Condividi tramite


Considerazioni sulla protezione dei dati

Importante

Questo articolo fa riferimento all'app Workplace Analytics precedente e non riflette le funzionalità disponibili sulla piattaforma Viva Insights aggiornata. Accedi alla documentazione corrente per i dati analitici avanzati Viva Insights qui: documentazione dei dati analitici avanzati.

Usando i dati generati dal lavoro quotidiano in Microsoft 365, le diverse funzionalità di Microsoft Viva Insights consentono alle persone di comprendere come trascorrono il loro tempo limitato e con chi lo trascorrono e quindi presenta suggerimenti intelligenti su come lavorare in modo più intelligente.

Di seguito è riportata una panoramica di base dei ruoli, delle responsabilità, dei tipi di dati e delle raccomandazioni sulla privacy dei dati. I suggerimenti generali offerti qui sono un punto di partenza per pianificare la strategia di protezione dei dati e la distribuzione. Questi non sono pensati come un sostituto per soddisfare le esigenze specifiche dell'organizzazione, impegnandosi con esperti legali, privacy, risorse umane e altri esperti in materia all'interno dell'organizzazione.

Ruoli e responsabilità

I concetti relativi al titolare del trattamento dei dati, al responsabile del trattamento dei dati e all'interessato derivano dalla legge europea sulla privacy. Indipendentemente dal luogo in cui si trova l'organizzazione o dal fatto che siano coinvolti dati personali dei cittadini dell'Unione europea, questi concetti forniscono un quadro utile per pensare alla protezione dei dati quando si usano Viva Insights.

L'immagine seguente mostra la posizione centrale del titolare del trattamento dei dati (l'organizzazione) tra l'interessato (a sinistra) e il responsabile del trattamento dei dati, Microsoft (a destra):

Ruoli nella protezione dei dati.

Prima di configurare Viva Insights, considerare innanzitutto i rispettivi ruoli e responsabilità dell'organizzazione e di Microsoft per proteggere i dati personali e rispettare i diritti degli interessati.

Titolare del trattamento dei dati

Il titolare del trattamento dei dati è una parte che determina le finalità e i mezzi per l'elaborazione dei dati personali dell'interessato.

Quando si usa Viva Insights, l'organizzazione è il titolare del trattamento dei dati perché determina se, come e perché Viva Insights elabora i dati personali.

In qualità di titolare del trattamento dei dati, l'organizzazione deve:

  • Determinare l'ambito dei dati da analizzare e lo scopo e gli obiettivi dell'analisi.

  • Collaborare con i team legali, privacy e risorse umane dell'organizzazione per le attività seguenti:

    • Determinare se è necessario ottenere il consenso dai dipendenti dell'azienda.
    • Determinare le informazioni fornite ai dipendenti sul modo in cui l'organizzazione elabora i dati personali in Viva Insights.
    • Tenere conto delle considerazioni locali o specifiche del paese.

Nota

Alcuni paesi richiedono che i datori di lavoro si consultino con i rappresentanti dei dipendenti o richiedano l'approvazione di un consiglio aziendale prima di distribuire determinate tecnologie dell'informazione sul luogo di lavoro, mentre altri limitano quando e come i datori di lavoro possono elaborare determinati dati dei dipendenti. Ad esempio, se l'azienda ha dipendenti in Germania o nei Paesi Bassi, è necessario valutare se è necessario l'impegno o l'approvazione del consiglio aziendale. Inoltre, Viva Insights elabora i dati delle comunicazioni dei dipendenti, che potrebbero essere considerati "dati di comunicazione" (inclusi i "dati sul traffico") in Finlandia. Pertanto, se la tua azienda ha dipendenti in Finlandia, dovresti capire come le leggi finlandese si applicano al trattamento dei dati personali dei dipendenti e delle comunicazioni o dei dati sul traffico per determinare se l'uso di Viva Insights è consentito.

  • Usare Viva Insights controlli della privacy per indicare quali dati verranno analizzati, come vengono visualizzati i dati nei risultati e chi avrà accesso sia ai dati non elaborati che ai risultati dell'analisi.
  • Esaminare e acquisire familiarità con questo documento e altre Viva Insights documentazione sulla privacy fornita da Microsoft.

Responsabile del trattamento dei dati

Il responsabile del trattamento dei dati è una parte che elabora i dati personali per conto del titolare del trattamento dei dati. Quando l'organizzazione usa Viva Insights, Microsoft è il responsabile del trattamento dei dati.

