Consideraciones de la protección de datos
Importante
Este artículo es para la aplicación de Workplace Analytics heredada y no refleja las funciones disponible en la plataforma de Viva Insights actualizada. Acceda a la documentación actual para las conclusiones avanzadas de Viva Insights aquí: documentación de conclusiones avanzadas.
Mediante el uso de datos generados a partir del trabajo diario en Microsoft 365, las distintas características de Microsoft Viva Insights ayudan a las personas a comprender cómo pasan su tiempo limitado y con quién lo pasan, y luego presentan sugerencias inteligentes sobre cómo trabajar de forma más inteligente.
A continuación se incluye una introducción básica a los roles, responsabilidades, tipos de datos y recomendaciones de privacidad de datos. Las sugerencias generales que se ofrecen aquí son un punto de partida para planear la estrategia de protección de datos y la implementación. No están pensadas para sustituir las necesidades únicas de su organización mediante la participación con expertos legales, de privacidad, de recursos humanos y otros expertos en la materia dentro de la organización.
Roles y responsabilidades
Los conceptos de controlador de datos, procesador de datos y interesado se originan en la legislación europea de privacidad. Independientemente de dónde se encuentre su organización o de si se trata de datos personales de ciudadanos de la Unión Europea, estos conceptos proporcionan un marco útil para pensar en la protección de datos al usar Viva Insights.
El siguiente gráfico muestra la posición central del controlador de datos (su organización) entre el interesado (izquierda) y el procesador de datos, Microsoft (derecha):
Antes de configurar Viva Insights, primero tenga en cuenta los roles y responsabilidades respectivos de su organización y de Microsoft para proteger los datos personales y respetar los derechos de los interesados.
Controlador de datos
El responsable de los datos es una parte que determina los fines y medios de tratamiento de los datos personales de un interesado.
Al usar Viva Insights, su organización es el controlador de datos porque su organización determina si, cómo y por qué Viva Insights procesa los datos personales.
Como controlador de datos, su organización debe:
Determine el ámbito de los datos que se van a analizar y el propósito y los objetivos del análisis.
Trabaje con los equipos legales, de privacidad y de recursos humanos de su organización para las siguientes tareas:
- Determinar si debe obtener el consentimiento de los empleados de su empresa.
- Determinar qué información proporciona a los empleados sobre cómo procesa su organización sus datos personales en Viva Insights.
- Tener en cuenta las consideraciones locales o específicas del país.
Nota:
Algunos países requieren que los empleadores consulten con los representantes de los empleados o soliciten la aprobación de un comité de empresa antes de implementar cierta tecnología de la información en el lugar de trabajo, mientras que otros restringen cuándo y cómo los empleadores pueden procesar determinados datos de empleados. Por ejemplo, si su empresa tiene empleados en Alemania o Países Bajos, debe considerar si es necesaria la participación o aprobación del comité de empresa. Además, Viva Insights procesa los datos de las comunicaciones de los empleados, que podrían considerarse "datos de comunicaciones" (incluidos los "datos de tráfico") en Finlandia. Por lo tanto, si su empresa tiene empleados en Finlandia, debe comprender cómo se aplican las leyes finlandesas al procesamiento de datos personales de los empleados y comunicaciones o datos de tráfico para determinar si el uso de Viva Insights es permisible.
- Use Viva Insights controles de privacidad para dirigir qué datos se analizarán, cómo aparecen los datos en los resultados y quién tendrá acceso tanto a los datos sin procesar como a los resultados del análisis.
- Revise y familiarícese con este documento y otros Viva Insights documentación de privacidad proporcionada por Microsoft.
Procesador de datos
El procesador de datos es una parte que procesa los datos personales en nombre del controlador de datos. Cuando su organización usa Viva Insights, Microsoft es el procesador de datos.
Como procesador de datos, Microsoft:
- Procese los datos personales de acuerdo con las instrucciones de su organización según se indique a través de la configuración de configuración dentro de Viva Insights.
- Mediante el uso de Viva Insights, procese todos los datos proporcionados a Microsoft (incluidos los datos personales) de acuerdo con los mismos términos generales de privacidad y seguridad en los Términos de servicios en línea (OST) que Microsoft 365.
