Principais perguntas sobre privacidade que um cliente deve fazer a seu provedor de nuvem

O Microsoft Office 365 oferece recursos de privacidade essenciais para todos os clientes do Office 365. A finalidade desta seção é descrever esses recursos de privacidade e como eles atendem aos altos padrões de privacidade definidos pelas autoridades da UE. Em 1 de julho de 2012, o WP29 (Article 29 Working Party, ou Grupo de Trabalho do Artigo 29) da UE, um grupo composto pelas autoridades de proteção de dados nacionais da União Europeia, adotou o Parecer 05/2012 sobre Computação em Nuvem. O Parecer sobre Computação em nuvem destaca os benefícios da computação em nuvem, incluindo eficiência aprimorada e maior segurança. No Parecer, o WP29 enfatiza a importância de escolher um provedor de serviços de nuvem que seja transparente sobre suas práticas de proteção de dados e que respeite a privacidade dos dados de clientes.

O parecer do WP29 fornece orientações essenciais para atuais e potenciais usuários de nuvem. Ele também gera várias perguntas que clientes de nuvem, na sua função de controladores de dados, deverão considerar ao selecionar um provedor de nuvem. As principais perguntas sobre privacidade e as respostas do Office 365 são descritas aqui.

Mostrar tudo

Referência do Parecer WP29: no artigo 4.1 (o primeiro marcador sob o título "Conformidade com os princípios fundamentais de proteção de dados"), o WP29 afirma que "provedores de nuvem devem informar clientes de nuvem sobre todos os aspectos relevantes (sobre proteção de dados) de seus serviços [...] em particular, os clientes devem ser informados sobre todos os subcontratados que contribuam para a provisão do respectivo serviço de nuvem e de todos os locais em que os dados possam ser armazenados ou processados pelo provedor de nuvem e/ou seus subcontratados". O artigo 3.4.1.1 (Transparência) destaca ainda mais a importância da transparência na relação provedor-cliente de nuvem.

Office 365: a Microsoft disponibiliza prontamente as informações sobre suas práticas de privacidade e segurança na Central de Confiabilidade do Office 365. A Central de Confiabilidade do Office 365 contém informações sobre onde os dados são armazenados, quem pode acessá-los e em que circunstâncias, e que subcontratados estão envolvidos no processamento de dados.

Referência do Parecer WP29: o artigo 3.4.1.2 (Especificação e limitação de objeto). O WP29 deixa claro que os "dados pessoais devem ser coletados para fins específicos, explícitos e legítimos e não processados de uma maneira incompatível com esses fins" e que os clientes de nuvem são responsáveis por "garantir que dados pessoais não sejam (ilegalmente) processados para outros fins pelo provedor de nuvem".

Office 365: os serviços de nuvem empresariais da Microsoft usam os dados do cliente apenas para fornecer os serviços. Isso pode incluir a solução de problemas com o intuito de impedir, detectar e reparar problemas que afetem a operação dos serviços e o aprimoramento de recursos que envolvam a detecção de e a proteção contra ameaças emergentes e crescentes contra o usuário (como malware ou spam). O Office 365 não desenvolve produtos publicitários com base nos dados do cliente. Nós não examinamos email ou documentos para criar estatísticas, mineração de dados, publicidade ou outras formas de melhorar o serviço.

A Microsoft não revelará dados de clientes a terceiros (incluindo agentes de autoridade, outras entidades governamentais ou litigante civil, excluindo nossos subcontratados), exceto quando solicitado por nossos clientes ou quando exigido por lei.

Referência do parecer WP29: Seção 3.4.1.2 (Especificação e limitação de objeto) e Seção 3.3.1 (Cliente de nuvem e provedor de nuvem).

Office 365: os servidores de nuvem empresariais da Microsoft estão fisicamente e/ou logicamente separados dos servidores para seus serviços online para consumidores. Dados de clientes corporativos, dados nos serviços online para consumidores da Microsoft e dados criados por ou resultantes das atividades de digitalização, indexação ou mineração de dados da Microsoft, não serão misturados, a menos que previamente aprovado pelo cliente.

Referência do parecer WP29: Seção 3.4.1.2 (Especificação e limitação de objeto) e Seção 3.3.1 (Cliente de nuvem e provedor de nuvem).

Office 365: a Microsoft não examina emails ou documentos para fins publicitários. Os serviços empresariais da Microsoft mantêm, digitalizam e indexam dados de clientes para fornecer recursos avançados que permitem aos clientes acessarem e organizarem dados de cliente. Por exemplo, os usuários finais podem, facilmente, pesquisar por seus documentos e outros conteúdos no Office 365.

Referência do Parecer WP29: artigo 3.4.3 (Medidas técnicas e organizacionais de proteção e segurança de dados).

Office 365: o serviço comercial do Office 365 é logicamente separado dos serviços online para consumidores. Dados de clientes corporativos e dados nos serviços online para consumidores da Microsoft não serão misturados, a menos que previamente aprovado pelo cliente.

O WP29 conclui que os mecanismos tradicionais para transferência de dados para fora do Espaço Econômico Europeu têm "limitações" quando aplicados à nuvem. O WP29 destaca as diretrizes Safe Harbor, avisando aos clientes de nuvem que "apenas o comprometimento do importador de dados com as diretrizes Safe Harbor pode não ser suficiente" para transferências de dados para provedores baseados nos EUA. O WP29 também relembra os clientes de nuvem sobre a necessidade de garantir a conformidade com quaisquer obrigações legais nacionais que possam ser aplicáveis.

O Office 365 fornece um contrato de proteção de dados (DPA) abrangente, e oferece as Cláusulas Modelo da UE além de autocertificação sob a Diretriz Safe Harbor EUA-UE. Enquanto as Cláusulas Modelo da UE são criadas especificamente para os clientes da UE, o DPA é uma agregação das melhores práticas de privacidade de diferentes países e é oferecido para todos os clientes independentemente da área geográfica ou tamanho. Os processos que o Office 365 criou para entrar em conformidade com as Cláusulas Modelo da UE não estão restritos aos clientes da UE, estão disponíveis para todos os clientes.