Guia de privacidade para administradores
Importante
Este artigo aborda o e-mail do Briefing. Interrompemos o envio de e-mails de Briefing para fazer algumas melhorias. Os utilizadores ainda podem aceder ao suplemento Viva Insights do Outlook ou à aplicação Viva Insights no Teams para obter funcionalidades importantes até que este serviço seja retomado. Para obter mais informações sobre esta alteração, consulte Pausa de briefing.
Importante
Este artigo também aborda o e-mail de Resumo. A partir do final de março de 2024, iremos colocar em pausa o e-mail de resumo, que normalmente é enviado duas vezes por mês. Todos os conteúdos de e-mails de resumo continuarão disponíveis na aplicação Viva Insights no Teams ou na Web. Pode continuar a explorar e analisar as suas informações de dados de forma totalmente integrada. Para saber mais sobre esta alteração, consulte a pausa de e-mail de Resumo.
Ao utilizar os dados gerados a partir do trabalho diário no Microsoft 365, as informações pessoais no Microsoft Viva Insights ajudam as pessoas a compreender como passam o seu tempo limitado e com quem os gastam. Em seguida, fornece sugestões inteligentes sobre como trabalhar de forma mais inteligente.
Este guia responde a perguntas-chave sobre como o Viva Insights processa as informações de uma forma que protege a privacidade dos colaboradores e suporta a conformidade com os regulamentos locais, como o Regulamento Geral sobre a Proteção de Dados (RGPD).
Resumo dos pontos principais
As informações pessoais no Viva Insights não foram concebidas para permitir a avaliação, o controlo, a tomada de decisões automatizada, a criação de perfis ou a monitorização dos colaboradores. O Viva Insights fornece informações pessoais a indivíduos através de uma aplicação no Teams e na Web, briefing e e-mails de resumo Viva, suplemento Do Outlook do Viva Insights e sugestões inline no Outlook. O Viva Insights não tem nenhum mecanismo ou opção que permita que qualquer pessoa, exceto o utilizador, aceda às informações personalizadas mostradas através destas superfícies, a menos que essa pessoa partilhe essas informações de forma propositada e independente. As informações pessoais fornecidas pelo Viva Insights não podem ser utilizadas para a tomada de decisões automatizadas ou para criação de perfis.
As informações pessoais no Viva Insights não dão aos colaboradores acesso a novas informações pessoais sobre outros colegas. O Viva Insights converte os dados em informações pessoais ao efetuar cálculos sobre as informações que as pessoas geram ao seguir o seu dia de trabalho. A maioria dos dados de informações pessoais que os funcionários veem no Viva Insights é uma agregação de informações às quais já têm acesso. A vantagem é que podem efetuar cálculos rapidamente nos dados sem suporte.
As informações pessoais nos dados do Viva Insights são processadas e armazenadas na caixa de correio do Exchange Online do funcionário. O Viva Insights processa dados destas origens para informações pessoais: dados de e-mail e calendário do Exchange Online, chat e sinais de chamada do Skype para Empresas e do Teams. O Viva Insights armazena e processa estes dados de informações pessoais dentro da caixa de correio do Exchange Online de cada funcionário.
As informações pessoais no Viva Insights suportam a conformidade com o Regulamento Geral sobre a Proteção de Dados (RGPD). As informações pessoais no Viva Insights foram concebidas para suportar as necessidades dos clientes ao seguir os requisitos do RGPD.
As informações pessoais no Viva Insights podem ser configuradas para que os indivíduos optem propositadamente por participar. Por predefinição, sempre que uma licença com o serviço Viva Insights for atribuída a uma pessoa, essa pessoa é automaticamente ativada. No entanto, os administradores podem configurar o Viva Insights como "desativado por predefinição", para que as pessoas possam escolher por si mesmos se devem optar ativamente por participar depois de lhe ser atribuída uma licença.
