Guía de privacidad para administradores

  • Artículo

Importante

En este artículo se describe el correo electrónico de briefing. Hemos pausado el envío de correos electrónicos de briefing para realizar algunas mejoras. Los usuarios todavía pueden acceder a la aplicación de Viva Insights complemento o Viva Insights de Outlooken Teams para obtener una funcionalidad clave hasta que se reanude este servicio. Para obtener más información sobre este cambio, vea Pausa de sesión informativa.

Importante

En este artículo también se describe el correo electrónico de resumen. A partir de finales de marzo de 2024, pausaremos el correo electrónico de resumen, que normalmente se envía dos veces al mes. Todo el contenido de los correos electrónicos de resumen seguirá estando disponible en la aplicación Viva Insights en Teams o en la web. Puede seguir explorando y analizando la información de datos sin problemas. Para obtener más información sobre este cambio, consulte la pausa De resumen de correo electrónico.

Mediante el uso de los datos que se generan a partir del trabajo diario en Microsoft 365, la información personal de Microsoft Viva Insights ayudar a las personas a comprender cómo pasan su tiempo limitado y con quién lo pasan. A continuación, proporciona sugerencias inteligentes sobre cómo trabajar de forma más inteligente.

Esta guía responde a preguntas clave sobre cómo Viva Insights procesa la información de forma que protege la privacidad de los empleados y apoya el cumplimiento de las regulaciones locales, como el Reglamento general de protección de datos (RGPD).

Resumen de puntos clave

  • La información personal de Viva Insights no está diseñada para permitir la evaluación, el seguimiento, la toma de decisiones automatizada, la generación de perfiles o la supervisión de los empleados. Viva Insights proporciona información personal a los usuarios a través de una aplicación en Teams y en la web, correos electrónicos de resumen de Briefing y Viva, Viva Insights complemento de Outlook y sugerencias insertadas en Outlook. Viva Insights no tiene ningún mecanismo u opción que permita a nadie menos al usuario acceder a la información personalizada que se muestra a través de estas superficies, a menos que esa persona comparta esa información de forma intencionada e independiente. La información personal proporcionada por Viva Insights no se puede usar para la toma de decisiones automatizada ni para la generación de perfiles.

  • La información personal de Viva Insights no proporciona a los empleados acceso a nueva información de identificación personal sobre otros compañeros de trabajo. Viva Insights convierte los datos en información personal realizando cálculos sobre la información que generan las personas con solo pasar por su jornada laboral. La mayoría de los datos de información personal que los empleados ven en Viva Insights es una agregación de información a la que ya tienen acceso. La ventaja es que pueden realizar cálculos rápidamente en los datos sin soporte técnico.

  • La información personal de Viva Insights datos se procesa y almacena en el buzón de Exchange Online del empleado. Viva Insights procesa datos de estos orígenes para obtener información personal: Exchange Online datos de correo electrónico y calendario, chat y señales de llamadas de Skype Empresarial y de Teams. Viva Insights almacena y procesa estos datos de información personal dentro del buzón Exchange Online de cada empleado.

  • La información personal de Viva Insights admite el cumplimiento del Reglamento general de protección de datos (RGPD). La información personal de Viva Insights está diseñada para satisfacer las necesidades de los clientes siguiendo los requisitos del RGPD.

  • La información personal de Viva Insights se puede configurar para que las personas deberán participar a propósito. De forma predeterminada, cada vez que se asigna una licencia con el servicio Viva Insights a una persona, esa persona se acepta automáticamente. Sin embargo, los administradores pueden configurar Viva Insights como "desactivado de forma predeterminada", de modo que los usuarios puedan elegir por sí mismos si quieren participar después de que se les asigne una licencia.

  • La información personal de Viva Insights recuerda a las personas que sus datos son privados y seguros. Unos días después de asignar una licencia con el servicio Viva Insights a una persona, esa persona recibe un correo electrónico de bienvenida que indica claramente cómo funciona Viva Insights con un recordatorio de que todos sus datos son privados. Las demás Viva Insights superficies, como los correos electrónicos de resumen y los correos electrónicos de resumen, y Viva Insights aplicación en Teams y en la web, refuerzan este mensaje.

Funcionamiento de la información personal en Viva Insights

Las conclusiones personales de Viva Insights se muestran de las siguientes maneras:

La información personal de Viva Insights usa los siguientes tipos de datos.

  • Datos de buzón de correo: actividad de Email, calendario, chat y llamada que los usuarios generan mediante Microsoft 365, como el tiempo dedicado a reuniones o correos electrónicos enviados a una persona o grupo específico.
  • Datos incrementales : datos que, de lo contrario, no estarían disponibles para el empleado, pero que se presentan en un formato agregado diseñado para proteger la privacidad individual.

