Avaliações de Impacto da Proteção de Dados: orientação para controladores que usam a configuração do processador de dados de diagnóstico do Windows
Observação
Este tópico se aplica às edições Windows 10 Enterprise, Pro e Education, versão 1809 com atualização de julho de 2021 e mais recente.
De acordo com o GdpR (Regulamento Geral de Proteção de Dados), os controladores são obrigados a preparar uma DPIA (Avaliação de Impacto de Proteção de Dados) para operações de processamento que "provavelmente resultarão em um alto risco para os direitos e liberdades das pessoas naturais". Não há nada inerente à configuração do processador de dados de diagnóstico do Windows que necessariamente exigiria a criação de uma DPIA por um controlador usando-a. Em vez disso, se uma DPIA é necessária depende dos detalhes e do contexto de como o controlador implanta, configura e usa a configuração do processador de dados de diagnóstico do Windows.
O objetivo deste documento é fornecer aos controladores informações sobre a configuração do processador de dados de diagnóstico do Windows que os ajudará a determinar se um DPIA é necessário e, em caso afirmativo, quais detalhes incluir.
Observação
A Microsoft não está fornecendo nenhum conselho legal neste documento. Este documento tem uma finalidade apenas informativa. Os clientes são incentivados a trabalhar com seus diretores de privacidade e assessores jurídicos para determinar a necessidade e o conteúdo de quaisquer DPIAs relacionados ao uso da configuração do processador de dados de diagnóstico do Windows ou de qualquer outro serviço online da Microsoft.
Parte 1: determinar se a DPIA é necessária
O artigo 35 do GDPR exige que um controlador crie uma DPIA (Avaliação de Impacto de Proteção de Dados) "[w]aqui um tipo de processamento em particular usando novas tecnologias e levando em conta a natureza, o escopo, o contexto e as finalidades do processamento, provavelmente resultará em um alto risco para os direitos e liberdades das pessoas naturais". Ele inclui ainda fatores específicos que indicariam um alto risco, que são abordados na tabela a seguir. Para determinar se uma DPIA é necessária, um controlador deve considerar esses fatores, juntamente com outros fatores relevantes, à luz das implementações e usos específicos do controlador da configuração do processador de dados de diagnóstico do Windows.
Tabela 1: fatores de risco DPIA de configuração do processador de dados de diagnóstico do Windows
| Alto Fator de Risco | Informações relevantes sobre a configuração do processador de dados de diagnóstico do Windows |
|---|---|
| Avaliação sistemática e completa dos aspectos pessoais relacionados a pessoas singulares, baseada no tratamento automatizado, incluindo a criação de perfis, sendo com base nela adotadas decisões que produzem efeitos legais relativamente à pessoa física ou que a afetem significativamente de forma semelhante. | A configuração do processador de dados de diagnóstico do Windows não fornece recursos para executar determinado processamento automatizado de dados. No entanto, como outros serviços usam os dados de diagnóstico coletados de acordo com a configuração do processador de dados de diagnóstico do Windows como uma fonte de dados, um controlador de dados pode configurar potencialmente esses serviços a serem usados para tal processamento. Os controladores devem fazer essa determinação com base no uso de serviços que usam os dados de diagnóstico coletados de acordo com a configuração do processador de dados de diagnóstico do Windows. |
| O processamento em larga escala de categorias especiais de dados (dados pessoais que revelem origem étnica ou racial, opiniões políticas, crenças religiosas ou filosóficas ou afiliação a sindicatos e, ainda, o processamento de dados genéticos, dados biométricos com a finalidade de identificar exclusivamente uma pessoa natural, dados referentes à saúde ou à vida sexual ou à orientação sexual de uma pessoa) ou de dados pessoais relacionados a crimes e condenações criminais. | A configuração do processador de dados de diagnóstico do Windows não foi especificamente projetada para processar categorias especiais de dados pessoais e o uso da configuração do processador de dados de diagnóstico do Windows não aumenta o risco inerente do processamento de um controlador. No entanto, um controlador de dados pode usar serviços que usam os dados de diagnóstico coletados de acordo com a configuração do processador de dados de diagnóstico do Windows para processar as categorias especiais enumeradas de dados. Os serviços que usam os dados de diagnóstico coletados de acordo com a configuração do processador de dados de diagnóstico do Windows como uma fonte de dados podem permitir que o cliente rastreie ou processe qualquer tipo de dados, incluindo categorias especiais de dados pessoais. No entanto, como um processador de dados, a Microsoft não tem controle sobre esse uso e possui pouca ou nenhuma informação para esse uso. Cabe ao controlador de dados determinar os usos apropriados dos dados do controlador de dados. |
Parte 2: Conteúdo de uma DPIA
Artigo 35 (7) determina que uma Avaliação de Impacto de Proteção de Dados especifique a finalidade de processar e uma descrição sistemática do processamento em questão. Uma descrição sistemática de uma AIPD abrangente pode incluir fatores como os tipos de dados processados, por quanto tempo os dados são mantidos, onde os dados estão localizados e transferidos, e quais terceiros podem ter acesso aos dados. Além disso, a AIPD deve incluir:
- uma avaliação da necessidade e da proporcionalidade das operações de processamento em relação aos propósitos;
- uma avaliação dos riscos aos direitos e às liberdades dos indivíduos; e
- as medidas previstas para lidar com os riscos, incluindo garantias, medidas de segurança e mecanismos para garantir a proteção dos dados pessoais, além de demonstrar a conformidade com este Regulamento considerando os direitos e os interesses legítimos dos titulares dos dados e de terceiros envolvidos.
