Relatório de Privacidade da Microsoft - Dezembro de 2019

Publicado: Dezembro de 2019

Introdução

Na Microsoft, acreditamos que a privacidade é um direito humano fundamental que exige o compromisso de fornecer proteção de dados robusta para cada indivíduo e organização. Cumprimos esse compromisso fornecendo produtos, informações e controles que permitem que você escolha como os dados são coletados e usados. Continue lendo para saber mais sobre como coletamos dados pessoais, os controles que você tem sobre esses dados e outras atualizações de privacidade que permitem que você faça escolhas informadas.

Sobre este relatório

A Microsoft tem o compromisso de capacitar nossos clientes comerciais e de consumo para que façam as escolhas que funcionam melhor para eles. Para esse fim, publicaremos uma atualização sobre nosso trabalho de privacidade duas vezes por ano. Esta atualização, publicada em dezembro de 2019, é nosso relatório de privacidade inaugural. Abrange o trabalho que estamos fazendo para classificar a coleta de dados pessoais coletados de dispositivos como Obrigatório ou Opcional, destaca nossa entrega de Direitos do Titular dos Dados, como os direitos de acesso e exclusão de dados pessoais, e fornece algumas reflexões sobre as tendências de privacidade das quais você deve estar ciente.

Coleta de dados pessoais

A Microsoft está sempre procurando dar a você mais transparência, compreensão e controle sobre seus dados. Como parte desse trabalho, estamos movendo nossos principais produtos e serviços para um modelo mais unificado, onde as categorias de dados pessoais coletados de dispositivos de clientes são classificadas como obrigatórios ou como opcionais. Acreditamos que este modelo fornecerá a você uma experiência mais simples - as informações devem ser mais fáceis de localizar, entender e trabalhar com as ferramentas que oferecemos.

Dados da categoria obrigatórios categoria são os dados que permitem que nossos produtos e serviços funcionem conforme o esperado e os mantenham atualizados, seguros e funcionando corretamente. Os dados necessários incluem itens como os termos de uma consulta de pesquisa para que possamos retornar resultados de pesquisa relevantes, o endereço IP, o tipo e a versão do seu dispositivo para que possamos fornecer conectividade aos nossos serviços em nuvem e patches de segurança que mantêm sua experiência segura e protegida, e dados de diagnóstico para que possamos detectar falhas significativas de recursos.

Em alguns casos, você pode controlar se os dados necessários são coletados, decidindo se usará os recursos ou funções do produto que dependem desses dados obrigatórios. Por exemplo, se um cliente corporativo usa o Office 365 com armazenamento de documentos e colaboração na nuvem, coletaremos os dados obrigatórios para manter os documentos de um funcionário seguros e sincronizados em todos os seus dispositivos. Nós nos concentramos na criação de controles sobre recursos e funções que façam sentido para você e estamos sempre abertos a comentários sobre o que pode funcionar melhor. Estamos trabalhando para fornecer opções de configuração adicionais que darão a você mais controle sobre a coleta de dados necessários para determinados recursos ou funções.

Dados da categoria opcionais não são essenciais para o produto ou para a experiência de serviço, e você pode controlar a coleta de dados opcionais de forma independente de optar por usar determinados recursos ou funções do produto. Permitimos que você decida se deve permitir a coleta na configuração do produto para nossos principais produtos e serviços. Também facilitamos caso você mude de ideia sobre a coleta de dados opcionais após a instalação inicial do produto em seus dispositivos. Exemplos de dados opcionais incluem dados que coletamos sobre as fotos que você insere em documentos do Word para fornecer melhores opções de imagem e sobre o tempo que demora para um slide do PowerPoint ser exibido na tela, para que possamos melhorar a experiência se ela for lenta. Achamos que há motivos convincentes para as pessoas compartilharem esses dados opcionais, pois isso facilita a solução de problemas e cria a oportunidade de experiências novas ou aprimoradas. Mas queremos que você entenda o que está acontecendo e tenha a oportunidade de fazer essa escolha por conta própria.

Clique nos serviços abaixo para ver um resumo das práticas de coleta de dados. Observe que, enquanto esse relatório for publicado duas vezes por ano, os resumos vinculados abaixo poderão mudar com frequência à medida que novas atualizações de serviço forem disponibilizadas. Além disso, você pode esperar ver serviços adicionais como Xbox e Dynamics adicionados em relatórios futuros.

