Informe de privacidad de Microsoft: diciembre de 2019

Fecha de publicación: diciembre de 2019

Introducción

En Microsoft, creemos que la privacidad es un derecho humano fundamental que requiere un compromiso de proporcionar una sólida protección de datos para todas las personas y organizaciones. Nos mantenemos a la altura de este compromiso ofreciendo productos, información y controles que le permiten elegir cómo se recopilan y usan los datos. Siga leyendo para obtener más información sobre cómo recopilamos los datos personales, los controles de que dispone sobre esos datos y otras actualizaciones de privacidad que le permitirán tomar decisiones informadas.

Acerca de este informe

Microsoft se compromete a posibilitar que nuestros clientes comerciales y consumidores puedan tomar las decisiones más adecuadas para ellos. Para ello, publicaremos una actualización sobre nuestro trabajo relativo a la privacidad dos veces al año. Esta actualización, publicada en diciembre de 2019, es nuestro informe de privacidad inaugural. Abarca el trabajo que estamos realizando para clasificar la recopilación de datos personales recogidos desde dispositivos en Requeridos u Opcionales, pone de relieve nuestra forma de poner a disposición de los interesados sus derechos, como los derechos de acceder a sus datos personales y eliminarlos, y facilita algunas ideas sobre tendencias de privacidad que deberían tenerse en cuenta.

Recopilación de datos personales

Microsoft siempre intenta ofrecerle más transparencia, conocimiento y control sobre sus datos. Como parte de este trabajo, estamos pasando nuestros principales productos y servicios a un modelo más unificado, en el que las categorías de los datos personales recopilados de los dispositivos de los clientes los clasificarán como Requeridos o como Opcionales. Creemos que este modelo le ofrecerá una experiencia más sencilla: la información debería ser más fácil de encontrar, más fácil de entender y más fácil de operar con las herramientas que proporcionamos.

Los datos de la categoría Requeridos son datos que posibilitan que nuestros productos y servicios funcionen según lo previsto, así como mantenerlos actualizados, seguros y con el rendimiento esperado. Los datos requeridos incluyen aspectos como los términos de una consulta de búsqueda, para que podamos devolver resultados de búsqueda relevantes, la dirección IP, el tipo y la versión del dispositivo, con el objetivo de proporcionar conectividad a nuestros servicios en la nube, revisiones de seguridad que mantengan su experiencia segura y protegida, y datos de diagnóstico para que podamos detectar errores importantes de características.

En algunos casos, usted puede controlar si se recopilan los datos requeridos al decidir usar o no las características o funciones del producto que dependen de dichos datos requeridos. Por ejemplo, si un cliente empresarial usa Office 365 con colaboración y almacenamiento de documentos en la nube, recopilaremos los datos requeridos para mantener los documentos de los empleados seguros y sincronizados en todos sus dispositivos. Nos centramos en la creación de controles sobre características y funciones que le resulten útiles, y siempre estamos abiertos a recibir comentarios sobre las mejoras que se pueden realizar. Estamos trabajando para ofrecer opciones de configuración adicionales que le ofrecerán un mayor control sobre la recopilación de datos necesaria para determinadas características o funciones.

Los datos de la categoría Opcionales no son esenciales para la experiencia de productos o servicios, y usted puede controlar la recopilación de datos opcionales si decide usar o no características o funciones específicas del producto. Le posibilitamos decidir si desea permitir esta recopilación en la configuración del producto de nuestros principales productos y servicios. Asimismo, hacemos que le resulte más fácil cambiar de opinión sobre la recopilación de datos opcionales después de la instalación inicial del producto en sus dispositivos. Como ejemplos de datos opcionales pueden citarse los datos que recopilamos sobre las imágenes que inserta en los documentos de Word para proporcionar mejores opciones de imagen y sobre el tiempo que tarda en aparecer una diapositiva de PowerPoint en la pantalla, para que podamos mejorar la experiencia si es lenta. Creemos que existen razones atractivas para que las personas compartan estos datos opcionales, ya que así nos resulta más fácil solucionar problemas y se crea la oportunidad de experiencias nuevas o mejoradas. Pero queremos que conozca lo que ocurre y tenga la oportunidad de elegir por sí mismo.

Haga clic en los servicios que aparecen a continuación para ver un resumen de las prácticas de recopilación de datos. Tenga en cuenta que, si bien este informe se publicará dos veces al año, los resúmenes vinculados a continuación pueden cambiar con mayor frecuencia a medida que haya nuevas actualizaciones de servicio disponibles. Además, puede esperar ver servicios adicionales agregados en futuros informes, como Xbox y Dynamics.

