Informe de privacidad de Microsoft

Publicado: abril de 2024



Mujer con gafas portátil.

En Microsoft, valoramos, protegemos y defendemos su privacidad. Nuestro enfoque se basa en nuestros principios de privacidad establecidos desde hace tiempo del control de usuarios, la transparencia, la seguridad, la defensa de los datos del acceso de terceros y el uso de datos personales de formas que le proporcionen ventajas significativas.

Nos comprometemos a proteger la privacidad proporcionando productos, información y controles que le permitan elegir cómo se recopilan y usan los datos. Desde productos creados con privacidad por diseño hasta información transparente y controles de usuario, nuestro objetivo es capacitar a las personas y a nuestros clientes para que tomen decisiones informadas sobre sus datos.

Como parte de nuestro compromiso con la privacidad y la transparencia, el Informe de privacidad de Microsoft se publica para compartir la información más reciente sobre los datos personales que recopilamos, cómo se pueden usar y cómo puede administrar y controlar su información. El informe también resume los desarrollos y tendencias clave en la privacidad global y cómo podrían afectar a Microsoft, a nuestros clientes y al entorno normativo global.

Impulsar la innovación en IA protegiendo la privacidad

Microsoft mantiene su compromiso de impulsar la innovación de la IA responsable, protegiendo al mismo tiempo la privacidad y otros derechos fundamentales. Ofrecemos transparencia y capacidad de elección, herramientas para ayudar a nuestros clientes a controlar sus datos y seguiremos respondiendo al cambiante panorama de la privacidad al servicio de nuestros clientes y del sector en general.

En todo el mundo, seguimos viendo una aceleración de la protección de datos y la normativa de privacidad junto con avances rápidos en nuevos tipos de tecnologías, como la inteligencia artificial, que aprovechan los datos. Nuestros clientes están interesados en los últimos desarrollos en sistemas y soluciones de inteligencia artificial avanzados que satisfacen sus necesidades únicas de uso y gobernanza de datos.

En Microsoft, creemos que la protección de la privacidad es fundamental para el desarrollo de sistemas avanzados de IA. Contamos con una estructura y un sistema de gobernanza de la IA basados en principios en toda la empresa desde 2017. En la actualidad, contamos con empleados dedicados en toda la empresa y en múltiples disciplinas, como la investigación, la política y la ingeniería, que garantizan que nuestras Las soluciones de inteligencia artificial satisfacen las expectativas de la sociedad y nuestros principios éticos.

A medida que nuestros clientes sigan ampliando el uso de nuestras soluciones de IA, seguiremos desarrollando nuestras soluciones de acuerdo con nuestros principios éticos, políticas corporativas y compromisos voluntarios para promover una IA segura y transparente. Un aspecto fundamental de nuestros esfuerzos es nuestra adherencia a nuestro Estándar de IA responsable, que describe los requisitos específicos para desarrollar e implementar sistemas de inteligencia artificial. El estándar guía a nuestros equipos internos transformando nuestros principios de inteligencia artificial de equidad, confiabilidad y seguridad, privacidad y seguridad, inclusión, transparencia y responsabilidad en prácticas de ingeniería concretas.

Como parte de nuestro compromiso con la transparencia, describimos los datos personales que recopilamos, cómo los utilizamos y cómo los compartimos en la Declaración de privacidad de Microsoft. Ofrecemos un resumen de las últimas actualizaciones en nuestro Historial de cambios.

Microsoft ha integrado Copilot en muchos productos y servicios, y cada uno de ellos se crea e implementa de acuerdo con nuestras políticas y procesos fundamentales de seguridad, conformidad y privacidad. Para ayudar a las personas a comprender las capacidades de estas nuevas soluciones de IA y garantizar la transparencia de nuestro enfoque, Microsoft ha publicado una serie de recursos para proporcionar más información sobre nuestro enfoque de la privacidad y la IA para nuestros consumidores y clientes comerciales y del sector público. Una documentación e información completas y transparentes ayudan a las organizaciones a comprender cómo funcionan nuestras herramientas de IA y las opciones que nuestros clientes pueden elegir para influir en el rendimiento y el comportamiento del sistema. Los clientes pueden encontrar más información sobre Microsoft Copilot en nuestra documentación, recursos de adopción, la nueva página de recursosCopilot Laby a través de la documentaciónde Azure OpenAIService, guías de inicio rápido yguías de referencia de API.

