This translation is provided for convenience only and the English language version will control in the event of any discrepancies.

You are viewing this document in English. Return to a translated version.

Dichiarazione di non responsabilità: questo sito ha lo scopo di fornire linee guida utili ai clienti a proposito del GDPR e non è da intendersi come soluzione completa o consulenza legale. Ogni azienda deve compiere i propri passaggi per garantire la conformità. 
Disclaimer: This site is intended to provide helpful guidance to customers on the GDPR and not as a comprehensive solution or legal advice. Each organization should undertake their own steps to ensure compliance.

Ti diamo il benvenuto presso il Centro di assistenza per il Regolamento generale sulla protezione dei dati (GDPR) di Dropbox

Questo centro di assistenza offre alcune informazioni utili e alcuni passaggi pratici alle aziende che devono rispettare il GDPR.

Il percorso di ciascuna azienda verso la conformità al GDPR è diverso.  Riguardo all'aderenza al GDPR, le aziende devono tenere conto di svariati fattori, tra cui le dimensioni dell'organizzazione, il tipo e la quantità di dati che questa elabora e le misure di sicurezza e privacy attualmente in atto.

Rispettare il GDPR

Alle aziende con sede nell' Ue che elaborano i dati personali di soggetti residenti nell'Ue sarà richiesto, in quasi tutti i casi, di essere conformi al GDPR. Il GDPR aggiorna e armonizza il quadro per l'elaborazione dei dati personali nell'Unione Europea e prevede nuovi obblighi e nuovi diritti per gli individui.

Dropbox vanta molti anni di esperienza nel conquistare la fiducia dei suoi utenti. Dropbox Business ha ottenuto la conformità certificata con gli standard e le normative di privacy e sicurezza più ampiamente accettati al mondo, come ISO 27001/2, ISO27018/17 e SOC 2. Il nostro team interfunzionale di specialisti della protezione dei dati ha messo a punto una serie di informazioni e risorse per aiutarti nel tuo percorso verso la compliance al GDPR.

Che cos'è il GDPR?

Il GDPR è una normativa dell'Unione Europea che prevede un nuovo quadro per la gestione e la protezione dei dati personali dei residenti dell'UE. Entrerà in vigore il 25 maggio 2018. 

I dati personali hanno un ruolo importantissimo nella società e nell'economia. È di fondamentale importanza che le persone abbiano— e sappiano di avere— controllo e chiarezza sul modo in cui sono utilizzati e protetti i loro dati da qualunque azienda con cui interagiscono e che tali aziende ricevano linee guida chiare per proteggere i loro dati personali.

Uno degli obiettivi del GDPR è riconciliare le varie leggi sulla privacy dei dati di tutta l'Europa, tenendo presenti i cambiamenti tecnologici degli ultimi due decenni. Tale regolamento si fonda sull'attuale quadro legale dell'Unione europea, inclusa la Direttiva Ue sulla protezione dei dati personali, in vigore dal 1995. 

GDPR: le basi

Dropbox soddisfa i requisiti del GDPR in tutti i servizi che offre, compresi Dropbox Basic, Plus, Professional e Business.

In che modo Dropbox è conforme al GDPR?

  • La fiducia è alla base del nostro rapporto con milioni di persone e aziende in tutto il mondo. La fiducia che hai riposto in noi è molto importante e ci assumiamo la responsabilità di proteggere le tue informazioni con la massima serietà.
  • ​​Dropbox riconosce la massima importanza alla protezione dei dati e vanta una comprovata esperienza nel mantenere la sua posizione al di sopra della curva di compliance; per esempio, siamo stati uno dei primi fornitori di servizi cloud a ottenere la certificazione ISO 27018, lo standard internazionale per le pratiche leader in campo di privacy e protezione dei dati nel cloud. ​​
  • Il team legale e i team di affidabilità e privacy di Dropbox hanno analizzato attentamente il GDPR e compiuto i passaggi necessari per garantire la nostra compliance.
  • ​​Dropbox ha aderito ai requisiti previsti dal GDPR entro il 25 maggio 2018.
Quali sono i tuoi obblighi secondo il GDPR? ​​
  • Se sei un cliente Business, sei tu l'elaboratore dei dati, oltre ad avere specifici obblighi legali secondo il GDPR. Se sei un utente Basic, Plus o Professional, Dropbox è l'elaboratore dei dati e tu hai il controllo su di essi. Ricordiamo inoltre che esistono specifici obblighi legali in merito al GDPR. Sia che la tua azienda controlli i dati sia che li elabori, non possiamo offrire consulenza legale in merito al rispetto del GDPR da parte della tua azienda, pertanto ti invitiamo a ricercare una consulenza legale indipendente.
  • ​​Se sei un cliente Business, devi assicurarti che qualunque fornitore (responsabile del trattamento) con cui lavori abbia un approccio molto solido alla protezione dei dati, che comprenda gli obblighi del GDPR e che sia ben preparato a rispettarli.
  • Il GDPR non impone alcun requisito secondo cui i dati personali non devono fuoriuscire dall'Unione europea. Difatti, il GDPR consente il trasferimento dei dati personali in Paesi extra-UE in linea con determinati metodi riconosciuti, tra cui clausole contrattuali standard e accordi come lo Scudo per la privacy UE-USA. Secondo il GDPR, i dati possono essere ospitati e trattati in Paesi extra-UE a patto che gli utenti o i provider che trasferiscono i dati a loro nome si avvalgano di uno dei meccanismi di trasferimento sopra citati. ​​
  • La guida alla responsabilità condivisa di Dropbox delinea il nostro approccio alla collaborazione per mantenere al sicuro i tuoi dati e aiuta a chiarire le responsabilità di Dropbox e quelle dei nostri clienti.

