Relatório de privacidade da Microsoft - outubro de 2021

Publicado em: outubro de 2021

Introdução

Na Microsoft, acreditamos que a privacidade é um direito humano fundamental que exige um compromisso de fornecer proteção robusta de dados para cada indivíduo e organização. Cumprimos esse compromisso fornecendo produtos, informações e controles que permitem que você escolha como os seus dados pessoais são coletados e usados. O Relatório de Privacidade semestral resume novos desenvolvimentos importantes na privacidade da Microsoft e as informações mais recentes sobre quais dados coletamos de nossos produtos, como eles podem ser usados e como os clientes podem gerenciar e controlar seus dados pessoais.

Respondendo à chamada da Europa

Em 6 de maio de 2021, a Microsoft anunciou uma nova promessa para a União Europeia. Iremos além dos nossos compromissos de armazenamento de dados existentes e permitiremos que nossos clientes do setor comercial e público na UE processem e armazenem os dados pessoais que confiam ao Azure, ao Microsoft 365 e ao Dynamics 365 na Europa. Estamos chamando este plano de Limite de Dados da UE para o Microsoft Cloud. Estamos trabalhando com clientes e reguladores à medida que criamos esse plano, incluindo ajustes necessários em circunstâncias exclusivas, como segurança cibernética.

Neste verão, também agradecemos a clareza adicional e a recomendação final do EDPB (European Data Protection Board) que confirmou como as empresas podem continuar a usar cláusulas contratuais padrão (SCCs) para transferir legalmente dados pessoais para fora da UE. A Microsoft implementou os novos SCCs em setembro de 2021, permitindo que os clientes da Microsoft continuem a confiar em nossos serviços para transferências de dados compatíveis da Europa.

Essas atualizações se baseiam no nosso compromisso Defendendo os seus dados anunciando anteriormente, de desafiar cada solicitação governamental de dados de clientes do setor público ou corporativos, de qualquer governo, em que haja uma base legal para fazê-lo. Um compromisso que se alinha totalmente às recomendações do EDPB.

Respondendo à regulamentação

Os regulamentos de privacidade e proteção de dados estão aumentando rapidamente em todo o mundo. Agora há mais de 120 jurisdições com leis de proteção de dados e esse número só deve crescer. Com essa nova onda de regulamentação, a conformidade é mais importante e complexa do que nunca. Na Microsoft, sabemos que os clientes precisarão cumprir as novas obrigações de privacidade hoje e no futuro. Acreditamos que a privacidade é um direito humano básico e que a inovação pode coexistir com uma regulamentação de privacidade significativa. É por isso que há muito tempo damos suporte à legislação abrangente de privacidade nos EUA e globalmente.

Em preparação para essa nova onda de regulamentação, continuaremos a criar as funcionalidades, as soluções e as ferramentas de que nossos clientes precisam para manter a conformidade com a privacidade e trabalharemos de forma construtiva com reguladores e legisladores em todo o mundo para avançar na proteção de dados e na regulamentação de privacidade significativas.

Dimensionar e operacionalizar a conformidade de privacidade envolve um investimento significativo, e a Microsoft continuará a criar as ferramentas e soluções para ajudar os clientes a atender às suas necessidades de conformidade.

Preservando a privacidade enquanto enfrenta a COVID-19

A Microsoft aceitou no desafio de ajudar nossos clientes a desenvolver soluções para os problemas causados pela pandemia da COVID-19. Por exemplo, fizemos uma parceria com o CDC dos EUA em uma ferramenta de autoteste para coronavírus e nos juntamos à Iniciativa de Credencial de Vacina, um esforço para criar ferramentas que permitam que as pessoas compartilhem seu status em relação à COVID-19. Também trabalhamos com nossos clientes para que criem suas próprias soluções para lidar com a pandemia, como fornecendo AI para um empresa de biotecnologia para decodificar a resposta do sistema imunológico à COVID-19 e ajudando os hospitais a tomar decisões orientadas por dados sobre o cuidado com a COVID-19.

Nossos esforços têm sido regidos pela nossa compreensão de que, para que a tecnologia seja bem-sucedida, as pessoas precisam estar no controle de seus dados e entender claramente como seus dados serão coletados e usados.

Para esse fim, desenvolvemos sete princípios de privacidade que oferecemos a governos, autoridades de saúde pública, acadêmicos, empregadores e indústrias a serem considerados para uso na implantação de acompanhamento, rastreamento, testagem e tecnologias semelhantes desenvolvidas para enfrentar a pandemia da COVID-19. Esses princípios, projetados para se aplicar a qualquer solução tecnológica contra a COVID-19 que envolva a coleta e o uso de dados pessoais, como localização ou status de integridade, incluem os seguintes elementos:

  • Obter consentimento significativo sendo transparente sobre o motivo da coleta de dados, quais dados são coletados e por quanto tempo são mantidos.
  • Colete dados apenas para fins de saúde pública.
  • Colete a quantidade mínima de dados.
  • Forneça opções para os indivíduos sobre onde seus dados são armazenados.
  • Forneça as proteções apropriadas para proteger os dados.
  • Não compartilhe dados ou estado de saúde sem consentimento e minimize os dados compartilhados.
  • Exclua os dados assim que não forem mais necessários para a emergência.

