Bem-vindo ao centro de orientação sobre o RGPD do Dropbox

Neste centro de orientação, esperamos poder oferecer algumas dicas e providências práticas para ajudar as empresas a se preparar para cumprir o Regulamento Geral de Proteção de Dados, ou RGPD (GDPR, em inglês), antes de 25 de maio de 2018.

Cada empresa tem sua própria jornada rumo ao cumprimento do RGPD. Essa jornada depende, entre outros fatores, do tamanho da empresa, dos tipos e da quantidade de dados que ela processa e das medidas atuais de segurança e privacidade.

Como se preparar para o RGPD

Empresas sediadas na União Europeia e que processam dados pessoais de indivíduos na UE terão, em quase todos os casos, que cumprir as exigências do RGPD até 25 de maio de 2018. O RGPD atualiza e clarifica as diretrizes para o processamento de dados pessoais na União Europeia, além de estabelecer novas obrigações para as empresas e novos direitos para os indivíduos. Atualmente, empresas de todos os portes estão se preparando para essa nova regulamentação. 

O Dropbox tem diversos anos de experiência na conquista da confiança dos usuários. Temos os certificados de conformidade com os regulamentos e padrões de segurança e privacidade mais aceitos no mundo, como ISO27001/2, ISO27018/17 e SOC 2. Por isso, nossa equipe multifuncional de especialistas em proteção de dados reuniu uma série de dicas e recursos para ajudar sua empresa a cumprir o RGPD.

Introdução

O que é o RGPD?

O RGPD é um regulamento da União Europeia que estabelece novas diretrizes para o tratamento e a proteção de dados pessoais de residentes da UE. O regulamento entrará em vigor em 25 de maio de 2018.

Dados pessoais são importantíssimos, tanto na sociedade quanto na economia. É fundamental que as pessoas tenham controle sobre seus dados e que estejam cientes sobre a forma como eles são utilizados e protegidos por qualquer empresa com a qual interajam, e que as empresas recebam diretrizes claras sobre como proteger os dados pessoais.

Um dos objetivos do RGPD é conciliar e atualizar as leis de privacidade de dados da Europa, para incluir os rápidos avanços tecnológicos das últimas duas décadas. A nova regulamentação é baseada no quadro jurídico atual da União Europeia, incluindo a Diretriz de Proteção de Dados da UE, que existe desde 1995.

RGPD: Informações básicas

O Dropbox cumprirá as exigências do RGPD até o dia 25 de maio de 2018. No entanto, você também deve trabalhar para avaliar seu grau de preparação para o RGPD com antecedência.

Como o Dropbox cumprirá o RGPD?

  • A confiança é a base do nosso relacionamento com milhões de pessoas e empresas ao redor do mundo. Apreciamos a confiança que você deposita em nós e assumimos a responsabilidade de proteger suas informações com seriedade.
  • ​​A proteção de dados é de extrema importância para o Dropbox, que tem um histórico de estar sempre à frente quando o assunto é conformidade. Por exemplo, fomos um dos primeiros fornecedores de serviços na nuvem a conseguir a certificação ISO 27018, o padrão reconhecido internacionalmente para as melhores práticas de proteção de dados e privacidade na nuvem. ​​
  • As equipes Jurídicas, de Privacidade e Confiança do Dropbox analisaram o RGPD minunciosamente e estão tomando as providências necessárias para garantir a conformidade.
  • ​​Cumpriremos as exigências do RGPD até 25 de maio de 2018, como especificado na nossa página Central de ajuda.
Quais são suas obrigações sob o RGPD? ​​
  • É importante lembrar que você, enquanto cliente empresarial e controlador de dados, tem obrigações legais específicas sob o RGPD.
  • ​​Você deve se certificar de que todos os fornecedores (processadores de dados) com quem trabalha tenham uma abordagem robusta de proteção de dados, que entendam as obrigações do RGPD e que estejam preparados para cumpri-las.
  • ​​Mas lembre-se de que nenhum fornecedor pode dizer que "resolverá" a questão da conformidade com o RGPD para você.​​
  • O Guia de Responsabilidade Compartilhada do Dropbox estabelece nossa abordagem de trabalho conjunto para manter seus dados seguros, e ajuda a clarificar as responsabilidades do Dropbox, bem como as de nossos clientes.

