Descripción del ciclo de vida de los datos: uso compartido de terceros

  • 3 minutos

El uso compartido de terceros es el uso compartido o la divulgación posterior de datos a terceros. A continuación se describen las formas en que Microsoft puede compartir datos. En todos los casos, Microsoft solo compartirá datos cuando lo autorice el cliente o cuando así lo exija la legislación aplicable.

Subprocesos

Microsoft procesa los datos como parte de la prestación de servicios en la nube a nuestros clientes. Clasificamos los datos que procesamos para asegurarnos de que se administran con las protecciones de seguridad y privacidad adecuadas. Las categorías de datos procesados por Microsoft se definen en el Anexo de protección de datos (DPA) de Microsoft Online Services.

Cuando Microsoft contrata a un proveedor para proporcionar algún aspecto de nuestro servicios en línea que puede requerir que el proveedor use o procese dichos datos, el proveedor se identifica como un "subprocesador". Todos los subprocesadores deben cumplir el programa de garantía de seguridad y privacidad de proveedores de Microsoft (SSPA) antes de poder procesar datos en nombre de Microsoft.

El programa de SSPA de Microsoft es un programa corporativo diseñado para estandarizar y reforzar las prácticas de control de datos estableciendo requisitos de privacidad y seguridad para los proveedores de Microsoft. El programa de SSPA requiere que los proveedores demuestren el cumplimiento de las estrictas directivas de privacidad y seguridad de Microsoft, las obligaciones legales y las expectativas de los clientes. Para proteger los datos personales y del cliente, Microsoft requiere que todos los subprocesadores cumplan con el programa de SSPA.

Ofertas de terceros

Los clientes pueden usar ofertas de terceros disponibles a través de plataformas como las tiendas de aplicaciones de Office y SharePoint como servicios opcionales adicionales. El administrador de TI determinará si sus usuarios finales pueden usar estas ofertas adicionales. Algunos de estos servicios son operados por Microsoft Corporation y otros son operados por editores de aplicaciones de terceros. Las aplicaciones de terceros están sujetas a los términos y condiciones y las declaraciones de privacidad del editor de la aplicación. Los clientes deberán evaluar los riesgos de usar ofertas de terceros en relación con sus prioridades empresariales.

Solicitudes de cumplimiento de la ley

Microsoft no concede a ningún gobierno (incluidas las autoridades judiciales u otras entidades gubernamentales) acceso directo o ilimitado a los datos de los clientes. Si un tercero quiere datos de clientes, debe seguir el proceso legal aplicable, lo que significa que debe servirnos con una solicitud legal válida para información de contenido o suscriptor u otros datos que no sean de contenido. En el caso de las solicitudes no gubernamentales, se requiere el consentimiento legal específico del propietario de la cuenta para liberar contenido y, para todas las solicitudes, proporcionamos un aviso al propietario de la cuenta a menos que la ley lo prohíba. Microsoft no proporciona a ningún gobierno claves de cifrado de plataforma ni proporciona a los gobiernos la capacidad de interrumpir el cifrado habilitado por el cliente.

Si un gobierno quiere datos de clientes, debe seguir los procesos legales aplicables, entre los que se incluyen:

  • Todas las demandas legales de datos de clientes deben tener como destino cuentas e identificadores específicos.
  • El equipo de cumplimiento legal de Microsoft revisa todas las demandas legales para asegurarse de que son válidas, rechaza las que no son válidas y solo proporciona datos específicos en respuesta.
  • Si la ley obliga a Microsoft a revelar los datos de los clientes, el cliente recibirá una notificación rápida y se le proporcionará una copia de la demanda legal, a menos que Microsoft tenga legalmente prohibido hacerlo.

Más información