- Como parte de los compromisos contraídos por Microsoft en el marco de la OST, sigue siendo certificado por la UE-EE. UU. y Suiza-EE. UU. Marcos de protección de la privacidad y los compromisos que estos marcos conllevan para legitimar las transferencias de datos personales de la UE y Suiza a los Estados Unidos.
- Se compromete contractualmente a cumplir las disposiciones aplicables del Reglamento General de Protección de Datos (RGPD) de la Unión Europea, vigente a partir del 25 de mayo de 2018.
- Proporcione Viva Insights características que ayuden a las organizaciones a cumplir sus obligaciones de controlador de datos y a respetar los derechos de los interesados en virtud del RGPD, incluido el derecho de exclusión del procesamiento, el acceso y la eliminación, e incluido el derecho de transparencia con respecto a los métodos de procesamiento.
- Implemente medidas de seguridad técnicas y organizativas para proteger la confidencialidad de los datos de su organización (y de los empleados) en Viva Insights.
Además, Microsoft no usa datos para publicidad ni es voluntario para proporcionar datos a las fuerzas del orden.
Interesado
Un interesado es una persona que se puede identificar a través de datos personales. En el contexto de Viva Insights, el interesado es un empleado u otro usuario de su organización cuya información personal se está procesando. Los datos personales son cualquier información que identifique directa o indirectamente a una persona (el interesado).
Nota:
En la mayoría de los casos en la Viva Insights producto y documentación, nos referimos a un interesado simplemente como un "usuario", una "persona", una "persona" o un "empleado".
Desidentificación de datos
Para evitar la divulgación de datos personales, Viva Insights elimina la identificación de los datos de usuario. Consulte Desidentificación de datos personales para obtener más información.
Tipos de datos usados en el análisis
Antes de usar la aplicación de conclusiones avanzadas y sus herramientas de análisis o usar información de jefes y líderes, debe pensar en los tipos de datos que podría ver y que podrían incluirse en el análisis avanzado. En concreto, considere si la inclusión de datos personales es necesaria para cumplir el propósito del análisis, o si otros tipos de datos que no se pueden usar para identificar individuos específicos podrían producir resultados tan eficaces y perspicaces como obtendría si hubiera usado datos personales.
Es posible que su organización tenga su propio sistema de clasificación de datos, pero es posible que desee tener en cuenta los siguientes tipos de datos al implementar Viva Insights:
| Riesgo de privacidad | Tipo de datos | Definición | Ejemplos de Viva Insights |
|---|---|---|---|
| Highest | Datos personales | Los datos personales son información que identifica directa o indirectamente a una persona | De forma predeterminada, Viva Insights elimina la identificación de direcciones de correo electrónico y otra información de Microsoft 365 o Microsoft Entra ID que identifica directamente a una persona en cualquier panel del producto o resultado de la consulta. Sin embargo, muestra información del conjunto de datos organizativo que su organización proporciona para el análisis. Por lo tanto, si carga datos de la organización que incluyen datos personales (por ejemplo, nombres de empleados y números de identificación), esos datos personales aparecen en los paneles del producto y en los resultados de la consulta. |
| Higher | Datos seudonimizados | Los datos seudonimizados son información en la que se ha reemplazado un identificador personal por un valor que no identifica directamente a una persona (por ejemplo, un identificador numérico que ya no se puede atribuir a una persona específica sin el uso de información adicional). | Viva Insights reemplaza automáticamente las direcciones de correo electrónico por seudónimos (cadenas criptográficamente ocultas de números y letras) en los datos de colaboración de Microsoft 365 que elija incluir para su análisis. El uso de seudónimos puede reducir la probabilidad de que identifique a una persona específica, pero el riesgo de identificación persiste. |
| Lower | Datos agregados | Los datos agregados son información que se calcula a partir de varias personas o orígenes. | Viva Insights calcula los promedios en toda la organización. Dado que los promedios se calculan a partir de datos procedentes de muchas personas, resulta casi imposible derivar información sobre la actividad de una persona específica. La probabilidad de identificar a alguien a partir de datos agregados depende del tamaño del ejemplo. Al implementar Viva Insights para su organización, debe seleccionar el umbral de tamaño de ejemplo para la agregación. Los tamaños de ejemplo más pequeños (como menos de 10 personas) pueden revelar algunas conclusiones sobre la actividad individual, especialmente cuando se conocen los individuos, y otra información (por ejemplo, si el individuo estaba de vacaciones) se puede correlacionar con los cambios en los promedios a lo largo del tiempo. |
| Lowest | Datos des identificados | Los datos no identificados son información que no se relaciona con una persona específica, que no aumenta la probabilidad de que se pueda identificar a una persona específica o que se haya representado de forma que no se pueda usar para identificar a una persona específica. | Cuando se usa la configuración predeterminada en Viva Insights, todas las métricas calculadas que son la salida de un análisis serán datos sin identificar. |
Recomendaciones de privacidad de datos
Considere la posibilidad de implementar las siguientes recomendaciones de privacidad de datos antes de empezar a usar Viva Insights.
