Considerações de proteção de dados

Ao usar dados gerados do trabalho diário no Microsoft 365, os diferentes recursos de Insights do Microsoft Viva ajudam as pessoas a entender como gastam seu tempo limitado e com quem passam e, em seguida, apresenta dicas inteligentes sobre como trabalhar de forma mais inteligente.

O seguinte inclui uma visão geral básica das funções, responsabilidades, tipos de dados e recomendações de privacidade de dados. As sugestões gerais oferecidas aqui são um ponto de partida para planejar sua estratégia e implantação de proteção de dados. Elas não se destinam como um substituto para atender às necessidades exclusivas da sua organização, envolvendo-se com especialistas legais, de privacidade, de recursos humanos e de outros assuntos em sua organização.

Funções e responsabilidades

Os conceitos de controlador de dados, processador de dados e titular de dados se originam na lei europeia de privacidade. Independentemente de sua organização estar localizada ou se há dados pessoais de cidadãos da União Europeia envolvidos, esses conceitos fornecem uma estrutura útil para pensar na proteção de dados ao usar Insights do Viva.

O gráfico a seguir mostra a posição central do controlador de dados (sua organização) entre o sujeito de dados (esquerda) e o processador de dados, Microsoft (à direita):

Funções na proteção de dados.

Antes de configurar Insights do Viva, primeiro considere as respectivas funções e responsabilidades de sua organização e de Microsoft para proteger dados pessoais e honrar os direitos dos titulares de dados.

Controlador de dados

O controlador de dados é uma parte que determina as finalidades e os meios de processamento dos dados pessoais de um titular de dados.

Ao usar Insights do Viva, sua organização é o controlador de dados porque sua organização determina se, como e por que Insights do Viva processa quaisquer dados pessoais.

Como controlador de dados, sua organização deve:

  • Determine o escopo dos dados a serem analisados e a finalidade e os objetivos da análise.

  • Trabalhe com as equipes legais, de privacidade e de recursos humanos da sua organização para as seguintes tarefas:

    • Determinando se você deve obter o consentimento dos funcionários em sua empresa.
    • Determinando quais informações você fornece aos funcionários sobre como sua organização processará seus dados pessoais em Insights do Viva.
    • Contabilidade para considerações locais ou específicas do país.

Observação

Alguns países exigem que os empregadores consultem representantes de funcionários ou busquem aprovação de um conselho de trabalho antes de implantar determinada tecnologia de informação no local de trabalho, enquanto outros restringem quando e como os empregadores podem processar determinados dados de funcionários. Por exemplo, se sua empresa tiver funcionários na Alemanha ou na Holanda, você deverá considerar se o compromisso ou aprovação do conselho de trabalho é necessário. Além disso, Insights do Viva processa dados de comunicações de funcionários, que poderiam ser considerados "dados de comunicação" (incluindo "dados de tráfego") na Finlândia. Assim, se sua empresa tiver funcionários na Finlândia, você deverá entender como as leis finlandesas se aplicam ao processamento de dados pessoais e comunicações ou dados de tráfego dos funcionários para determinar se o uso de Insights do Viva é permitido.

  • Use Insights do Viva controles de privacidade para direcionar quais dados serão analisados, como os dados serão exibidos nos resultados e quem terá acesso aos dados brutos e aos resultados da análise.
  • Examine e conheça este documento e outras Insights do Viva documentação de privacidade fornecida pelo Microsoft.

Processador de dados

O processador de dados é uma parte que processa dados pessoais em nome do controlador de dados. Quando sua organização usa Insights do Viva, Microsoft é o processador de dados.

