Analyses d’impact sur la protection des données : Conseils pour les contrôleurs utilisant la configuration du processeur des données de diagnostic Windows
Remarque
Cette rubrique s’applique aux éditions Windows 10 Entreprise, Pro et Éducation, version 1809 avec mise à jour de juillet 2021 et versions ultérieures.
En vertu du Règlement général sur la protection des données (RGPD), les responsables du traitement sont tenus de préparer une analyse d’impact sur la protection des données (DPIA) pour les opérations de traitement qui sont « susceptibles d’entraîner un risque élevé pour les droits et libertés des personnes physiques ». Il n’y a rien d’inhérent à la configuration du processeur de données de diagnostic Windows elle-même qui nécessiterait nécessairement la création d’un DPIA par un contrôleur qui l’utilise. La nécessité ou non d’une DPIA dépend des détails et du contexte du déploiement, de la configuration et de l’utilisation par le contrôleur de la configuration du processeur de données de diagnostic Windows.
L’objectif de ce document est de fournir aux contrôleurs des informations sur la configuration du processeur données de diagnostic Windows qui les aidera à déterminer si un DPIA est nécessaire et, le cas échéant, les détails à inclure.
Remarque
Microsoft ne fournit aucun conseil juridique dans ce document. Ce document est fourni uniquement à titre d’information. Les clients sont encouragés à collaborer avec leurs responsables de la confidentialité et leur conseiller juridique pour déterminer la nécessité et le contenu des PPP liés à leur utilisation de la configuration du processeur données de diagnostic Windows ou de tout autre service en ligne Microsoft.
Partie 1 : déterminer la nécessité d’une analyse d’impact relative à la protection des données
L’article 35 du RGPD exige qu’un responsable du traitement crée une analyse d’impact sur la protection des données (DPIA) « [ici] un type de traitement utilisant notamment de nouvelles technologies, et tenant compte de la nature, de l’étendue, du contexte et des objectifs du traitement, est susceptible d’entraîner un risque élevé pour les droits et libertés des personnes physiques ». Il définit également des facteurs particuliers qui indiquent un risque élevé, décrits dans le tableau suivant. Pour déterminer si une DPIA est nécessaire, un contrôleur doit prendre en compte ces facteurs, ainsi que tous les autres facteurs pertinents, à la lumière de la ou des implémentations spécifiques du contrôleur et de l’utilisation de la configuration du processeur de données de diagnostic Windows.
Tableau 1 : facteurs de risque de configuration du processeur de données de diagnostic Windows DPIA
Facteur de risque élevé | Informations pertinentes sur la configuration du processeur données de diagnostic Windows |
---|---|
Évaluation systématique et approfondie d’aspects personnels relatifs aux personnes physiques, basée sur un traitement automatisé, y compris le profilage, et sur laquelle se basent des décisions qui produisent des effets juridiques concernant la personne physique ou qui l’affectent de manière considérable. | La configuration du processeur de données de diagnostic Windows ne fournit pas de fonctionnalités permettant d’effectuer certains traitements automatisés des données. Toutefois, étant donné que d’autres services utilisent les données de diagnostic collectées conformément à la configuration du processeur données de diagnostic Windows en tant que source de données, un contrôleur de données peut éventuellement configurer ces services pour qu’ils soient utilisés pour ce traitement. Les contrôleurs doivent effectuer cette détermination en fonction de leur utilisation des services qui utilisent les données de diagnostic collectées conformément à la configuration du processeur données de diagnostic Windows. |
Traitement à grande échelle de catégories spéciales de données (données personnelles révélant l’origine ethnique ou raciale d’un individu, ses opinions politiques, ses convictions religieuses ou philosophiques, ou son appartenance à un syndicat, ainsi que le traitement de données génétiques et biométriques dans l’unique but d’identifier une personne physique, de données sur la santé ou la vie sexuelle d’une personne physique, ou son orientation sexuelle), ou de données personnelles relatives à des condamnations pénales et infractions. | La configuration du processeur de données de diagnostic Windows n’est pas spécifiquement conçue pour traiter des catégories spéciales de données personnelles et l’utilisation de la configuration du processeur de données de diagnostic Windows n’augmente pas le risque inhérent au traitement d’un contrôleur. Toutefois, un contrôleur de données peut utiliser des services qui utilisent les données de diagnostic collectées conformément à la configuration du processeur données de diagnostic Windows pour traiter les catégories de données spéciales énumérées. Les services qui utilisent les données de diagnostic collectées conformément à la configuration du processeur données de diagnostic Windows en tant que source de données peuvent permettre au client de suivre ou de traiter n’importe quel type de données, y compris des catégories spéciales de données personnelles. Cependant, en tant que processeur de données, Microsoft n’a pas de contrôle sur ce type d’utilisation et a peu ou pas de vue d’utilisation. Il incombe au contrôleur de données de déterminer les utilisations appropriées des données du contrôleur de données. |
Partie 2 : contenu d’une analyse d’impact sur la protection des données (DPIA)
L’article 35 (7) établit qu’une analyse d’impact sur la protection des données spécifie la finalité du traitement et une description systématique du traitement envisagé. La description systématique d’une DPIA complète peut inclure des facteurs tels que les types de données traitées, la durée de conservation des données, l’emplacement où les données sont situées et transférées, et les services tiers pouvant accéder aux données. De plus, la DPIA doit inclure ce qui suit :
- une évaluation du besoin et de la proportionnalité des opérations de traitement par rapport aux finalités prévues ;
- une évaluation des risques concernant les droits et les libertés des personnes physiques ; et
- les mesures envisagées pour éliminer les risques, y compris les dispositifs de protection, les mécanismes et les mesures de sécurité visant à garantir la protection des données à caractère personnel et à démontrer la conformité au présent règlement en tenant compte des droits et des intérêts légitimes des personnes concernées par le traitement des données.
