Categorías de datos de Microsoft y principios de protección de datos
Los productos y plataformas de Microsoft pueden admitir la protección de datos y ayudar a las organizaciones a lograr el cumplimiento de leyes y reglamentos de privacidad.
Categorización de datos de Microsoft
Microsoft define las siguientes categorías de datos para servicios en línea:
Los datos del cliente son todos los datos, incluidos los archivos de texto, sonido, vídeo, imagen y software, que los clientes proporcionan a Microsoft o que se proporcionan en su nombre mediante el uso de los servicios empresariales en línea de Microsoft, excluidos los Servicios profesionales de Microsoft. Los datos del cliente también incluyen el contenido del cliente, que son los datos que los clientes cargan para su almacenamiento o procesamiento y las aplicaciones que los clientes cargan para su distribución a través de un servicio en la nube para empresas de Microsoft. Por ejemplo, el contenido del cliente incluye correos electrónicos y datos adjuntos de Microsoft Exchange Online, informes de Power BI, contenido del sitio de SharePoint Online y conversaciones de mensajería instantánea.
Los datos de diagnóstico incluyen todos los datos recopilados u obtenidos por el software que los clientes instalan de forma local para su uso en relación con los servicios en línea para empresas de Microsoft. Microsoft usa datos de diagnóstico para ayudar a garantizar que el software cliente sea seguro y funcione correctamente. Por ejemplo, Microsoft recopila información sobre el tiempo que se tarda en iniciar una aplicación, si un complemento se ha bloqueado y el número de intentos de inicio de sesión. Los datos de diagnóstico también se conocen como datos de telemetría y no incluyen los nombres, las direcciones de correo electrónico ni el contenido de los archivos.
Los datos generados por el servicio incluyen todos los datos que Microsoft genera u obtiene a través del funcionamiento de sus servicios en línea. Microsoft usa estos datos para ayudar a garantizar que el rendimiento, la seguridad, el escalado y los servicios que afectan a la experiencia del cliente funcionan de forma eficaz. Por ejemplo, para comprender cómo mejorar la capacidad del centro de datos para admitir un mayor uso de Microsoft Teams, Microsoft procesa los datos de registro de uso de Teams. A continuación, Microsoft revisa los registros para buscar horas punta de uso y decide qué centros de datos se van a agregar para satisfacer la capacidad.
Los registros generados por el sistema son registros y datos relacionados que Microsoft y otros proveedores generan para ayudar a proporcionar servicios empresariales a los usuarios. Los registros generados por el sistema contienen principalmente datos seudonimizados, que sustituyen a los datos con identificadores artificiales o seudónimos. Por ejemplo, un identificador único suele ser un número que genera un sistema que no puede identificar a una persona individual. Los registros generados por el sistema también pueden contener información de identificación sobre los usuarios finales, como nombres de usuario.
Los datos de servicios profesionales son todos los datos proporcionados o procesados por Microsoft bajo autorización y a través de un contrato con el cliente para obtener servicios profesionales. Los datos de servicios profesionales engloban datos que los clientes proporcionan a Microsoft durante el soporte técnico para los servicios en línea. Los ejemplos incluyen archivos de texto, sonido, vídeo e imagen o el software proporcionados a Microsoft durante la solución de problemas.
Los datos del administrador son información sobre los administradores que se proporciona durante el registro, la compra o la administración de los servicios de Microsoft, como los nombres, los números de teléfono y las direcciones de correo electrónico. Los datos del administrador también incluyen información de uso agregada y datos asociados a su cuenta, como los controles seleccionados. Microsoft usa los datos del administrador para proporcionar servicios, completar transacciones, mantener las cuentas y detectar y prevenir fraudes.
Los datos de pago son la información que los clientes proporcionan cuando compran algo en línea con Microsoft. Los datos de pago pueden englobar un número de tarjeta de crédito y un código de seguridad, el nombre, la dirección de facturación y otra información financiera. Microsoft usa los datos de pago para completar las transacciones y detectar y prevenir el fraude.
Los datos personales incluyen cualquier información relacionada con una persona física identificada o identificable, incluidos los datos seudonimizados. Los datos personales son un subconjunto de cada una de las categorías de datos anteriores.
Principios de privacidad de Microsoft
Microsoft usa los siguientes principios clave de privacidad para proteger y gobernar los datos de los clientes:
| Principio | Descripción |
|---|---|
| Control | Microsoft permite a los clientes controlar su privacidad con herramientas fáciles de usar y opciones claras. |
| Transparencia | Microsoft es transparente en cuanto a recopilación y el uso de los datos, por lo que los clientes pueden tomar decisiones fundamentadas. |
| Seguridad | Microsoft ayuda a proteger los datos que se le confían mediante una seguridad y un cifrado sólidos. |
| Protección legal | Microsoft respeta las leyes locales sobre privacidad y apoya la protección legal de la privacidad como derecho humano fundamental. |
| Sin identificación basada en contenidos | Microsoft no usa el correo electrónico, el chat, los archivos u otro contenido personal de los clientes para dirigir anuncios. |
| Ventajas de clientes | Microsoft usa los datos que recopila para beneficiar a los clientes y mejorar sus experiencias. |
Compatibilidad con la finalización de DSR
Microsoft dispone de productos, servicios y herramientas administrativas que pueden ayudar a las organizaciones a encontrar datos personales y actuar sobre ellos para responder a las solicitudes de los interesados (DSR).
Descubrimiento. Use herramientas de búsqueda y detección para encontrar los datos de los clientes que puedan ser objeto de una solicitud de un interesado. Después de recopilar documentos potencialmente con capacidad de respuesta, realice otras acciones de DSR o decida que la solicitud no cumple las directrices organizativas para responder a las solicitudes de los interesados.
Acceso. Recupere los datos personales que residen en la nube de Microsoft y, si se solicita, haga que una copia de los datos esté disponible para el interesado.
Rectificación. haga cambios o implemente otras acciones solicitadas en los datos personales, si procede.
Restricción. Restrinja el procesamiento de los datos personales, ya sea quitando licencias para varios servicios de Azure o desactivando ciertos servicios. Quite los datos de la nube de Microsoft y consérvelos de manera local o en otra ubicación.
Eliminación. Quite permanentemente los datos personales que residen en la nube de Microsoft.
Exportación y recepción (portabilidad). Proporcione al interesado una copia electrónica de los datos personales o la información personal en un formato electrónico.