Report sulla privacy di Microsoft - Dicembre 2019

Introduzione

Microsoft ritiene che il diritto alla protezione dei dati personali sia fondamentale per l'uomo e richieda impegno affinché i dati di ogni persona e organizzazione vengano protetti in modo adeguato. Microsoft fa fronte a tale impegno fornendo prodotti, dati e opzioni di controllo che consentono all'utente di scegliere la modalità di raccolta e trattamento dei dati. Nel presente documento sono disponibili altre informazioni su come Microsoft raccoglie i dati personali, sulle opzioni di controllo di cui l'utente dispone per tali dati e altri aggiornamenti relativi al diritto alla protezione dei dati personali che consentono di prendere decisioni consapevoli.

Informazioni su questo report

Microsoft è costantemente impegnata a garantire ai propri clienti consumer e commerciali la possibilità di operare le scelte più adeguate alle loro esigenze. A questo scopo, Microsoft pubblicherà un aggiornamento del proprio lavoro sulla privacy due volte all'anno. Questo aggiornamento, pubblicato a dicembre 2019, è il report inaugurale di Microsoft sulla privacy. Il report illustra il lavoro che Microsoft sta facendo per classificare come Obbligatorio o Facoltativo l'insieme dei dati personali raccolti tramite i dispositivi, evidenzia la distribuzione da parte di Microsoft dei diritti degli interessati, come i diritti all'accesso e all'eliminazione dei dati personali e fornisce alcune considerazioni sulle tendenze della privacy di cui gli utenti devono essere a conoscenza.

Raccolta di dati personali

Microsoft cerca sempre di offrire agli utenti un livello maggiore di trasparenza, comprensione e controllo dei loro dati. Nell'ambito di questo lavoro Microsoft trasferisce i propri prodotti e servizi principali a un modello più unificato nel quale le categorie di dati personali raccolti tramite i dispositivi dei clienti vengono classificate come obbligatoria o facoltativa. Microsoft ritiene che, grazie a questo modello, verrà offerta agli utenti un'esperienza più semplice: i dati saranno più facile da trovare, capire e trattare grazie agli strumenti forniti.

I dati nella categoria obbligatoria sono dati che consentono ai prodotti e ai servizi di Microsoft di funzionare come previsto e di essere aggiornati, protetti e avere prestazioni adeguate. I dati obbligatori includono elementi come i termini di una query di ricerca affinché Microsoft possa restituire risultati di ricerca pertinenti, l'indirizzo IP, il tipo e la versione del dispositivo per riuscire a fornire connettività ai propri servizi cloud e alle proprie patch di sicurezza che garantiscono la sicurezza e la protezione della propria esperienza. Includono anche elementi come i dati di diagnostica affinché Microsoft possa rilevare errori di funzionalità significativi.

In alcuni casi gli utenti possono controllare se i dati obbligatori vengono raccolti decidendo se utilizzare le funzionalità o le funzioni del prodotto che dipendono da tali dati obbligatori. Ad esempio, se un cliente aziendale utilizza Office 365 con l'archiviazione dei documenti e la collaborazione nel cloud, Microsoft raccoglierà i dati obbligatori per proteggere e sincronizzare i documenti di un dipendente in tutti i dispositivi. Microsoft si concentra sulla creazione di controlli per funzionalità e funzioni che possono essere significative per gli utenti ed è sempre aperta a ricevere feedback per migliorare i prodotti e i servizi offerti. Si sta inoltre impegnando per fornire ulteriori opzioni di configurazione che consentiranno agli utenti di esercitare un maggiore controllo sulla raccolta di dati obbligatori per determinate funzionalità o funzioni.

I dati nella categoria facoltativa non sono essenziali per l'esperienza del prodotto o del servizio e gli utenti possono controllare la raccolta dei dati facoltativi indipendentemente dalla scelta di usare funzionalità o funzioni specifiche del prodotto. Microsoft consente agli utenti di decidere se permettere tale raccolta al momento dell'installazione del prodotto per i propri prodotti e servizi principali. Microsoft fa in modo anche che risulti più facile per gli utenti cambiare idea sulla raccolta dei dati facoltativi dopo l'installazione iniziale del prodotto nei loro dispositivi. Esempi di dati facoltativi includono i dati raccolti da Microsoft sulle foto che gli utenti inseriscono nei documenti di Word per fornire opzioni migliori per le immagini e sul tempo necessario per visualizzare una diapositiva di PowerPoint, in modo da poter perfezionare l'esperienza nel caso in cui fosse lenta. Microsoft ritiene che esistano motivi validi per cui gli utenti dovrebbero condividere questi dati facoltativi, in quanto facilitano la risoluzione dei problemi e creano l'opportunità di esperienze nuove o migliorate. Tuttavia, Microsoft desidera che gli utenti capiscano ciò che sta accadendo e che abbiano la possibilità di operare questa scelta per loro stessi.

Facendo clic sui servizi riportati di seguito, verrà visualizzato un riepilogo delle procedure di raccolta dei dati. Anche se il report verrà pubblicato due volte all'anno, i riepiloghi collegati sotto potranno cambiare più spesso man mano che risulteranno disponibili nuovi aggiornamenti del servizio. Inoltre, nei report futuri gli utenti potranno vedere servizi aggiuntivi, quali Xbox e Dynamics.

