Considerações de proteção de dados
Importante
Este artigo é para o aplicativo herdado do Workplace Analytics e não reflete a funcionalidade disponível na plataforma atualizada do Viva Insights. Acesse a documentação atual para insights avançados do Viva Insights aqui: documentação de insights avançados.
Ao usar dados gerados do trabalho diário no Microsoft 365, os diferentes recursos de Microsoft Viva Insights ajudam as pessoas a entender como gastam seu tempo limitado e com quem passam e, em seguida, apresenta dicas inteligentes sobre como trabalhar mais inteligente.
O seguinte inclui uma visão geral básica das funções, responsabilidades, tipos de dados e recomendações de privacidade de dados. As sugestões gerais oferecidas aqui são um ponto de partida para planejar sua estratégia e implantação de proteção de dados. Elas não se destinam como um substituto para atender às necessidades exclusivas da sua organização, envolvendo-se com especialistas legais, de privacidade, de recursos humanos e de outros assuntos em sua organização.
Funções e responsabilidades
Os conceitos de controlador de dados, processador de dados e titular de dados se originam na lei europeia de privacidade. Independentemente de sua organização estar localizada ou se há dados pessoais de cidadãos da União Europeia envolvidos, esses conceitos fornecem uma estrutura útil para pensar na proteção de dados ao usar Viva Insights.
O gráfico a seguir mostra a posição central do controlador de dados (sua organização) entre o titular dos dados (esquerda) e o processador de dados, Microsoft (à direita):
Antes de configurar Viva Insights, primeiro considere as respectivas funções e responsabilidades de sua organização e da Microsoft para proteger dados pessoais e honrar os direitos dos titulares de dados.
Controlador de dados
O controlador de dados é uma parte que determina as finalidades e os meios de processamento dos dados pessoais de um titular de dados.
Ao usar Viva Insights, sua organização é o controlador de dados porque sua organização determina se, como e por que Viva Insights processa quaisquer dados pessoais.
Como controlador de dados, sua organização deve:
Determine o escopo dos dados a serem analisados e a finalidade e os objetivos da análise.
Trabalhe com as equipes legais, de privacidade e de recursos humanos da sua organização para as seguintes tarefas:
- Determinando se você deve obter o consentimento dos funcionários em sua empresa.
- Determinando quais informações você fornece aos funcionários sobre como sua organização processa seus dados pessoais em Viva Insights.
- Contabilidade para considerações locais ou específicas do país.
Observação
Alguns países exigem que os empregadores consultem representantes de funcionários ou busquem aprovação de um conselho de trabalho antes de implantar determinada tecnologia de informação no local de trabalho, enquanto outros restringem quando e como os empregadores podem processar determinados dados de funcionários. Por exemplo, se sua empresa tiver funcionários na Alemanha ou holanda, você deverá considerar se o compromisso ou aprovação do conselho de trabalho é necessário. Além disso, Viva Insights processa dados de comunicações de funcionários, que poderiam ser considerados "dados de comunicação" (incluindo "dados de tráfego") na Finlândia. Assim, se sua empresa tiver funcionários na Finlândia, você deverá entender como as leis finlandesas se aplicam ao processamento de dados pessoais e comunicações ou dados de tráfego dos funcionários para determinar se o uso de Viva Insights é permitido.
- Use Viva Insights controles de privacidade para direcionar quais dados serão analisados, como os dados aparecem nos resultados e quem terá acesso aos dados brutos e aos resultados da análise.
- Examine e conheça este documento e outras Viva Insights documentação de privacidade fornecida pela Microsoft.
Processador de dados
O processador de dados é uma parte que processa dados pessoais em nome do controlador de dados. Quando sua organização usa Viva Insights, a Microsoft é o processador de dados.
Como processador de dados, a Microsoft:
- Processe dados pessoais de acordo com as instruções da sua organização, conforme direcionado por meio da configuração de configurações em Viva Insights.
- Por meio do uso de Viva Insights, processe todos os dados fornecidos à Microsoft (incluindo dados pessoais) de acordo com os mesmos termos gerais de privacidade e segurança nos Termos de Serviços Online (OST) que o Microsoft 365.
