Compromisos de l'RGPD de Microsoft amb els clients sobre els nostres productes de programari per a empreses disponibles de manera general
Introducció
El Reglament General de Protecció de Dades (RGPD) de la Unió Europea estableix un important objectiu global pel que fa als drets de privadesa, la seguretat de la informació i el compliment. A Microsoft, creiem que la privacitat és un dret fonamental i que l'RGPD és un avenç important en la protecció i habilitació dels drets de privacitat de les persones.
Microsoft es compromet a complir l'RGPD dins de l’empresa, així com a proporcionar una sèrie de productes, característiques, documentació i recursos per ajudar els nostres clients a complir les seves obligacions relacionades amb l'RGPD. A continuació s’inclou una descripció dels compromisos contractuals de Microsoft amb els seus clients quant a les dades personals recopilades del programari per a empreses. En el cas del programari amb llicència dels programes de Llicències Comercials de Microsoft, consulteu directament l'Annex de Protecció de Dades (DPA) dels Productes i Serveis de Microsoft disponible a http://aka.ms/dpa).
Microsoft fa efectius els compromisos amb els seus clients quant a l’RGPD?
Sí. L'RGPD requereix que els responsables de fitxers (com ara les organitzacions i els desenvolupadors que utilitzin els serveis en línia per a empreses de Microsoft) només facin servir processadors (com ara de Microsoft) que processin les dades personals en nom del responsable de fitxers i que proporcionin garanties suficients per satisfer els requisits clau de l'RGPD. Microsoft es compromet d'aquesta manera amb tots els clients dels programes de Llicències Comercials de Microsoft del DPA. Els clients d’altres programaris per a empreses disponibles de manera general amb llicència de Microsoft o les nostres filials també gaudeixen dels beneficis dels compromisos de l'RGPD de Microsoft, com es descriu en aquest avís, en la mesura en què el programari processi les dades personals.
On puc trobar els compromisos contractuals de Microsoft sobre l’RGPD?
Podeu consultar els compromisos contractuals de Microsoft en relació amb l'RGPD (Condicions de l'RGPD) a l'Annex del DPA "Termes del Reglament General de Protecció de Dades de la Unió Europea". Aquestes condicions comprometen Microsoft a complir els requisits dels processadors de l'Article 28 de l'RGPD i altres articles pertinents d'aquest reglament.
Microsoft amplia les Condicions de l'RGPD a tots els clients dels productes de programari per a empreses disponibles de manera general amb llicència nostra o dels nostres afiliats en virtut dels termes de llicència de programari de Microsoft, en vigor a partir del 25 de maig de 2018, independentment de la versió aplicable del programari per a empreses, en la mesura que Microsoft sigui un processador o subprocessador de les dades personals relacionat amb aquest programari; i mentre Microsoft continuï oferint o admetent la versió. Per obtenir més informació sobre la compatibilitat, consulteu la Norma de cicle de vida de Microsoft a https://support.microsoft.com/lifecycle.
És a dir, s’aplicaran compromisos diferents o un nombre inferior de compromisos al programari beta o en versió preliminar, al programari que s’hagi modificat considerablement o al programari amb llicència de Microsoft o dels nostres afiliats que no estigui disponible de manera general per al públic o que no tingui cap llicència als termes de llicència de programari de Microsoft. Alguns productes poden recopilar i enviar a Microsoft dades de telemetria o un altre tipus de dades per defecte. A la documentació del producte es proporcionen informació i instruccions sobre com desactivar o configurar aquesta recopilació de dades de telemetria.
Quins són els compromisos que s’inclouen a les Condicions de l’RGPD?
A les Condicions de l'RGPD de Microsoft es reflecteixen els compromisos requerits dels processadors a l’Article 28 de l'RGPD. L’Article 28 requereix que els processadors es comprometin a:
- només utilitzar els subprocessadors amb el consentiment del responsable de fitxers i que continuïn estant subjectes als subprocessadors;
- només processar les dades personals sobre les instruccions del responsable de fitxers, fins i tot quant a les transferències;
- garantir que les persones que processen les dades personals es comprometin a mantenir la confidencialitat;
- implementar les mesures tècniques i d’organització adients per garantir un nivell de seguretat de les dades personals adequat al risc;
- ajudar al responsable de fitxers en les seves obligacions a l’hora de respondre a les sol·licituds dels titulars de les dades per exercir els seus drets de l'RGPD;
- complir els requisits d'assistència i notificació d’infracció de l'RGPD;
- ajudar el responsable de fitxers amb les avaluacions de l’impacte de la protecció de dades i amb la consulta a les autoritats de supervisió;
- suprimir o retornar les dades personals en finalitzar la prestació de serveis; i
- proporcionar una prova del compliment de l'RGPD al responsable de fitxers.