Informe de privacidad de Microsoft: octubre de 2021

Introducción

En Microsoft, creemos que la privacidad es un derecho humano fundamental que requiere un compromiso de proporcionar una sólida protección de datos para todas las personas y organizaciones. Para cumplir este compromiso, proporcionamos productos, información y controles que le permiten elegir cómo se recopilan y usan sus datos personales. El Informe de privacidad bianual resume los nuevos avances importantes en la privacidad de Microsoft y la información más reciente sobre los datos que recopilamos de nuestros productos, cómo se pueden usar y cómo los clientes pueden administrar y controlar sus datos personales.

Respondiendo a la llamada de Europa

El 6 de mayo de 2021, Microsoft anunció un nuevo compromiso para la Unión Europea. Iremos más allá de nuestros compromisos actuales de almacenamiento de datos y permitiremos que nuestros clientes comerciales y del sector público de la UE procesen y almacenen los datos personales que confían a Azure, Microsoft 365 y Dynamics 365 en Europa. Estamos llamando a este plan el Límite de datos de la UE para Microsoft Cloud. Estamos trabajando con clientes y reguladores a medida que creamos este plan, incluidos los ajustes necesarios en circunstancias únicas como la ciberseguridad.

Este verano también agradecemos la claridad adicional y la recomendación final del Consejo Europeo de Protección de Datos (CEPD) que confirmó cómo las empresas pueden seguir usando las cláusulas contractuales estándar (CCS) para la transferencia de datos personales fuera de la UE. Microsoft implementó las nuevas CCS en septiembre de 2021, lo que permite a los clientes de Microsoft seguir confiando en nuestros servicios para las transferencias de datos compatibles desde la UE.

Estas actualizaciones se basan en lo anunciado anteriormente Defendiendo sus datos compromiso de responder todas las solicitudes gubernamentales de datos de clientes empresariales o del sector público – de cualquier gobierno – donde exista una base legal para hacerlo, un compromiso que se ajusta totalmente a las recomendaciones de la CEPD.

Respuesta a la normativa

Las normativas de privacidad y protección de datos están aumentando rápidamente en todo el mundo. Ahora hay más de 120 jurisdicciones con leyes de protección de datos y se espera que ese número aumente. Con esta nueva ola de regulación, el cumplimiento es más importante y complejo que nunca. En Microsoft, sabemos que los clientes tendrán que cumplir con las nuevas obligaciones de privacidad hoy y en el futuro. Creemos que la privacidad es un derecho humano básico y que la innovación puede coexistir con una regulación de la privacidad significativa. Este es el motivo por el que hemos respaldado durante mucho tiempo la legislación de privacidad completa en Estados Unidos y en todo el mundo.

Como preparación para esta nueva oleada de normativas, seguiremos creando las funcionalidades, soluciones y herramientas que nuestros clientes necesitan para un cumplimiento sostenido de la privacidad y trabajaremos de forma constante con los organismos reguladores y legisladores de todo el mundo para avanzar en una regulación significativa de la protección de datos y la privacidad.

El escalado y la operacionalización del cumplimiento de privacidad implica una inversión significativa, y Microsoft seguirá creando las herramientas y soluciones para ayudar a los clientes a satisfacer sus necesidades de cumplimiento.

Conservación de la privacidad mientras se aborda el COVID-19

Microsoft se ha unido al desafío de ayudar a nuestros clientes a desarrollar soluciones a los problemas causados por la pandemia de COVID-19. Por ejemplo, nos hemos asociado con los CDC de Estados Unidos en una herramienta de autocomprobación del coronavirus, y nos hemos unido a la Vaccine Credential Initiative, un esfuerzo para crear herramientas que permitan a las personas compartir su estado de vacunación contra el COVID-19. También hemos trabajado con nuestros clientes para crear sus propias soluciones para hacer frente a la pandemia, como proporcionar inteligencia artificial a una empresa de biotecnología para descodificar la respuesta del sistema inmunológico al COVID-19 y ayudar a los hospitales a tomar decisiones basadas en datos sobre la atención al COVID-19.

Nuestros esfuerzos se han regido por la idea de que, para que la tecnología tenga éxito, las personas deben tener el control de sus datos y comprender claramente cómo se recopilarán y utilizarán.

Para ello,hemos desarrollado siete principios de privacidad que ofrecemos para que los gobiernos, las autoridades de salud pública, los académicos, los empresarios y las industrias consideren su uso en la implementación de tecnologías de seguimiento, rastreo, pruebas y similares desarrolladas para hacer frente a la pandemia de COVID-19. Estos principios, diseñados para aplicarse a cualquier solución tecnológica de COVID-19 que implique la recopilación y el uso de datos personales, como la ubicación o el estado de salud, incluyen los siguientes elementos:

• Obtener un consentimiento significativo al ser transparente sobre el motivo de recopilación de datos, los datos que se recopilan y durante cuánto tiempo se conservan.
• Recopilar datos solo para propósitos de salud pública.
• Recopilar la mínima cantidad de datos.
• Proporcionar a las personas opciones sobre dónde se almacenan sus datos.
• Proporcionar las protecciones adecuadas para proteger los datos.
• No compartir los datos ni el estado de salud sin consentimiento, y minimice los datos compartidos.
• Eliminar los datos tan pronto como ya no sean necesarios para la emergencia.