Además de nuestras prácticas internas, Microsoft admite iniciativas normativas globales para garantizar que la inteligencia artificial se desarrolle y use de formas responsables, de protección de la privacidad y éticas. En los Estados Unidos, Microsoft ha confirmado el apoyo a los compromisos de inteligencia artificial voluntaria de la Casa Blanca y respalda los esfuerzos y la visión en Europa, el Reino Unido y otras jurisdicciones a medida que trabajan para desarrollar marcos basados en riesgos que garanticen que las personas puedan cumplir las promesas de la inteligencia artificial de forma responsable y de maneras que respeten los derechos fundamentales.

Hemos estado a la vanguardia de la investigación puntera en IA y seguiremos integrando tecnologías de IA potentes e innovadoras en nuestros productos y servicios para ayudar a los clientes a hacer más, preservando al mismo tiempo la privacidad de los datos, la transparencia y la confianza.

Herramientas y recursos de privacidad. Obtenga información sobre cómo controlar los datos.

Proporcionamos herramientas para ayudarle a controlar sus datos personales y administrar sus interacciones con los productos y servicios de Microsoft. Con el Panel de privacidad de Microsoft, puede ver, eliminar y administrar la configuración de privacidad y los datos recopilados mientras ha iniciado sesión en su cuenta de Microsoft. Los datos que aparecen en el panel incluyen datos de las búsquedas de Bing, la exploración Microsoft Edge, el historial de ubicaciones y el uso de aplicaciones y servicios de Microsoft. Recientemente, facilitamos a los organizadores familiares ver y administrar los datos de actividad de las cuentas de menores conectadas desde el panel de privacidad.

Para los datos recopilados porCopilot en Bing, incluido a través de consultas y avisos de usuario, el panel de privacidad de Microsoft proporciona a los usuarios autenticados (con sesión iniciada) herramientas para ejercer sus derechos del interesado, lo que incluye proporcionar a los usuarios la capacidad de ver, exportar y eliminar el historial de conversaciones almacenadas. Seguimos escuchando los comentarios sobre cómo los usuarios quieren administrar su Copilot y su experiencia de búsqueda, incluidas las experiencias de administración de datos en contexto. Cada mes, el panel de privacidad tiene 3 millones de usuarios activos mensuales, lo que muestra la participación activa y el uso global.

Para nuestros usuarios jóvenes, Microsoft ofrece una aventura de aprendizaje envolvente basada en juegos, Privacy Prodigy, para estudiantes de entre 7 y 18 años. En este juego de Minecraft, los jugadores adoptan el desafío de proteger sus datos a medida que se adentra más lejos de casa, con escenarios que les ayudan a obtener información sobre la información personal que se puede compartir y lo que se debe mantener privado. Creemos que es importante complementar las herramientas de privacidad como el panel con recursos educativos, especialmente para los más jóvenes a medida que aprenden a navegar por el mundo en línea. El producto de privacidad está disponible de forma gratuita en nuestro Minecraft Education portal y en el Minecraft Marketplace.

Para nuestros clientes comerciales y del sector público, Microsoft tiene una variedad de soluciones y servicios de nivel empresarial que ayudan a nuestros clientes a controlar, proteger y defender sus datos. Por ejemplo, con el Límite de datos de la UE, Microsoft proporciona capacidades de residencia mejoradas para procesar y almacenar datos personales de clientes comerciales y del sector público dentro de la Unión Europea.