As informações pessoais no Viva Insights recordam às pessoas que os seus dados são privados e seguros. Poucos dias depois de uma licença com o serviço Viva Insights ser atribuída a uma pessoa, essa pessoa recebe um e-mail de boas-vindas que descreve claramente como o Viva Insights funciona com um lembrete de que todos os seus dados são privados. As outras Informações Viva são apresentadas, como e-mails de resumo e e-mails de informação, e a aplicação Viva Insights no Teams e na Web, reforçam esta mensagem.
Como funcionam as Informações Pessoais no Viva Insights
As informações pessoais no Viva Insights são apresentadas das seguintes formas:
- Informações Viva no Teams e na Web
- Informar e-mails
- Informações Viva no Outlook
- Emails de resumo no Outlook
- Sugestões embutidas no Outlook
As informações pessoais no Viva Insights utilizam os seguintes tipos de dados.
- Dados da caixa de correio – e-mail, calendário, chat e atividade de chamada que as pessoas geram através do Microsoft 365, como o tempo despendido em reuniões ou e-mails enviados para uma pessoa ou grupo específico.
- Dados incrementais – dados que de outra forma estariam indisponíveis para o funcionário, mas que são apresentados num formulário agregado concebido para proteger a privacidade individual.
Dados de caixa de correio
Os dados da caixa de correio representam informações às quais as pessoas já podem aceder ao seu trabalho, como enviar e-mails, organizar reuniões ou conversar com colegas. O Viva Insights processa e mostra estas informações de novas formas que as tornam acionáveis.
Por exemplo, o Viva Insights fornece vistas que permitem que as pessoas compreendam quanto tempo passam em reuniões e em e-mails todos os dias, com quem colaboram mais, com quem estão a perder o contacto e com quem assumiram compromissos e pedidos.
As pessoas podem tomar medidas com base nessas informações. Elas podem concluir que gastam muito tempo em reuniões, por exemplo, e adotar um objetivo pessoal de realizar reuniões mais eficientes.
Essas informações são derivadas de dados que já estão disponíveis para as pessoas nos seguintes locais:
- Suas caixas de correio do Exchange Online
- Suas atividades em documentos do OneDrive e do SharePoint
- O histórico de chats e chamadas do Teams e do Skype for Business
O Viva Insights aplica simplesmente alguns cálculos e regras básicos para tornar as informações pessoais mais acionáveis. Os dados da caixa de correio são armazenados diretamente na caixa de correio do Exchange Online de cada funcionário.
Por exemplo, se as pessoas quiserem determinar que colegas lhes enviaram mais e-mails durante a semana passada, poderão fazê-lo tecnicamente sem o Viva Insights ao contar manualmente os e-mails dos colegas na respetiva caixa de entrada. Da mesma forma, as pessoas podem determinar o tempo médio de resposta de seus colegas de trabalho aos emails que elas enviam usando informações de carimbo de data/hora prontamente disponíveis em suas caixas de correio. O Viva Insights poupa às pessoas o problema de terem de realizar estes cálculos entediantes.
Dados incrementais
Em alguns casos, as Informações pessoais no Viva Insights fornecem às pessoas informações não identificadas sobre outras pessoas que, de outra forma, não estariam disponíveis para as mesmas, como taxas de leitura de e-mail.
Taxas de leitura de email e taxas de abertura do documento
As informações pessoais no Viva Insights monitorizam a percentagem de destinatários que abriram uma mensagem de e-mail (no suplemento do Outlook) para e-mail que uma pessoa envia a cinco ou mais pessoas.
Para preservar a privacidade, o Viva Insights não controla as taxas de leitura das mensagens enviadas para menos de cinco pessoas. O Viva Insights também não mostra taxas de leitura de "0%" ou "100%", pois isso permitiria que as pessoas tirassem conclusões definitivas sobre as ações individuais dos colegas de trabalho. Em vez disso, a taxa de leitura nesses casos é exibida como um intervalo que abrange um valor limite que depende do número de destinatários do email.