Datos de buzón

Los datos de buzones de correo representan información a la que las personas ya pueden acceder si realizan su trabajo, como enviar correos electrónicos, organizar reuniones o chatear con compañeros de trabajo. Viva Insights procesos y muestra esta información de nuevas maneras que la hacen accionable.

Por ejemplo, Viva Insights proporciona vistas que permiten a las personas comprender cuánto tiempo pasan en reuniones y en correo electrónico cada día, con quién colaboran más, con quién pierden contacto y con quién han realizado compromisos y solicitudes.

Con ello, pueden tomar medidas respecto a esta información. Por ejemplo, podrían decidir que utilizan demasiado tiempo en reuniones y adoptar el objetivo personal de tener reuniones más eficientes.

Esta información se deriva de datos que ya están disponibles en las siguientes ubicaciones:

  • Su buzón de Exchange Online
  • Su actividad en documentos de OneDrive y SharePoint
  • Su historial de llamadas y chat de Teams y Skype Empresarial

Viva Insights simplemente aplica algunos cálculos y reglas básicos para que la información personal sea más accionable. Los datos del buzón se almacenan directamente en el buzón de Exchange Online de cada empleado.

Por ejemplo, si las personas quieren determinar qué compañeros les enviaron más correo electrónico durante la semana pasada, técnicamente podrían hacerlo sin Viva Insights contando manualmente los correos electrónicos de compañeros de trabajo en su bandeja de entrada. Del mismo modo, podría determinar el tiempo de respuesta promedio de sus compañeros de trabajo a los correos electrónicos que le enviaron utilizando la información de marca de tiempo disponible en sus buzones. Viva Insights ahorra a la gente la dificultad de tener que realizar estos cálculos tediosos.

Datos incrementales

En algunos casos, la información personal de Viva Insights proporciona a las personas información desinte identificada sobre otras personas que de otro modo no estarían disponibles para ellos, como las tasas de lectura de correo electrónico.

Velocidad de lectura de correo electrónico y tasa de apertura de documentos

Información personal en Viva Insights realiza un seguimiento del porcentaje de destinatarios que abrieron un mensaje de correo electrónico (en el complemento de Outlook) para el correo electrónico que una persona envía a cinco o más personas.

Para preservar la privacidad, Viva Insights no realiza un seguimiento de las tasas de lectura de los mensajes enviados a menos de cinco personas. Viva Insights tampoco muestra tasas de lectura de "0 por ciento" o "100 por ciento", ya que esto permitiría a las personas sacar conclusiones definitivas sobre las acciones individuales de los compañeros de trabajo. En su lugar, la velocidad de lectura en estos casos se muestra como un rango que engloba un valor de umbral que depende del número de destinatarios del correo electrónico.

Esta métrica se calcula en función de la configuración de Outlook para cuando un correo electrónico se marca como leído. Cuando Outlook marca un correo electrónico como "leído", esa información se guarda en el buzón de la persona y, a continuación, se entrega al buzón del remitente si esa persona ha optado por usar Viva Insights.

En un correo electrónico que se envía a cinco o más personas, Viva Insights realiza un seguimiento del porcentaje de destinatarios que han abierto un documento que se ha compartido como vínculo o como datos adjuntos en el correo electrónico. Este cálculo métrico se basa en si los destinatarios han abierto documentos compartidos que se almacenan en SharePoint o en OneDrive para la Empresa.

Configuración de privacidad

La información personal de Viva Insights proporciona controles flexibles y configurables que están diseñados para permitir que las organizaciones y sus miembros aborden las distintas necesidades legales y de directivas relacionadas con la privacidad y el uso de los datos de los empleados. Al habilitar Información personal en Viva Insights para la organización, los administradores pueden tomar las siguientes opciones:

  • Determinar qué personas tienen acceso a Viva Insights: los administradores pueden determinar a qué personas pueden acceder y usar Viva Insights mediante la emisión de licencias solo para aquellas personas que deben tener acceso.

  • Determinación de la configuración de participación predeterminada: los administradores pueden configurar Información personal en Viva Insights como "no predeterminada", lo que significa que los empleados con licencia deben participar individualmente en Viva Insights para obtener acceso a su aplicación de Viva Insights y complemento de Outlook y para contribuir a los datos incrementales. Como alternativa, Viva Insights se puede configurar para que sea "predeterminado en", lo que significa que los empleados con licencia contribuyen automáticamente a los datos incrementales y tienen acceso a su aplicación y al complemento de Outlook, pero más adelante pueden optar por no hacerlo a través del menú Configuración. Para más información, consulte Configurar el acceso a nivel de usuario.