Con elMicrosoft Purview y Microsoft Priva las ofertas, las organizaciones pueden comprender y controlar sus patrimonios de datos y la información confidencial. Las funcionalidades de Purview incluyen Protección adaptativa, que usa el aprendizaje automático para comprender cómo interactúan los usuarios con los datos y asignar niveles de riesgo. Microsoft Purview puede así adaptarse ajustando los controles de Prevención de Pérdida de Datos (DLP) en respuesta a un riesgo detectado. Microsoft Priva es una solución avanzada que complementa Purview, adaptada para una gobernanza eficaz del patrimonio de datos y el control de la información confidencial mediante funcionalidades avanzadas de automatización.

En abril de 2024,anunciamos nuevas soluciones en Priva para ayudar a los clientes a modernizar su programa de privacidad. La ampliación de Microsoft Priva aporta capacidades automatizadas para ayudar a las organizaciones a cumplir los requisitos de privacidad en constante adaptación y permite automatizar aún más la administración, la definición y el seguimiento de las operaciones de privacidad. Más información sobre la ampliación del conjunto de soluciones Priva aquí.

Microsoft Entra es un servicio basado en la nube que proporciona soluciones de identidad, datos y colaboración para empresas y organizaciones. Microsoft ha realizado recientemente introdujo una gama de nuevas herramientas y características de seguridad para la familia de productos de Microsoft Entra, destinada a ayudar a las organizaciones a mejorar su posición de seguridad y protección de datos. Con la sofisticación cada vez mayor de los ciberataques, el uso cada vez mayor de los servicios basados en la nube y la proliferación de dispositivos móviles, es esencial que las organizaciones dispongan de herramientas eficaces para administrar su ámbito de seguridad.

Privacidad por diseño. Descripción de los datos obligatorios y opcionales.

Para cada uno de nuestros servicios en línea principales, proporcionamos a nuestros clientes transparencia sobre cómo usamos los datos a través de un sistema que identifica cuándo se usan los datos personales con fines obligatorios u opcionales. Los datos necesarios nos ayudan a mantener nuestros productos seguros y actualizados. También nos ayuda a solucionar cualquier problema con su funcionamiento. Los datos opcionales nos permiten mejorar nuestros productos con características o análisis adicionales. Nuestros clientes pueden elegir si quieren compartir datos opcionales con nosotros.

Somos transparentes sobre nuestro enfoque sobre los datos que recopilamos, cómo los usamos y las decisiones que nuestros clientes pueden tomar. Publicamos y actualizamos resúmenes para cada uno de nuestros servicios en línea principales para ayudar a nuestros clientes a comprender cómo se usan sus datos y a tomar decisiones informadas.

Privacidad en un mundo cambiante

Microsoft ha apoyado durante mucho tiempo la legislación integral de privacidad y se compromete a ayudar a desarrollar soluciones globales duraderas. Seguimos trabajando activamente con los reguladores, los abogados, las ONG y otros a nivel federal y estatal en el Estados Unidos y en todo el mundo para avanzar en una regulación significativa de la protección de datos y la privacidad. Los productos y servicios de Microsoft ya cumplen con las normativas globales y nos comprometemos a seguir avanzando rápidamente para adaptarnos a las normativas cambiantes en nombre de nuestros clientes. Apoyamos una legislación sobre privacidad y protección de datos sólida, completa e interoperable en todo el mundo.

A medida que avanzan las leyes de privacidad y protección de datos, las normas y los requisitos evolucionan en todo el mundo; Microsoft se adaptará para garantizar que nuestros productos y servicios sigan siendo compatibles y para proporcionar garantías y soporte técnico a nuestros clientes. Recientemente, ha habido un impulso significativo en las leyes de privacidad de nivel de estado en Estados Unidos y nuevas normativas, reglamentos y leyes de casos en la Unión Europea, India, Japón, Corea del Sur, Australia y otras jurisdicciones que, en algunos casos, pueden cambiar los requisitos de organizaciones como Microsoft.