- Como parte dos compromissos da Microsoft sob o OST, permaneça certificado sob a UE-EUA e Suíça-EUA. Estruturas do Privacy Shield e os compromissos que essas estruturas implicam para legitimar transferências de dados pessoais da UE e da Suíça para os EUA.
- Comprometa-se contratualmente a respeitar as disposições aplicáveis do GDPR (Regulamento Geral de Proteção de Dados) da União Europeia, a partir de 25 de maio de 2018.
- Forneça Viva Insights recursos que ajudam as organizações a cumprir suas obrigações de controlador de dados e honrar os direitos de sujeitos de dados sob o GDPR, incluindo o direito de exclusão do processamento, acesso e eliminação e incluindo o direito de transparência em relação aos métodos de processamento.
- Implemente medidas de segurança técnica e organizacional para proteger a confidencialidade dos dados (e dos funcionários) da sua organização em Viva Insights.
Além disso, a Microsoft não usa dados para publicidade nem se voluntaria para fornecer dados à aplicação da lei.
Assunto de dados
Um titular de dados é uma pessoa que pode ser identificada por meio de dados pessoais. No contexto de Viva Insights, o titular dos dados é um funcionário ou outro usuário em sua organização cujas informações pessoais estão sendo processadas. Dados pessoais são qualquer informação que identifique direta ou indiretamente uma pessoa (o assunto de dados).
Observação
Na maioria dos casos no Viva Insights produto e documentação, nos referimos a um assunto de dados simplesmente como um "usuário", uma "pessoa", um "indivíduo" ou um "funcionário".
Desimitificar dados
Para evitar a divulgação de dados pessoais, Viva Insights desidifica os dados do usuário. Consulte Desimitificar dados pessoais para obter detalhes.
Tipos de dados usados na análise
Antes de usar o aplicativo de insights avançados e suas ferramentas de análise ou usar insights de gerente e líder, você deve pensar nos tipos de dados que você pode ver e pode incluir em análise avançada. Especificamente, considere se a inclusão de dados pessoais é necessária para cumprir a finalidade da análise ou se outros tipos de dados que não podem ser usados para identificar indivíduos específicos poderiam produzir resultados tão eficazes e perspicazes quanto você obteria se tivesse usado dados pessoais.
Sua organização pode ter seu próprio sistema de classificação de dados, mas talvez você deseje considerar os seguintes tipos de dados ao implementar Viva Insights:
| Risco de privacidade | Tipo de dados | Definição | Exemplos em Viva Insights |
|---|---|---|---|
| Mais Alta | Dados pessoais | Dados pessoais são informações que identificam direta ou indiretamente uma pessoa | Por padrão, Viva Insights des identifique endereços de email e outras informações do Microsoft 365 ou Microsoft Entra ID que identifica diretamente um indivíduo em qualquer dashboard ou resultado de consulta no produto. No entanto, ele mostra informações do conjunto de dados organizacionais que sua organização fornece para análise. Assim, se você carregar dados organizacionais que incluem dados pessoais (por exemplo, nomes de funcionários e números de identificação), esses dados pessoais aparecerão nos painéis do produto e nos resultados da consulta. |
| Superior | Dados pseudonymizados | Dados pseudonymizados são informações nas quais um identificador pessoal foi substituído por um valor que não identifica diretamente uma pessoa (como um identificador numérico que não pode mais ser atribuído a uma pessoa específica sem o uso de informações adicionais). | Viva Insights substitui automaticamente endereços de email por pseudônimos (cadeias de caracteres e letras obscurecidas criptograficamente) nos dados de colaboração do Microsoft 365 que você escolhe incluir para análise. O uso de pseudônimos pode reduzir a probabilidade de identificar uma pessoa específica, mas o risco de identificação permanece. |
| Inferior | Dados agregados | Dados agregados são informações calculadas de vários indivíduos ou fontes. | Viva Insights calcula as médias em toda a sua organização. Como as médias são calculadas a partir de dados provenientes de muitas pessoas, torna-se quase impossível derivar informações sobre a atividade de uma pessoa específica. A probabilidade de identificar alguém de dados agregados depende do tamanho da amostra. Ao implementar Viva Insights para sua organização, você deve selecionar o limite de tamanho de exemplo para agregação. Tamanhos de exemplo menores (como menos de 10 pessoas) podem revelar alguns insights sobre a atividade individual, especialmente quando os indivíduos são conhecidos, e outras informações (por exemplo, se o indivíduo estava de férias) podem ser correlacionadas com alterações nas médias ao longo do tempo. |
| Mais Baixo | Dados desidentifidos | Dados desidentifidos são informações que não estão relacionadas a um indivíduo específico, que não aumentam a probabilidade de que um indivíduo específico possa ser identificado ou que tenha sido renderizado de forma a não poder ser usado para identificar um indivíduo específico. | Quando você usa as configurações padrão no Viva Insights, todas as métricas computadas que são a saída de uma análise serão desidentifidas. |
Recomendações de privacidade de dados
Considere implementar as seguintes recomendações de privacidade de dados antes de começar a usar Viva Insights.