Como processador de dados, Microsoft:

  • Processe dados pessoais de acordo com as instruções da sua organização, conforme direcionado por meio da configuração de configurações em Insights do Viva.
  • Por meio do uso de Insights do Viva, processe todos os dados fornecidos para Microsoft (incluindo dados pessoais) de acordo com os mesmos termos gerais de privacidade e segurança nos Termos de Serviços Online (OST) Microsoft 365.
  • Como parte dos compromissos da Microsoft sob o OST, permanecem certificados sob a UE-EUA e Suíça-EUA. Estruturas do Privacy Shield e os compromissos que essas estruturas implicam para legitimar transferências de dados pessoais da UE e da Suíça para os EUA.
  • Comprometa-se contratualmente a respeitar as disposições aplicáveis do GDPR (Regulamento Geral de Proteção de Dados) da União Europeia, a partir de 25 de maio de 2018.
  • Forneça Insights do Viva recursos que ajudam as organizações a cumprir suas obrigações de controlador de dados e honrar direitos de entidade de dados sob o GDPR, incluindo o direito de exclusão do processamento, acesso e eliminação e incluindo o direito de transparência em relação aos métodos de processamento.
  • Implemente medidas de segurança técnica e organizacional para proteger a confidencialidade dos dados (e dos funcionários) da sua organização no Insights do Viva.

Além disso, Microsoft não usa dados para publicidade nem se voluntaria para fornecer dados à aplicação da lei.

Assunto de dados

Um titular de dados é uma pessoa que pode ser identificada por meio de dados pessoais. No contexto de Insights do Viva, o titular dos dados é um funcionário ou outro usuário em sua organização cujas informações pessoais estão sendo processadas. Dados pessoais são informações que identificam direta ou indiretamente uma pessoa (o assunto de dados).

Observação

Na maioria dos casos no Insights do Viva produto e documentação, nos referimos a um assunto de dados simplesmente como um "usuário", uma "pessoa", um "indivíduo" ou um "funcionário".

Desimitificar dados

Para evitar a divulgação de dados pessoais, Insights do Viva des identifique os dados do usuário. Consulte Desimitificar dados pessoais para obter detalhes.

Tipos de dados usados na análise

Antes de usar o aplicativo de insights avançados e suas ferramentas de análise ou usar insights de gerente e líder, você deve pensar nos tipos de dados que você pode ver e pode incluir em análise avançada. Especificamente, considere se a inclusão de dados pessoais é necessária para cumprir a finalidade da análise ou se outros tipos de dados que não podem ser usados para identificar indivíduos específicos poderiam produzir resultados tão eficazes e perspicazes quanto você obteria se tivesse usado dados pessoais.

Sua organização pode ter seu próprio sistema de classificação de dados, mas talvez você deseje considerar os seguintes tipos de dados ao implementar Insights do Viva:

Risco de privacidade Tipo de dados Definição Exemplos em Insights do Viva
Mais Alta Dados pessoais Dados pessoais são informações que identificam direta ou indiretamente uma pessoa Por padrão, Insights do Viva des identifique endereços de email e outras informações do Microsoft 365 ou do Azure Active Directory que identifica diretamente um indivíduo em qualquer painel ou resultado de consulta no produto. No entanto, ele mostra informações do conjunto de dados organizacionais que sua organização fornece para análise. Assim, se você carregar dados organizacionais que incluem dados pessoais (por exemplo, nomes de funcionários e números de identificação), esses dados pessoais serão exibidos nos painéis do produto e nos resultados da consulta.
Superior Dados pseudonymizados Dados pseudonymizados são informações nas quais um identificador pessoal foi substituído por um valor que não identifica diretamente uma pessoa (como um identificador numérico que não pode mais ser atribuído a uma pessoa específica sem o uso de informações adicionais). Insights do Viva substitui automaticamente endereços de email por pseudônimos (cadeias de caracteres de números e letras obscurecidas criptograficamente) nos dados de colaboração Microsoft 365 que você escolhe incluir para análise. O uso de pseudônimos pode reduzir a probabilidade de identificar uma pessoa específica, mas o risco de identificação permanece.
Inferior Dados agregados Dados agregados são informações calculadas de vários indivíduos ou fontes. Insights do Viva calcula as médias em toda a sua organização. Como as médias são calculadas a partir de dados provenientes de muitas pessoas, torna-se quase impossível derivar informações sobre a atividade de uma pessoa específica. A probabilidade de identificar alguém de dados agregados depende do tamanho da amostra. Ao implementar Insights do Viva para sua organização, você deve selecionar o limite de tamanho de exemplo para agregação. Tamanhos de exemplo menores (como menos de 10 pessoas) podem revelar alguns insights sobre a atividade individual, especialmente quando os indivíduos são conhecidos, e outras informações (por exemplo, se o indivíduo estava de férias) podem ser correlacionadas com alterações nas médias ao longo do tempo.
Mais Baixo Dados desidentifidos Dados desidentifidos são informações que não se relacionam com um indivíduo específico, que não aumentam a probabilidade de que um indivíduo específico possa ser identificado ou que tenha sido renderizado de forma que não possa ser usado para identificar um indivíduo específico. Quando você usa as configurações padrão no Insights do Viva, todas as métricas computadas que são a saída de uma análise serão desidentifidas.

