Conheça os principais termos de privacidade e categorias de dados

  • 8 minutos

Vamos começar revisando alguns dos principais termos de privacidade.

Controlador de dados: uma pessoa jurídica, autoridade pública, agência ou outro órgão que, sozinho ou em conjunto com outras pessoas, determina as finalidades e os meios de processamento de dados pessoais.

O cliente é o controlador de dados do uso dos serviços online e profissionais da Microsoft. A Microsoft é o processador de dados (exceto nos casos em que o cliente é o processador de dados, caso em que a Microsoft é o subprocessador). A Microsoft é um controlador de dados independente dos dados usados para fornecer um conjunto limitado de LBOs (operações comerciais legítimas) necessários para aceitar o uso dos serviços online e profissionais da Microsoft.

Dados pessoais e titular dos dados: qualquer informação relativa a uma pessoa natural identificada ou identificável (titular dos dados). Uma pessoa natural identificável é uma pessoa que pode ser identificada, direta ou indiretamente. Há dois tipos de titulares dos dados em serviços corporativos: usuários finais em um locatário e usuários externos a um locatário.

Processador de dados: uma pessoa jurídica ou natural, autoridade pública, agência ou outro órgão, que processa dados pessoais em nome do controlador. Nos serviços corporativos, a Microsoft atua como um processador de dados, que processa dados de acordo com as instruções documentadas de um cliente para fornecer serviços online ou profissionais. A Microsoft só processará dados com base em suas instruções documentadas. O contrato de licenciamento por volume, incluindo os Termos de Proteção de Dados, e a maneira como um cliente configura e usa o formulário de serviço de instruções documentadas de um cliente.

O diagrama abaixo descreve a relação entre controladores de dados, processadores de dados, titulares dos dados e dados pessoais com mais detalhes. Nos exemplos a seguir, C1 é um cliente direto de um serviço corporativo e C2 é um cliente do C1.

O processador de dados é da Microsoft ao fornecer serviços online e profissionais. O controlador de dados é o administrador C1 (titular da licença). Um exemplo seria o administrador de locatários da Contoso. Ambos os usuários C1 e o usuário C2 podem ser titulares de dados. Um exemplo de usuário C1 é o funcionário contoso, e um exemplo de usuário C2 seria contoso external users.

Há dois tipos de funções C1 e um tipo de função C2:

  • Um administrador C1, que é um proprietário da licença, normalmente o administrador de locatários que assinou a inscrição do serviço Microsoft. Os administradores C1 são considerados controladores de dados porque se inscrevem nos serviços em nome de suas empresas. Eles definem as configurações e políticas do locatário nos serviços, decidem quem obtém uma licença do serviço Microsoft e atribuem uma licença a esse usuário.
  • Um usuário C1 é um usuário licenciado ao qual o administrador de locatários atribuiu uma licença. Normalmente, os usuários C1 são funcionários de uma empresa, que geralmente chamamos de usuários finais da empresa. Os usuários C1 são considerados titulares dos dados.
  • Os usuários C2 são os clientes do C1. Os usuários C2 são externos a uma empresa. Por exemplo, quando um usuário C1 convida um parceiro de negócios externo para o site do SharePoint da Contoso, esse parceiro é um usuário C2. Os usuários C2 também são considerados titulares dos dados.

Categorias de dados processados pela Microsoft

Os dados usados ​​ao longo do ciclo de vida de uma conta de cliente para fornecer serviços online ou serviços profissionais da Microsoft se enquadram em uma das quatro categorias de dados separadas e distintas:

  • Os Dados do cliente são todos os dados, incluindo arquivos de texto, som, vídeo ou imagem e software que o cliente fornece à Microsoft ou que são fornecidos em nome de um cliente por meio do uso de serviços online corporativos da Microsoft, exceto os serviços profissionais da Microsoft. Eles incluem o conteúdo do cliente, que são os dados que um cliente carrega para armazenamento ou processamento e aplicativos que um cliente carrega para distribuição por meio de um serviço corporativo da Microsoft.

    Por exemplo, o conteúdo do cliente inclui email e anexos do Exchange Online, relatórios do Power BI, conteúdo do site do SharePoint Online ou conversas de mensagens instantâneas.

  • Os Dados gerados pelo serviço incluem todos os dados "derivados" ou "gerados" pela Microsoft por meio da operação de um serviço online. A Microsoft agrega esses dados de nossos serviços online e os usa para garantir que o desempenho, a segurança, o dimensionamento e outros serviços que afetam a experiência do cliente estejam operando nos níveis que nossos clientes exigem.

    Por exemplo, para entender como aumentar a capacidade do datacenter à medida que aumenta o uso do Microsoft Teams por um cliente, processamos os dados de log do seu uso do Teams. Em seguida, examinamos os logs dos horários de pico e decidimos quais data centers adicionar para atender a essa capacidade.

  • Os Dados de diagnóstico incluem todos os dados "coletados" ou "obtidos" do software instalado localmente para uso em conexão com o serviço online corporativo da Microsoft. São usados para ajudar a Microsoft a garantir que o software cliente seja seguro e funcione corretamente.

    Por exemplo, a Microsoft coleta informações sobre quanto tempo leva para iniciar um aplicativo, se um suplemento falhou e quantas vezes foi tentada uma entrada. Os dados de diagnóstico também podem ser chamados de dados de telemetria. Eles não incluem nomes, endereços de email ou conteúdo de arquivo.

  • Os Dados de serviços profissionais representam todos os dados fornecidos à Microsoft ou processados ​​pela Microsoft, mediante autorização e por meio de um contrato com a Microsoft para obter serviços profissionais. Os dados de serviços profissionais incluem dados de suporte fornecidos à Microsoft durante o suporte técnico de um serviço online.

    Por exemplo, os dados de serviços profissionais incluem texto, som, vídeo, arquivos de imagem ou software fornecidos à Microsoft durante a solução de problemas.

Quando um cliente usa os serviços online da Microsoft, três das quatro categorias de dados acima são processadas - dados do cliente, dados gerados pelo serviço e dados de diagnóstico. Quando um cliente usa os serviços profissionais, processamos apenas os dados dos serviços profissionais e quaisquer outros dados que um cliente nos autorize a acessar para executar o serviço solicitado. Os dados dessas quatro categorias de dados também são usados ​​para realizar um conjunto limitado de operações comerciais legítimas (LBOs) necessárias para permitir que forneçamos os serviços online e profissionais da Microsoft. Limitamos o uso de dados pessoais para LBOs usando apenas dados pseudonimizados originados de dados de diagnóstico e agregamos dados pessoais antes de usá-los para LBOs, de forma que não possam mais ser vinculados aos usuários.

A Microsoft atua como um controlador de dados independente no uso de dados para realizar LBOs. O uso é limitado às seguintes funções:

  • gerenciamento de contas e de cobrança
  • compensação (por exemplo, cálculo de comissões dos funcionários)
  • modelagem e relatório internos (por exemplo, previsão, receita, planejamento de capacidade, estratégia de produto)
  • combate a fraudes, crimes cibernéticos ou ataques cibernéticos que podem afetar a Microsoft ou os Produtos da Microsoft
  • melhorar a principal funcionalidade de acessibilidade, privacidade ou eficiência de energia
  • relatório financeiro ou conformidade com as obrigações legais

Saiba mais