Avaliações de Impacto da Proteção de Dados: orientação para controladores que usam a configuração do processador de dados de diagnóstico do Windows
Observação
Este tópico se aplica às edições Windows 10 Enterprise, Pro e Education, versão 1809 com atualização de julho de 2021 e mais recente.
Nos termos do Regulamento Geral sobre a Proteção de Dados (RGPD), os controladores são obrigados a preparar uma Avaliação do Impacto da Proteção de Dados (DPIA) para operações de processamento que "possam resultar num risco elevado para os direitos e liberdades das pessoas singulares". Não existe nada inerente à configuração do processador de dados de diagnóstico do Windows que exija necessariamente a criação de um DPIA por um controlador que o utilize. Em vez disso, se um DPIA é necessário depende dos detalhes e contexto de como o controlador implementa, configura e utiliza a configuração do processador de dados de diagnóstico do Windows.
O objetivo deste documento é fornecer aos controladores informações sobre a configuração do processador de dados de diagnóstico do Windows que os ajudará a determinar se um DPIA é necessário e, em caso afirmativo, quais detalhes incluir.
Observação
A Microsoft não está fornecendo nenhum conselho legal neste documento. Este documento tem uma finalidade apenas informativa. Os clientes são incentivados a trabalhar com seus diretores de privacidade e assessores jurídicos para determinar a necessidade e o conteúdo de quaisquer DPIAs relacionados ao uso da configuração do processador de dados de diagnóstico do Windows ou de qualquer outro serviço online da Microsoft.
Parte 1: determinar se a DPIA é necessária
O artigo 35.º do RGPD exige que um responsável pela criação de uma Avaliação do Impacto da Proteção de Dados (DPIA) "[w]aqui um tipo de processamento, em particular, utilizando novas tecnologias e tendo em conta a natureza, o âmbito, o contexto e os fins do processamento, seja susceptível de resultar num elevado risco para os direitos e liberdades das pessoas naturais". Ele inclui ainda fatores específicos que indicariam um alto risco, que são abordados na tabela a seguir. Para determinar se um DPIA é necessário, um controlador deve considerar estes fatores, juntamente com quaisquer outros fatores relevantes, tendo em conta as implementações específicas do controlador e as utilizações da configuração do processador de dados de diagnóstico do Windows.
Tabela 1: fatores de risco DPIA de configuração do processador de dados de diagnóstico do Windows
| Alto Fator de Risco | Informações relevantes sobre a configuração do processador de dados de diagnóstico do Windows |
|---|---|
| Avaliação sistemática e completa dos aspectos pessoais relacionados a pessoas singulares, baseada no tratamento automatizado, incluindo a criação de perfis, sendo com base nela adotadas decisões que produzem efeitos legais relativamente à pessoa física ou que a afetem significativamente de forma semelhante. | A configuração do processador de dados de diagnóstico do Windows não fornece capacidades para efetuar determinado processamento automatizado de dados. No entanto, como outros serviços usam os dados de diagnóstico coletados de acordo com a configuração do processador de dados de diagnóstico do Windows como uma fonte de dados, um controlador de dados pode configurar potencialmente esses serviços a serem usados para tal processamento. Os controladores devem fazer essa determinação com base no uso de serviços que usam os dados de diagnóstico coletados de acordo com a configuração do processador de dados de diagnóstico do Windows. |
| O processamento em larga escala de categorias especiais de dados (dados pessoais que revelem origem étnica ou racial, opiniões políticas, crenças religiosas ou filosóficas ou afiliação a sindicatos e, ainda, o processamento de dados genéticos, dados biométricos com a finalidade de identificar exclusivamente uma pessoa natural, dados referentes à saúde ou à vida sexual ou à orientação sexual de uma pessoa) ou de dados pessoais relacionados a crimes e condenações criminais. | A configuração do processador de dados de diagnóstico do Windows não foi concebida especificamente para processar categorias especiais de dados pessoais e a utilização da configuração do processador de dados de diagnóstico do Windows não aumenta o risco inerente ao processamento de um controlador. No entanto, um controlador de dados pode usar serviços que usam os dados de diagnóstico coletados de acordo com a configuração do processador de dados de diagnóstico do Windows para processar as categorias especiais enumeradas de dados. Os serviços que usam os dados de diagnóstico coletados de acordo com a configuração do processador de dados de diagnóstico do Windows como uma fonte de dados podem permitir que o cliente rastreie ou processe qualquer tipo de dados, incluindo categorias especiais de dados pessoais. No entanto, como um processador de dados, a Microsoft não tem controle sobre esse uso e possui pouca ou nenhuma informação para esse uso. Cabe ao controlador de dados determinar as utilizações adequadas dos dados do controlador de dados. |
Parte 2: Conteúdo de uma DPIA
Artigo 35 (7) determina que uma Avaliação de Impacto de Proteção de Dados especifique a finalidade de processar e uma descrição sistemática do processamento em questão. Uma descrição sistemática de uma AIPD abrangente pode incluir fatores como os tipos de dados processados, por quanto tempo os dados são mantidos, onde os dados estão localizados e transferidos, e quais terceiros podem ter acesso aos dados. Além disso, a AIPD deve incluir:
- uma avaliação da necessidade e da proporcionalidade das operações de processamento em relação aos propósitos;
- uma avaliação dos riscos aos direitos e às liberdades dos indivíduos; e
- as medidas previstas para lidar com os riscos, incluindo garantias, medidas de segurança e mecanismos para garantir a proteção dos dados pessoais, além de demonstrar a conformidade com este Regulamento considerando os direitos e os interesses legítimos dos titulares dos dados e de terceiros envolvidos.