GDPR: modifiche chiave

Il GDPR prevede un grande cambiamento nell'approccio da usare. Introduce espressamente numerosi principi che stavano precedentemente alla base della legge sulla protezione dei dati, come il "principio di responsabilità" e la "privacy by design" e incoraggia le aziende ad assumersi maggiori responsabilità per la protezione dei dati personali che gestiscono.

Privacy by design: significa che le aziende che gestiscono dati personali devono pensare alla protezione dei dati quando progettano i sistemi e non semplicemente rivedere le implicazioni sulla privacy dopo che un prodotto o un processo è stato sviluppato.Diritti degli utenti: il GDPR amplia i diritti degli utenti esistenti e crea diritti completamente nuovi. Le aziende devono eseguire un'analisi e garantire di avere in atto sistemi efficaci per mettere in pratica questi diritti.

Regole più severe di notifica delle violazioni: nell'ambito del GDPR, alle aziende viene richiesto di mettere in atto un rigido sistema di notifica delle violazioni e di comprendere i propri obblighi specifici di segnalazione.

Responsabilità: la tua azienda deve non solo rispettare i principi delineati nel GDPR, ma deve anche dimostrare tale compliance in linea con il principio di responsabilità. Ciò presuppone una struttura interna di governance della privacy completa e chiara.

Responsabile della protezione dei dati: il GDPR richiede alle aziende che elaborano dati di utenti UE di determinare se debbano nominare un responsabile della protezione dei dati. Le aziende che di routine elaborano grandi volumi di informazioni o informazioni particolarmente sensibili dovrebbero prendere in considerazione la nomina di un responsabile della protezione dei dati.

Il viaggio verso la compliance al GDPR

Come molti dei nostri clienti, noi di Dropbox ci siamo preparati per il GDPR.

In Dropbox, la fiducia è alla base del nostro rapporto con milioni di persone e aziende in tutto il mondo. Il rispetto della privacy e della sicurezza è incluso nelle nostre attività fin dall'inizio. Crescendo, il nostro impegno nella gestione e nella protezione dei dati che i nostri clienti ci affidano è rimasto una delle principali priorità.

Il nostro team legale e i nostri team di affidabilità e privacy hanno analizzato attentamente il GDPR e intrapreso i passaggi necessari per individuare le aree in cui dobbiamo rispettare la conformità e le eventuali modifiche da apportare. Dropbox prende molto seriamente il GDPR e si impegna a garantire la sua conformità.

Leggi di più sul “Viaggio verso la compliance al GDPR” qui.

Aggiornamenti ai nostri Tds, Politica sulla privacy e Contratto di business.

In Dropbox ci impegniamo per essere degni della fiducia dei nostri utenti. Perciò abbiamo aggiornato i nostri Termini di servizio, Politica sulla privacy e Contratto di business. Leggi il sommario delle modifiche.

Ci impegniamo a proteggere i tuoi dati personali

Consideriamo la protezione dei dati parte integrante del nostro lavoro, e durante il nostro percorso di crescita, il modo in cui gestiamo e tuteliamo i dati che i nostri clienti ci affidano è sempre rimasto una priorità.

Il principio di contabilità: un cambiamento di mentalità

I concetti di "privacy by design" e "privacy by default" sostengono il principio di contabilità e rappresentano il cuore del cambiamento di mentalità che il GDPR mira a ottenere.