Essa métrica é calculada com base na configuração de Outlook de uma pessoa para quando um email é marcado como lido. Quando o Outlook marca um e-mail como "lido", essas informações são guardadas na caixa de correio da pessoa e, em seguida, entregues na caixa de correio do remetente se essa pessoa tiver optado por utilizar o Viva Insights.
Num e-mail enviado a cinco ou mais pessoas, o Viva Insights monitoriza a percentagem de destinatários que abriram um documento que foi partilhado como uma ligação ou como um anexo no e-mail. Esse cálculo da métrica se baseia em se os destinatários abriram documentos compartilhados armazenados no Microsoft Office SharePoint Online ou no OneDrive for Business.
Configurações de privacidade
As informações pessoais no Viva Insights fornecem controlos flexíveis e configuráveis concebidos para permitir que as organizações e os respetivos membros respondam às diferentes necessidades legais e de política relativas à privacidade e utilização dos dados dos colaboradores. Ao ativar as Informações pessoais no Viva Insights para a organização, os administradores podem fazer as seguintes escolhas:
Determinar que pessoas têm acesso ao Viva Insights – os administradores podem determinar que pessoas podem aceder e utilizar o Viva Insights ao emitir licenças apenas para as pessoas que devem ter acesso.
Determinar as predefinições de opt-in – os administradores podem configurar as Informações pessoais no Viva Insights como "predefinição", o que significa que os funcionários licenciados têm de optar individualmente pelo Viva Insights para obter acesso à respetiva aplicação Viva Insights e suplemento do Outlook e contribuir para dados incrementais. Em alternativa, o Viva Insights pode ser configurado para ser "predefinido", o que significa que os funcionários licenciados contribuem automaticamente para os dados incrementais e têm acesso à respetiva aplicação e ao suplemento do Outlook, mas podem optar ativamente por não participar no menu Definições . Para saber mais, confira Configurar o acesso em nível de usuário.
Se forem utilizadas predefinições, aplica-se o seguinte:
- Todos os colaboradores na sua organização contribuem para os dados incrementais , quer tenham ou não sido emitidas licenças com o serviço Viva Insights.
- As informações pessoais no Viva Insights são ativadas automaticamente para os funcionários depois de lhes ser atribuída uma licença. Se, em vez disso, se você desejar que os funcionários licenciados tenham a opção de contribuir, altere as configurações padrão.
Ativar ou desativar
Os funcionários podem optar ativamente por não participar no Viva Insights. Optar ativamente por não participar faz com que percam o acesso aos elementos do Viva Insights e também tem consequências no processamento de dados. Os administradores também podem optar ativamente por não participar nos colaboradores, mas os funcionários podem substituir a definição de administrador e voltar a participar, conforme descrito em Como os colaboradores podem optar ativamente por participar ou não participar.
Consequências do processamento de dados
O processamento dos dados pessoais de um funcionário cessa quando é excluído, quer opte por não participar ou se um administrador os opta por não participar.
Como os colaboradores optam por participar ou sair
Os utilizadores finais podem optar ativamente por participar ou não nas Informações Viva através do menu Privacidade das Definições > na aplicação Viva Insights no Teams ou na Web, conforme mostrado neste exemplo:
Microsoft Graph
As informações pessoais no Microsoft Viva Insights são aplicações originais criadas no Microsoft Graph. O Microsoft Graph consiste em um conjunto de chamadas de API baseadas em REST que permitem que os desenvolvedores interajam com as tecnologias da Microsoft que uma determinada organização usa. Para usar essas chamadas de API, os desenvolvedores devem ter permissões específicas para acessar os dados solicitados. Os administradores controlam a implantação de qualquer aplicativo Microsoft Graph e as permissões para acessar esses aplicativos.