El flujo de datos de confianza entre fronteras sigue siendo un problema prioritario para los gobiernos y las organizaciones. Microsoft fue una de las primeras organizaciones de EE.UU. en ser certificado contra elMarco de privacidad de datos UE-EE. UU. (DPF), un mecanismo que permite la transferencia de datos personales desde la Unión Europea a la Estados Unidos de conformidad con la legislación de la UE. Nos comprometemos a cumplir o superar todos los requisitos del marco de privacidad de datos UE-EE.UU., la extensión al Reino Unido del DPF UE-EE.UU. y el DPF Suiza-EE.UU., incluida la actualización de los avisos a nuestros clientes y empleados.

En Estados Unidos, hemos asistido a una importante dinámica en el panorama de la privacidad, marcada por el apoyo bipartidista a la Americans Privacy Rights Act. Esta acción representa un avance hacia la promulgación de una ley federal de privacidad a través del Congreso. Microsoft aboga desde hace tiempo por la protección federal de la privacidad en Estados Unidos y apoya el proyecto de ley, reconociendo su potencial para proporcionar a las empresas directrices claras y a los particulares protecciones sólidas. Además, el La Cámara de Representantes de EE. UU. aprobó la ley Protecting Americans’ Data from Foreign Adversaries Act, que constituye el primer proyecto de ley sobre protección de datos aprobado por una cámara del Congreso en los últimos años. En el nivel de estado, hay más de una docena de estados con leyes de privacidad completas que establecen enfoques holísticos para proteger la privacidad de los datos personales de los consumidores. Varios estados también han aprobado protecciones para los datos relativos a niños y a la salud. Ley "My Health My Data" de Washington, se centra en los datos sanitarios de carácter personal no cubiertos por HIPAA. Crea controles estrictos sobre la recopilación de datos sanitarios y establece derechos y restricciones para las empresas, entre ellas Microsoft. La mayoría de las disposiciones entrarán en vigor el 31 de marzo de 2024. La ley introduce controles rigurosos sobre la administración de los datos sanitarios de los consumidores, como requisitos de consentimiento, derechos de control de datos y restricciones de geovallas.

A nivel global, se siguen adoptando leyes de privacidad completas, incluida la Ley de protección de datos personales digitales de la India, quecreemos que ofrece protecciones sólidas para los datos personales, al tiempo que permite la innovación y el desarrollo digital en la región. Los reguladores y legisladores de todo el mundo, incluidos los de Corea, Japón y el Reino Unido, siguen actualizando las leyes para regular el flujo de datos e introducir disposiciones sobre privacidad en normativas que abordan nuevas tecnologías, como la IA.

En Microsoft, la privacidad y la seguridad van de la mano. Entre los principales avances a nivel mundial se encuentra la Unión Europea Ley de servicios digitales (DSA): un fragmento de legislación de gran alcance diseñado para proteger a los usuarios en línea. Microsoft ha realizado una serie de actualizaciones a sus servicios en apoyo de los requisitos de cumplimiento de la DSA. Para obtener más información sobre el enfoque de Microsoft para la seguridad digital, visite: https://www.microsoft.com/DigitalSafety.

Más información sobre los informes de Microsoft

Microsoft sigue comprometido con la participación y la mejora continuas a medida que seguimos navegando por esta nueva era de innovación y regulación. Seguiremos estando guiados por nuestros principios y el modelo de gobernanza de datos consolidado dentro y fuera de la empresa. También seguiremos compartiendo aprendizajes para ayudar a nuestros clientes en sus esfuerzos por proteger la privacidad y garantizar la administración responsable de los datos. Además de este informe de privacidad, ofrecemos una visión general completa de nuestros esfuerzos para fomentar la confianza digital en nuestro Centro de informes. Microsoft publica informes normales, incluidas métricas sobre cómo Microsoft responde a las solicitudes gubernamentales y de cumplimiento de la ley para la eliminación de datos de usuario y contenido. En octubre de 2023, el Informe de la ley de servicios digitales de Bing EUse ha agregado al Centro de informes, donde publicamos estos otros informes:



Díganos cómo lo estamos haciendo.

Póngase en contacto con el Equipo de privacidad de Microsoft con sus comentarios sobre este informe de privacidad.