Segurança e conformidade para a utilização de dados

Microsoft Viva Glint ajuda as organizações a medir a interação e as experiências dos colaboradores para que possam tomar medidas para as melhorar. Fundamentada na nossa abordagem à interação dos colaboradores, a Glint oferece uma abordagem de inquérito flexível para que as organizações possam compreender melhor as experiências-chave que moldam o percurso de um colaborador e o impacto resultante nos resultados individuais e empresariais.

Com Viva Glint, as organizações capturam feedback inestimável dos colaboradores e transformam essas informações em ações. Os comentários e a tomada de medidas são inseridos diretamente no fluxo de trabalho. Os gestores e as suas equipas estão capacitados para assumir a propriedade conjunta e impulsionar ações e hábitos significativos que apoiam a felicidade, o sucesso e o bem-estar no trabalho.

Este recurso explica como Viva Glint fornece ao administrador do cliente controlos para gerir dados pessoais e implementa proteções no Viva Glint para manter a privacidade dos funcionários. Estes controlos e proteções suportam a conformidade dos clientes com regulamentos como o Regulamento Geral sobre a Proteção de Dados (RGPD) da União Europeia. Este documento é específico do Viva Glint e fornece uma descrição geral técnica de como os dados e a privacidade são protegidos.

Compreender as noções básicas da privacidade Viva Glint

Esta secção aborda conceitos que fornecem uma arquitetura para compreender como Viva Glint aborda a proteção de dados.

Entidade de dados

Regulamentos de privacidade contemporâneos, como o RGPD, destacam funções e responsabilidades na reflexão sobre a proteção de dados e a privacidade. Estes conceitos ajudam a ilustrar as respetivas responsabilidades do cliente, da Microsoft e dos colaboradores no que diz respeito ao processamento e gestão de dados confidenciais.

Os conceitos do controlador de dados, do processador de dados e do titular dos dados têm origem na legislação europeia sobre privacidade. Estes conceitos fornecem uma estrutura útil para pensar na proteção de dados ao utilizar Viva Glint, independentemente da localização da sua organização.

Esta imagem mostra a posição central do controlador de dados, entre o titular dos dados e o processador de dados (Microsoft):

Controlador de dados

O controlador de dados é uma parte que determina as finalidades e os meios de processamento dos dados pessoais de um titular dos dados.

Ao utilizar Viva Glint, a sua organização é o responsável pelo tratamento de dados porque a sua organização determina se, como e por que Viva Glint processa quaisquer dados pessoais.

Como responsável pelo tratamento de dados, a sua organização:

• Determinou o âmbito dos dados a analisar e a finalidade e os objetivos da análise.
• Trabalha com as equipas legais, de privacidade e de recursos humanos da sua organização para as seguintes tarefas:
  • Determinar se deve obter o consentimento dos utilizadores na sua organização.
  • Determinar que informações são fornecidas aos utilizadores sobre como a sua organização processa os seus dados pessoais no Viva Glint.
  • Contabilidade das considerações locais (por exemplo, obter a aprovação das câmaras municipais, se aplicável).
• Utiliza Viva Glint controlos de privacidade para direcionar que dados são analisados, como os dados são apresentados nos resultados e quem tem acesso a dados não processados e aos resultados da análise.
• Analisa e está familiarizado com este documento e com outras Viva Glint documentação de privacidade fornecida pela Microsoft.

Processador de dados

O processador de dados é uma parte que processa dados pessoais em nome do controlador de dados. Quando a sua organização utiliza Viva Glint, a Microsoft é o processador de dados.

Enquanto processador de dados, a Microsoft irá:

• Processe os dados pessoais de acordo com as instruções da sua organização, conforme indicado através da configuração das definições no Viva Glint
• Através da utilização de Viva Glint, processe todos os dados fornecidos à Microsoft (incluindo dados pessoais) de acordo com os mesmos termos gerais de privacidade e segurança nos Termos do Produto
• Como parte dos compromissos da Microsoft ao abrigo dos Termos do Produto e da Adenda à Proteção de Dados dos Produtos e Serviços Microsoft (DPA), cumpra as cláusulas contratuais de Standard e permaneça certificada nos termos da União Europeia-E.U.A. e Suíça-EUA. Os Quadros do Escudo de Privacidade e os compromissos assumidos por estes quadros implicam legitimar as transferências de dados pessoais da UE e da Suíça para os EUA, embora a Microsoft não dependa do Framework do Escudo de Privacidade ue-EUA como base legal para transferências de dados pessoais à luz do acórdão do Tribunal de Justiça da UE no caso C-311/18
• Compromete-se contratualmente a respeitar as disposições aplicáveis dos regulamentos aplicáveis, como o RGPD ou a California Privacy Rights Act (CPRA).
• Fornecer Viva Glint funcionalidades que ajudam as organizações a cumprir as suas obrigações de tratamento de dados e respeitar os direitos dos titulares dos dados ao abrigo do RGPD, incluindo os direitos de exclusão do processamento, acesso, eliminação e transparência relativamente aos métodos de processamento
• Implemente medidas de segurança técnica e organizacional para proteger a confidencialidade dos dados (e dos funcionários) da sua organização no Viva Glint