O Microsoft Graph não pode ser ativado ou desativado globalmente através do Centro de Administração do Microsoft 365, mas os administradores podem obter este efeito ao bloquear a capacidade dos funcionários de instalar aplicações de terceiros ou ao restringir as permissões de acesso dos programadores. Saiba mais sobre o Microsoft Graph.
Experiência dos colaboradores com o Viva Insights
Suplemento Aplicação e Outlook
Poucos dias após a atribuição de uma licença com o serviço Viva Insights a um colaborador ( como parte de uma licença global do Microsoft 365 Enterprise ou como uma licença de suplemento), a aplicação Viva Insights do utilizador no Teams e na Web e no Suplemento do Outlook ficam disponíveis.
Email de boas-vindas
Para notificar os funcionários de que a aplicação e o suplemento do Outlook foram ativados, o Viva Insights fornece um e-mail de boas-vindas no prazo de alguns dias após a atribuição da licença. O e-mail apresenta pessoas à aplicação e tem um lembrete de que o Viva Insights é privado e pessoal.
Emails de resumo
Alguns dias após a entrega do e-mail de boas-vindas, os utilizadores começam a receber os e-mails de Resumo.
Conformidade com o RGPD
Como é o caso do conjunto completo do Microsoft 365, as Informações pessoais no Viva Insights ajudam a suportar a conformidade com os requisitos do RGPD. A Microsoft ajuda os controladores de dados a cumprir as seguintes obrigações para o Viva Insights:
Proteger dados pessoais dos usuários. Todas as Informações pessoais nos dados do Viva Insights são armazenadas na caixa de correio do Exchange Online dos funcionários. O Viva Insights acrescenta métricas calculadas, como "Horas de reunião" à caixa de correio. Assim, o Viva Insights cumpre esta obrigação em virtude do Exchange Online cumprir também a obrigação:
- A Microsoft não extrairá dados de clientes no Exchange Online para publicidade.
- A Microsoft não divulgará voluntariamente os dados do cliente do Exchange Online para autoridades policiais.
- A Microsoft cumpre todos os requisitos relacionados com a encriptação de dados do Exchange Online e implementa controlos para reduzir os riscos de segurança para ajudar a garantir a continuidade do negócio, conforme descrito na ISO 27001 e 27018.
Notificar os usuários caso uma violação seja detectada. A Microsoft notifica os contactos de privacidade dos clientes no prazo de 72 horas após a Microsoft ter tomado conhecimento de uma falha ao utilizar os procedimentos operacionais padrão de resposta a incidentes do Microsoft 365 .
Honrar solicitações de usuários (DSRs) para exportar, excluir ou restringir o processamento de dados pessoais. A Microsoft suporta a sua necessidade de respeitar os pedidos dos utilizadores das seguintes formas.
Pedido de exportação de dados: os utilizadores podem aceder à aplicação Viva Insights com sessão iniciada na respetiva conta do Microsoft 365 para ver as informações geradas sobre como passam o seu tempo no trabalho. Podem efetuar capturas de ecrã das informações do Viva Insights se quiserem ter cópias permanentes das respetivas informações.
Pedido para restringir o processamento:
Utilize o PowerShell para optar ativamente por não participar no Viva Insights.
Observação
O processamento dos dados pessoais de um funcionário deixa de ser efetuado quando estes são excluídos, quer um administrador os opte por não participar (consulte Configurar o acesso ao nível do utilizador) ou se optam por não participar (consulte Como os funcionários optam ativamente por participar ou não).
Elimine os dados dos colaboradores ao iniciar sessão no centro de administração do Microsoft Entra e ao remover o funcionário através do Portal de Gestão de Utilizadores, que removerá todos os dados do funcionário no prazo de 30 dias. No entanto, se você desejar excluir permanentemente e imediatamente o usuário, siga as etapas em Excluir permanentemente um usuário.
Para saber mais, confira Conformidade com o RGPD.