Dropbox è conforme al Data Protection Act, la principale preoccupazione è il punto 8 della legge:
Personal data shall not be transferred to a country or territory
outside the European Economic Area unless that country or territory
ensures an adequate level of protection for the rights and freedoms of
data subjects in relation to the processing of personal data.
Se una società è al di fuori dell'UE e negli Stati Uniti, esiste un elenco di "porto sicuro" delle società che soddisfano il livello di clausola di protezione.
Ecco un post sul blog di Dropbox che dice che ora sono certificati Safe Harbor e un link al sito di Safe Harbor in modo da poter controllare tu stesso, potrebbe anche valere la pena di controllare altre società che stai considerando.
Blog Dropbox: link
Elenco porto sicuro: link