Privacidade para crianças e jovens

Na Microsoft, acreditamos que a tecnologia pode capacitar indivíduos e criar oportunidades e também estamos profundamente cientes de nossa responsabilidade de proteger a privacidade e a segurança dos jovens online.

Demonstramos nosso compromisso com a privacidade da comunidade mundial nos recusando, globalmente, a participar de publicidade comportamental para usuários com menos de 18 anos. Além disso, não compartilharemos informações precisas de geolocalização sobre os jovens, a menos que eles façam uma escolha específica para compartilhar sua localização ou usar um serviço, como mapeamento, que exija localização precisa para operar.

Como parte do nosso compromisso contínuo de fornecer informações transparentes sobre nossas práticas de privacidade, publicamos novos recursos online para crianças em linguagem apropriada à idade, que podem ser encontradas em Privacidade para Jovens. A Microsoft criou esse recurso para crianças e pais por meio de parcerias com educadores e alunos, bem como adolescentes que servem no Conselho para o Bem Digital. Também publicamos um novo recurso para o Xbox que fornece informações e um vídeo informativo destinado a ajudar as crianças a entender seus dados e como eles são usados: Coleta de Dados do Xbox para Crianças.

Nossos produtos e serviços oferecem controles e recursos adicionais que pais e responsáveis podem habilitar, por exemplo:

  • Com o Aplicativo Microsoft Family Safety, os organizadores da família têm acesso a recursos de segurança física e digital. Os organizadores podem ajudar os jovem a desenvolver hábitos digitais saudáveis definindo limites de tempo de tela e podem criar um local seguro online definindo filtros de conteúdo.
  • O Xbox se esforça para criar um local onde todos possam jogar com responsabilidade, dentro dos limites definidos, livres de medo e intimidação. Para saber como o Xbox está tornando os jogos seguros para todos, incluindo como manter sua família segura online com ferramentas de privacidade, visite Jogos com Responsabilidade para Todos | Xbox.
  • O ModoCrianças do Microsoft Edge cria uma experiência na Web mais segura para crianças, oferecendo aos pais uma escolha mais robusta e significativa sobre o conteúdo apropriado à idade e as configurações de privacidade e segurança pré-selecionadas para crianças.

Transparência e escolha para dados Obrigatórios e Opcionais

A Microsoft se dedica a dar aos nossos clientes maior controle sobre seus dados. Como parte desse trabalho, classificamos os dados que coletamos dos clientes em nossos principais produtos e serviços como Obrigatórios ou Opcionais. Dados necessários, como patches de segurança para manter os dados do cliente seguros e dados de diagnóstico que nos ajudam a detectar falhas significativas de recursos, são necessários para manter nossos produtos atualizados, seguros e funcionando conforme o esperado. Os clientes podem decidir se nos permitem coletar dados opcionais para nos ajudar a fazer melhorias no produto e detectar, diagnosticar e corrigir problemas.

Essa transparência ajuda os clientes a obter maior controle sobre a coleta de seus dados. Para colocar essa transparência em ação, a Microsoft publica (e atualiza regularmente) resumos de coleta de dados para cada um dos nossos principais serviços online. Isso tornará mais fácil para nossos clientes encontrar informações sobre os dados coletados e como os usamos, e fazer escolhas informadas sobre sua privacidade. No final de cada resumo da coleta de dados, explicamos como nossos clientes podem alterar suas configurações de privacidade para personalizar os dados que compartilham com a Microsoft.

Transparência

Continuamos nos esforçando para construir e manter a confiança na tecnologia e sabemos que a transparência é um componente essencial dessa confiança. Nossas Centro de Relatórios de Responsabilidade Social Corporativa fornece uma visão geral abrangente de nossos esforços para dar suporte à confiança digital respeitando os direitos humanos, promovendo a diversidade e a inclusão, contribuindo para o desenvolvimento sustentável e muito mais.

Os nossos Relatórios de Confiança Digital têm como objetivo ajudar os nossos clientes a entender como a Microsoft responde às solicitações governamentais e de aplicação da lei para dados e remoção de conteúdo, e as medidas que tomamos para proteger os nossos clientes e seus dados:


Diga a sua opinião sobre o que temos feito. Entre em contato com a equipe de privacidade da Microsoft com os seus comentários sobre o Relatório de Privacidade da Microsoft.