Preguntas más importantes sobre privacidad que un cliente tiene que hacer a su proveedor de servicios en la nube

Microsoft Office 365 proporciona características de privacidad esenciales a todos los clientes de Office 365. El objetivo de esta sección es describir estas características de privacidad y cómo cumplen con las exigentes normas de privacidad estipuladas por los organismos de la UE. El 1 de julio de 2012, el grupo de trabajo del artículo 29 de la UE (WP29), un grupo formado por los organismos de protección de datos nacionales de la Unión Europea, adoptó el dictamen 05/2012 sobre informática en la nube. El dictamen sobre informática en la nube destaca las ventajas de la informática en la nube, como la mejora de la eficiencia y una mayor seguridad. En el dictamen, el WP29 destaca la importancia de elegir un proveedor de servicios en la nube que sea transparente en relación con sus procedimientos de protección de datos y que respete la privacidad de los datos de clientes.

El dictamen del WP29 proporciona una guía básica para los usuarios actuales y futuros de la nube. Además, plantea una serie de cuestiones que los clientes de servicios en la nube, en su función como controladores de datos, tienen que considerar al seleccionar un proveedor de servicios en la nube. Aquí se describen las principales cuestiones sobre la privacidad y las respuestas de Office 365.

Mostrar todo

Referencia del dictamen de WP29: en la sección 4.1 (primer punto del encabezado relativo al cumplimiento de los principios fundamentales de la protección de datos), el WP29 afirma que “los proveedores de servicios en la nube tienen que informar a sus clientes sobre todos los aspectos relevantes (sobre la protección de datos) de sus servicios, en concreto, los clientes tienen que estar al tanto de todos los subcontratistas que participen en la prestación del correspondiente servicio en la nube y de todas las ubicaciones donde el proveedor de servicios en la nube o sus subcontratistas puedan almacenar o procesar los datos”. En la sección 3.4.1.1 (sobre transparencia) se incide de nuevo en la importancia de la transparencia en la relación entre el cliente y el proveedor del servicio de nube.

Office 365: Microsoft proporciona información sobre sus procedimientos de seguridad y privacidad en el Centro de confianza de Office 365. El Centro de confianza de Office 365 contiene información sobre dónde se almacenan los datos, quién tiene acceso a estos y en qué circunstancias, y qué subcontratistas participan en el procesamiento de los datos.

Referencia del dictamen del WP29: sección 3.4.1.2 (Especificación y limitación de la finalidad). El WP29 manifiesta que “los datos personales han de recopilarse con los fines legítimos y explícitos especificados y no tienen que procesarse de forma que sea incompatible con tales propósitos”, y que los clientes de la nube son responsables de “garantizar que el proveedor de servicios en la nube no procese los datos personales (ilegalmente) con otros fines”.

Office 365: los servicios en la nube empresariales de Microsoft usan los datos de clientes con la única finalidad de prestar el servicio. Algunos ejemplos son la solución de problemas dirigida a prevenir, detectar y reparar problemas que afecten al funcionamiento de los servicios y la mejora de características relacionadas con la detección y protección ante nuevas y cambiantes amenazas para el usuario (como malware o correo no deseado). Office 365 no crea productos publicitarios basados en los datos de clientes. No analizamos sus correos electrónicos o documentos para crear análisis, minería de datos, publicidad o, en caso contrario, para mejorar el servicio.

Microsoft no divulgará los datos de clientes a terceros (incluidas las fuerzas de seguridad, otra entidad pública o litigante civil, y excluyendo a nuestros subcontratistas), salvo cuando así lo requiera el cliente o la ley.

Referencia del dictamen de WP29: secciones 3.4.1.2 (sobre especificación y limitación de propósitos) y 3.3.1 (sobre clientes de la nube y proveedores de servicios en la nube).

Office 365: los servidores en la nube empresarial de Microsoft se encuentran separados física o lógicamente de los servidores para sus servicios en línea para consumidores. Los datos de clientes empresariales, los datos en los servicios en línea para consumidores de Microsoft y los datos creados o generados como resultado de actividades de análisis, indexación o minería de datos de Microsoft, permanecen separados, a menos que lo apruebe el cliente con antelación.

Referencia del dictamen de WP29: secciones 3.4.1.2 (sobre especificación y limitación de propósitos) y 3.3.1 (sobre clientes de la nube y proveedores de servicios en la nube).

Office 365: Microsoft no analiza correos electrónicos o documentos con fines publicitarios. Los servicios empresariales de Microsoft realizan el mantenimiento, analizan e indexan los datos de clientes para proporcionar características avanzadas que permitan a los clientes tener acceso y organizar sus datos. Por ejemplo, los usuarios finales pueden buscar fácilmente sus documentos y otro contenido en Office 365.

Referencia del dictamen de WP29: sección 3.4.3 (sobre medidas técnicas y organizativas para la protección y seguridad de los datos).

Office 365: el servicio comercial de Office 365 se encuentra separado de forma lógica de los servicios en línea para consumidores. Los datos de clientes empresariales y los datos en los servicios en línea para consumidores de Microsoft permanecen separados, a menos que lo apruebe el cliente con antelación.

El WP29 determina que los mecanismos tradicionales para la transferencia de datos fuera del Espacio Económico Europeo tienen "limitaciones" cuando se aplican a la nube. El Wp29 selecciona las directrices del acuerdo de Safe Harbor e informa a los clientes de servicios en la nube que "el único compromiso del importador de datos según las directrices del acuerdo de Safe Harbor pueden no ser suficientes" para la transferencia de datos a proveedores con sede en Estados Unidos. El WP29 también recuerda a los clientes de servicios en la nube que es necesario cumplir con las obligaciones de las leyes nacionales vigentes.

Office 365 proporciona un acuerdo de protección de datos (DPA) completo y ofrece las cláusulas modelo de la UE además de la conformidad con el acuerdo “Safe Harbor” entre Estados Unidos y la Unión Europea. Aunque las cláusulas modelo de la UE se han diseñado específicamente para los clientes de la UE, el DPA es un complemento de los procedimientos recomendados de privacidad de diferentes países y se ofrece a todos los clientes, independientemente de su geografía o tamaño. Los procesos integrados que Office 365 ha diseñado para cumplir con las cláusulas modelo de la UE no están limitados a clientes de la UE, sino que están disponibles para todos los clientes.

Was this information helpful?

Great! Any other feedback?

How can we improve it?


To protect your privacy, please do not include contact information in your feedback. Review our privacy policy.

×