In qualità di responsabile del trattamento dei dati, Microsoft:

  • Elaborare i dati personali in base alle istruzioni dell'organizzazione come indicato tramite la configurazione delle impostazioni all'interno di Viva Insights.
  • Tramite l'uso di Viva Insights, elaborare tutti i dati forniti a Microsoft (inclusi i dati personali) in base alle stesse condizioni generali di privacy e sicurezza nelle Condizioni dei servizi online (OST) di Microsoft 365.
  • Nell'ambito degli impegni di Microsoft nell'ambito del ost, rimangono certificati ai sensi dell'UE-USA e della Svizzera-Stati Uniti. Privacy Shield Frameworks e gli impegni che questi quadri comportano per legittimare i trasferimenti di dati personali dall'UE e dalla Svizzera verso gli Stati Uniti.
  • Si impegna contrattualmente a rispettare le disposizioni applicabili del Regolamento generale sulla protezione dei dati (GDPR) dell'Unione europea, a partire dal 25 maggio 2018.
  • Fornire Viva Insights funzionalità che consentono alle organizzazioni di soddisfare gli obblighi del titolare del trattamento dei dati e rispettare i diritti dell'interessato ai sensi del GDPR, incluso il diritto di esclusione dall'elaborazione, dall'accesso e dalla cancellazione e includendo il diritto di trasparenza per quanto riguarda i metodi di elaborazione.
  • Implementare misure di sicurezza tecniche e organizzative per proteggere la riservatezza dei dati dell'organizzazione (e dei dipendenti) in Viva Insights.

Inoltre, Microsoft non usa i dati per la pubblicità né si offre volontario per fornire dati alle forze dell'ordine.

Interessato

Un interessato è una persona che può essere identificata tramite dati personali. Nel contesto di Viva Insights, l'interessato è un dipendente o un altro utente dell'organizzazione le cui informazioni personali vengono elaborate. I dati personali sono informazioni che identificano direttamente o indirettamente una persona (l'interessato).

Nota

Nella maggior parte dei casi nel prodotto e nella documentazione Viva Insights, si fa riferimento a un interessato semplicemente come un "utente", una "persona", un "individuo" o un "dipendente".

De-identificazione dei dati

Per evitare di rivelare i dati personali, Viva Insights de-identifica i dati utente. Per informazioni dettagliate, vedere De-identification of personal data (De-identificazione dei dati personali ).

Tipi di dati usati nell'analisi

Prima di usare l'app Advanced Insights e i relativi strumenti di analisi o le informazioni dettagliate di manager e leader, è consigliabile considerare i tipi di dati che potrebbero essere visualizzati e inclusi nell'analisi avanzata. In particolare, valutare se l'inclusione di dati personali è necessaria per soddisfare lo scopo dell'analisi o se altri tipi di dati che non possono essere usati per identificare individui specifici potrebbero produrre risultati efficaci e approfonditi come si otterrebbe se si fossero usati dati personali.

L'organizzazione potrebbe avere un proprio sistema di classificazione dei dati, ma è possibile prendere in considerazione i tipi di dati seguenti quando si implementano Viva Insights:

Rischio per la privacy Tipo di dati Definizione Esempi in Viva Insights
Highest Dati personali I dati personali sono informazioni che identificano direttamente o indirettamente una persona Per impostazione predefinita, Viva Insights de-identifica gli indirizzi di posta elettronica e altre informazioni di Microsoft 365 o Microsoft Entra ID che identificano direttamente una persona in qualsiasi dashboard o risultato di query nel prodotto. Vengono tuttavia visualizzate le informazioni del set di dati dell'organizzazione fornite dall'organizzazione per l'analisi. Pertanto, se si caricano dati dell'organizzazione che includono dati personali (ad esempio, nomi dei dipendenti e numeri di identificazione), tali dati personali vengono visualizzati nei dashboard nel prodotto e nei risultati delle query.
Higher Dati pseudonimi I dati pseudonimi sono informazioni in cui un identificatore personale è stato sostituito con un valore che non identifica direttamente una persona, ad esempio un identificatore numerico che non può più essere attribuito a una persona specifica senza l'uso di informazioni aggiuntive. Viva Insights sostituisce automaticamente gli indirizzi di posta elettronica con pseudonimi (stringhe di numeri e lettere oscurate crittograficamente) nei dati di collaborazione di Microsoft 365 che si sceglie di includere per l'analisi. L'uso di pseudonimi può ridurre la probabilità di identificare una persona specifica, ma il rischio di identificazione rimane.
Lower Dati aggregati I dati aggregati sono informazioni calcolate da più utenti o origini. Viva Insights calcola le medie nell'organizzazione. Poiché le medie vengono calcolate da dati provenienti da molte persone, diventa quasi impossibile derivare informazioni sull'attività di una persona specifica. La probabilità di identificare un utente da dati aggregati dipende dalle dimensioni dell'esempio. Quando si implementa Viva Insights per l'organizzazione, è necessario selezionare la soglia delle dimensioni del campione per l'aggregazione. Dimensioni di esempio più piccole (ad esempio meno di 10 persone) potrebbero rivelare alcune informazioni dettagliate sulle singole attività, soprattutto quando gli individui sono noti, e altre informazioni (ad esempio, se l'individuo era in vacanza) possono essere correlate con i cambiamenti nelle medie nel tempo.
Lowest Dati de-identificati I dati de-identificati sono informazioni che non sono correlate a un individuo specifico, che non aumenta la probabilità che un individuo specifico possa essere identificato o che sia stato eseguito il rendering in modo che non possa essere usato per identificare un individuo specifico. Quando si usano le impostazioni predefinite in Viva Insights, tutte le metriche calcolate che rappresentano l'output di un'analisi verranno deselezionate.

