Risposta:

Devo segnalare che in modo abbastanza chiaro Dropbox evidenzia che non sembra attualmente completamente all'ineato a tutte le prescrizioni del GDPR.
A parte la buffa espressione "Il GDPR è conforme al nostro modo di pensare e agire" quasi che fosse il GDPR a doversi adeguare agli standard dropbox .... poi si legge nelle pagine ufficiali "Le nostre pratiche di sicurezza rispettano già gli standard e le normative più ampiamente accettati e siamo stati tra i primi fornitori di servizi cloud a ottenere la certificazione ISO 27018, lo standard internazionale per le pratiche leader in materia di privacy e protezione dei dati nel cloud.
Il nostro team legale e i nostri team di affidabilità e privacy hanno analizzato attentamente il GDPR e intrapreso i passi necessari per individuare le aree in cui dobbiamo rispettare la conformità e le eventuali modifiche da apportare. Abbiamo ottenuto la completa compliance prima di maggio 2018 e ci impegniamo ad aiutare i nostri clienti a prepararsi a rispettare i propri obblighi".
https://www.dropbox.com/it/security/GDPR

LA FORMULA CHE USANO: "intrapreso i passi necessari per individuare le aree in cui dobbiamo rispettare la conformità e le eventuali modifiche da apportare" SEMBRA ALLUDERE AD UNA ATTUALE NON CONFORMITA' (CHE NON SIGNIFICA MANCANZA DI SICUREZZA)

SI DICE POI "In caso di ulteriori domande, contattaci all'indirizzo Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo." QUINDI SE HAI INTENZIONE DI MANTENERE L'USO DI DROPBOX TI CONSIGLIO DI INVIARE UNA SPECIFICA RICHIESTA DI CONFERMA STO CHE SONO I TUOI RESPONSABILI TRATTAMENTO) .... SPETTA AL TITOLARE ASSICURARSI CHE I RESPONSABILI SIANO CONFORMI AL GDPR ....

Ricordiamo che l'rt. 28 del regolamento UE 2016/679 (GDPR) dispone "Qualora un trattamento debba essere effettuato per conto del titolare del trattamento, quest'ultimo ricorre unicamente a responsabili del trattamento che presentino garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del presente regolamento e garantisca la tutela dei diritti dell'interessato".

-----------------------------------------------
Riferimenti normativi:

Art. 28 Regolamento UE 2016/679 (LINK)

Codice della privacy (LINK) e Decreto 101/2018 (LINK)

Per ulteriore materiale visita il Gruppo GDPR in Italia (LINK) e la sezione di approfondimento OV (LINK)

-----------------------------------------------
Contributo a cura di: dott. Simone Chiarelli