Report sulla privacy di Microsoft - ottobre 2020

Introduzione

Microsoft ritiene che il diritto alla protezione dei dati personali sia fondamentale per l’uomo e richieda impegno affinché la protezione dei dati sia affidabile per ogni individuo e organizzazione. Facciamo fronte a tale impegno fornendo prodotti, dati e controlli che consentano all'utente di scegliere la modalità di raccolta e trattamento dei dati personali. Continua a leggere per ottenere ulteriori informazioni sugli eventi importanti che influiscono sulla privacy globale e su un aggiornamento del nostro lavoro di classificazione dei dati personali come "Obbligatori" o "Facoltativi".

Notizie sulla privacy globale

Stiamo vivendo in un mondo che è cambiato, perché gli effetti della pandemia di COVID-19 e gli eventi senza precedenti del 2020 hanno interessato ogni angolo del globo. I governi, gli enti sanitari pubblici e le industrie di tutto il mondo sono impegnati nel difficile e importante lavoro di identificazione di un percorso in grado di riunire di nuovo la società. Come in tutti gli altri aspetti della vita moderna, le tecnologie digitali vengono usate per supportare tali sforzi, molti dei quali richiedono particolare attenzione perché potrebbero essere trattati dati riservati relativi alla nostra posizione e al nostro stato di salute.

In questo contesto, Microsoft ha adottato sette principi per uso personale, per i responsabili politici, gli sviluppatori di tecnologie digitali e altre parti interessate da considerare mentre il mondo avanza verso le prossime fasi del controllo della pandemia:

1. Ottenere un consento significativo grazie alla massima trasparenza in merito alla raccolta dei dati, alla tipologia di dati raccolti e al periodo di conservazione di tali dati.
2. Raccogliere dati solo per motivi di salute pubblica.
3. Raccogliere la quantità minima di dati.
4. Offrire opzioni alle persone in merito a dove vengono archiviati i dati.
5. Offrire garanzie appropriate per proteggere i dati.
6. Non condividere dati o informazioni relative allo stato di salute senza alcun consenso e ridurre al minimo i dati condivisi.
7. Eliminare i dati non appena non risultano più necessari ai fini dell'emergenza.

Stare al sicuro mentre ci si connette tramite la tecnologia

La pandemia ha un impatto profondo sul modo in cui le persone si connettono con amici, familiari, colleghi, docenti e studenti. Mentre la risposta globale alla pandemia di COVID-19 evolve, le community di tutto il mondo hanno cambiato il modo in cui svolgono il loro lavoro, vivono le esperienze di apprendimento e la loro vita personale: dai primi giorni della pandemia, quando tutto era remoto, a un approccio più ibrido che si sta vedendo oggi. Mentre sperimentiamo questi cambiamenti, la protezione della privacy e dei dati rimane fondamentale per la tecnologia su cui facciamo affidamento per rimanere connessi.

Microsoft Teams è la nostra piattaforma per chattare, per organizzare riunioni, chiamate e collaborare ovunque ci si trovi. E dato che tutti abbiamo a che fare con la privacy e la riservatezza delle comunicazioni, Microsoft Teams predefinito con privacy, funzionalità di sicurezza avanzate, conformità e semplicità di gestione come principi fondamentali.

Teams offre anche funzionalità integrate per proteggere la privacy, dato che sempre più persone si destreggiano tra più ruoli da casa o iniziano ad adottare un nuovo ambiente ibrido di lavoro o di apprendimento.

Modifiche ai meccanismi dei flussi di dati transatlantici

Microsoft ha continuamente ha lavorato per garantire che tutte le protezioni appropriate siano attive sia per i clienti che per la nostra azienda quando i dati attraversano i confini. Nel luglio 2020, la Corte di giustizia dell'Unione europea ha invalidato il Privacy Shield UE-USA, uno dei principali meccanismi legali per il trasferimento dei dati personali dall'Unione europea agli Stati Uniti. Contemporaneamente, ha confermato un altro meccanismo di trasferimento dei dati, ossia le Clausole contrattuali standard, a condizione che includano altre garanzie che forniscano un livello di protezione sostanzialmente equivalente a quello garantito nell'Unione europea.

Microsoft si basa sulle Clausole contrattuali standard, potenziate da misure aggiuntive, per trasferire i dati dall'Unione europea agli Stati Uniti. Molti dei provvedimenti integrativi di Microsoft sono stati attuati da anni e nascono da sei principi fondamentali della privacy. Per evidenziare alcuni dei principi sulla privacy e le misure corrispondenti:

• Sicurezza: Microsoft usa protocolli di crittografia riconosciuti nel settore per offrire barriere all'accesso non autorizzato ai dati dei clienti.
• Protezioni legali affidabili: nessun governo ha accesso diretto ai dati dei clienti. Microsoft esamina tutte le richieste del governo relative alla validità e all'idoneità legali. Vantiamo una comprovata gestione tramite tribunale delle richieste governative che riteniamo non siano appropriate o non aderiscano ai nostri impegni.
• Trasparenza: Microsoft si impegna a offrire trasparenza nelle procedure, tramite Informativa sulla privacy di Microsoft e questo report sulla privacy, e la trasparenza sulle circostanze in cui si riveli necessario rilasciare i dati ad altre entità attraverso i vari report sulla trasparenza. Riteniamo che la trasparenza nel mondo digitale sia fondamentale, motivo per cui Microsoft condivide sia report annuali che aggiornamenti nel corso dell'anno. È possibile vedere l'ampia gamma di impegni assunti per la protezione digitale, i diritti umani, la diversità, l'inclusività e la sostenibilità presso Hub report sulla responsabilità sociale aziendale. Il nostro impegno per la privacy e la trasparenza sull'accesso ai dati viene chiarito tramite i seguenti report specifici:
  • Riepilogo report sulle richieste da parte delle forze dell'ordine
  • Riepilogo online report sugli ordini di sicurezza nazionale USA
  • Riepilogo online report sulle richieste di rimozione dei contenuti

Dati obbligatori e facoltativi

Microsoft è costantemente impegnata a garantire ai propri client la possibilità di operare le scelte più adeguate alle loro esigenze. A questo scopo, pubblichiamo periodicamente aggiornamenti sul lavoro svolto per offrire maggiore trasparenza sui dati necessari per l'esecuzione dei servizi, per mantenerli al sicuro e utilizzarli come previsto e sui dati che raccogliamo per cui forniamo varie opzioni agli utenti. Questo è il secondo report sui dati obbligatori e facoltativi raccolti dai servizi Microsoft. È disponibile il nostro primo report sulla privacy qui.

Alcune delle caratteristiche più recenti per continuare a migliorare la trasparenza sull'utilizzo dei dati includono un nuovo controllo utente in Xbox che consente agli utenti di scegliere se inviare dati facoltativi a Microsoft e nuovi controlli sulla privacy, aggiornati e migliorati per diversi prodotti Office.

Per saperne di più sulle procedure per la raccolta dei dati dei nostri principali servizi, è possibile esaminare i materiali dettagliati disponibili per ognuno di essi. Le informazioni riportate di seguito vengono aggiornate quando necessario per riflettere le nuove migliorie dei servizi, quindi è consigliabile consultare periodicamente questi materiali per comprendere il nostro continuo percorso di miglioramento della trasparenza sull'utilizzo dei dati.

• Riepilogo della raccolta dati per Office
• Riepilogo della raccolta dati per Windows
• Riepilogo della raccolta dati per Dynamics 365
• Riepilogo della raccolta dati per Xbox