RGPD: Principais mudanças

O novo RGPD vem com uma mudança de mentalidade. Ele introduz, expressamente, diversos princípios que sustentavam leis de proteção de dados, como o "princípio da responsabilidade" e a "privacidade desde a concepção", e incentiva empresas a assumir mais responsabilidades para proteger dados pessoais.

Privacidade desde a concepção: Isso significa que empresas que lidam com dados pessoais precisam pensar na proteção de dados quando criam seus sistemas, em vez de revisar as implicações de privacidade depois do desenvolvimento de um produto ou processo. Se sua empresa processa muitos dados ou lida com informações confidenciais, em muitos casos você precisará conduzir avaliações de impacto de proteção de dados para cumprir as exigências do princípio da privacidade desde a concepção.

Direitos dos usuários: O RGPD expande o conjunto de direitos dos usuários, além de estabelecer diversos direitos completamente novos. As empresas devem revisar e se certificar de que tenham sistemas preparados para efetivar esses direitos.

Leis mais duras de notificação de violação: No novo RGPD, as empresas precisam ter um sólido sistema de notificação de violação, além de entender suas obrigações específicas quanto a notificações.

Responsabilidade: Sua empresa precisa aderir aos princípios estipulados no RGPD e demonstrar que a conformidade está alinhada ao princípio da responsabilidade. Isso requer uma estrutura interna de governança de privacidade clara e abrangente.

Administrador de proteção de dados: O RGPD exige que empresas que processam dados de usuários da UE determinem se devem nomear um Administrador de Proteção de Dados. Empresas que processam grandes volumes de informações rotineiramente, ou informações particularmente sensíveis, devem considerar a nomeação de um APD.

A jornada do Dropbox no cumprimento do RGPD

Como muitos dos nossos clientes, aqui no Dropbox estamos nos preparando para o RGPD.

No Dropbox, a confiança é a base do nosso relacionamento com milhões de pessoas e empresas ao redor do mundo. Desde o começo, o respeito pela privacidade e pela segurança faz parte do nosso negócio. Mesmo com nossa expansão, o foco em lidar e proteger os dados que os clientes confiam a nós continua sendo uma grande prioridade.

O RGPD é consistente com a forma como pensamos e operamos. Nossas práticas de segurança já estão em conformidade com os  padrões e regulamentações mais utilizados e aceitos, e fomos um dos primeiros fornecedores de serviços na nuvem a conseguir a certificação ISO 27018, o padrão reconhecido internacionalmente para as melhores práticas em proteção de dados e privacidade na nuvem.

Nossas equipes Jurídicas, de Privacidade e Confiança analisaram o RGPD minunciosamente, e estamos tomando as providências necessárias para identificar áreas de conformidade e alterações necessárias. Nossa jornada rumo à conformidade total será concluída antes de maio de 2018, e estamos comprometidos em ajudar nossos clientes na preparação do cumprimento de suas obrigações.

Trabalhando com seus fornecedores para cumprir o RGPD

Saiba por que os fornecedores devem ser parceiros importantes na sua jornada rumo ao cumprimento do RGPD.

RGPD: Entendendo seus dados

Leia sobre os princípios básicos do RGPD e conheça as providências a serem tomadas na preparação para o novo regulamento.

Uma oportunidade para repensar sua abordagem de segurança de dados

A essência do RGPD se trata do entendimento de seus dados e da elaboração de sua abordagem de segurança em relação a eles.

Aviso de Isenção de Responsabilidade: Este site destina-se a oferecer orientação útil sobre o RGPD para clientes, e não constitui uma solução abrangente ou conselho legal. Cada empresa deve tomar suas próprias providências para garantir a conformidade com o regulamento.