Logotipo do Office
Office 		Logotipo do Windows
Windows

Direitos do Titular dos Dados

Os direitos do titular dos dados, ou DSRs, são uma das base do Regulamento Geral sobre a Proteção de Dados (GDPR) da UE e outras leis de privacidade nacionais e internacionais. Os DSRs ajudam a fornecer transparência e controle, permitindo que os usuários exibam, exportem, excluam e controlem seus dados pessoais.

Mais de 28 milhões pessoas ao redor do mundo – incluindo cerca de 10,3 milhões de pessoas nos Estados Unidos – usaram nosso painel de privacidade para entender e controlar seus dados pessoais. Ao ser transparente sobre os dados que coletamos e como nós o usamos, o painel permite que nossos clientes vejam os dados que coletamos, exportem os dados que querem manter ou portar para outro serviço e excluam informações que não queiram mais que a Microsoft mantenha.

Mapa mundial informando que a Microsoft teve mais de 28 milhões de visitantes únicos no painel de privacidade entre maio de 2018 e outubro de 2019

De maio a outubro de 2019, mais de 7,7 milhões de pessoas usaram o painel para exercer seus direitos. Nesse período, os seguintes mercados tiveram os visitantes mais exclusivos:


Os Estados Unidos tiveram os visitantes mais singulares, seguindo o Japão, Reino Unido, Brasil, França, Alemanha, Canadá, Espanha, México e China.

Lei de privacidade do consumidor da Califórnia

Os Estados Unidos há muito tempo têm leis de privacidade federais fortes com foco em dados confidenciais, como informações de saúde e financeiras. Recentemente, começamos a ver o aumento de leis de privacidade estaduais mais abrangentes, como a lei de privacidade do consumidor da Califórnia (CCPA, California Consumer Privacy Act). Na CCPA, que entra em vigor em 1º de janeiro de 2020, as empresas devem ser transparentes sobre a coleta e o uso de dados e fornecer aos usuários a opção de impedir que suas informações pessoais sejam vendidas. Apoiamos fortemente a nova lei da Califórnia e a expansão das proteções de privacidade nos Estados Unidos que ela representa. Em 2018, fomos a primeira empresa a voluntariamente ampliar os principais direitos de privacidade de dados incluídos no GDPR da União Europeia para clientes do mundo todo, não apenas para os da UE que são cobertos pela regulamentação. Da mesma forma, vamos ampliar os direitos principais da CCPA para que as pessoas possam controlar seus dados para todos os nossos clientes nos EUA. Embora muitos de nossos clientes e usuários descubram que as proteções que já oferecemos com nosso compromisso GDPR são mais fortes que os direitos e as proteções oferecidas pela nova lei da Califórnia, estamos comprometidos a dar suporte a Estados à medida que decretem leis que aumentem a proteção da privacidade nos EUA. Visite nosso página da CCPA para saber mais.

Além disso, estamos trabalhando junto com nossos clientes empresariais para ajudá-los a estar em conformidade com a CCPA. As empresas que fazem negócios na UE provavelmente estão sujeitas ao GDPR e, portanto, devem estar preparadas para estender o DSRs. Porém, para muitos clientes comerciais com base nos EUA, aspectos da conformidade com a CCPA podem ser novos ou desafiadores. Os clientes comerciais devem visitar a página de visão geral da CCPA para saber como a Microsoft pode ajudar sua organização a proteger os dados dos clientes e atender aos requisitos da CCPA.

Esclarecimento das obrigações de processadores em nossos termos de serviço online

A Microsoft tem trabalhado para melhorar nossa transparência e proteções para nossos clientes comerciais também. Anunciamos recentemente as atualizações para nossos termos de serviços online (OST) em nossos contratos de nuvem comercial como resultado direto de comentários que ouvimos de nossos clientes. O trabalho esclarece que a Microsoft assume responsabilidades de controlador aperfeiçoadas para determinadas finalidades administrativas e operacionais em nossos serviços de nuvem. Visite nosso blog para saber mais sobre os detalhes específicos dessas alterações.

Outros recursos

Obrigado por dedicar seu tempo para ler o relatório de privacidade inaugural da Microsoft. Se quiser saber mais sobre privacidade na Microsoft, visite os seguintes recursos:

Além desse relatório, você também pode se interessar por nosso relatório de transparência sobre Solicitações de autoridades policiais. Para encontrar relatórios adicionais sobre tópicos importantes como direitos humanos e sustentabilidade, visite o Hub de transparência da Microsoft.