Recomendações de privacidade de dados

Considere implementar as seguintes recomendações de privacidade de dados antes de começar a usar Insights do Viva.

Desenvolver um plano de análise claro

Usando ferramentas de análise avançadas no aplicativo de insights avançados, você pode processar dados de várias maneiras, portanto, antes de começar, é importante ter uma finalidade clara sobre o que você deseja analisar e por quê. Determine quais perguntas específicas sobre sua organização você deseja responder e, em seguida, considere como Insights do Viva pode ajudá-lo a encontrar essas respostas.

Ter uma pergunta clara e determinar como uma análise de dados de Insights do Viva responderá à pergunta atende aos seguintes objetivos:

  • Mantém seus esforços focados em uma finalidade limitada e ajuda a impedir que seus analistas simplesmente examinem os dados de análise.
  • Ele ajuda você a escopo dos dados a serem usados e evitar armadilhas de privacidade, como incluir mais dados do que o necessário, reter dados por mais tempo do que o necessário e não ser transparente com os funcionários sobre como seus dados pessoais podem ser usados.
  • Na medida em que sua organização está sujeita ao GDPR, planejar sua análise é uma etapa fundamental para determinar e documentar o interesse legítimo no processamento de dados pessoais com Insights do Viva.

Determinar se deve concluir uma DPIA (avaliação de impacto de proteção de dados)

O grau de risco de privacidade para funcionários e outros usuários em sua organização está em grande parte sob seu controle. Esse risco depende principalmente do conjunto de dados organizacional que você importará para o aplicativo de insights avançados e como usará esses dados.

Depois de desenvolver um plano de análise, mas antes de começar a processar dados no aplicativo de insights avançados, determine se você precisa concluir uma DPIA. Se o uso proposto de Insights do Viva envolver o processamento de dados pessoais de uma maneira que possa levar a altos riscos aos direitos dos funcionários e de outros usuários em sua organização, a conclusão de uma DPIA poderá ser justificada. Se você não tiver certeza se uma DPIA é necessária, consulte os especialistas do assunto de privacidade da sua organização, como pessoal jurídico ou de RH.

Dados de maior risco incluem dados demográficos confidenciais, como origem racial ou étnica, sexo ou gênero e associação sindical. Os usos de maior risco de Insights do Viva incluem o uso do serviço para criação de perfil ou para tomar decisões ou previsões automatizadas sobre funcionários. (Observe que Microsoft projetado Insights do Viva para ajudar as pessoas dentro das organizações a tomar decisões baseadas em dados, não para automatizar essas decisões.)

Se você determinar que uma DPIA é necessária para o uso proposto de Insights do Viva, você precisará documentar vários aspectos de como usará o serviço para processar dados pessoais, incluindo como os dados serão coletados; como eles serão processados; a necessidade do processamento em relação à finalidade; quais riscos o processamento apresenta aos funcionários; os dados fluem dentro e fora Insights do Viva; comentários que você recebeu dos funcionários sobre o processamento de dados proposto; e quaisquer outras informações que o oficial de proteção de dados da sua organização (ou equivalente) considera necessárias para a DPIA. Como controlador de dados, sua organização é inteiramente responsável por determinar os propósitos da sua organização para usar Insights do Viva. Como processador de dados, Microsoft informa como o produto funciona e processa dados de acordo com a configuração dos serviços.