Logotipo de Office
Office 		Logotipo de Windows
Windows

Derechos del interesado

Los derechos del interesado, o DSR, son una de las piedras angulares del Reglamento general de protección de datos (RGPD) de la UE y otras leyes de privacidad nacionales e internacionales. Los DSR contribuyen a ofrecer transparencia y control, al permitir que las personas puedan ver, exportar, eliminar y controlar sus datos personales.

Más de 28 millones personas de todo el mundo, incluidas alrededor de 10,3 millones de personas en Estados Unidos, han usado nuestro panel de privacidad para conocer y controlar sus datos personales. Al ser transparentes sobre los datos que recopilamos y cómo los usamos, el panel permite a nuestros clientes ver los datos que hemos recopilado, exportar los datos que quieran mantener o llevarlos a otro servicio y eliminar la información que ya no quieran que tenga Microsoft.

Mapa mundial que indica que Microsoft tenía más de 28 millones de visitantes únicos en el panel de privacidad entre mayo de 2018 y octubre de 2019

A lo largo de un período de seis meses, de mayo a octubre de 2019, más de 7,7 millones de personas han usado el panel para ejercer sus derechos. En ese momento, los siguientes mercados tenían los visitantes más especiales:


Estados Unidos tenía más visitantes únicos, y después, Japón, Reino Unido, Brasil, Francia, Alemania, Canadá, España, México y China.

Ley de privacidad del consumidor de California

Los Estados Unidos han tenido por largo tiempo estrictas leyes federales sobre privacidad, centradas en los datos confidenciales, como la información de salud y finanzas. Recientemente hemos empezado a ver surgir leyes de privacidad estatales mucho más amplias, como la Ley de privacidad del consumidor de California (CCPA). Conforme a la CCPA, que entra en vigor el 1 de enero de 2020, las empresas deben ser transparentes sobre la recopilación y el uso de datos, además de ofrecer a las personas la opción de impedir que se venda su información personal. Somos firmes partidarios de la nueva ley de California y de la expansión de las protecciones de privacidad en los Estados Unidos que esta representa. En 2018, fuimos la primera empresa que voluntariamente amplía los derechos de privacidad de datos principales incluidos en el RGPD de la Unión Europea a clientes de todo el mundo, no solo a los de la UE que están cubiertos por la normativa. Del mismo modo, ampliar los derechos principales de la CCPA para que las personas puedan controlar sus datos a todos nuestros clientes de EE. UU. Si bien muchos de nuestros clientes y usuarios creerán que las protecciones que ya ofrecemos a través de nuestro compromiso con el RGPD serán más sólidas que las protecciones y los derechos ofrecidos por la nueva ley de California, nos comprometemos a apoyar a los estados a medida que promulguen leyes que aumenten la protección de la privacidad en Estados Unidos. Visite nuestra Página de la CCPA para obtener más información.

Además, trabajamos estrechamente con nuestros clientes empresariales para ayudarles a cumplir la CCPA. Es probable que las empresas que hacen negocios en la UE estén sujetas al RGPD y, por lo tanto, ya deberían estar preparadas para ampliar los DSR. Sin embargo, para muchos clientes comerciales con sede en EE. UU., puede haber determinados aspectos de la CCPA que resulten nuevos o complicados de cumplir. Los clientes comerciales deberían visitar el Página de introducción a la CCPA para obtener información sobre cómo Microsoft puede ayudar a su organización a proteger los datos de sus clientes y a cumplir los requisitos de la CCPA.

Aclaración de las obligaciones del Encargado del tratamiento conforme a nuestros Términos de servicios en línea

Microsoft también ha estado trabajando para mejorar nuestra transparencia y las protecciones de nuestros clientes comerciales. Hemos anunciado recientemente actualizaciones de nuestros Términos de servicios en línea (OST) en nuestros contratos de la nube comercial como resultado directo de los comentarios que hemos recibido de nuestros clientes. El trabajo aclara que Microsoft asume mayores responsabilidades sobre los datos para determinados fines administrativos y operativos de nuestros Servicios en la nube. Visite nuestra blog para obtener más información sobre los detalles específicos de estos cambios.

Otros recursos

Gracias por dedicar su tiempo a leer el informe de privacidad de inaugural de Microsoft. Si desea obtener más información sobre la privacidad en Microsoft, visite los siguientes recursos:

Además de este informe, es posible que también te interese nuestro informe de transparencia relativo a Solicitudes de cumplimiento de la ley. Para consultar informes adicionales sobre temas importantes, como derechos humanos y sostenibilidad, visite Centro de transparencia de Microsoft.