Raccomandazioni sulla privacy dei dati

Prima di iniziare a usare Viva Insights, è consigliabile implementare le seguenti raccomandazioni sulla privacy dei dati.

Sviluppare un piano di analisi chiaro

Usando strumenti di analisi avanzati nell'app Advanced Insights, è possibile elaborare i dati in molti modi, quindi prima di iniziare, è importante avere uno scopo chiaro su cosa si vuole analizzare e perché. Determinare le domande specifiche sull'organizzazione a cui si vuole rispondere e quindi valutare in che modo Viva Insights potrebbero essere utili per trovare tali risposte.

Avere una domanda chiara e quindi determinare in che modo un'analisi dei dati da Viva Insights risponderà alla domanda soddisfa gli obiettivi seguenti:

  • Mantiene gli sforzi concentrati su uno scopo limitato e aiuta a impedire agli analisti di esaminare semplicemente i dati di analisi.
  • Consente di definire l'ambito dei dati per l'uso ed evitare problemi di privacy, ad esempio l'inclusione di più dati del necessario, la conservazione dei dati più a lungo del necessario e la mancata trasparenza con i dipendenti riguardo al modo in cui i dati personali potrebbero essere usati.
  • Nella misura in cui l'organizzazione è soggetta al GDPR, la pianificazione dell'analisi è un passaggio fondamentale per determinare e documentare l'interesse legittimo nel trattamento dei dati personali con Viva Insights.

Determinare se completare una valutazione dell'impatto sulla protezione dei dati (DPIA)

Il grado di rischio per la privacy per i dipendenti e gli altri utenti dell'organizzazione è in gran parte al suo interno. Tale rischio dipende principalmente dal set di dati dell'organizzazione che verrà importato nell'app Advanced Insights e dal modo in cui si useranno tali dati.

Dopo aver sviluppato un piano di analisi ma prima di iniziare a elaborare i dati nell'app Advanced Insights, determinare se è necessario completare una DPIA. Se l'uso proposto di Viva Insights comporta il trattamento dei dati personali in modo da comportare rischi elevati per i diritti dei dipendenti e di altri utenti dell'organizzazione, il completamento di una DPIA potrebbe essere giustificato. Se non si è certi che sia necessaria una DPIA, consultare gli esperti in materia di privacy dell'organizzazione, ad esempio il personale legale o delle risorse umane.

I dati a rischio più elevato includono dati demografici sensibili, ad esempio l'origine razziale o etnica, il sesso o il sesso e l'appartenenza ai sindacati. Gli usi a rischio più elevato di Viva Insights includono l'uso del servizio per la profilatura o per prendere decisioni automatizzate o stime sui dipendenti. Si noti che Microsoft ha progettato Viva Insights per aiutare le persone all'interno delle organizzazioni a prendere decisioni basate sui dati, non per automatizzare tali decisioni.

Se si determina che una DPIA è necessaria per l'uso proposto di Viva Insights, è necessario documentare diversi aspetti del modo in cui si userà il servizio per elaborare i dati personali, tra cui la modalità di raccolta dei dati, il modo in cui vengono elaborati, la necessità del trattamento in relazione allo scopo, i rischi che il trattamento presenta ai dipendenti, i flussi di dati all'interno e all'esterno Viva Insights; feedback ricevuto dai dipendenti in merito al trattamento dei dati proposto; e qualsiasi altra informazione che il responsabile della protezione dei dati (o equivalente) dell'organizzazione ritiene necessaria per la DPIA. In qualità di titolare del trattamento dei dati, l'organizzazione è interamente responsabile della determinazione degli scopi dell'organizzazione per l'uso di Viva Insights. In qualità di responsabile del trattamento dei dati, Microsoft comunica il funzionamento e l'elaborazione dei dati del prodotto in base alla configurazione dei servizi.

