Privacy e Microsoft Teams

Quando un'organizzazione valuta se affidarsi a Microsoft Teams per la comunicazione e la collaborazione, la privacy è un aspetto che deve essere affrontato a tutti i livelli. Gli argomenti trattati in questo articolo dovrebbero rispondere alle preoccupazioni in materia di privacy durante la pianificazione dell'implementazione di Teams o in qualsiasi momento durante l'uso di Teams.

Quali dati personali raccoglie Microsoft Teams e come usa i dati raccolti?

Microsoft elabora i dati personali in Microsoft Teams per fornire i servizi concordati definiti nelle Condizioni per l'Utilizzo dei Servizi Online nonché per gli scopi determinati dal titolare del trattamento che ottiene il servizio. Essendo un servizio basato nel cloud, Microsoft Teams elabora vari tipi di dati personali nell’ambito dell’erogazione del servizio. I dati personali includono:

  • Contenuti Le riunioni e le conversazioni, le chat, la segreteria telefonica, i file condivisi, le registrazioni e le trascrizioni.
  • Dati del profilo I dati relativi all’utente condivisi all'interno della società. Ad esempio l'indirizzo di posta elettronica, l'immagine del profilo e il numero di telefono.
  • Cronologia chiamate Una cronologia dettagliata delle telefonate effettuate che consente di tornare indietro e rivedere i record delle chiamate.
  • Dati sulla qualità delle chiamate I dettagli delle riunioni e i dati delle chiamate sono disponibili per gli amministratori del sistema, che possono così diagnosticare i problemi correlati alla scarsa qualità delle chiamate e all'utilizzo del servizio.
  • Dati di supporto o feedback Informazioni relative ai ticket per la risoluzione dei problemi o i feedback inviati a Microsoft.
  • Dati di diagnostica e servizi I dati di diagnostica correlati all'utilizzo del servizio. Questi dati personali consentono a Microsoft di fornire il servizio (risolvere i problemi, proteggere e aggiornare il prodotto e monitorarne le prestazioni), nonché di eseguire alcune operazioni aziendali interne, quali:
    • Definire i ricavi
    • Sviluppare metriche
    • Definire l'utilizzo del servizio
    • Effettuare la pianificazione dei prodotti e della capacità

Nella misura in cui Microsoft Teams elabora i dati personali nell'ambito delle legittime operazioni commerciali di Microsoft, quest'ultima è titolare indipendente del trattamento dei dati per tale utilizzo ed è responsabile del rispetto di tutte le leggi applicabili e degli obblighi del titolare del trattamento.

I nostri clienti sono i responsabili del trattamento dei dati forniti a Microsoft, come indicato nelle Condizioni dei servizi online e determinano le basi giuridiche del trattamento.  Microsoft, a sua volta, elabora i dati contenuti nelle istruzioni dei clienti, quale responsabile del trattamento.

Nella misura in cui Microsoft elabora i dati personali nell'ambito delle proprie legittime operazioni commerciali, come descritto nelle Condizioni per l'Utilizzo dei Servizi Online, Microsoft è titolare del trattamento indipendente, la cui base giuridica è costituita dai legittimi interessi. "Le operazioni commerciali legittime di Microsoft" consistono nelle seguenti attività, ognuna delle quali è correlata alla fornitura di Microsoft Teams al cliente: (1) fatturazione e gestione degli account; (2) retribuzione (ad esempio, calcolo delle commissioni per i dipendenti e degli incentivi per i partner); (3) creazione di report e modellazione interna (ad esempio, previsioni, ricavi, pianificazione della capacità, strategia di prodotto); (4) contrasto di frodi, criminalità informatica o attacchi informatici che possono influire su Microsoft o sui Prodotti Microsoft; (5) miglioramento delle funzionalità di base dell'accessibilità, della privacy o dell'efficienza energetica; e (6) creazione di report finanziari e conformità agli obblighi legali.

Quali terze parti hanno accesso ai dati personali?

Microsoft non divulgherà i dati personali, tranne:

  1. quando indicato dal cliente, incluso nella misura necessaria per effettuare telefonate;
  2. come descritto nelle Condizioni dei servizi online, ad esempio nel caso dell'uso di subappaltatori autorizzati per fornire alcuni componenti dei servizi.
  3. come richiesto dalla legge.

Se le forze dell’ordine contattano Microsoft con una richiesta, Microsoft proverà a reindirizzare le forze dell’ordine a richiedere tali dati personali direttamente dal cliente. Se obbligato a rivelare i dati personali alle forze dell'ordine, Microsoft informerà tempestivamente il cliente e fornirà una copia della richiesta, salvo divieto. Per altre informazioni sui dati rivelati in risposta alle richieste delle forze dell’ordine e di altri enti pubblici, vedere il Report sulle richieste di applicazione della legge.

La Guida alla sicurezza di Teams offre maggiori informazioni sugli standard di conformità.

Dove vengono trasferiti e archiviati i dati personali da parte di Teams?

I dati personali vengono trasferiti e archiviati come indicato nelle Condizioni dei servizi online.

Per i trasferimenti di dati personali dal SEE, dall'UE, dalla Svizzera e dal Regno Unito, Microsoft è certificata per i Privacy Shield tra EU-U.S e USA-Svizzera, e gli impegni che comportano, anche se Microsoft non si basa sull’accordo Privacy Shield UE-USA come base legale per il trasferimento di dati personali alla luce della sentenza della Corte di giustizia dell'UE nella causa C-311/18.

Sono disponibili informazioni sulla Posizione dei dati in Microsoft Teams se necessario.

Per quanto tempo Microsoft Teams conserva i dati personali?

Microsoft Teams conserva i dati per l’intervallo di tempo minimo necessario per l’erogazione del servizio.

Poiché questi dati sono necessari per fornire il servizio, in genere i dati personali vengono quindi conservati finché l'utente non smette di usare Microsoft Teams o finché l'utente non elimina i dati personali.   Se un utente o un amministratore per conto dell'utente elimina i dati, Microsoft garantirà che tutte le copie dei dati personali vengano eliminate entro 30 giorni.

Se una società interrompe la fruizione dei servizi Microsoft, i dati personali corrispondenti verranno eliminati tra 90 e 180 giorni dopo la cessazione del servizio.

Nei casi in cui le leggi locali richiedano che Microsoft Teams conservi il registro chiamate (a scopo di fatturazione) per un periodo di tempo specifico. In tali circostanze Microsoft Teams segue le leggi di ciascuna area geografica.

Inoltre, se un'azienda richiede che Microsoft Teams conservi i dati di un utente a supporto di un obbligo legale, Microsoft rispetterà la richiesta dell'amministratore dell'azienda.

Se Microsoft Teams elabora i dati personali in base al consenso dell'utente, l’utente ha il diritto di revocare tale consenso in qualsiasi momento. È consigliabile rivolgere la richiesta di revoca del consenso all'amministratore, con cui si intende il titolare del trattamento dei dati personali in questione.

Informazioni di contatto del Responsabile della protezione dei dati di Microsoft

In caso di problemi di privacy, denunce o domande per il funzionario senior per la protezione dei dati di Microsoft e il responsabile della protezione dei dati dell'Unione europea, contattare Microsoft tramite il modulo Web. Il responsabile della protezione dei dati dell'Unione europea è disponibile all’indirizzo Microsoft Place, South County Business Park, Leopardstown, Dublino 18, Irlanda. Telefono: + 353 1 706 3117.  È anche possibile segnalare una preoccupazione o presentare una denuncia presso un'autorità per la protezione dei dati o un altro funzionario con giurisdizione.