Seguridad y cumplimiento del uso de datos

Microsoft Viva Glint ayuda a las organizaciones a medir la participación y las experiencias de los empleados para que puedan tomar medidas para mejorarlas. Basándose en nuestro enfoque de participación de los empleados, Glint ofrece un enfoque flexible de encuestas para que las organizaciones puedan comprender mejor las experiencias clave que configuran el recorrido de un empleado y el impacto resultante en los resultados individuales y empresariales.

Con Viva Glint, las organizaciones capturan valiosos comentarios de los empleados y transforman esa información en acciones. Los comentarios y la toma de medidas se introducen directamente en el flujo de trabajo. Los administradores y sus equipos están capacitados para tomar la propiedad conjunta e impulsar acciones y hábitos significativos que apoyen la felicidad, el éxito y el bienestar en el trabajo.

En este recurso se explica cómo Viva Glint proporciona al administrador del cliente controles para administrar datos personales e implementa protecciones dentro de Viva Glint para mantener la privacidad de los empleados. Estos controles y protecciones respaldan el cumplimiento por parte de los clientes de normativas como el Reglamento general de protección de datos (RGPD) de la Unión Europea. Este documento es específico de Viva Glint y proporciona información técnica sobre cómo se protegen los datos y la privacidad.

Comprender los aspectos básicos de Viva Glint privacidad

En esta sección se describen los conceptos que proporcionan un marco para comprender cómo Viva Glint aborda la protección de datos.

Entidad de datos

Las regulaciones de privacidad contemporáneas, como el RGPD, describen los roles y las responsabilidades al pensar en la protección de datos y la privacidad. Estos conceptos ayudan a ilustrar las responsabilidades respectivas del cliente, Microsoft y los empleados a la hora de procesar y administrar datos confidenciales.

Los conceptos de controlador de datos, procesador de datos y interesado se originan en la legislación europea de privacidad. Estos conceptos proporcionan un marco útil para pensar en la protección de datos al usar Viva Glint, independientemente de dónde se encuentre la organización.

Esta imagen muestra la posición central del controlador de datos, entre el interesado y el procesador de datos (Microsoft):

Controlador de datos

El responsable de los datos es una parte que determina los fines y medios de tratamiento de los datos personales de un interesado.

Al usar Viva Glint, su organización es el controlador de datos porque su organización determina si, cómo y por qué Viva Glint procesa los datos personales.

Como controlador de datos, su organización:

• Se ha determinado el ámbito de los datos que se van a analizar y el propósito y los objetivos del análisis.
• Trabaja con los equipos legales, de privacidad y de recursos humanos de su organización para las siguientes tareas:
  • Determinar si debe obtener el consentimiento de los usuarios de su organización.
  • Determinar qué información se proporciona a los usuarios sobre cómo procesa su organización sus datos personales en Viva Glint.
  • Tener en cuenta las consideraciones locales (por ejemplo, obtener la aprobación de los comités de empresa locales, si procede).
• Usa Viva Glint controles de privacidad para dirigir qué datos se analizan, cómo aparecen los datos en los resultados y quién tiene acceso a los datos sin procesar y a los resultados del análisis.
• Revisa y está familiarizado con este documento y otros Viva Glint documentación de privacidad proporcionada por Microsoft.

Procesador de datos

El procesador de datos es una parte que procesa los datos personales en nombre del controlador de datos. Cuando su organización usa Viva Glint, Microsoft es el procesador de datos.

Como procesador de datos, Microsoft:

• Procese los datos personales de acuerdo con las instrucciones de su organización según lo indicado a través de la configuración de configuración dentro de Viva Glint
• Mediante el uso de Viva Glint, procese todos los datos proporcionados a Microsoft (incluidos los datos personales) de acuerdo con los mismos términos generales de privacidad y seguridad en los Términos del producto.
• Como parte de los compromisos de Microsoft en virtud de los Términos del producto y el Complemento de protección de datos de productos y servicios (DPA) de Microsoft, cumple con las cláusulas contractuales Standard y permanecen certificadas en la UE-EE. UU. y Suiza-EE. UU. Marcos de protección de la privacidad y los compromisos que estos marcos conllevan la legitimación de las transferencias de datos personales de la UE y Suiza a los Estados Unidos, aunque Microsoft no se basa en el Marco del Escudo de privacidad UE-EE. UU. como base jurídica para las transferencias de datos personales a la luz de la sentencia del Tribunal de Justicia de la UE en el caso C-311/18
• Se compromete contractualmente a cumplir las disposiciones aplicables de las regulaciones aplicables, como el RGPD o la Ley de Derechos de Privacidad de California (CPRA).
• Proporcionar Viva Glint características que ayuden a las organizaciones a cumplir sus obligaciones de controlador de datos y respetar los derechos del interesado en virtud del RGPD, incluidos los derechos de exclusión del procesamiento, el acceso, la eliminación y la transparencia con respecto a los métodos de procesamiento
• Implemente medidas de seguridad técnicas y organizativas para proteger la confidencialidad de los datos de su organización (y de los empleados) en Viva Glint

