Compartir a través de


Privacidad de Microsoft 365 para empresas

Cuando una organización está pensando en confiar en Microsoft 365 para la comunicación y la colaboración, la privacidad es algo que debe abordarse en todos los niveles. Los temas que se describen en este artículo deben abordar sus problemas de privacidad al planear la implementación de Microsoft 365 o en cualquier momento durante el uso de Microsoft 365.

¿Qué datos personales recopila Microsoft 365 y con qué fines usa Microsoft 365 estos datos?

Microsoft procesa los datos personales de Microsoft 365 para entregar los servicios y para los fines descritos en los Términos del producto y el Anexo de protección de datos de Microsoft Online Services (DPA). Microsoft 365, como conjunto integrado de servicios basados en la nube, procesa varios tipos de datos personales como parte de la entrega de los servicios.

En la medida en que Microsoft 365 procese datos personales con las operaciones comerciales legítimas de Microsoft, Microsoft es un controlador de datos independiente para dicho uso y es responsable de cumplir con todas las leyes y obligaciones de controlador aplicables.

Nuestros clientes son responsables de los datos proporcionados a Microsoft, tal como se establece en los Términos del producto y en el Anexo de protección de datos de Microsoft Online Services (DPA), y determinan la base legal del procesamiento. Microsoft, a su vez, procesa los datos según las instrucciones de los clientes, como un procesador.

¿Qué terceros tienen acceso a los datos personales?

Microsoft no divulgará datos personales excepto:

  1. como el cliente dirige (incluyendo según sea necesario para completar llamadas telefónicas);
  2. tal como se describe en los Términos del servicio en línea (como el uso de subcontratistas autorizados para proporcionar determinados componentes de servicios);
  3. según lo exija la ley.

Si el cumplimiento de la ley se pone en contacto con Microsoft a petición, Microsoft intentará redirigir a la agencia de cumplimiento de la ley para solicitar esos datos personales directamente al cliente. Si se ve obligado a revelar datos personales a las fuerzas del orden, Microsoft notificará rápidamente al cliente y proporcionará una copia de la demanda a menos que se prohíba legalmente hacerlo. Para obtener más información sobre los datos que divulgamos en respuesta a las solicitudes de las fuerzas del orden y otras agencias gubernamentales, consulte nuestro Informe de solicitudes de cumplimiento de la ley.

¿Dónde transfiere y almacena Microsoft 365 datos personales?

Los datos personales se transfieren y almacenan según lo establecido en los Términos de servicio en línea, los Términos del producto y el Anexo de protección de datos de Microsoft Online Services (DPA).

Tenemos información sobre la información general y las definiciones de Microsoft 365 Data Residency si necesita obtener más información.

¿Cuánto tiempo conserva Microsoft 365 los datos personales?

Microsoft 365 conserva los datos durante el tiempo mínimo necesario para entregar el servicio.

Dado que estos datos son necesarios para proporcionar el servicio, esto normalmente significa que conservamos los datos personales hasta que el usuario deja de usar Microsoft 365 o hasta que el usuario elimina los datos personales. Si un usuario (o un administrador en nombre del usuario) elimina los datos, Microsoft se asegurará de que todas las copias de los datos personales se eliminen en un plazo de 30 días.

Si una empresa finaliza el servicio con Microsoft, todos los datos personales correspondientes se eliminarán entre 90 y 180 días después de la terminación del servicio.

En algunas circunstancias, las leyes locales requieren que Microsoft 365 conserve los registros telefónicos (con fines de facturación) durante un período de tiempo específico, en esas circunstancias Microsoft 365 sigue la ley para cada región.

Además, si una empresa solicita que Microsoft 365 contenga los datos de un usuario para admitir una obligación legal, Microsoft respetará la solicitud del administrador de la empresa.

Si Microsoft 365 procesa cualquier dato personal en función del consentimiento, es posible que tenga derecho a retirar su consentimiento en cualquier momento. Debe dirigir su solicitud para retirar el consentimiento al administrador, donde el administrador es el responsable de los datos personales en cuestión.

Detalles de contacto del responsable de protección de datos de Microsoft

Si tiene algún problema de privacidad, queja o pregunta para el responsable de privacidad de Microsoft y el responsable de protección de datos de la UE, póngase en contacto con nosotros mediante nuestro formulario web. Nuestro responsable de protección de datos de la UE se encuentra en Microsoft Place, South County Business Park, Leopardstown, Dublín 18, Irlanda. Teléfono: +353 1 706 3117. También puede plantear una preocupación o presentar una queja ante una autoridad de protección de datos u otro funcionario con jurisdicción.

Guía de cumplimiento de privacidad de Windows

Comprender cómo funciona la privacidad en Microsoft Viva

Privacidad de Microsoft Teams

Información general sobre los controles de privacidad de Aplicaciones de Microsoft 365 para empresas

Términos de Online Services

Términos del producto

Anexo de protección de datos (DPA) de Microsoft Online Services