Desenvolver um plano de análise claro
Usando ferramentas de análise avançadas no aplicativo de insights avançados, você pode processar dados de várias maneiras, portanto, antes de começar, é importante ter uma finalidade clara sobre o que você deseja analisar e por quê. Determine quais perguntas específicas sobre sua organização você deseja responder e, em seguida, considere como Viva Insights pode ajudá-lo a encontrar essas respostas.
Ter uma pergunta clara e determinar como uma análise de dados de Viva Insights responderá à pergunta atende aos seguintes objetivos:
- Mantém seus esforços focados em uma finalidade limitada e ajuda a impedir que seus analistas simplesmente examinem os dados de análise.
- Ele ajuda você a escopo dos dados a serem usados e evitar armadilhas de privacidade, como incluir mais dados do que o necessário, reter dados por mais tempo do que o necessário e não ser transparente com os funcionários sobre como seus dados pessoais podem ser usados.
- Na medida em que sua organização está sujeita ao GDPR, planejar sua análise é uma etapa fundamental para determinar e documentar o interesse legítimo no processamento de dados pessoais com Viva Insights.
Determinar se deve concluir uma DPIA (avaliação de impacto de proteção de dados)
O grau de risco de privacidade para funcionários e outros usuários em sua organização está em grande parte sob seu controle. Esse risco depende principalmente do conjunto de dados organizacional que você importará para o aplicativo de insights avançados e como usará esses dados.
Depois de desenvolver um plano de análise, mas antes de começar a processar dados no aplicativo de insights avançados, determine se você precisa concluir uma DPIA. Se o uso proposto de Viva Insights envolver o processamento de dados pessoais de uma maneira que possa levar a altos riscos aos direitos dos funcionários e de outros usuários em sua organização, a conclusão de uma DPIA poderá ser justificada. Se você não tiver certeza se uma DPIA é necessária, consulte os especialistas do assunto de privacidade da sua organização, como pessoal jurídico ou de RH.
Dados de maior risco incluem dados demográficos confidenciais, como origem racial ou étnica, sexo ou gênero e associação sindical. Os usos de maior risco de Viva Insights incluem o uso do serviço para criação de perfil ou para tomar decisões ou previsões automatizadas sobre funcionários. (Observe que a Microsoft projetou Viva Insights para ajudar as pessoas dentro das organizações a tomar decisões baseadas em dados, não para automatizar essas decisões.)
Se você determinar que uma DPIA é necessária para o uso proposto de Viva Insights, você precisará documentar vários aspectos de como usar o serviço para processar dados pessoais, incluindo como os dados são coletados; como eles são processados; a necessidade do processamento em relação à finalidade; quais riscos o processamento apresenta aos funcionários; os dados fluem dentro e fora Viva Insights; comentários que você recebeu dos funcionários sobre o processamento de dados proposto; e qualquer outra informação que o oficial de proteção de dados da sua organização (ou equivalente) considera necessárias para a DPIA. Como controlador de dados, sua organização é inteiramente responsável por determinar os propósitos da sua organização para usar Viva Insights. Como processador de dados, a Microsoft informa como o produto funciona e processa dados de acordo com sua configuração dos serviços.