A tabela a seguir contém informações sobre a configuração do processador de dados de diagnóstico do Windows que são relevantes para cada um desses elementos. Como na Parte 1, os controladores de dados devem considerar os detalhes fornecidos na tabela, junto com quaisquer outros fatores relevantes, no contexto da(s) implementação(ões) específica(s) do controlador e uso(ões) da configuração do processador de dados de diagnóstico do Windows.
Tabela 2: elementos DPIA de configuração do processador de dados de diagnóstico do Windows
| Elemento de uma DPIA | Informações relevantes Sobre a configuração do processador de dados de diagnóstico do Windows |
|---|---|
| Propósitos de processamento | O(s) objetivo(s) de processar os dados de diagnóstico coletados de acordo com a configuração do processador de dados de diagnóstico do Windows são determinados pelo controlador que os implementa, configura e usa. A Microsoft, como processador de dados, processa os dados de diagnóstico do Windows de acordo com os termos dos Termos do Produto Microsoft. Conforme detalhado nos Termos do Produto Microsoft e na Adenda de Proteção de Dados (DPA) dos Produtos e Serviços Microsoft, a Microsoft também utiliza Dados Pessoais para suportar um conjunto limitado de operações empresariais. A Microsoft é o responsável pelo processamento de dados de diagnóstico do Windows para estas operações empresariais específicas. Geralmente, a Microsoft agrega dados de diagnóstico do Windows antes de usá-los para nossas operações comerciais legítimas, removendo a capacidade da Microsoft de identificar indivíduos específicos e usa os dados de diagnóstico do Windows da forma menos identificável que oferecerá suporte ao processamento necessário para operações comerciais legítimas. A Microsoft não utilizará os dados de diagnóstico do Windows recolhidos quando a configuração do processador de dados de diagnóstico do Windows está ativada ou as informações derivadas dos mesmos para qualquer publicidade ou fins comerciais semelhantes. |
| Categorias de dados pessoais processados | Os dados de diagnóstico do Windows: dados técnicos vitais sobre os dispositivos Windows e como o Windows e os softwares relacionados estão funcionando. É utilizado para manter o Windows atualizado, seguro, fiável, eficaz e para melhorar os produtos. Alguns exemplos de Dados de Diagnóstico do Windows são o tipo de hardware que está sendo usado, os aplicativos instalados com o respectivo uso e as informações sobre a confiabilidade dos drivers de dispositivos. Alguns componentes e aplicações do Windows ligam-se diretamente aos serviços Microsoft, mas os dados que trocam não são dados de diagnóstico do Windows. Por exemplo, trocar a localização de um utilizador por meteorologia ou notícias locais não é um exemplo de dados de diagnóstico do Windows. Para obter mais informações sobre o processamento de dados ao utilizar a configuração do processador de dados de diagnóstico do Windows, consulte Configurar dados de diagnóstico do Windows na sua organização e o Centro de Confiança da Microsoft. |
| Retenção de dados | A Microsoft reterá e processará os dados de diagnóstico do Windows coletados quando a configuração do processador de dados de diagnóstico do Windows for habilitada de acordo com os Termos do Produto Microsoft. O cliente pode eliminar e exportar dados de diagnóstico do Windows em conformidade com um Pedido de Titular de Dados com as capacidades descritas em Configuração do processador de dados de diagnóstico do Windows Pedidos de Titulares de Dados para o RGPD. |
| Localização e transferências de dados pessoais | A partir de agosto de 2023, para dispositivos elegíveis atualizados com a atualização cumulativa de pré-visualização de janeiro de 2023 ou posterior, quando a configuração do processador de dados de diagnóstico do Windows está ativada, a localização é automaticamente atribuída com base no endereço de faturação do inquilino Microsoft Entra do cliente. Os dispositivos Windows com dados de diagnóstico ativados e associados a um inquilino Microsoft Entra com endereço de faturação no Limite de Dados da UE serão inscritos automaticamente na configuração do processador de dados de diagnóstico do Windows e os dados de diagnóstico do Windows recolhidos residem em datacenters numa localização da UE. Caso contrário, os dados de diagnóstico do Windows recolhidos residem ou podem ser transferidos para datacenters no Estados Unidos. |
