Fique em conformidade com o GDPR sem interromper seus negócios

A conformidade e os requisitos do GDPR são uma prioridade máxima do Dropbox incorporada em todos os seus serviços.

Uma série de fotos de perfil de usuário do Dropbox

O GDPR incentiva uma proteção de dados mais rigorosa

O GDPR (do inglês, Regulamento Geral de Proteção de Dados) trata da proteção de dados pessoais. O GDPR introduziu vários princípios importantes que anteriormente sustentavam a lei de proteção de dados, como o "princípio de responsabilidade" e a "privacidade desde a concepção", que incentivam as organizações a adotarem mais responsabilidade pelos dados que protegem.

Descubra a jornada do Dropbox rumo ao GDPR

O que é o RGPD?

O GDPR (Regulamento Geral de Proteção de Dados) é um regulamento da União Europeia de 2018 que estabelece uma estrutura abrangente para o tratamento e proteção de dados pessoais.

Controle e proteção de dados

É fundamental que as pessoas tenham controle e clareza sobre a forma como seus dados são utilizados e protegidos por qualquer empresa com a qual interajam, e que as empresas recebam diretrizes claras sobre como protegê-los.

Antecipação da mudança tecnológica

Um dos objetivos do GDPR é reconciliar dados de privacidade díspares em toda a Europa, tendo em mente as rápidas mudanças tecnológicas nas duas últimas décadas.

A conformidade com o GDPR começa e termina com a confiança

Confiança implícita

No Dropbox, a confiança é a base do nosso relacionamento com milhões de pessoas e empresas ao redor do mundo, e assumimos a responsabilidade contínua de proteger suas informações com seriedade. Para complementar nossos esforços de conformidade com o GDPR, o Dropbox também adere ao Código de Conduta da Cloud Security Alliance (CSA) para conformidade com o GDPR.

Excelência global

O respeito pela privacidade e segurança foi incorporado em nossos negócios, e nosso foco no tratamento e na proteção dos dados, que nossos clientes confiam a nós, continua sendo nossa principal prioridade. O Dropbox foi um dos primeiros provedores de serviços em nuvem a obter a certificação ISO 27018, o padrão internacionalmente reconhecido para práticas líderes em privacidade na nuvem e proteção de dados.

Baixe nosso whitepaper sobre privacidade e proteção de dados

Incorpore o GDPR ao seu negócio com facilidade

Cada empresa tem sua própria jornada rumo ao cumprimento do GDPR. As organizações devem considerar diversos fatores como tamanho da empresa, tipos e quantidade de dados que processa e medidas atuais de segurança e privacidade.

Baixe nossas dicas especiais

Um programador trabalhando em código em um escritório

Perguntas mais frequentes

Suas obrigações sob o GDPR dependem de você ser um controlador de dados ou um processador de dados. Se você é cliente do Dropbox Business, lembre-se de que sua empresa controla dados, portanto, tem obrigações legais sob o GDPR. O Dropbox atua como seu processador de dados nesses casos. Se você é um usuário do Dropbox Basic, Plus ou Professional, o Dropbox é o controlador de seus dados. Lembre-se também de que há obrigações legais específicas sob o GDPR. Seja a sua empresa controladora de dados ou processadora de dados, não podemos oferecer consultoria jurídica sobre a conformidade da sua empresa com o GDPR, mas encorajamos que você procure uma consultoria jurídica independente.

Cumprir os requisitos do GDPR não é apenas uma necessidade para grandes empresas globais; ele se aplica independentemente do tamanho da sua empresa ou do tipo de dados pessoais que você coleta. Como o GDPR foi promulgado em 2018, sua empresa é legalmente obrigada a cumprir os regulamentos do GDPR.

Se você é cliente do Dropbox Business, lembre-se de que sua empresa controla dados, portanto, tem obrigações legais sob o GDPR. O Dropbox atua como seu processador de dados nesses casos.

Se você é um usuário do Dropbox Basic, Plus ou Professional, o Dropbox é o controlador de seus dados. Lembre-se também de que há obrigações legais específicas sob o GDPR. Seja a sua empresa controladora de dados ou processadora de dados, não podemos oferecer consultoria jurídica sobre a conformidade da sua empresa com o GDPR, mas encorajamos que você procure uma consultoria jurídica independente. Para obter mais informações sobre como o Dropbox pode ajudá-lo a cumprir o GDPR, consulte este guia de responsabilidade compartilhada.

As principais mudanças do GDPR foram a introdução de diversos princípios que anteriormente sustentavam leis de proteção de dados, como o "princípio da responsabilidade" e a "privacidade desde a concepção", e o incentivo às empresas para que assumam mais responsabilidades para proteger dados pessoais.

Privacidade desde a concepção: Isso significa que empresas que lidam com dados pessoais precisam pensar na proteção de dados quando criam seus sistemas, em vez de revisar as implicações de privacidade depois do desenvolvimento de um produto ou processo.

Direitos dos usuários: o GDPR expande o conjunto de direitos dos usuários, além de estabelecer diversos direitos completamente novos. As empresas devem revisar e se certificar de que tenham sistemas preparados para efetivar esses direitos.

Leis mais duras de notificação de violação: no novo GDPR, as empresas precisam ter um sólido sistema de notificação de violação, além de entender suas obrigações específicas quanto a notificações.

Responsabilidade: sua empresa precisa aderir aos princípios estipulados no GDPR e demonstrar que a conformidade está alinhada ao princípio da responsabilidade. Isso requer uma estrutura interna de governança de privacidade clara e abrangente.

Administrador de proteção de dados: o GDPR exige que as empresas envolvidas no processamento de dados de usuários da UE determinem se devem nomear um DPO (do inglês, Administrador de Proteção de Dados). As empresas que processam rotineiramente grandes volumes de informações ou informações particularmente confidenciais devem considerar a nomeação de um DPO.

No Dropbox, a confiança é a base do nosso relacionamento com milhões de pessoas e empresas ao redor do mundo. Apreciamos a confiança que você deposita em nós e assumimos a responsabilidade de proteger seus dados pessoais com seriedade. O respeito pela privacidade e segurança foi incorporado em nossos negócios desde o início e, conforme crescemos, nosso foco no tratamento e na proteção dos dados que nossos clientes confiam a nós continua sendo uma prioridade. Por exemplo, fomos um dos primeiros provedores de serviços em nuvem a obter a certificação ISO 27018, o padrão internacionalmente reconhecido para práticas líderes em privacidade de nuvem e proteção de dados.

Para complementar nossos esforços de conformidade com o GDPR, o Dropbox optou por aderir ao Código de Conduta da Cloud Security Alliance (CSA) para conformidade com o GDPR. O Dropbox descreve suas práticas de proteção de dados e a conformidade com o Código de Conduta em um Contrato de Nível de Privacidade que está disponível publicamente no site da CSA. O Dropbox leva o GDPR muito a sério e estamos comprometidos em garantir nossa conformidade com o GDPR e com o Código de Conduta. Caso ocorra uma alteração material no GDPR que entre em conflito com o Código de Conduta, o Dropbox deverá cumprir os termos do GDPR.

Leia mais sobre a "Jornada do Dropbox rumo à conformidade com o RGPD" aqui.