Compromisos do RXPD de Microsoft cos clientes dos nosos produtos de software empresarial de dispoñibilidade xeral
Introdución
O Regulamento Xeral de Protección de Datos (RXPD) da Unión Europea establece un límite importante a nivel global en relación cos dereitos de privacidade, a seguridade da información e o cumprimento. En Microsoft, cremos que a privacidade é un dereito fundamental e que o RXPD é unha medida importante de cara a protexer e facer posibles os dereitos dos individuos.
Microsoft está comprometida co seu propio cumprimento do RXPD, así como con fornecer unha variedade de produtos, funcións, documentación e recursos para axudar aos nosos clientes a cumprir coas súas obrigas en virtude do RXPD. A continuación, figura unha descrición dos compromisos contractuais de Microsoft para cos seus clientes en relación cos datos persoais recompilados mediante o software empresarial. (No caso de software con licenza de programas de licenza comercial de Microsoft, consulte directamente o Apéndice de protección de datos dos produtos e servizos de Microsoft (DP) en http://aka.ms/dpa)
Microsoft contrae compromisos cos seus clientes en relación co RXPD?
Si. O RXPD require que os responsables do tratamento (como organizacións e programadores que empregan os servizos empresariais en liña de Microsoft) utilicen só encargados (como Microsoft) que traten os datos persoais en nome do responsable e ofrezan suficientes garantías para cumprir cos requisitos clave do RXPD. Microsoft fornécelles estes compromisos a todos os clientes de programas de licenza comercial de Microsoft no DPA. Os clientes doutro software empresarial de dispoñibilidade xeral con licenza de Microsoft ou os nosos afiliados tamén gozan das vantaxes dos compromisos en materia de RXPD de Microsoft, tal e como se describe neste aviso, na medida en que o software trate datos persoais.
Onde podo atopar os compromisos contractuais de Microsoft en relación co RXPD?
Pode atopar os compromisos contractuais de Microsoft en relación co RXPD (Termos do RXPD) no adxunto ao DPA, denominado «Termos do Regulamento Xeral de Protección de Datos da Unión Europea». Estes termos someten a Microsoft aos requisitos dos encargados do tratamento dos datos establecidos no artigo 28 do RXPD e noutros artigos relevantes do mesmo documento.
Microsoft estende os Termos do RXPD a todos os clientes de produtos de software empresarial de dispoñibilidade xeral con licenza nosa ou dos nosos afiliados en virtude dos Termos da licenza do software, con efecto a partir do 25 de maio de 2018, independentemente da versión aplicable do software empresarial, na medida en que Microsoft sexa o encargado ou subencargado dos datos persoais relacionados co devandito software e sempre e cando Microsoft siga a fornecer ou dar soporte á versión. Os detalles do soporte poden atoparse na Política de ciclo de vida de Microsoft en https://support.microsoft.com/lifecycle.
Para maior claridade, é posible que se apliquen compromisos diferentes ou a menor escala ao software beta ou de previsualización, ao software que se modificase materialmente ou a calquera software con licenza de Microsoft ou dos seus afiliados que non sexa de dispoñibilidade xeral para o público ou que non estea autorizado doutro xeito en virtude dos termos da licenza do software de Microsoft. Pode que algúns produtos recompilen e envíen a Microsoft telemetría ou outros datos por defecto; na documentación dos produtos fornécense información e instrucións acerca de como desactivar ou configurar esa recompilación de telemetría.
Que compromisos constan nos Termos do RXPD?
Os Termos do RXPD de Microsoft reflicten os compromisos esixidos aos encargados do tratamento no Artigo 28 do RXPD. O Artigo 28 esixe que os encargados do tratamento se comprometan a:
- usar só subencargados co consentimento do responsable to tratamento e ser responsable dos subencargados;
- tratar datos persoais só seguindo instrucións do responsable, inclusive con respecto ás transferencias;
- garantir que as persoas que traten datos persoais estean comprometidas a manter a confidencialidade;
- implantar medidas técnicas e organizativas axeitadas para garantir un nivel de seguridade dos datos persoais adecuado ao risco;
- asistir ao responsable nas súas obrigas de responder ás solicitudes das persoas ás que se refiren os datos de exercer os seus dereitos en relación co RXPD;
- cumprir cos requisitos de asistencia e notificación de incumprimento do RXPD;
- asistir ao responsable do tratamento nas avaliacións do impacto da protección de datos e nas consultas coas autoridades de supervisión;
- borrar ou devolver datos privados ao rematar a prestación de servizos; e
- axudar ao responsable do tratamento con probas de cumprimento do RXPD.