Le tableau suivant contient des informations sur la configuration du processeur données de diagnostic Windows qui est pertinente pour chacun de ces éléments. Comme dans la partie 1, les contrôleurs de données doivent prendre en compte les détails fournis dans le tableau, ainsi que tous les autres facteurs pertinents, dans le contexte de la ou des implémentations spécifiques du contrôleur et de l’utilisation de la configuration du processeur données de diagnostic Windows.
Tableau 2 : éléments de configuration du processeur de données de diagnostic Windows DPIA
Élément d’une DPIA | Informations pertinentes sur la configuration du processeur données de diagnostic Windows |
---|---|
Finalité(s) de traitement | Le ou les objectifs du traitement des données de diagnostic collectées conformément à la configuration du processeur données de diagnostic Windows sont déterminés par le contrôleur qui les implémente, les configure et les utilise. Microsoft, en tant que processeur de données, traite données de diagnostic Windows conformément aux termes du Contrat Produit Microsoft. Comme indiqué dans les Conditions du produit Microsoft et l’Addendum sur la protection des données (DPA) microsoft, Microsoft utilise également les données personnelles pour prendre en charge un ensemble limité d’opérations commerciales. Microsoft est le contrôleur du traitement des données de diagnostic Windows pour ces opérations métier spécifiques. En règle générale, Microsoft regroupe les données de diagnostic Windows avant de les utiliser pour nos activités légitimes, en supprimant la capacité de Microsoft à identifier des personnes spécifiques, et utilise des données personnelles, dans le format le moins identifiable possible, qui prendra en charge le traitement nécessaire pour les opérations légitimes de l’entreprise. Microsoft n’utilisera pas les données de diagnostic Windows collectées lorsque la configuration du processeur de données de diagnostic Windows est activée, ni les informations dérivées de celle-ci à des fins publicitaires ou commerciales similaires. |
Catégories de données à caractère personnel traitées |
Les données de diagnostic Windows : donnés techniques des appareils Windows, relatives aux appareils et aux performances de Windows et des logiciels associés. Il est utilisé pour maintenir Windows à jour, sécurisé, fiable, performant et pour apporter des améliorations au produit. Voici quelques exemples de données de diagnostic Windows : type de matériel utilisé, applications installées avec leur utilisation respective et informations de fiabilité sur les pilotes d’appareils. Certains composants et applications Windows se connectent directement aux services Microsoft, mais les données qu’ils échangent ne sont pas des données de diagnostic Windows. Par exemple, l’échange de l’emplacement d’un utilisateur contre la météo locale ou les actualités n’est pas un exemple de données de diagnostic Windows. Pour plus d’informations sur le traitement des données lors de l’utilisation de la configuration du processeur de données de diagnostic Windows, consultez Configurer les données de diagnostic Windows dans votre organization et le Centre de gestion de la confidentialité Microsoft. |
Rétention de données | Microsoft conserve et traite les données de diagnostic Windows collectées lorsque la configuration du processeur données de diagnostic Windows est activée conformément aux conditions du produit Microsoft. Le client peut supprimer et exporter les données de diagnostic Windows conformément à une demande de la personne concernée à l’aide des fonctionnalités décrites dans Demandes de la personne concernée de configuration du processeur données de diagnostic Windows pour le RGPD et le CCPA. |
Emplacement et transferts de données personnelles | À compter d’août 2023, pour les appareils éligibles mis à jour avec la mise à jour cumulative de janvier 2023 en préversion ou une version ultérieure, lorsque la configuration du processeur de données de diagnostic Windows est activée, l’emplacement est automatiquement attribué en fonction de l’adresse de facturation du locataire Microsoft Entra du client. Les appareils Windows avec des données de diagnostic activées et joints à un locataire Microsoft Entra dont l’adresse de facturation se trouve dans la limite de données de l’UE sont automatiquement inscrits dans la configuration du processeur de données de diagnostic Windows et les données de diagnostic Windows collectées résident dans des centres de données situés dans un emplacement de l’UE. Sinon, les données de diagnostic Windows collectées résident ou peuvent être transférées vers des centres de données dans le États-Unis. |
