This translation is provided for convenience only and the English language version will control in the event of any discrepancies.

You are viewing this document in English. Return to a translated version.

Aviso de Isenção de Responsabilidade: este site destina-se a oferecer orientação útil sobre o GDPR para clientes e não constitui uma solução abrangente ou conselho legal. Cada organização deve tomar providências para garantir a conformidade.
Disclaimer: This site is intended to provide helpful guidance to customers on the GDPR and not as a comprehensive solution or legal advice. Each organization should undertake their own steps to ensure compliance.

Bem-vindo ao Centro de Orientação sobre o Regulamento Geral de Proteção de Dados (GDPR)

Este centro de orientação apresenta alguns insights úteis e passos práticos para organizações que tem que cumprir o GDPR.

Cada empresa tem sua própria jornada rumo ao cumprimento do GDPR. As organizações devem considerar diversos fatores sobre a adesão ao GDPR, incluindo: tamanho da empresa, tipos e quantidade de dados que processa e medidas atuais de segurança e privacidade.

Conformidade com o GDPR

Empresas sediadas na  UE e que processam dados pessoais de indivíduos na UE terão, em quase todos os casos, que cumprir as exigências do GDPR.  O GDPR atualiza e clarifica as diretrizes para o processamento de dados pessoais na União Europeia, além de estabelecer novas obrigações para as empresas e novos direitos para os indivíduos. 

O Dropbox tem diversos anos de experiência na conquista da confiança dos usuários. O Dropbox Business tem os certificados de conformidade com os regulamentos e padrões de segurança e privacidade mais aceitos no mundo, como ISO 27001/2, ISO27018/17 e SOC 2. Por isso, nossa equipe multifuncional de especialistas em proteção de dados reuniu uma série de dicas e recursos para ajudar sua empresa a cumprir o RGPD.

O que é o RGPD?

O RGPD é um regulamento da União Europeia que estabelece novas diretrizes para o tratamento e a proteção de dados pessoais de residentes da UE. Ele entrou em vigor em 25 de maio de 2018.  

Dados pessoais são importantíssimos, tanto na sociedade quanto na economia. É fundamental que as pessoas tenham controle sobre seus dados e que estejam cientes sobre a forma como eles são utilizados e protegidos por qualquer empresa com a qual interajam, e que as empresas recebam diretrizes claras sobre como protegê-los.

Um dos objetivos do GDPR é reconciliar dados de privacidade díspares em toda a Europa, tendo em mente as rápidas mudanças tecnológicas nas duas últimas décadas. Baseia-se no quadro jurídico atual da União Europeia, incluindo a Diretriz de Proteção de Dados da UE, que existe desde 1995. 

RGPD: Informações básicas

O Dropbox segue as exigências do GDPR em todos os seus serviços, incluindo Dropbox Basic, Professional e Business...

Como o Dropbox cumpre o GDPR?

  • A confiança é a base do nosso relacionamento com milhões de pessoas e empresas ao redor do mundo. Apreciamos a confiança que você deposita em nós e assumimos a responsabilidade de proteger suas informações com seriedade.
  • ​​A proteção de dados é de extrema importância para o Dropbox, que tem um histórico de estar sempre à frente quando o assunto é conformidade. Por exemplo, fomos um dos primeiros fornecedores de serviços na nuvem a conseguir a certificação ISO 27018, o padrão reconhecido internacionalmente para as melhores práticas de proteção de dados e privacidade na nuvem. ​​
  • As equipes Jurídicas, de Privacidade e Confiança do Dropbox analisaram o GDPR minuciosamente e estão tomando as providências necessárias para garantir a conformidade.
  • ​​O Dropbox cumpriu as exigências do RGPD antes do dia 25 de maio de 2018.
Quais são suas obrigações sob o RGPD? ​​
  • Se você é um cliente Business, lembre-se de que você é um controlador de dados, portanto, tem obrigações legais sob o GDPR. Se você é um usuário do Dropbox Basic, Plus ou Professional, o Dropbox é o processador de dados, e você é o controlador de dados. Lembre-se também de que há obrigações legais específicas sob o GDPR. Seja a sua empresa controladora de dados ou processadora de dados, não podemos oferecer consultoria jurídica sobre a conformidade da sua empresa com o GDPR, mas encorajamos que você procure uma consultoria jurídica independente.
  • ​​Caso seja um cliente Business, garanta que quaisquer fornecedores (processadores de dados) com quem trabalhar tenham uma abordagem altamente robusta a respeito da proteção de dados, entendam as obrigações do GDPR e estejam preparados para cumpri-las.
  • O RGPD não impõe uma exigência para dados pessoais serem mantidos na UE. Na verdade, o RGPD permite a transferência de dados pessoais para países não pertencentes à UE, de acordo com vários métodos reconhecidos, incluindo cláusulas contratuais padrão e estruturas como o Privacy Shield entre a UE e os EUA. Dados ministrados pelo RGPD podem ser armazenados e processados por países fora da UE, desde que você ou seus fornecedores que transferem dados em seu nome tenham os mecanismos de transferência necessários instalados. ​​
  • O Guia de Responsabilidade Compartilhada do Dropbox estabelece nossa abordagem de trabalho conjunto para manter seus dados seguros, e ajuda a clarificar as responsabilidades do Dropbox, bem como as de nossos clientes.