Usare dati aggregati o de-identificati quando possibile

Per ridurre al minimo i rischi per la privacy, usare i dati minimi necessari per condurre la ricerca. Sebbene l'adozione di una politica rigorosa di non usare mai i dati personali e di ridurre al minimo l'uso di dati pseudonimi in combinazione con gli attributi di identificazione possa contribuire ad affrontare molti dei rischi inerenti all'uso di tali dati, tale criterio può limitare i tipi di analisi che Viva Insights possono eseguire. Spetta all'organizzazione decidere l'approccio e i criteri migliori per l'organizzazione.

Ad esempio, molte aziende vedono il vantaggio di comprendere i modelli di collaborazione aggregati tra team o reparti diversi all'interno dell'organizzazione. Un numero inferiore di aziende può essere a proprio agio nell'analisi di informazioni altamente sensibili come i dati sanitari, la posizione in tempo reale, il contenuto dei documenti e determinati tipi di dati demografici sulla diversità.

Collaborare a stretto contatto con gli esperti in materia

Consultare gli esperti di risorse umane, privacy e materia giuridica dell'organizzazione nei paesi in cui si vuole usare Viva Insights. Le analisi che potrebbero essere accettabili in un paese potrebbero essere soggette a più requisiti (ad esempio, obblighi di preavviso e consenso) o addirittura illegali in altri paesi. La due diligence è particolarmente importante in giurisdizioni altamente regolamentate come l'Unione europea.

Decidere quali dati vengono usati e chi può visualizzarli

Si ha il controllo completo sui dati da includere nell'analisi usando Viva Insights. L'origine dati principale è i dati di collaborazione di Microsoft 365. Questi dati sono integrati da risorse umane o altri dati dell'organizzazione che si desidera includere in modo da poter raggruppare le informazioni in base al titolo del processo, alla posizione o ad altri attributi.

Dati forniti da Microsoft 365

Viva Insights usa le informazioni di intestazione degli elementi di posta elettronica e calendario di Microsoft 365. Queste informazioni di intestazione includono mittente e destinatario, data e righe dell'oggetto per la posta elettronica, l'organizzatore, il partecipante e la durata delle riunioni. Viva Insights non include mai allegati e contenuto negli elementi di posta elettronica e calendario. Per una descrizione completa degli elementi inclusi ed esclusi, vedere Privacy e accesso ai dati.

È importante notare che mentre Viva Insights usa questi dati di Microsoft 365, la maggior parte delle informazioni sull'intestazione non è mai direttamente disponibile per gli utenti all'interno del servizio. Piuttosto, Viva Insights fornisce calcoli e metriche in base a queste informazioni. Inoltre, usando le impostazioni all'interno del servizio, è possibile decidere e configurare quali dati usare e chi può visualizzarli. Per informazioni dettagliate, vedere la documentazione sulle funzionalità di privacy del prodotto.

Funzionalità di privacy nel controllo dell'utente

Prima di tutto, è possibile decidere quali cassette postali degli utenti includere nello studio Viva Insights. È quindi possibile usare più controlli per limitare ulteriormente i dati.

  • È possibile controllare se gli analisti hanno accesso alle righe dell'oggetto della posta elettronica e del calendario.
  • È possibile escludere tutte le riunioni e i messaggi di posta elettronica per parole chiave (nelle righe dell'oggetto) che si ritiene sensibili.
  • È possibile rimuovere tutti i riferimenti a qualsiasi utente dal set iniziale di cassette postali utente incluse per l'analisi.
  • È possibile escludere la posta elettronica privata o riservata o i diritti protetti tramite la tecnologia di gestione dei diritti digitali di Microsoft.

Per altre informazioni sulla privacy, vedere Privacy e accesso ai dati e Assegnare ruoli a amministratori e analisti.

Dati forniti dall'organizzazione

È possibile controllare quali altre informazioni si desidera includere nelle analisi Viva Insights.

Per abilitare l'analisi in base alle linee organizzative, è possibile fornire dati relativi alle risorse umane, ad esempio discipline, titoli, posizioni e manager. Viva Insights garantisce che le singole identità non vengano mai usate per l'analisi di queste informazioni. Tuttavia, è importante prestare attenzione a impedire l'identificazione accidentale degli utenti in base ai dati personali, ad esempio nomi, numeri di identificazione dei dipendenti o posizioni specifiche dell'ufficio. Si considerino inoltre i rischi di includere attributi i cui valori specifici possono identificare direttamente alcuni individui (ad esempio il campo del titolo contenente il CEO) o ridurre il set di individui al di sotto delle soglie di aggregazione che rendono facilmente identificabili gli individui (ad esempio, potrebbero esserci solo pochi Amministratori).