Usar dados agregados ou desidificados sempre que possível
Para minimizar o risco de privacidade, use os dados mínimos necessários para realizar sua pesquisa. Ao adotar uma política estrita de nunca usar dados pessoais e minimizar o uso de dados pseudonymizados em combinação com a identificação de atributos pode ajudar a resolver muitos dos riscos inerentes ao uso desses dados, tal política pode restringir os tipos de análises que Viva Insights podem executar. Cabe à sua organização decidir a melhor abordagem e política para sua organização.
Por exemplo, muitas empresas veem o benefício de entender padrões de colaboração agregada entre equipes ou departamentos diferentes em sua organização. Menos empresas podem estar confortáveis em analisar informações altamente confidenciais, como dados de saúde, localização em tempo real, conteúdo de documentos e certos tipos de demografia de diversidade.
Trabalhar em estreita colaboração com especialistas em assuntos
Consulte os especialistas em recursos humanos, privacidade e assuntos jurídicos da sua organização nos países onde você gostaria de usar Viva Insights. Análises que podem ser aceitáveis em um país podem estar sujeitas a mais requisitos (por exemplo, obrigações de aviso e consentimento) ou até mesmo ilegais em outros países. A due diligence é particularmente importante em jurisdições altamente regulamentadas como a União Europeia.
Decidir quais dados são usados e quem pode vê-los
Você tem controle total sobre quais dados incluir na análise usando Viva Insights. A fonte de dados primária são dados de colaboração do Microsoft 365. Esses dados são complementados por recursos humanos ou outros dados organizacionais que você deseja incluir para que você possa agrupar informações por título de trabalho, local ou outros atributos.
Dados fornecidos pelo Microsoft 365
Viva Insights usa informações de cabeçalho de itens de calendário e email do Microsoft 365. Essas informações de cabeçalho incluem linhas de remetente e destinatário, data e assunto para email e organizador, participante e duração das reuniões. Viva Insights nunca inclui anexos e conteúdo em itens de email e calendário. Para obter uma descrição completa do que está incluído e excluído, consulte Privacidade e acesso a dados.
É importante observar que, embora Viva Insights use esses dados do Microsoft 365, a maioria das informações de cabeçalho nunca está disponível diretamente para os usuários no serviço. Em vez disso, Viva Insights fornece cálculos e métricas com base nessas informações. Além disso, usando as configurações dentro do serviço, você pode decidir e configurar quais dados usar e quem pode vê-los. Examine a documentação de recursos de privacidade do produto para obter detalhes completos.
Recursos de privacidade em seu controle
Primeiro, você pode decidir quais caixas de correio dos usuários incluir em seu Viva Insights estudo. Em seguida, você pode usar vários controles para limitar ainda mais os dados.
- Você pode controlar se os analistas têm acesso a linhas de assunto de email e calendário.
- Você pode excluir todas as reuniões e emails por palavras-chave (em linhas de assunto) que você considera confidenciais.
- Você pode remover todas as referências a qualquer indivíduo do conjunto inicial de caixas de correio de usuário que você incluiu para análise.
- Você pode excluir emails confidenciais ou privados ou aqueles que são direitos protegidos usando a tecnologia de gerenciamento de direitos digitais da Microsoft.
Para saber mais sobre privacidade, confira Privacidade e acesso a dados e Atribuir funções a administradores e analistas.
Dados fornecidos por sua organização
Você controla quais outras informações deseja ser incluída em análises de Viva Insights.
Para habilitar a análise ao longo das linhas organizacionais, você pode fornecer dados de RH, como disciplinas, títulos, locais e gerentes. Viva Insights garante que as identidades individuais nunca sejam usadas na análise dessas informações. No entanto, é importante tomar cuidado para evitar a identificação incidental de usuários com base em dados pessoais, como nomes, números de identificação de funcionários ou locais específicos do escritório. Além disso, considere os riscos de incluir atributos cujos valores específicos podem identificar alguns indivíduos diretamente (como o campo de título que contém CEO) ou pode reduzir o conjunto de indivíduos abaixo dos limites de agregação que tornam os indivíduos facilmente identificáveis (por exemplo, pode haver apenas alguns Diretores).