Partage de données avec des tiers | Microsoft peut partager des données avec des tiers agissant en tant que sous-traitants ultérieurs de nos services (c’est-à-dire, des sous-traitants qui traitent des données personnelles) pour prendre en charge des fonctions telles que le support technique et le service d’assistance clientèle, la maintenance de service et d’autres opérations. Tous les sous-traitants auxquels Microsoft transfère les données de diagnostic Windows collectés conformément à la configuration du processeur données de diagnostic Windows ou aux données de support ont conclu des contrats écrits avec Microsoft qui ne sont pas moins protecteurs que les Termes des conditions du produit Microsoft. Tous les sous-traitants tiers avec lesquels données de diagnostic Windows ou les données de support sont partagées sont inclus dans les listes de sous-traitants (voir « Nous limitons l’accès par les sous-traitants »). Les informations relatives à la réponse de Microsoft aux forces de l’ordre et aux demandes tierces de données de diagnostic Windows collectées conformément à la configuration du processeur des données de diagnostic Windows et aux données de support se trouvent dans les Conditions du produit Microsoft. À moins que la loi l’interdise, Microsoft tentera de faire en sorte que le tiers ou les autorités judiciaires s’adressent directement au client. |
Droits des personnes concernées par les données | Lorsque vous êtes en train de faire appel à un processeur, Microsoft met à la disposition du client (le contrôleur) les données personnelles de ses sujets de données et la possibilité de répondre aux demandes de sujets de données lorsqu’ils exercent leurs droits dans le cadre de la RGPD. Microsoft procède ainsi de façon cohérente avec les fonctionnalités du produit et son rôle de processeur de données. Si Microsoft reçoit une demande des sujets de données du client pour exercer un ou plusieurs de ses droits sous le RGPD, la demande de la personne concernée est redirigée vers le contrôleur de données. Demandes des personnes concernées de la configuration du processeur données de diagnostic Windows pour le RGPD et le CCPA fournit une description de la prise en charge des droits de la personne concernée pour les données de diagnostic Windows collectées conformément à la configuration du processeur données de diagnostic Windows. |
Évaluation du besoin et de la proportionnalité des opérations de traitement par rapport aux finalités prévues | Une telle évaluation dépend des besoins et des objectifs du traitement du contrôleur de données. En ce qui concerne le traitement effectué par Microsoft, ce traitement est nécessaire et proportionnel aux objectifs du traitement indiqués dans les Conditions du produit Microsoft. |
Évaluation des risques concernant les droits et les libertés des personnes concernées par les données | Les principaux risques pour les droits et libertés des personnes concernées par l’utilisation des données de diagnostic Windows collectées conformément à la configuration du processeur données de diagnostic Windows dépendront de la façon dont et dans quel contexte le contrôleur implémente, configure et utilise les données de diagnostic Windows. Les données de diagnostic Windows collectées conformément à la configuration du processeur données de diagnostic Windows peuvent être exposées à un risque d’accès non autorisé ou de divulgation accidentelle. Les mesures prises par Microsoft pour résoudre ces risques sont décrites dans les conditions du produit Microsoft. |
Mesures envisagées pour éliminer les risques, y compris les dispositifs de protection, les mesures de sécurité et les mécanismes visant à garantir la protection des données à caractère personnel et à démontrer la conformité au RGPD à la lumière des droits et intérêts légitimes des personnes concernées par le traitement des données | Microsoft s’engage à protéger la sécurité des données de diagnostic Windows. Les mesures de sécurité prises par Microsoft sont décrites dans les Conditions du produit Microsoft. Microsoft prend des mesures techniques et organisationnelles raisonnables et appropriées pour protéger les données personnelles qu’elle traite. Ces mesures incluent, sans s’y limiter, les politiques et pratiques de confidentialité internes, les engagements contractuels et les certifications standard internationales et régionales. Pour plus d’informations, voir la page de des normes de confidentialité du centre de gestion de la confidentialité. Microsoft fait preuve de transparence en fournissant des supports relatifs à la confidentialité et à la sécurité aux clients pour expliquer l’utilisation et le traitement des données personnelles par Microsoft. Les clients sont encouragés à contacter Microsoft s'ils ont des questions. De plus, Microsoft respecte toutes les autres obligations établies dans le RGPD, qui s’appliquent aux processeurs de données, y compris, mais sans s’y limiter, les obligations concernant l’exécution d’analyses d’impact sur la protection des données et la conservation d’un enregistrement précis. Lorsque Microsoft traite données de diagnostic Windows pour ses opérations commerciales légitimes, ceci est conforme aux obligations RGPD qui s’appliquent aux contrôleurs de données. |