Usar dados agregados ou desidificados sempre que possível

Para minimizar o risco de privacidade, use os dados mínimos necessários para realizar sua pesquisa. Apesar de adotar uma política estrita de nunca usar dados pessoais e minimizar o uso de dados pseudonymizados em combinação com a identificação de atributos pode ajudar a resolver muitos dos riscos inerentes ao uso desses dados, tal política pode restringir os tipos de análises que Insights do Viva pode executar. Cabe à sua organização decidir a melhor abordagem e política para sua organização.

Por exemplo, muitas empresas veem o benefício de entender padrões de colaboração agregada entre equipes ou departamentos diferentes em sua organização. Menos empresas podem estar confortáveis em analisar informações altamente confidenciais, como dados de saúde, localização em tempo real, conteúdo de documentos e certos tipos de demografia de diversidade.

Trabalhar em estreita colaboração com especialistas em assuntos

Consulte os especialistas em recursos humanos, privacidade e assuntos jurídicos da sua organização nos países onde você gostaria de usar Insights do Viva. Análises que podem ser aceitáveis em um país podem estar sujeitas a mais requisitos (por exemplo, obrigações de aviso e consentimento) ou até mesmo ilegais em outros países. A due diligence é particularmente importante em jurisdições altamente regulamentadas como a União Europeia.

Decidir quais dados são usados e quem pode vê-los

Você tem controle total sobre quais dados incluir na análise usando Insights do Viva. A fonte de dados primária são dados de colaboração do Microsoft 365. Esses dados são complementados por recursos humanos ou outros dados organizacionais que você deseja incluir para que você possa agrupar informações por título de trabalho, local ou outros atributos.

Dados fornecidos pelo Microsoft 365

Insights do Viva usa informações de cabeçalho de Microsoft 365 itens de email e calendário. Essas informações de cabeçalho incluem linhas de remetente e destinatário, data e assunto para email e organizador, participante e duração das reuniões. Insights do Viva nunca inclui anexos e conteúdo em itens de email e calendário. Para obter uma descrição completa do que está incluído e excluído, consulte Privacidade e acesso a dados.

É importante observar que, embora Insights do Viva use esse Microsoft 365 dados, a maioria das informações de cabeçalho nunca está disponível diretamente para os usuários no serviço. Em vez disso, Insights do Viva fornece cálculos e métricas com base nessas informações. Além disso, usando as configurações dentro do serviço, você pode decidir e configurar quais dados usar e quem pode vê-los. Examine a documentação de recursos de privacidade do produto para obter detalhes completos.

Recursos de privacidade em seu controle

Primeiro, você pode decidir quais caixas de correio dos usuários incluir em seu Insights do Viva estudo. Em seguida, você pode usar vários controles para limitar ainda mais os dados.

  • Você pode controlar se os analistas têm acesso a linhas de assunto de email e calendário.
  • Você pode excluir todas as reuniões e emails por palavras-chave (em linhas de assunto) que você considera confidenciais.
  • Você pode remover todas as referências a qualquer indivíduo do conjunto inicial de caixas de correio de usuário que você incluiu para análise.
  • Você pode excluir emails confidenciais ou privados ou aqueles protegidos por direitos usando a tecnologia de gerenciamento de direitos digitais da Microsoft.

Para saber mais sobre privacidade, confira Privacidade e acesso a dados e Atribuir funções a administradores e analistas.

Dados fornecidos pela sua organização

Você controla quais outras informações deseja ser incluída em análises de Insights do Viva.

Para habilitar a análise ao longo das linhas organizacionais, você pode fornecer dados de RH, como disciplinas, títulos, locais e gerentes. Insights do Viva garante que as identidades individuais nunca sejam usadas na análise dessas informações. No entanto, é importante tomar cuidado para evitar a identificação incidental de usuários com base em dados pessoais, como nomes, números de identificação de funcionários ou locais específicos do escritório. Além disso, considere os riscos de incluir atributos cujos valores específicos podem identificar alguns indivíduos diretamente (como o campo de título que contém CEO) ou pode reduzir o conjunto de indivíduos abaixo dos limites de agregação que tornam os indivíduos facilmente identificáveis (por exemplo, pode haver apenas alguns Diretores).

