cloud Security Alliance (CSA) para el cumplimiento del RGPD. Dropbox describe sus prácticas de protección de datos y cumplimiento con el Código de conducta en un Acuerdo de nivel privado que está disponible para el público en la web de la CSA. Nos tomamos muy en serio el RGPD y estamos comprometidos a asegurar tanto el cumplimiento del RGDP como el del código de conducta. En caso de que se produzca un cambio sustancial en el RGPD que implique un conflicto con el Código de conducta, Dropbox deberá cumplir con los términos del RGPD.

Aquí encontrarás más información sobre "La experiencia de Dropbox en el cumplimiento del RGPD".