Quem pode ver os dados
Você controla quem consegue ver os dados e os resultados da análise. Como outros produtos que trabalham com dados confidenciais, como sistemas de RH, Viva Insights não é destinado à força de trabalho geral. Em vez disso, espera-se que seus usuários tenham treinamento sobre como lidar com informações confidenciais. O treinamento deve ser específico para a sua organização. Os tópicos sugeridos podem incluir políticas de RH da sua organização, política de privacidade dos funcionários, como lidar e armazenar dados confidenciais e informações privilegiadas.
Dois tipos de analistas podem acessar informações em Viva Insights. O primeiro tipo é Analista (Acesso Limitado) que fornece uma exibição exploratória sobre os dados e é preenchido com exibições predefinidas que oferecem apenas informações agregadas e não compartilham dados pessoais. Essa exibição é recomendada para analistas que não precisam de todo o poder de Viva Insights para entender os dados. A análise apresentada nesse modo de exibição suprime qualquer chance de expor informações específicas do usuário.
O segundo tipo de acesso no Viva Insights fornece é um Analista com acesso completo. Esse tipo de analista pode executar dados de consulta com informações de reunião e email para análise, que se enquadram na categoria de dados não identificados. No entanto, se você optar por fornecer dados pessoais, o analista poderá discernir cujas métricas estão sendo calculadas. Portanto, é importante que esses analistas recebam o treinamento necessário antes de terem acesso a Viva Insights. Além disso, Viva Insights registra todas as consultas que esses analistas criarem, permitindo que você as audite para obter consistência com suas políticas organizacionais e qualquer DPIA concluída.
Ambas as funções são provisionadas pelo administrador do locatário.
Suporte para lidar com solicitações de assunto de dados
No GDPR, os titulares de dados podem ter direitos de solicitar a exclusão do processamento, acesso, correção ou exclusão de seus dados pessoais. É função da sua organização como controlador de dados avaliar se uma solicitação específica de assunto de dados é válida e, se apropriado, tomar medidas para atender à solicitação. Como processador de dados, a Microsoft fornece mecanismos para que sua organização como controladora de dados honre os direitos dos titulares de dados por meio de controles integrados a Viva Insights.
Exclusão do processamento – os sujeitos de dados têm o direito de ter suas informações pessoais excluídas do processamento. Em Viva Insights, você pode excluir as informações pessoais de um funcionário de serem processadas simplesmente por não atribuir uma licença de Viva Insights a esse funcionário.
Acesso – Os sujeitos de dados têm o direito de exigir quais informações pessoais estão sendo processadas e Viva Insights oferece a capacidade de exportar os dados brutos, que podem conter dados pessoais. O escopo dessas informações é restrito ao que é pessoalmente associado e não contém métricas agregadas das quais nenhuma informação pessoal pode ser obtida.
Correção – Os titulares de dados têm o direito de corrigir seus dados pessoais. Viva Insights só executa operações (principalmente aritméticas) em dados fornecidos a ele de outras fontes, como dados de email e reunião do Microsoft 365 ou os dados organizacionais que você carrega. Esses dados não são corrigidos por meio de Viva Insights.
Exclusão – a Microsoft dá suporte ao direito de eliminação do GDPR. Além disso, se necessário, os próprios clientes também podem excluir relatórios que identificam o assunto de dados. Os clientes também podem excluir o assunto de dados de qualquer outro dado (como dados organizacionais ou dados de CRM) que possam ter fornecido para Viva Insights.
Transparência em relação ao processamento – consulte Descrições de métrica para obter informações detalhadas sobre as métricas calculadas por Viva Insights e o que elas significam.
Observação
Os usuários do Microsoft 365 podem determinar se têm uma licença de Viva Insights e, consequentemente, se seus dados estão sendo processados. Para obter mais informações, consulte Assinatura status.
Recursos adicionais
- Privacidade e acesso a dados
- Artigo 29 Parecer do Grupo de Trabalho da Proteção de Dados 2/2017 sobre o processamento de dados no trabalho
- Regulamento Geral de Proteção de Dados da UE
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de