Quem pode ver os dados

Você controla quem consegue ver os dados e os resultados da análise. Como outros produtos que trabalham com dados confidenciais, como sistemas de RH, Insights do Viva não é destinado à força de trabalho geral. Em vez disso, espera-se que seus usuários tenham treinamento sobre como lidar com informações confidenciais. O treinamento deve ser específico para a sua organização. Os tópicos sugeridos podem incluir políticas de RH da sua organização, política de privacidade dos funcionários, como lidar e armazenar dados confidenciais e informações privilegiadas.

Dois tipos de analistas podem acessar informações em Insights do Viva. O primeiro tipo é Analista (Acesso Limitado) que fornece uma exibição exploratória sobre os dados e é preenchido com exibições predefinidas que oferecem apenas informações agregadas e não compartilham dados pessoais. Essa exibição é recomendada para analistas que não precisam de todo o poder de Insights do Viva para entender os dados. A análise apresentada nesse modo de exibição suprime qualquer chance de expor informações específicas do usuário.

O segundo tipo de acesso no Insights do Viva fornece é um analista com acesso completo. Esse tipo de analista pode executar dados de consulta com informações de reunião e email para análise, que se enquadram na categoria de dados não identificados. No entanto, se você optar por fornecer dados pessoais, o analista poderá discernir cujas métricas estão sendo calculadas. Portanto, é importante que esses analistas recebam o treinamento necessário antes de terem acesso a Insights do Viva. Além disso, Insights do Viva registra todas as consultas que esses analistas criarem, permitindo que você as audite para obter consistência com suas políticas organizacionais e qualquer DPIA concluída.

Ambas as funções são provisionadas pelo administrador do locatário.

Suporte para lidar com solicitações de assunto de dados

No GDPR, os titulares de dados podem ter direitos de solicitar a exclusão do processamento, acesso, correção ou exclusão de seus dados pessoais. É função da sua organização como controlador de dados avaliar se uma solicitação específica de assunto de dados é válida e, se apropriado, tomar medidas para atender à solicitação. Como processador de dados, Microsoft fornece mecanismos para que sua organização como controladora de dados honre os direitos dos titulares de dados por meio de controles integrados a Insights do Viva.

  • Exclusão do processamento – os sujeitos de dados têm o direito de ter suas informações pessoais excluídas do processamento. Em Insights do Viva, você pode excluir as informações pessoais de um funcionário de serem processadas simplesmente por não atribuir uma licença de Insights do Viva a esse funcionário.

  • Acesso – Os titulares de dados têm o direito de exigir quais informações pessoais estão sendo processadas e Insights do Viva oferece a capacidade de exportar os dados brutos, que podem conter dados pessoais. O escopo dessas informações é restrito ao que é pessoalmente associado e não contém métricas agregadas das quais nenhuma informação pessoal pode ser obtida.

  • Correção – Os titulares de dados têm o direito de corrigir seus dados pessoais. Insights do Viva só executa operações (principalmente aritméticas) em dados fornecidos a ele de outras fontes, como dados de email e reunião de Microsoft 365 ou os dados organizacionais que você carrega. Esses dados não são corrigidos por meio de Insights do Viva.

  • Exclusão – Microsoft dá suporte ao direito de eliminação do RGPD. Além disso, se necessário, os próprios clientes também podem excluir relatórios que identificam o assunto de dados. Os clientes também podem excluir o assunto de dados de quaisquer outros dados (como dados organizacionais ou dados de CRM) que possam ter fornecido para Insights do Viva.

  • Transparência em relação ao processamento – consulte Descrições de métrica para obter informações detalhadas sobre as métricas calculadas por Insights do Viva e o que elas significam.

Observação

Microsoft 365 usuários podem determinar se têm uma licença de Insights do Viva e, consequentemente, se seus dados estão sendo processados. Para obter mais informações, confira Status da assinatura.

Recursos adicionais