Seguridad y Microsoft Teams

  • Artículo
  • Se aplica a:
    Microsoft Teams

Cuando una organización considera confiar en Microsoft Teams para la comunicación y la colaboración, la privacidad es algo que es necesario tratar en todos los niveles. Las preguntas que tenemos a continuación deberían responder a las dudas sobre la privacidad que pueda tener al planear su implementación de Teams o en cualquier momento durante el uso de Teams.

¿Qué datos personales recopila Microsoft Teams y para qué usa estos datos Microsoft Teams?

Microsoft procesa los datos personales en Microsoft Teams para ofrecer los servicios acordados que se definen en los Términos de servicio en línea y, en última instancia, para los propósitos determinados por el controlador de datos que obtiene el servicio.  Microsoft Teams, como servicio basado en la nube, procesa varios tipos de datos personales como parte del proceso de entrega del servicio. Entre estos datos personales se incluyen:

  • Contenido Reuniones y conversaciones, chats, mensajes de voz, archivos compartidos, grabaciones y transcripciones.
  • Datos de perfil Datos compartidos sobre usted en su empresa. Por ejemplo, su dirección de correo electrónico, foto de perfil y número de teléfono.
  • Historial de llamadas Un historial detallado de las llamadas de teléfono que se realicen, lo que le permite volver atrás y revisar sus propios registros de llamadas.
  • Datos de calidad de las llamadas Los detalles de las reuniones y los datos de las llamadas están disponibles para los administradores del sistema. Esto permite que los administradores diagnostiquen problemas relacionados con la baja calidad de las llamadas y el uso del servicio.
  • Datos de comentarios y soporte Información relacionada con la solución de problemas o el envío de comentarios a Microsoft.
  • Datos de diagnósticos y servicios Datos de diagnóstico relacionados con el uso del servicio. Estos datos personales permiten a Microsoft ofrecer el servicio (solucionar problemas, asegurar y actualizar el producto y supervisar el rendimiento), así como llevar a cabo algunas operaciones empresariales internas, como:
    • Determinar ingresos
    • Desarrollar métricas
    • Determinar el uso del servicio
    • Llevar a cabo planes de producción y capacidad

En la medida en que Microsoft Teams procese datos personales en relación con las operaciones comerciales legítimas de Microsoft, Microsoft será un controlador de datos independiente para ese uso y será el responsable de cumplir con todas las leyes y obligaciones del controlador aplicables.

Nuestros clientes son controladores de los datos proporcionados por Microsoft, tal y como se indica en los Términos de servicios en línea y determinan las bases legales de procesamiento.  Microsoft, a su vez, procesa los datos según las instrucciones de los clientes, como un procesador.

En la medida en que Microsoft procese datos personales en relación con sus propias operaciones comerciales legítimas, como se describe en los Términos de servicios en línea , Microsoft será un controlador independiente para dicho procesamiento, cuya base legal son intereses legítimos. Las "operaciones comerciales legítimas de Microsoft" son las siguientes, cada una de ellas como resultado de la entrega de Microsoft Teams al cliente: (1) facturación y administración de cuentas; (2) compensación (como cálculo de comisiones de empleados e incentivos de socios); (3) generación de informes y modelos internos (como previsiones, ingresos, planificación de capacidad, estrategia de productos); (4) lucha contra el fraude, delitos cibernéticos o ataques cibernéticos que pueden afectar a Microsoft o a los productos de Microsoft; (5) mejora de la funcionalidad básica de accesibilidad, privacidad o eficiencia energética; y (6) generación de informes financieros y cumplimiento de las obligaciones legales.

¿Qué terceros tienen acceso a los datos personales?

Microsoft no revelará datos personales excepto:

  1. bajo solicitud del cliente (incluyendo lo necesario para completar las llamadas de teléfono);
  2. según se describe en los Términos del servicio en línea (como el uso de subcontratistas autorizados para proporcionar ciertos componentes de los servicios);
  3. según lo requiere la legislación.

Si las autoridades legales contactan con Microsoft con una petición, Microsoft intentará redirigirla para que solicite esos datos personales directamente al cliente. Si se ve obligado a revelar datos personales a las fuerzas del orden público, Microsoft se lo notificará inmediatamente al cliente y le proporcionará una copia de la demanda a menos que esté legalmente prohibido hacerlo. Para más información sobre los datos que expondremos en respuesta a las solicitudes de los cuerpos de seguridad y otros organismos gubernamentales, vea el Informe de solicitudes de cuerpos de seguridad.

La Guía de seguridad de Teams tiene más información sobre nuestros estándares de cumplimiento.

¿Dónde transfiere y almacena Teams los datos personales?

Los datos personales se transfieren y almacenan como se indica en los Términos del servicio en línea.

En el caso de las transferencias de datos personales de la EEA, la Unión Europea, Suiza y el Reino Unido, Microsoft cuenta con la certificación UE-EE. UU. y Suiza-EE. UU., los marcos del escudo de privacidad y los compromisos que conllevan, aunque Microsoft no se basa en el Marco del Escudo de privacidad UE-EE. UU. como base legal para las transferencias de datos personales a la luz de la resolución del Tribunal de Justicia de la UE en el caso C-311/18.

Si necesita más información, consulte Ubicación de los datos en Microsoft Teams

¿Durante cuánto tiempo se conservan los datos personales en Microsoft Teams?

Microsoft Teams retiene los datos durante el tiempo mínimo necesario para prestar el servicio.

Dado que estos datos son necesarios para proporcionar el servicio, normalmente significa que mantendremos los datos personales hasta que el usuario deje de usar Microsoft Teams o hasta que el usuario elimine los datos personales.   Si un usuario (o un administrador en nombre del usuario) elimina los datos, Microsoft se asegurará de que todas las copias de los datos personales se eliminan en un plazo de 30 días.

Si una empresa termina el servicio con Microsoft, los datos personales correspondientes se eliminarán entre 90 y 180 días desde la finalización del servicio.

En determinadas circunstancias, la legislación local requiere que Microsoft Teams conserve registros de telefonía (con fines de facturación) durante un período de tiempo específico, en dichas situaciones Microsoft Teams cumple la legislación de cada región.

Además, si una empresa solicita que Microsoft Teams conserve los datos de un usuario para respaldar una obligación legal, Microsoft respetará la solicitud del administrador de la empresa.

Si Microsoft Teams procesa datos personales en función de su consentimiento, puede tener derecho a retirar su consentimiento en cualquier momento. Debe dirigir su solicitud para retirar el consentimiento al administrador, donde el administrador es el controlador de los datos personales en cuestión.

Información de contacto del responsable de protección de datos de Microsoft

Si tiene alguna preocupación sobre la privacidad, queja o pregunta para el Responsable de privacidad de Microsoft y Responsable de protección de datos de la UE, contacte con nosotros mediante nuestro formulario web. El Responsable de la protección de datos de la UE se encuentra ubicado en Microsoft Place, South County Business Park, Leopardstown, Dublín 18, Irlanda. Teléfono: + 353 1 706 3117.  También puede plantear un problema o presentar una queja ante un organismo de protección de datos u otro organismo competente.