RGPD: Principais mudanças

O novo GDPR vem com uma mudança de mentalidade. Ele introduz, expressamente, diversos princípios que sustentavam leis de proteção de dados, como o "princípio da responsabilidade" e a "privacidade desde a concepção", e incentiva empresas a assumir mais responsabilidades para proteger dados pessoais.

Privacidade desde a concepção: isso significa que empresas que lidam com dados pessoais precisam pensar na proteção de dados quando criam seus sistemas, em vez de revisar as implicações de privacidade depois do desenvolvimento de um produto ou processo.Direitos dos usuários: o GDPR expande o conjunto de direitos dos usuários, além de estabelecer diversos direitos completamente novos. As empresas devem revisar e se certificar de que tenham sistemas preparados para efetivar esses direitos.

Leis mais duras de notificação de violação: no novo GDPR, as empresas precisam ter um sólido sistema de notificação de violação, além de entender suas obrigações específicas quanto a notificações.

Responsabilidade: sua empresa precisa aderir aos princípios estipulados no GDPR e demonstrar que a conformidade está alinhada ao princípio da responsabilidade. Isso requer uma estrutura interna de governança de privacidade clara e abrangente.

Administrador de proteção de dados: o GDPR exige que empresas que processam dados de usuários da UE determinem se devem nomear um Administrador de Proteção de Dados. Empresas que processam grandes volumes de informações rotineiramente, ou informações particularmente sensíveis, devem considerar a nomeação de um APD.

A jornada do Dropbox rumo à conformidade com o RGPD

Como muitos dos nossos clientes, no Dropbox, nos preparamos para o GDPR.

No Dropbox, a confiança é a base do nosso relacionamento com milhões de pessoas e empresas ao redor do mundo. Desde o começo, o respeito à privacidade e à segurança faz parte do nosso negócio. Mesmo com nossa expansão, o foco no manuseio e na proteção dos dados  que os clientes nos confiam continua sendo nossa maior prioridade.

Nossas equipes Jurídicas, de Privacidade e Confiança analisaram o GDPR minuciosamente e tomaram as providências necessárias para identificar áreas de conformidade e alterações necessárias. O Dropbox leva o GDPR muito a sério e estamos comprometidos em garantir nossa conformidade.

Leia mais sobre a "Jornada do Dropbox rumo à conformidade com o RGPD" aqui.

Atualizações nos nossos Termos de serviços, Política de privacidade e Contrato para empresas

No Dropbox, estamos comprometidos a ser dignos de confiança. É por isso que atualizamos nossos Termos de serviços, Política de privacidade e Contrato para empresas. Leia um resumo das mudanças.

Temos o compromisso de proteger seus dados pessoais

Para nós a proteção de dados é parte integral do nosso trabalho e, à medida que crescemos, a forma como lidamos e protegemos os dados que nossos clientes nos confiam continua sendo uma prioridade.

O princípio da responsabilidade: uma mudança na mentalidade

Os conceitos de privacidade por design e privacidade por padrão sustentam o princípio de responsabilidade e são fundamentais para essa mudança de mentalidade que os objetivos do RGPD almejam.