{"en":"This page is not currently available in your language.","id":"Halaman ini sekarang belum tersedia dalam bahasa Anda.","ms":"Laman ini kini belum boleh didapati dalam bahasa anda.","es_ES":"Esta página no está disponible en tu idioma en este momento.","da_DK":"Denne side er i øjeblikket ikke tilgængelig på dit sprog.","fr":"Cette page n'est actuellement pas disponible dans votre langue.","de":"Diese Seite ist zurzeit nicht in Ihrer Sprache verfügbar.","en_GB":"This page is not currently available in your language.","pl":"Ta strona aktualnie nie jest dostępna w Twoim języku.","it":"Al momento questa pagina non è disponibile nella tua lingua.","nl_NL":"Deze pagina is momenteel niet beschikbaar in je taal.","nb_NO":"Denne siden er for øyeblikket ikke tilgjengelig på språket ditt.","ru":"На данный момент эта страница недоступна на вашем языке.","zh_TW":"此頁面目前沒有您語言的版本。","sv_SE":"Denna sida är för närvarande inte tillgänglig på ditt språk.","th_TH":"หน้านี้ยังไม่มีให้บริการในภาษาของคุณในขณะนี้","zh_CN":"本页面暂无您所需的语言版本。","ja":"申し訳ありませんが、このページは選択した言語ではご利用になれません。","pt_BR":"Esta página não está disponível no momento em seu idioma.","ko":"현재 이 페이지는 한국어 번역이 제공되지 않습니다.","es":"Esta página aún no está disponible en tu idioma.","uk_UA":"На даний момент ця сторінка недоступна на вашій мові.","en_AU":"This page is not currently available in your language."}

Bem-vindo ao centro de orientação sobre o RGPD do Dropbox

Neste centro de orientação, esperamos oferecer algumas dicas e providências práticas para ajudar as empresas na preparação para o cumprimento do Regulamento Geral de Proteção de Dados, ou RGPD (GDPR, em inglês), antes de 25 de maio de 2018.

Cada empresa tem sua própria jornada rumo ao cumprimento do RGPD. Essa jornada depende, entre outros fatores, do tamanho da empresa, dos tipos e da quantidade de dados que ela processa e das medidas atuais de segurança e privacidade.

Como se preparar para o RGPD

Empresas sediadas na União Europeia e que processam dados pessoais de indivíduos na UE terão, em quase todos os casos, que cumprir as exigências do RGPD até 25 de maio de 2018. O RGPD atualiza e clarifica as diretrizes para o processamento de dados pessoais na União Europeia, além de estabelecer novas obrigações para as empresas e novos direitos para os indivíduos. Atualmente, empresas de todos os portes estão preparadas para essa nova regulamentação. 

O Dropbox tem diversos anos de experiência na conquista da confiança dos usuários. O Dropbox Business tem os certificados de conformidade com os regulamentos e padrões de segurança e privacidade mais aceitos no mundo, como ISO 27001/2, ISO27018/17 e SOC 2. Por isso, nossa equipe multifuncional de especialistas em proteção de dados reuniu uma série de dicas e recursos para ajudar sua empresa a cumprir o RGPD.

O que é o RGPD?

O RGPD é um regulamento da União Europeia que estabelece novas diretrizes para o tratamento e a proteção de dados pessoais de residentes da UE. Ele entrou em vigor em 25 de maio de 2018.  

Dados pessoais são importantíssimos, tanto na sociedade quanto na economia. É fundamental que as pessoas tenham controle sobre seus dados e que estejam cientes sobre a forma como eles são utilizados e protegidos por qualquer empresa com a qual interajam, e que as empresas recebam diretrizes claras sobre como protegê-los.

Um dos objetivos do RGPD é conciliar e atualizar as leis de privacidade de dados da Europa, para incluir os rápidos avanços tecnológicos das últimas duas décadas. A nova regulamentação é baseada no quadro jurídico atual da União Europeia, incluindo a Diretriz de Proteção de Dados da UE, que existe desde 1995. 

RGPD: Informações básicas

O Dropbox cumpriu as exigências do RGPD. No entanto, você também deve trabalhar para avaliar seu grau de preparação agora que o prazo já passou.

Como o Dropbox cumpre o RGPD?

