Icona GDPR

  • 4 minuti

Il Parlamento europeo ha pubblicato il Regolamento generale sulla protezione dei dati dell'Unione europea (UE) (noto anche come GDPR) nell'aprile 2016. Questo regolamento è stato progettato per uniformare le leggi sulla privacy dei dati in tutta Europa. Si applica sia ai responsabili del trattamento dei dati (principalmente servizi ai consumatori) sia ai responsabili del trattamento (servizi aziendali) che trattano i dati personali di una persona residente nell'UE.

Per i servizi online Microsoft, siamo il responsabile del trattamento dei dati:

  • Microsoft presenta l'informativa sulla privacy del titolare del trattamento dei dati ai propri interessati.
  • Microsoft progetta modifiche alle funzionalità del servizio esistenti e nuove funzionalità in linea con i diritti dell'interessato.
  • Microsoft comunica se si verifica una violazione dei dati quando è probabile che la violazione "comporti un rischio per i diritti o la libertà degli individui". Ci impegniamo a informare le parti appropriate entro 72 ore quando è stata dichiarata una violazione dei dati.

In linea con le disposizioni del GDPR per l'implementazione di misure tecniche e organizzative appropriate ed efficaci, Microsoft si allinea ai requisiti di controllo ISO 27001 e ISO 27018 e sta estendendo l'allineamento a ISO 27701 in tutti i suoi servizi.

Richieste degli interessati (DSR)

Il GDPR concede agli utenti (o interessati) determinati diritti per il trattamento dei loro dati personali, tra cui il diritto di correggere i dati non esatti, di cancellare i dati o limitarne il trattamento, di ricevere i dati e soddisfare una richiesta di trasmissione dei dati a un altro titolare del trattamento. Il titolare ha la responsabilità di rispondere tempestivamente in conformità al GDPR. Microsoft (responsabile del trattamento dei dati) assiste i propri clienti (titolari del trattamento) fornendo funzionalità che facilitano e consentono la loro conformità e risposta alle richieste degli interessati.

Microsoft fornisce ai clienti strumenti amministrativi per aiutare a trovare dati personali e intraprendere azioni in risposta alle richieste degli interessati:

  • Individuazione: usare gli strumenti di ricerca per trovare i dati del cliente che possono essere oggetto di una richiesta dell’interessato.
  • Accesso: recuperare i dati personali che risiedono nel servizio Microsoft e, se richiesto, crearne una copia che può essere resa disponibile per l'interessato.
  • Rettifica: apportare modifiche o implementare le azioni richieste sui dati personali, ove applicabile.
  • Limita: limitare il trattamento dei dati personali, rimuovendo le licenze per vari servizi Microsoft o disattivando i servizi desiderati, ove possibile. I clienti possono anche rimuovere i dati dal cloud Microsoft e conservarli in locale o in un'altra posizione.
  • Eliminazione: rimuove in modo definitivo i dati personali che si trovano nel servizio Microsoft.
  • Esportazione/ricezione (portabilità): fornire all'interessato una copia elettronica dei dati o delle informazioni personali in un formato leggibile da una macchina.

Valutazione d'impatto sulla protezione dei dati

Il GDPR richiede ai titolari del trattamento di preparare una valutazione d'impatto sulla protezione dei dati (DPIA) per le operazioni che "probabilmente comportano un rischio elevato per i diritti e le libertà delle persone fisiche". Non c'è nulla di intrinseco nei prodotti e nei servizi Microsoft che richiede la creazione di una DPIA. Tuttavia, dato che i prodotti e i servizi Microsoft sono altamente personalizzabili, può essere necessaria una DPIA a seconda dei dettagli della situazione di un cliente. Microsoft non ha alcun controllo su e quasi nessuna conoscenza in merito a queste informazioni. È necessario che il titolare del trattamento determini il corretto utilizzo dei dati. Microsoft, tuttavia, riconosce l'impegno considerevole richiesto per eseguire una DPIA e quindi ha fornito alcune risorse per aiutare i clienti a soddisfare i propri obblighi nella DPIA per il GDPR, se necessario.

Ulteriori informazioni