Privacidad para niños y jóvenes

En Microsoft, creemos que la tecnología puede impulsar a las personas y crear oportunidades, y también somos plenamente conscientes de nuestra responsabilidad de proteger la privacidad y la seguridad de los jóvenes en línea.

Demostramos nuestro compromiso con la privacidad de los jóvenes a nivel mundial al rechazar participar en publicidad basada en el comportamiento para usuarios menores de 18 años en todo el mundo. Además, no compartiremos información de geolocalización precisa sobre los jóvenes a menos que realicen una elección específica para compartir su ubicación o para usar un servicio, como mostrar en el mapa, que requiere una ubicación precisa para funcionar.

Como parte de nuestro compromiso continuo de proporcionar información transparente sobre nuestras prácticas de privacidad, hemos publicado nuevos recursos en línea para niños en un idioma adecuado para la edad, que se pueden encontrar en Privacidad para jóvenes. Microsoft creó este recurso para niños y padres a través de asociaciones con educadores y estudiantes, así como para niños que trabajan en el Consejo para el Bien digital. También hemos publicado un nuevo recurso para Xbox que proporciona información y un vídeo informativo dirigido a ayudar a los niños a comprender sus datos y cómo se usan: Recopilación de datos de Xbox para niños.

Nuestros productos y servicios ofrecen controles y características adicionales que los padres y tutores pueden habilitar, por ejemplo:

• Con la aplicaciónProtección infantil de Microsoft, los organizadores de la familia tienen acceso a las características de seguridad digital y física. Los organizadores pueden ayudar a los jóvenes a desarrollar hábitos digitales saludables estableciendo límites de tiempo frente a la pantalla y crear un lugar seguro en línea estableciendo filtros de contenido.
• Xbox se esfuerza por crear un lugar donde todos puedan jugar de forma responsable, dentro de los límites establecidos, libres de miedo y acoso. Para saber cómo Xbox hace que los juegos sean seguros para todos, incluido cómo mantener a su familia segura en línea con herramientas de privacidad, visite Juego responsable para todos | Xbox.
• El Modo infantil de Microsoft Edge crea una experiencia web más segura para los niños al ofrecer a los padres una opción más sólida y útil sobre el contenido adecuado para la edad y la configuración de seguridad y privacidad preseleccionado para niños.

Transparencia y elección de los datos obligatorios y opcionales

Microsoft está dedicado a ofrecer a nuestros clientes un mayor control sobre sus datos. Como parte de este trabajo, hemos clasificado los datos que recopilamos de los clientes de nuestros principales productos y servicios como obligatorios u opcionales. Los datos obligatorios, como las revisiones de seguridad, para mantener seguros los datos de los clientes y los datos de diagnóstico que nos ayudan a detectar errores importantes de características, son necesarios para mantener nuestros productos actualizados, seguros y funcionando según lo previsto. Los clientes pueden decidir si nos permiten recopilar datos opcionales para ayudarnos a realizar mejoras en el producto y detectar, diagnosticar y corregir problemas.

Esta transparencia ayuda a los clientes a tener un mayor control sobre la recopilación de sus datos. Para poner en marcha esta transparencia, Microsoft publica (y actualiza periódicamente) resúmenes de recopilación de datos para cada uno de nuestros principales servicios en línea. Estos resúmenes facilitan a nuestros clientes la búsqueda de información sobre los datos que recopilamos y cómo los usamos, así como tomar decisiones informadas sobre su privacidad. Al final de cada resumen de recopilación de datos, explicamos cómo nuestros clientes pueden cambiar su configuración de privacidad para personalizar los datos que comparten con Microsoft.

• Resumen de la recopilación de datos para Office
• Resumen de la recopilación de datos para Windows
• Resumen de la recopilación de datos para Dynamics 365
• Resumen de recopilación de datos para Xbox
• Resumen de recopilación de datos para Teams

Transparencia

Continuamos esforzándonos por generar y mantener la confianza en la tecnología, y sabemos que la transparencia es un componente clave de esa confianza. Nuestros Centro de informes de responsabilidad social corporativa proporciona una visión general completa de nuestros esfuerzos para apoyar la confianza digital respetando los derechos humanos, promover la diversidad y la inclusión, contribuir al desarrollo sostenible y mucho más.

Nuestros informes de confianza digital están diseñados para ayudar a proporcionar transparencia sobre cómo Microsoft responde a las solicitudes gubernamentales y de cumplimiento de la ley para los datos de usuario y la moderación de contenido, y las medidas que tomamos para proteger a nuestros clientes y sus datos:

• Informe de solicitudes de cumplimiento de la ley
• Informe de órdenes de seguridad nacional de EE. UU.
• Informe de solicitudes de eliminación de contenido
• Informe de contenido de seguridad digital

Díganos cómo lo estamos haciendo. Póngase en contacto con equipo de privacidad dedicado con sus comentarios sobre el Informe de privacidad de Microsoft.