Desarrollo de un plan de análisis claro
Mediante el uso de herramientas de análisis avanzadas en la aplicación de conclusiones avanzadas, puede procesar los datos de muchas maneras, por lo que antes de empezar, es importante tener un propósito claro sobre lo que quiere analizar y por qué. Determine qué preguntas específicas sobre su organización quiere responder y, a continuación, considere cómo Viva Insights podría ayudarle a encontrar esas respuestas.
Tener una pregunta clara y, a continuación, determinar cómo responderá un análisis de datos de Viva Insights la pregunta cumple los siguientes objetivos:
- Mantiene sus esfuerzos centrados en un propósito limitado y ayuda a evitar que los analistas simplemente tamee a través de los datos de análisis.
- Le ayuda a limitar los datos para usarlos y evitar problemas de privacidad, como incluir más datos de los necesarios, conservar los datos durante más tiempo del necesario y no ser transparente con los empleados sobre cómo se podrían usar sus datos personales.
- En la medida en que su organización esté sujeta al RGPD, planear su análisis es un paso clave para determinar y documentar el interés legítimo en el procesamiento de datos personales con Viva Insights.
Determinar si se debe completar una evaluación de impacto de la protección de datos (DPIA)
El grado de riesgo de privacidad para los empleados y otros usuarios de su organización está en gran medida dentro de su control. Ese riesgo depende principalmente del conjunto de datos organizativo que va a importar a la aplicación de información avanzada y de cómo usará esos datos.
Después de haber desarrollado un plan de análisis, pero antes de empezar a procesar los datos en la aplicación de conclusiones avanzadas, determine si necesita completar un PPPA. Si el uso propuesto de Viva Insights implica el procesamiento de datos personales de una manera que podría dar lugar a riesgos elevados para los derechos de los empleados y otros usuarios de su organización, es posible que se justifique completar una DPIA. Si no está seguro de si se requiere una DPIA, consulte a los expertos en la materia de privacidad de su organización, como el personal legal o de RR. HH.
Los datos de mayor riesgo incluyen datos demográficos confidenciales, como el origen racial o étnico, el sexo o el género, y la afiliación sindical. Los usos de mayor riesgo de Viva Insights incluyen el uso del servicio para generar perfiles o para tomar decisiones o predicciones automatizadas sobre los empleados. (Tenga en cuenta que Microsoft diseñó Viva Insights para ayudar a las personas de las organizaciones a tomar decisiones basadas en datos, no para automatizar esas decisiones).
Si determina que una DPIA es necesaria para el uso propuesto de Viva Insights, deberá documentar varios aspectos de cómo usará el servicio para procesar los datos personales, incluido cómo se recopilan los datos; cómo se procesan; la necesidad del procesamiento en relación con el propósito; qué riesgos presenta el procesamiento a los empleados; los flujos de datos dentro y fuera de Viva Insights; comentarios que recibió de los empleados sobre el procesamiento de datos propuesto; y cualquier otra información que el responsable de protección de datos (o equivalente) de su organización considere necesaria para el DPIA. Como controlador de datos, su organización es totalmente responsable de determinar los propósitos de su organización para usar Viva Insights. Como procesador de datos, Microsoft le informa de cómo funciona el producto y procesa los datos de acuerdo con la configuración de los servicios.