A tabela a seguir contém informações sobre a configuração do processador de dados de diagnóstico do Windows que são relevantes para cada um desses elementos. Como na Parte 1, os controladores de dados devem considerar os detalhes fornecidos na tabela, junto com quaisquer outros fatores relevantes, no contexto da(s) implementação(ões) específica(s) do controlador e uso(ões) da configuração do processador de dados de diagnóstico do Windows.
Tabela 2: elementos DPIA de configuração do processador de dados de diagnóstico do Windows
| Elemento de uma DPIA | Informações relevantes Sobre a configuração do processador de dados de diagnóstico do Windows |
|---|---|
| Propósitos de processamento | O(s) objetivo(s) de processar os dados de diagnóstico coletados de acordo com a configuração do processador de dados de diagnóstico do Windows são determinados pelo controlador que os implementa, configura e usa. A Microsoft, como processador de dados, processa os dados de diagnóstico do Windows de acordo com os termos dos Termos do Produto Microsoft. Conforme detalhado nos Termos de Produto da Microsoft e no DPA (Microsoft Products and Services Data Protection), a Microsoft também usa dados pessoais para dar suporte a um conjunto limitado de operações comerciais. A Microsoft é o controlador do processamento de dados de diagnóstico do Windows para essas operações de negócios específicas. Geralmente, a Microsoft agrega dados de diagnóstico do Windows antes de usá-los para nossas operações comerciais legítimas, removendo a capacidade da Microsoft de identificar indivíduos específicos e usa os dados de diagnóstico do Windows da forma menos identificável que oferecerá suporte ao processamento necessário para operações comerciais legítimas. A Microsoft não usará dados de diagnóstico do Windows coletados quando a configuração do processador de dados de diagnóstico do Windows estiver habilitada ou informações derivadas dele para qualquer publicidade ou fins comerciais semelhantes. |
| Categorias de dados pessoais processados | Os dados de diagnóstico do Windows: dados técnicos vitais sobre os dispositivos Windows e como o Windows e os softwares relacionados estão funcionando. Ele é usado para manter o Windows atualizado, seguro, confiável, performante e para fazer melhorias no produto. Alguns exemplos de Dados de Diagnóstico do Windows são o tipo de hardware que está sendo usado, os aplicativos instalados com o respectivo uso e as informações sobre a confiabilidade dos drivers de dispositivos. Alguns componentes e aplicativos do Windows se conectam diretamente aos serviços da Microsoft, mas os dados que eles trocam não são dados de diagnóstico do Windows. Por exemplo, trocar a localização de um usuário por tempo local ou notícias não é um exemplo de dados de diagnóstico do Windows. Para obter mais informações sobre o processamento de dados ao usar a configuração do processador de dados de diagnóstico do Windows, consulte Configurar dados de diagnóstico do Windows em sua organização e o Microsoft Trust Center. |
| Retenção de dados | A Microsoft reterá e processará os dados de diagnóstico do Windows coletados quando a configuração do processador de dados de diagnóstico do Windows for habilitada de acordo com os Termos do Produto Microsoft. O cliente pode excluir e exportar dados de diagnóstico do Windows de acordo com uma Solicitação de Titular dos Dados usando os recursos descritos em Solicitações de Titulares de Dados de configuração do processador de dados de diagnóstico do Windows para o GDPR e CCPA. |
| Localização e transferências de dados pessoais | A partir de agosto de 2023, para dispositivos qualificados atualizados com a atualização cumulativa de visualização de janeiro de 2023 ou posterior, quando a configuração do processador de dados de diagnóstico do Windows está habilitada, o local é atribuído automaticamente com base no endereço de cobrança Microsoft Entra locatário do cliente. Dispositivos Windows com dados de diagnóstico ativados e que são unidos a um locatário Microsoft Entra com endereço de cobrança no Limite de Dados da UE, serão registrados automaticamente na configuração do processador de dados de diagnóstico do Windows e os dados de diagnóstico do Windows coletados residem em datacenters em um local da UE. Caso contrário, os dados de diagnóstico do Windows coletados residem ou podem ser transferidos para data centers no Estados Unidos. |