| Compartilhamento de dados com terceiros | A Microsoft pode compartilhar dados com terceiros agindo como nossos subprocessadores (ou seja, subcontratados que processam dados pessoais) para funções de suporte, como suporte técnico e ao cliente, manutenção de serviço e outras operações. Todos os subcontratados aos quais a Microsoft transfere dados de diagnóstico do Windows coletados de acordo com a configuração do processador dados de diagnóstico do Windows ou os dados de Suporte entrarão em contratos por escrito com a Microsoft que não são menos protetores do que os termos nos Termos do Produto da Microsoft. Todos os subcontratados de terceiros com os quais os dados de diagnóstico do Windows ou dados de suporte são compartilhados são incluídos nas Listas de subcontratados (consulte 'Limitamos o acesso de subprocessadores'). As informações sobre a resposta da Microsoft à aplicação da lei e pedidos de terceiros para dados de diagnóstico do Windows recolhidos de acordo com a configuração do processador de dados de diagnóstico do Windows e os Dados de suporte estão localizados nos Termos do Produto Microsoft. A menos que seja legalmente proibida, a Microsoft tentará redirecionar a agência de aplicação da lei ou terceiros diretamente para o Cliente. |
| Direitos das entidades de dados | Ao operar como um processador, a Microsoft disponibiliza aos clientes (controladores de dados) os dados pessoais dos seus titulares dos dados e a capacidade de preencher as solicitações dos titulares dos dados quando eles exercitam suas permissões sob o GDPR. A Microsoft faz isso de maneira consistente com a funcionalidade do produto e seu papel como processador de dados. Se a Microsoft receber uma solicitação dos titulares de dados do cliente para exercer um ou mais de seus direitos sob o RGPD, a solicitação será redirecionada para o controlador de dados. Configuração do processador de dados de diagnóstico do Windows Pedidos de Titulares de Dados para o RGPD fornece uma descrição de como suportar os direitos dos titulares dos dados de diagnóstico do Windows recolhidos de acordo com a configuração do processador de dados de diagnóstico do Windows. |
| Avaliação da necessidade e da proporcionalidade das operações de processamento em relação aos propósitos | Essa avaliação depende das necessidades e finalidades do processamento do controlador de dados. No que diz respeito ao processamento realizado pela Microsoft, esse processamento é necessário e proporcional aos fins de processamento refletidos nos Termos do Produto Microsoft. |
| Avaliação dos riscos aos direitos e às liberdades dos titulares dos dados | Os principais riscos aos direitos e liberdades dos titulares dos dados do uso dos dados de diagnóstico do Windows coletados de acordo com a configuração do processador de dados de diagnóstico do Windows serão uma função de como e em que contexto o controlador implementa, configura e usa o diagnóstico do Windows dados. Os dados de diagnóstico do Windows coletados de acordo com a configuração do processador de dados de diagnóstico do Windows podem correr o risco de acesso não autorizado ou divulgação inadvertida. As medidas que a Microsoft toma para lidar com esses riscos são discutidas nos Termos do Produto Microsoft. |
| Medidas previstas para lidar com os riscos, incluindo garantias, medidas de segurança e mecanismos para garantir a proteção dos dados pessoais e demonstrar a conformidade com o RGPD considerando os direitos e os interesses legítimos dos titulares dos dados e de terceiros envolvidos | A Microsoft está empenhada em ajudar a proteger a segurança dos dados de diagnóstico do Windows. As medidas de segurança que a Microsoft toma são descritas nos Termos do Produto Microsoft. A Microsoft toma medidas técnicas e organizacionais apropriadas para proteger os dados pessoais que processa. Estas medidas incluem, mas não se limitam a, políticas e práticas internas de privacidade, compromissos contratuais e certificações padrão internacionais e regionais. Mais informações estão disponíveis na página de Privacidade Padrão da Central de Confiabilidade. A Microsoft fornece materiais de segurança e privacidade voltados para o cliente, significativos e transparentes, para ajudar a explicar o uso e o processamento de dados pessoais pela Microsoft. Os clientes são incentivados a entrar em contato com a Microsoft com suas perguntas. Além disso, a Microsoft cumpre todas as demais obrigações do RGPD que se aplicam a processadores de dados, incluindo, entre outras, avaliações do impacto na proteção dos dados e manutenção de registros. Onde a Microsoft processa dados de diagnóstico do Windows para suas operações comerciais legítimas, ela cumpre as obrigações do GDPR que se aplicam aos controladores de dados. |