Usar datos agregados o desintegrados siempre que sea posible
Para minimizar el riesgo de privacidad, use los datos mínimos necesarios para realizar su investigación. Si bien la adopción de una política estricta de nunca usar datos personales y minimizar el uso de datos seudonimizados en combinación con atributos de identificación puede ayudar a abordar muchos de los riesgos inherentes al uso de estos datos, dicha directiva puede restringir los tipos de análisis que Viva Insights pueden realizar. Depende de su organización decidir el mejor enfoque y directiva para su organización.
Por ejemplo, muchas empresas ven la ventaja de comprender los patrones de colaboración agregados entre diferentes equipos o departamentos dentro de su organización. Es posible que menos empresas se sientan cómodas analizando información altamente confidencial, como datos de salud, ubicación en tiempo real, contenido de documentos y determinados tipos de datos demográficos de diversidad.
Trabajar estrechamente con expertos en la materia
Consulte con los expertos en recursos humanos, privacidad y asuntos jurídicos de su organización en los países en los que desea usar Viva Insights. Los análisis que podrían ser aceptables en un país podrían estar sujetos a más requisitos (por ejemplo, obligaciones de notificación y consentimiento) o incluso ilegales en otros países. La diligencia debida es especialmente importante en jurisdicciones altamente reguladas como la Unión Europea.
Decidir qué datos se usan y quién puede verlos
Tiene control total sobre los datos que se incluirán en el análisis mediante Viva Insights. El origen de datos principal son los datos de colaboración de Microsoft 365. Estos datos se complementan con recursos humanos u otros datos de la organización que desea incluir para que pueda agrupar información por puesto de trabajo, ubicación u otros atributos.
Datos proporcionados por Microsoft 365
Viva Insights usa información de encabezado de los elementos de calendario y correo electrónico de Microsoft 365. Esta información de encabezado incluye las líneas de remitente y destinatario, fecha y asunto del correo electrónico, y organizador, asistente y duración de las reuniones. Viva Insights nunca incluye datos adjuntos y contenido en los elementos de correo electrónico y calendario. Para obtener una descripción completa de lo que se incluye y se excluye, consulte Privacidad y acceso a datos.
Es importante tener en cuenta que, aunque Viva Insights usa estos datos de Microsoft 365, la mayor parte de la información de encabezado nunca está disponible directamente para los usuarios del servicio. En su lugar, Viva Insights proporciona cálculos y métricas basados en esta información. Además, con la configuración del servicio, puede decidir y configurar qué datos usar y quién puede verlos. Revise la documentación de las características de privacidad del producto para obtener detalles completos.
Funcionalidades de privacidad en el control
En primer lugar, podrá decidir qué buzones de correo de los usuarios se incluirán en el estudio de Viva Insights. A continuación, puede usar varios controles para limitar aún más los datos.
- Puede controlar si los analistas tienen acceso a las líneas de asunto de correo electrónico y calendario.
- Puede descartar todas las reuniones y el correo electrónico por palabras clave (en líneas de asunto) que considere confidenciales.
- Puede quitar todas las referencias a cualquier individuo del conjunto inicial de buzones de usuario que haya incluido para su análisis.
- Puede descartar el correo electrónico confidencial o privado, o aquellos que sean derechos protegidos mediante la tecnología de administración de derechos digitales de Microsoft.
Para más información sobre la privacidad, consulte Privacidad y acceso a datos y Asignación de roles a administradores y analistas.
Datos proporcionados por la organización
Controla qué otra información desea incluir en Viva Insights análisis.
Para habilitar el análisis en las líneas organizativas, puede proporcionar datos de RR. HH. como materias, títulos, ubicaciones y administradores. Viva Insights garantiza que las identidades individuales nunca se usen para analizar esta información. Sin embargo, es importante tener cuidado para evitar la identificación accidental de los usuarios en función de los datos personales, como nombres, números de identificación de empleados o ubicaciones de oficina específicas. Además, tenga en cuenta los riesgos de incluir atributos cuyos valores específicos pueden identificar a algunas personas directamente (como el campo de título que contiene CEO) o puede reducir el conjunto de personas por debajo de los umbrales de agregación que hacen que los individuos puedan identificarse fácilmente (por ejemplo, puede haber solo unos cuantos directores).