  • A confiança é a base do nosso relacionamento com milhões de pessoas e empresas ao redor do mundo. Apreciamos a confiança que você deposita em nós e assumimos a responsabilidade de proteger suas informações com seriedade.
  • ​​A proteção de dados é de extrema importância para o Dropbox, que tem um histórico de estar sempre à frente quando o assunto é conformidade. Por exemplo, fomos um dos primeiros fornecedores de serviços na nuvem a conseguir a certificação ISO 27018, o padrão reconhecido internacionalmente para as melhores práticas de proteção de dados e privacidade na nuvem. ​​
  • As equipes Jurídicas, de Privacidade e Confiança do Dropbox analisaram o RGPD minunciosamente e estão tomando as providências necessárias para garantir a conformidade.
  • ​​O Dropbox cumpriu as exigências do RGPD antes do dia 25 de maio de 2018.
Quais são suas obrigações sob o RGPD? ​​
  • É importante lembrar que você, enquanto cliente empresarial e controlador de dados, tem obrigações legais específicas sob o RGPD.
  • ​​Você deve se certificar de que todos os fornecedores (processadores de dados) com quem trabalha tenham uma abordagem robusta de proteção de dados, que entendam as obrigações do RGPD e que estejam preparados para cumpri-las.
  • O RGPD não impõe uma exigência para dados pessoais serem mantidos na UE. Na verdade, o RGPD permite a transferência de dados pessoais para países não pertencentes à UE, de acordo com vários métodos reconhecidos, incluindo cláusulas contratuais padrão e estruturas como o Privacy Shield entre a UE e os EUA. Dados ministrados pelo RGPD podem ser armazenados e processados por países fora da UE, desde que você ou seus fornecedores que transferem dados em seu nome tenham os mecanismos de transferência necessários instalados. ​​
  • O Guia de Responsabilidade Compartilhada do Dropbox estabelece nossa abordagem de trabalho conjunto para manter seus dados seguros, e ajuda a clarificar as responsabilidades do Dropbox, bem como as de nossos clientes.

RGPD: Principais mudanças

O novo RGPD vem com uma mudança de mentalidade. Ele introduz, expressamente, diversos princípios que sustentavam leis de proteção de dados, como o "princípio da responsabilidade" e a "privacidade desde a concepção", e incentiva empresas a assumir mais responsabilidades para proteger dados pessoais.

Privacidade desde a concepção: Isso significa que empresas que lidam com dados pessoais precisam pensar na proteção de dados quando criam seus sistemas, em vez de revisar as implicações de privacidade depois do desenvolvimento de um produto ou processo. Se sua empresa processa muitos dados ou lida com informações confidenciais, em muitos casos você precisará conduzir avaliações de impacto de proteção de dados para cumprir as exigências do princípio da privacidade desde a concepção.

Direitos dos usuários: O RGPD expande o conjunto de direitos dos usuários, além de estabelecer diversos direitos completamente novos. As empresas devem revisar e se certificar de que tenham sistemas preparados para efetivar esses direitos.

Leis mais duras de notificação de violação: No novo RGPD, as empresas precisam ter um sólido sistema de notificação de violação, além de entender suas obrigações específicas quanto a notificações.

Responsabilidade: Sua empresa precisa aderir aos princípios estipulados no RGPD e demonstrar que a conformidade está alinhada ao princípio da responsabilidade. Isso requer uma estrutura interna de governança de privacidade clara e abrangente.

Administrador de proteção de dados: O RGPD exige que empresas que processam dados de usuários da UE determinem se devem nomear um Administrador de Proteção de Dados. Empresas que processam grandes volumes de informações rotineiramente, ou informações particularmente sensíveis, devem considerar a nomeação de um APD.

A jornada do Dropbox rumo à conformidade com o RGPD

Como muitos dos nossos clientes, no Dropbox nos preparamos ativamente para o RGPD.

No Dropbox, a confiança é a base do nosso relacionamento com milhões de pessoas e empresas ao redor do mundo. Desde o começo, o respeito à privacidade e à segurança faz parte do nosso negócio. Mesmo com nossa expansão, o foco no manuseio e na proteção dos dados  que os clientes nos confiam continua sendo nossa maior prioridade.

O RGPD é consistente com a forma como pensamos e operamos. Nossas práticas de segurança já estão em conformidade com os padrões e regulamentações mais utilizados e aceitos, e fomos um dos primeiros fornecedores de serviços na nuvem a conseguir a certificação ISO 27018, o padrão reconhecido internacionalmente para as melhores práticas em proteção de dados e privacidade na nuvem.

Nossas equipes Jurídicas, de Privacidade e Confiança analisaram o RGPD minunciosamente, e tomaram as providências necessárias para identificar áreas de conformidade e alterações necessárias. Nossa jornada rumo à conformidade total foi concluída antes de maio de 2018, e estamos comprometidos em ajudar nossos clientes na preparação do cumprimento de suas obrigações.

Leia mais sobre a "Jornada do Dropbox rumo à conformidade com o RGPD" aqui.

Atualizações nos nossos Termos de serviços, Política de privacidade e Contrato para empresas

No Dropbox, estamos comprometidos a ser dignos de confiança. É por isso que atualizamos nossos Termos de serviços, Política de privacidade e Contrato para empresas. Leia um resumo das mudanças.

Temos o compromisso de proteger seus dados pessoais

Para nós a proteção de dados é parte integral do nosso trabalho e, à medida que crescemos, a forma como lidamos e protegemos os dados que nossos clientes nos confiam continua sendo uma prioridade.

O princípio da responsabilidade: uma mudança na mentalidade

Os conceitos de privacidade por design e privacidade por padrão sustentam o princípio de responsabilidade e são fundamentais para essa mudança de mentalidade que os objetivos do RGPD almejam.

Aviso de Isenção de Responsabilidade: Este site destina-se a oferecer orientação útil sobre o RGPD para clientes, e não constitui uma solução abrangente ou conselho legal. Cada empresa deve tomar suas próprias providências para garantir a conformidade com o regulamento.