Além disso, a Microsoft não utiliza dados de clientes nem dados pessoais para publicidade, nem se oferece para fornecer esses dados às autoridades.

Titular dos dados

Um titular dos dados é uma pessoa que pode ser identificada através de dados pessoais. No contexto de Viva Glint, o titular dos dados é um funcionário ou outro utilizador na sua organização cujas informações pessoais estão a ser processadas. Os dados pessoais são informações que identificam direta ou indiretamente uma pessoa (o titular dos dados).

Observação

Na maioria dos casos no Glint produto e documentação, referimo-nos a um Titular dos Dados simplesmente como um "utilizador", uma "pessoa", um "indivíduo" ou um "funcionário".

Compreender que dados são processados

Viva Glint fornece ao cliente ferramentas para gerir os processos de Viva Glint de dados e quem tem acesso a esses dados. Glint também dá aos clientes a capacidade de receber e responder a pedidos de Direitos dos Titulares dos Dados por parte dos funcionários. Os clientes controlam os dados pessoais dos colaboradores que importam para Viva Glint. Glint pode, em seguida, combinar estes dados importados pelo cliente com respostas de inquérito para fornecer informações adicionais. Os "dados confidenciais" do RGPD têm considerações específicas que os clientes devem avaliar em coordenação com os seus RH, privacidade e equipas legais.

Dica

Os clientes devem carregar os dados mínimos e menos confidenciais necessários para atingir os seus objetivos. É da responsabilidade do cliente avaliar as suas obrigações de privacidade e conformidade e determinar se Glint é adequado.

Gerir quem tem acesso ao feedback do inquérito

O administrador do cliente pode atribuir funções de utilizador com diferentes níveis de acesso para ver os resultados dos comentários do inquérito. O administrador também controla quem pode ver os dados e em que nível de detalhe.

Viva Glint relatórios, como outros produtos que funcionam com dados confidenciais (por exemplo, sistemas de RH), não se destinam à força de trabalho geral. Espera-se que os utilizadores tenham formação sobre como lidar com informações confidenciais. Topics podem incluir as políticas de RH da sua organização, a política de privacidade dos funcionários da sua organização e como processar e armazenar dados confidenciais.

Viva Glint administradores podem criar os seguintes tipos de Funções de Utilizador:

• Gestores: estes utilizadores poderão ter de ver o rollup para as suas equipas e, talvez, um atributo. Muitas vezes, não têm o tamanho da equipa para ver os resultados por análise demográfica e não têm autoridade para agir sobre eles.

• Gestores seniores: devido ao tamanho das suas organizações, podem ter de ver dados para várias coortes. Podem ter de ver dados demográficos organizacionais, como a localização, a antiguidade e a família de emprego, uma vez que são áreas dentro da sua autoridade para agir. Os dados de categorias especiais, como a etnia, não são, muitas vezes, fornecidos a estes utilizadores.

• Parceiros Empresariais de Recursos Humanos (HRBPs) com a capacidade de ver divisões ou até mesmo em toda a organização e a capacidade interna de ver dados ao nível dos colaboradores. Estes utilizadores podem precisar de acesso a todos os atributos.

Leia o motivo pelo qual Viva Glint recolhe os atributos dos colaboradores e como são utilizados nos relatórios.

Podem ser necessários especialistas em assuntos legais e de privacidade

Alguns países exigem que os empregadores consultem os representantes dos trabalhadores ou solicitem a aprovação de um conselho de trabalho antes de implementarem determinados serviços de tecnologias de informação no local de trabalho.

Mais recursos

• Requisito de política de privacidade de cada programa de Microsoft Viva Glint
• Como Viva Glint ajuda a proteger a confidencialidade e a privacidade
• Processamento e pedidos de dados não processados
• Por que motivo os inquéritos são confidenciais em vez de anónimos