Quién puede ver los datos
Controla quién puede ver los datos y los resultados del análisis. Al igual que otros productos que funcionan con datos confidenciales, como los sistemas de RR. HH., Viva Insights no está pensado para el personal general. En su lugar, se espera que los usuarios tengan formación sobre cómo gestionar información confidencial. La formación debe ser específica para su organización. Los temas sugeridos pueden incluir las directivas de RR. HH. de su organización, la directiva de privacidad de los empleados, cómo controlar y almacenar datos confidenciales y el comercio interno.
Dos tipos de analistas pueden acceder a la información dentro de Viva Insights. El primer tipo es Analyst (Acceso limitado) que proporciona una vista exploratoria de los datos y se rellena con vistas preestablecidas que solo ofrecen información agregada y no comparten datos personales. Esta vista se recomienda para los analistas que no necesitan toda la eficacia de Viva Insights para comprender los datos. El análisis presentado en esta vista suprime cualquier posibilidad de exponer información específica del usuario.
El segundo tipo de acceso en Viva Insights proporciona es un analista con acceso completo. Este tipo de analista puede ejecutar datos de consulta con información de reunión y correo electrónico para su análisis, todos los cuales se encuentran en la categoría de datos no identificados. Sin embargo, si decide proporcionar datos personales, el analista puede discernir qué métricas se están calculando. Por lo tanto, es importante que a estos analistas se les proporcione el entrenamiento necesario antes de que se les dé acceso a Viva Insights. Además, Viva Insights registra todas las consultas que estos analistas crean, lo que le permite auditar la coherencia con las directivas de la organización y cualquier PPPA que haya completado.
El administrador de inquilinos aprovisiona ambos roles.
Soporte técnico para el control de solicitudes del interesado
Según el RGPD, los interesados pueden tener derechos para solicitar la exclusión del procesamiento, acceso, corrección o eliminación de sus datos personales. Es el rol de su organización como controlador de datos evaluar si una solicitud de interesado determinada es válida y, si procede, tomar medidas para satisfacer la solicitud. Como procesador de datos, Microsoft proporciona mecanismos para que su organización, como controlador de datos, respete los derechos del interesado a través de controles integrados en Viva Insights.
Exclusión del procesamiento : los interesados tienen derecho a que su información personal se excluya del procesamiento. En Viva Insights, puede excluir que la información personal de un empleado se procese simplemente sin asignar una licencia de Viva Insights a ese empleado.
Acceso: los interesados tienen derecho a exigir qué información personal se está procesando y Viva Insights le ofrece la capacidad de exportar los datos sin procesar, que pueden contener datos personales. El ámbito de dicha información está restringido a lo que se puede asociar personalmente y no contiene métricas agregadas desde las que no se puede obtener información personal.
Corrección : los interesados tienen derecho a rectificar sus datos personales. Viva Insights solo realiza operaciones (principalmente aritméticas) en los datos que se le proporcionan desde otros orígenes, como el correo electrónico y los datos de reunión de Microsoft 365 o los datos de la organización que se cargan. Estos datos no se corrigen a través de Viva Insights.
Eliminación : Microsoft admite el derecho de eliminación del RGPD. Además, si es necesario, los propios clientes también pueden eliminar informes que identifiquen al interesado. Los clientes también pueden eliminar al interesado de cualquier otro dato (como datos de la organización o datos de CRM) que puedan haber proporcionado a Viva Insights.
Transparencia con respecto al procesamiento: consulte Descripciones de métricas para obtener información detallada sobre las métricas calculadas por Viva Insights y lo que significan.
Nota:
Los usuarios de Microsoft 365 pueden determinar si tienen una licencia de Viva Insights y, en consecuencia, si sus datos se están procesando. Para obtener más información, consulte Estado de la suscripción.
Recursos adicionales
- Privacidad y acceso a datos
- Artículo 29 Del Dictamen del Grupo de Trabajo sobre protección de datos 2/2017 sobre el procesamiento de datos en el trabajo
- Reglamento general de protección de datos de la UE
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de