Office

Windows

Diritti degli interessati

I diritti degli interessati (Data Subject Rights o "DSR") sono uno dei capisaldi del Regolamento generale sulla protezione dei dati (GDPR) dell'Unione europea e di altre leggi nazionali e internazionali sulla privacy. I diritti degli interessati forniscono trasparenza e controllo consentendo agli utenti di visualizzare, esportare, eliminare e controllare i propri dati personali.

Più di 28 milioni di persone in tutto il mondo, tra cui circa 10,3 milioni di persone negli Stati Uniti, hanno utilizzato il dashboard per la privacy per capire e controllare i propri dati personali. Grazie alla trasparenza con cui vengono raccolti e trattati i dati, il dashboard consente ai clienti di Microsoft di visualizzare i dati raccolti, esportare i dati che desiderano conservare personalmente o trasferire a un altro servizio ed eliminare i dati che non vogliono più lasciare a Microsoft.

In un periodo di sei mesi, da maggio a ottobre 2019, oltre 7,7 milioni di persone hanno usato il dashboard per esercitare i propri diritti. In quel periodo i mercati seguenti hanno avuto i visitatori più esclusivi:

California Consumer Privacy Act

Gli Stati Uniti hanno da tempo severe leggi federali sulla privacy incentrate sui dati sensibili, come i dati sulla salute e la finanza. Di recente Microsoft ha iniziato ad assistere a un incremento di leggi sulla privacy dello stato più complete, ad esempio il California Consumer Privacy Act (CCPA). Ai sensi del CCPA, che entrerà in vigore il 1° gennaio 2020, le aziende dovranno essere trasparenti in merito alla raccolta e al trattamento dei dati e fornire agli utenti la possibilità di impedire la vendita dei propri dati personali. Microsoft è una forte sostenitrice della nuova legge californiana e dell'espansione delle protezioni della privacy negli Stati Uniti che rappresenta. Nel 2018 Microsoft è stata la prima azienda che ha, a titolo volontario, esteso i diritti alla protezione dei dati fondamentali inclusi nel GDPR dell’Unione Europea ai clienti di tutto il mondo, non solo a quelli dell'Unione Europea che sono soggetti al regolamento. In modo analogo, Microsoft estenderà i diritti fondamentali del CCPA che consentono agli utenti di controllare i propri dati a tutti i suoi clienti negli Stati Uniti. Anche se molti dei clienti e utenti di Microsoft scopriranno che le protezioni di cui sono già fruitori tramite l'impegno relativo al GDPR saranno più severe dei diritti e delle protezioni offerti dalla nuova legge californiana, Microsoft si impegna a supportare gli stati mentre emanano leggi per aumentare la protezione della privacy negli Stati Uniti. Ulteriori informazioni sono disponibili alla pagina del CCPA di Microsoft.

Inoltre, collaboriamo a stretto contatto con i clienti aziendali per aiutarli a conformarsi al CCPA. Le aziende che operano nell'Unione europea sono probabilmente soggette al GDPR e di conseguenza dovrebbero essere già pronte per l'estensione dei diritti degli interessati. Tuttavia, per diversi clienti commerciali con sede negli Stati Uniti, alcuni aspetti della conformità al CCPA possono essere nuovi o impegnativi. I clienti commerciali dovranno visitare la pagina di panoramica del CCPA per informazioni su come Microsoft può aiutare l'organizzazione a proteggere i dati dei clienti e a soddisfare i requisiti del CCPA.

Chiarimento delle obbligazioni del responsabile del trattamento nelle Condizioni per l'utilizzo dei servizi online

Microsoft lavora al miglioramento della trasparenza e delle protezioni anche per i propri clienti commerciali. Di recente ha annunciato aggiornamenti alle proprie Condizioni per l'utilizzo dei servizi online (OST) nei contratti Cloud commerciali, come risultato diretto del feedback che ha ricevuto dai propri clienti. Il lavoro chiarisce che Microsoft si assume maggiori responsabilità in qualità di titolare del trattamento dei dati per determinate finalità di carattere amministrativo e operativo nei servizi Cloud. Gli utenti potranno visitare il blog di Microsoft per ulteriori informazioni sui dettagli specifici di tali modifiche.

Altre risorse

Grazie per il tempo dedicato alla lettura del report sulla privacy inaugurale di Microsoft. Per ulteriori informazioni sul diritto alla protezione dei dati personali in Microsoft, gli utenti potranno visitare le seguenti risorse:

• Informativa sulla privacy di Microsoft
• Centro protezione Microsoft
• Dashboard di privacy di Microsoft
• pagina del California Consumer Privacy Act
• Domande frequenti sulla privacy

Oltre a questo report, gli utenti potrebbero essere interessati anche al report di Microsoft sulla trasparenza in merito alle richieste di attuazione della legge. Per trovare ulteriori report su argomenti importanti come i diritti umani e la sostenibilità, è disponibile l' Hub di trasparenza Microsoft.