| Compartilhamento de dados com terceiros | A Microsoft pode compartilhar dados com terceiros agindo como nossos subprocessadores (ou seja, subcontratados que processam dados pessoais) para funções de suporte, como suporte técnico e ao cliente, manutenção de serviço e outras operações. Todos os subcontratados aos quais a Microsoft transfere dados de diagnóstico do Windows coletados de acordo com a configuração do processador dados de diagnóstico do Windows ou os dados de Suporte entrarão em contratos por escrito com a Microsoft que não são menos protetores do que os termos nos Termos do Produto da Microsoft. Todos os subcontratados de terceiros com os quais os dados de diagnóstico do Windows ou dados de suporte são compartilhados são incluídos nas Listas de subcontratados (consulte 'Limitamos o acesso de subprocessadores'). As informações sobre a resposta da Microsoft à aplicação da lei e solicitações de terceiros para dados de diagnóstico do Windows coletadas de acordo com a configuração do processador de dados de diagnóstico do Windows e os dados de suporte estão localizadas nos Termos do Produto microsoft. A menos que seja legalmente proibida, a Microsoft tentará redirecionar a agência de aplicação da lei ou terceiros diretamente para o Cliente. |
| Direitos das entidades de dados | Ao operar como um processador, a Microsoft disponibiliza aos clientes (controladores de dados) os dados pessoais dos seus titulares dos dados e a capacidade de preencher as solicitações dos titulares dos dados quando eles exercitam suas permissões sob o GDPR. A Microsoft faz isso de maneira consistente com a funcionalidade do produto e seu papel como processador de dados. Se a Microsoft receber uma solicitação dos titulares de dados do cliente para exercer um ou mais de seus direitos sob o RGPD, a solicitação será redirecionada para o controlador de dados. Os dados de diagnóstico do Windows solicitações de titulares de dados de configuração do processador para o RGPD e o CCPA fornecem uma descrição de como dar suporte a direitos de entidade de dados para dados de diagnóstico do Windows coletados de acordo com a configuração do processador dados de diagnóstico do Windows. |
| Avaliação da necessidade e da proporcionalidade das operações de processamento em relação aos propósitos | Essa avaliação depende das necessidades e das finalidades de processamento do controlador de dados. No que diz respeito ao processamento realizado pela Microsoft, esse processamento é necessário e proporcional aos fins de processamento refletidos nos Termos do Produto Microsoft. |
| Avaliação dos riscos aos direitos e às liberdades dos titulares dos dados | Os principais riscos aos direitos e liberdades dos titulares dos dados do uso dos dados de diagnóstico do Windows coletados de acordo com a configuração do processador de dados de diagnóstico do Windows serão uma função de como e em que contexto o controlador implementa, configura e usa o diagnóstico do Windows dados. Os dados de diagnóstico do Windows coletados de acordo com a configuração do processador de dados de diagnóstico do Windows podem correr o risco de acesso não autorizado ou divulgação inadvertida. As medidas que a Microsoft toma para lidar com esses riscos são discutidas nos Termos do Produto Microsoft. |
| Medidas previstas para lidar com os riscos, incluindo garantias, medidas de segurança e mecanismos para garantir a proteção dos dados pessoais e demonstrar a conformidade com o RGPD considerando os direitos e os interesses legítimos dos titulares dos dados e de terceiros envolvidos | A Microsoft está comprometida em ajudar a proteger a segurança dos dados de diagnóstico do Windows. As medidas de segurança que a Microsoft adota são descritas nos Termos do Produto da Microsoft. A Microsoft toma medidas técnicas e organizacionais apropriadas para proteger os dados pessoais que processa. Essas medidas incluem, mas não se limitam a políticas e práticas de privacidade internas, compromissos contratuais e certificações padrão internacionais e regionais. Mais informações estão disponíveis na página de Privacidade Padrão da Central de Confiabilidade. A Microsoft fornece materiais de segurança e privacidade voltados para o cliente, significativos e transparentes, para ajudar a explicar o uso e o processamento de dados pessoais pela Microsoft. Os clientes são incentivados a entrar em contato com a Microsoft com suas perguntas. Além disso, a Microsoft cumpre todas as demais obrigações do RGPD que se aplicam a processadores de dados, incluindo, entre outras, avaliações do impacto na proteção dos dados e manutenção de registros. Onde a Microsoft processa dados de diagnóstico do Windows para suas operações comerciais legítimas, ela cumpre as obrigações do GDPR que se aplicam aos controladores de dados. |