Si se usa la configuración predeterminada, se aplica lo siguiente:

  • Todos los empleados de su organización contribuyen a los datos incrementales independientemente de si se les han emitido licencias con el servicio Viva Insights.
  • La información personal de Viva Insights se habilita automáticamente para los empleados después de asignarles una licencia. Si desea que los usuarios con licencia tengan la opción de participar, debe cambiar la configuración predeterminada.

Participar o no

Los empleados pueden optar por no participar en Viva Insights. La exclusión hace que pierdan el acceso a los elementos Viva Insights y también tiene consecuencias en el procesamiento de datos. Los administradores también pueden excluir a los empleados, pero los empleados pueden invalidar la configuración de administrador y volver a participar, como se describe en Cómo los empleados pueden participar o no.

Consecuencias del procesamiento de datos

El procesamiento de los datos personales de un empleado deja de serlo cuando se les da de baja, tanto si se desoyeron por sí mismos como si un administrador los desistió.

Cómo los empleados optan por participar o no

Los usuarios finales pueden participar o no en Viva Insights a través del menú Privacidad > de configuración de la aplicación Viva Insights en Teams o en la web, como se muestra en este ejemplo:

Optar por no participar

Microsoft Graph

Información personal en Microsoft Viva Insights es una aplicación de primera persona que se basa en Microsoft Graph. Microsoft Graph se compone de un conjunto de llamadas API basadas en REST que permiten que los desarrolladores interactúen con las tecnologías de Microsoft que usa una organización determinada. Para poder usar estas llamadas API, los desarrolladores deben tener permisos específicos para tener acceso a los datos que soliciten. Los administradores controlan tanto la implementación de cualquier aplicación de Microsoft Graph como los permisos para tener acceso a estas aplicaciones.

Microsoft Graph no se puede activar ni desactivar globalmente a través del Centro de Administración de Microsoft 365, pero los administradores pueden lograr este efecto bloqueando la capacidad de los empleados para instalar aplicaciones de terceros o restringendo los permisos de acceso de desarrollador. Más información sobre Microsoft Graph

Experiencia del empleado con Viva Insights

Complemento de App y Outlook

A los pocos días de la asignación de una licencia con el servicio de Viva Insights a un empleado,ya sea como parte de una licencia general de Microsoft 365 Enterprise o como una licencia de complemento, la aplicación de Viva Insights del usuario en Teams y en la web y el complemento de Outlook estarán disponibles.

Correo electrónico de bienvenida

Para notificar a los empleados que su aplicación y el complemento de Outlook se han habilitado, Viva Insights entrega un correo electrónico de bienvenida a los pocos días de la asignación de licencias. El correo electrónico presenta a las personas a la aplicación y tiene un recordatorio de que Viva Insights es privado y personal.

Correos electrónicos de resumen

Unos días después de que se entregue el correo electrónico de bienvenida, los usuarios comienzan a recibir los correos electrónicos de resumen.

Cumplimiento normativo RGPD

Como sucede con el conjunto completo de Aplicaciones de Microsoft 365, La información personal de Viva Insights ayuda a cumplir los requisitos del RGPD. Microsoft ayuda a los controladores de datos a cumplir las siguientes obligaciones para Viva Insights:

  1. Asegurar y proteger los datos personales de los usuarios. Toda la información personal de Viva Insights datos se almacena en el buzón de Exchange Online de los empleados. Viva Insights anexa métricas calculadas como "Horas de reunión" al buzón de correo. Por lo tanto, Viva Insights cumple esta obligación en virtud de Exchange Online también cumplir la obligación:

    • Microsoft no extraerá datos de clientes en Exchange Online para publicidad.
    • Microsoft no revelará voluntariamente los datos de los clientes de Exchange Online a las autoridades competentes.
    • Microsoft cumple todos los requisitos relacionados con el cifrado de datos de Exchange Online e implementa controles para reducir los riesgos de seguridad para ayudar a garantizar la continuidad empresarial, como se describe en ISO 27001 y 27018.

  2. Notificar a los usuarios en caso de que se detecte una infracción. Microsoft notifica a los contactos de privacidad del cliente en un plazo de 72 horas después de que Microsoft se entere de una infracción mediante procedimientos operativos estándar de respuesta a incidentes de Microsoft 365 .

  3. Respetar las solicitudes de usuario (DSR) para exportar, eliminar o restringir el procesamiento de datos personales. Microsoft admite la necesidad de respetar las solicitudes de usuario de las siguientes maneras.

    • Solicitud de exportación de datos: los usuarios pueden ir a la aplicación Viva Insights mientras inician sesión en su cuenta de Microsoft 365 para ver la información que se genera sobre cómo pasan su tiempo en el trabajo. Pueden tomar capturas de pantalla de Viva Insights información si quieren tener copias permanentes de su información.

    • Solicitud para restringir el procesamiento:

Para más información, consulte Cumplimiento de RGPD.