Chi può visualizzare i dati

Si controlla chi può visualizzare i dati e i risultati dell'analisi. Come gli altri prodotti che lavorano con dati sensibili, ad esempio i sistemi HR, Viva Insights non è destinato alla forza lavoro generale. Piuttosto, ci si aspetta che i relativi utenti abbiano seguito una formazione in merito a come gestire le informazioni sensibili. La formazione dovrebbe essere specifica per l'organizzazione. Gli argomenti suggeriti possono includere i criteri hr dell'organizzazione, l'informativa sulla privacy dei dipendenti, come gestire e archiviare dati sensibili e insider trading.

Due tipi di analisti possono accedere alle informazioni all'interno di Viva Insights. Il primo tipo è Analyst (Accesso limitato) che fornisce una visualizzazione esplorativa nei dati e viene popolato con visualizzazioni predefinite che offrono solo informazioni aggregate e non condividono dati personali. Questa visualizzazione è consigliata agli analisti che non hanno bisogno della potenza completa di Viva Insights per comprendere i dati. L'analisi presentata in questa vista elimina qualsiasi possibilità di esporre informazioni specifiche dell'utente.

Il secondo tipo di accesso in Viva Insights fornisce un analista con accesso completo. Questo tipo di analista può eseguire query sui dati con informazioni sulle riunioni e sulla posta elettronica per l'analisi, che rientrano tutte nella categoria dei dati non identificati. Tuttavia, se si sceglie di fornire dati personali, l'analista può distinguere le cui metriche vengono calcolate. È quindi importante che questi analisti dispongano della formazione necessaria prima di avere accesso a Viva Insights. Inoltre, Viva Insights registra tutte le query create da tali analisti, consentendo quindi di controllarle per la coerenza con i criteri dell'organizzazione e con qualsiasi DPIA completata.

Entrambi questi ruoli vengono sottoposti a provisioning dall'amministratore del tenant.

Supporto per la gestione delle richieste degli interessati

Ai sensi del GDPR, gli interessati possono avere il diritto di richiedere l'esclusione dall'elaborazione, dall'accesso, dalla correzione o dall'eliminazione dei propri dati personali. È compito dell'organizzazione come titolare del trattamento dei dati valutare se una determinata richiesta dell'interessato è valida e, se necessario, intervenire per soddisfare la richiesta. In qualità di responsabile del trattamento dei dati, Microsoft fornisce meccanismi per l'organizzazione in qualità di titolare del trattamento dei dati per rispettare i diritti dell'interessato tramite controlli incorporati in Viva Insights.

  • Esclusione dal trattamento - Gli interessati hanno il diritto di escludere le loro informazioni personali dal trattamento. In Viva Insights, è possibile escludere l'elaborazione delle informazioni personali di un dipendente semplicemente non assegnando una licenza di Viva Insights a tale dipendente.

  • Accesso: gli interessati hanno il diritto di richiedere quali informazioni personali vengono elaborate e Viva Insights offre la possibilità di esportare i dati non elaborati, che possono contenere dati personali. L'ambito di tali informazioni è limitato a ciò che è personalmente associabile e non contiene metriche aggregate da cui non è possibile raccogliere informazioni personali.

  • Correzione : gli interessati hanno il diritto di rettificare i propri dati personali. Viva Insights esegue solo operazioni (principalmente aritmetiche) sui dati forniti da altre origini, ad esempio i dati di posta elettronica e riunione di Microsoft 365 o i dati dell'organizzazione caricati. Questi dati non vengono corretti tramite Viva Insights.

  • Eliminazione : Microsoft supporta il diritto gdpr alla cancellazione. Inoltre, se necessario, i clienti stessi possono eliminare anche i report che identificano l'interessato. I clienti possono anche eliminare l'interessato da qualsiasi altro dato (ad esempio dati dell'organizzazione o dati CRM) che potrebbero aver fornito a Viva Insights.

  • Trasparenza per quanto riguarda l'elaborazione: vedere Descrizioni delle metriche per informazioni dettagliate sulle metriche calcolate in base Viva Insights e sul significato.

Nota

Gli utenti di Microsoft 365 possono determinare se hanno una licenza di Viva Insights e, di conseguenza, se i dati vengono elaborati. Per altre informazioni, vedere Stato della sottoscrizione.

Risorse aggiuntive