Además, Microsoft no usa datos de clientes ni datos personales para publicidad, ni se ofrece voluntariamente a proporcionar dichos datos a las fuerzas del orden.

Interesado

Un interesado es una persona que se puede identificar a través de datos personales. En el contexto de Viva Glint, el interesado es un empleado u otro usuario de su organización cuya información personal se está procesando. Los datos personales son cualquier información que identifique directa o indirectamente a una persona (el interesado).

Nota:

En la mayoría de los casos en la Glint producto y documentación, nos referimos a un interesado simplemente como un "usuario", una "persona", una "persona" o un "empleado".

Comprender qué datos se procesan

Viva Glint proporciona al cliente herramientas para administrar los datos Viva Glint procesos y quién tiene acceso a esos datos. Glint también ofrece a los clientes la capacidad de recibir y responder a las solicitudes de derechos del interesado de los empleados. Los clientes controlan los datos personales de los empleados que importan a Viva Glint. Glint puede combinar estos datos importados por el cliente con respuestas de encuestas para proporcionar información adicional. La "información confidencial" del RGPD tiene consideraciones específicas que los clientes deben evaluar en coordinación con sus equipos de RR. HH., privacidad y legales.

Sugerencia

Los clientes deben cargar los datos mínimos y menos confidenciales necesarios para lograr sus objetivos. Es responsabilidad del cliente evaluar sus obligaciones de privacidad y cumplimiento y determinar si Glint es adecuado.

Administrar quién tiene acceso a los comentarios de la encuesta

El administrador del cliente puede asignar roles de usuario con distintos niveles de acceso para ver los resultados de los comentarios de la encuesta. El administrador también controla quién puede ver los datos y en qué nivel de detalle.

Viva Glint informes, al igual que otros productos que funcionan con datos confidenciales (por ejemplo, sistemas de RR. HH.), no está pensado para el personal general. Se espera que sus usuarios tengan formación sobre cómo controlar la información confidencial. Topics pueden incluir las directivas de RR. HH. de la organización, la directiva de privacidad de los empleados de la organización y cómo administrar y almacenar datos confidenciales.

Viva Glint los administradores pueden crear los siguientes tipos de roles de usuario:

• Administradores: es posible que estos usuarios necesiten ver el paquete acumulativo para sus equipos y, quizás, un atributo. A menudo no tienen el tamaño del equipo para ver los resultados por análisis demográficos y carecen de la autoridad para actuar sobre ellos.

• Gerentes sénior: debido al tamaño de sus organizaciones, es posible que necesiten ver datos para varias cohortes. Es posible que necesiten ver la demografía de la organización, como la ubicación, la tenencia y la familia laboral, ya que son áreas dentro de su autoridad para actuar. Los datos de categorías especiales, como el origen étnico, a menudo no se proporcionan a estos usuarios.

• Asociados empresariales de recursos humanos (HRBP) con la capacidad de ver divisiones o incluso toda la organización, y la capacidad interna de ver datos de nivel de empleado. Es posible que estos usuarios necesiten acceso a todos los atributos.

Lea por qué Viva Glint recopila los atributos de los empleados y cómo se usan en los informes.

Es posible que se requieran expertos en privacidad y asuntos jurídicos

Algunos países requieren que los empleadores consulten con los representantes de los empleados o soliciten la aprobación de un comité de empresa antes de implementar determinados servicios de tecnología de la información en el lugar de trabajo.

Más recursos

• Requisitos de la directiva de privacidad de cada programa de Microsoft Viva Glint
• Cómo Viva Glint ayuda a proteger la confidencialidad y la privacidad
• Solicitudes y control de datos sin procesar
• Por qué las encuestas son confidenciales en lugar de anónimas