Principais perguntas sobre privacidade que um cliente deveria fazer a seu provedor de nuvem

O Microsoft Office 365 fornece recursos de privacidade essenciais para todos os clientes do Office 365. O objetivo desta seção é descrever esses recursos de privacidade e como eles atendem os elevados padrões de privacidade definidos pelo autoridades da UE. Em 1º de julho de 2012, o Grupo de Trabalho do Artigo 29 (Article 29 Working Party, WP29) da UE, um grupo composto pelas autoridades de proteção de dados nacionais da União Europeia, adotou o Parecer 05/2012 sobre Computação em Nuvem. O Parecer sobre Computação em Nuvem realça os benefícios da computação em nuvem, incluindo eficiência aprimorada e maior segurança. No Parecer, o WP29 enfatiza a importância de escolher um provedor de serviços de nuvem que seja transparente sobre suas práticas de proteção de dados e que respeite a privacidade dos dados de clientes.
O Parecer do WP29 fornece orientações essenciais para os atuais e potenciais usuários de nuvem. Também gera várias perguntas que clientes de nuvem, na sua função de controladores de dados, deverão considerar ao selecionar um provedor de nuvem. As principais perguntas sobre privacidade e as respostas do Office 365 são descritas aqui.
MostrarOcultar
O provedor de nuvem oferece informações abrangentes e fáceis de compreender sobre suas práticas de privacidade e segurança em um local central? Essas informações abordam problemas importantes, como que dados são armazenados, quem pode acessá-los e em que circunstâncias e quais subcontratados estão envolvidos no processamento de dados?
Referência do Parecer do WP29: no artigo 4.1 (o primeiro marcador sob o título “Conformidade com os princípios fundamentais de proteção de dados”), o WP29 afirma que “provedores de nuvem devem informar clientes de nuvem sobre todos os aspectos relevantes (sobre proteção de dados) de seus serviços... em particular, os clientes devem ser informados sobre todos os subcontratados que contribuam para a provisão do respectivo serviço de nuvem e de todos os locais em que os dados possam ser armazenados ou processados pelo provedor de nuvem e/ou seus subcontratados”. O artigo 3.4.1.1 (Transparência) destaca ainda mais a importância da transparência na relação provedor-cliente de nuvem.
Office 365: a Microsoft disponibiliza imediatamente informações sobre suas práticas de privacidade e segurança na Central de Confiabilidade do Office 365. A Central de Confiabilidade do Office 365 contém informações sobre onde os dados são armazenados, quem pode acessá-los e em que circunstâncias, e que subcontratados estão envolvidos no processamento de dados.
MostrarOcultar
O provedor de nuvem usa dados de clientes para qualquer outra finalidade e de qualquer outra maneira que não para fornecer o serviço? Se sim, para que finalidades específicas? Por exemplo, os dados do cliente serão processados para criar perfis para uso em publicidade ou outras finalidades comerciais? Ou divulgados de qualquer forma a terceiros (que não subcontratados ou quando legalmente obrigado a fazê-lo)?
Referência do Parecer do WP29: Artigo 3.4.1.2 (Especificação e limitação de objeto). O WP29 deixa claro que os “dados pessoais devem ser coletados para fins específicos, explícitos e legítimos e não processados de uma maneira incompatível com esses fins” e que os clientes de nuvem são responsáveis por “garantir [...] que dados pessoais não sejam (ilegalmente) processados para outros fins pelo provedor de nuvem”.
Office 365: os serviços de nuvem empresariais da Microsoft usam dados de clientes somente para fornecer os serviços. Isso pode incluir a solução de problemas que visa impedir, detectar e reparar problemas que afetem a operação dos serviços e o aprimoramento de recursos que envolvam a detecção de e a proteção contra ameaças emergentes e crescentes contra o usuário (como malware ou spam). O Office 365 não cria produtos de publicidade a partir de dados de clientes. Nós não examinamos emails ou documentos para criar estatísticas, mineração de dados, publicidade ou outras formas de melhorar o serviço.
A Microsoft não revelará dados de clientes para terceiros (incluindo agentes de autoridade, outras entidades governamentais ou litigante civil, excluindo nossos subcontratados), exceto quando solicitado por nossos clientes ou a menos que exigido por lei.
MostrarOcultar
Se o provedor de nuvem oferecer serviços corporativos e para consumidores, o provedor combinará dados de clientes corporativos com dados que ele coleta de serviços para consumidores? Se sim, de que maneiras e para quais finalidades?
Referência do Parecer do WP29: o artigo 3.4.1.2 (Especificação e limitação de objeto) e o artigo 3.3.1 (Cliente de nuvem e provedor de nuvem).
Office 365: os servidores de nuvem empresariais da Microsoft estão fisicamente e/ou logicamente separados dos servidores para seus serviços online para consumidores. Dados de clientes corporativos, dados nos serviços online para consumidores da Microsoft e dados criados por ou resultantes das atividades de digitalização, indexação ou mineração de dados da Microsoft, não serão misturados, a menos que previamente aprovado pelo cliente.
MostrarOcultar
O provedor de nuvem examina ou explora meus conteúdos de cliente, como documentos ou comunicações por email? Se sim, para que finalidades?
Referência do Parecer do WP29: o artigo 3.4.1.2 (Especificação e limitação de objeto) e o artigo 3.3.1 (Cliente de nuvem e provedor de nuvem).
Office 365: a Microsoft não examina emails ou documentos para fins de publicidade. Os serviços empresariais da Microsoft mantêm, digitalizam e indexam dados de clientes para fornecer recursos avançados que permitem aos clientes acessarem e organizarem dados de cliente. Por exemplo, os usuários finais podem pesquisar facilmente seus documentos e outros conteúdos no Office 365.
MostrarOcultar
Se o provedor de nuvem também oferece serviços para consumidores, ele mistura dados corporativos com dados coletados desses serviços para consumidores?
Referência do Parecer do WP29: Artigo 3.4.3 (Medidas técnicas e organizacionais de proteção e segurança de dados).
Office 365: O serviço comercial do Office 365 é logicamente separado dos serviços online para consumidores. Dados de clientes corporativos e dados nos serviços online para consumidores da Microsoft não serão misturados, a menos que previamente aprovado pelo cliente.
MostrarOcultar
O provedor de nuvem aplica proteções robustas para transferências de dados dentro da nuvem?
O WP29 conclui que mecanismos tradicionais para transferir dados para fora da Área Econômica Europeia têm “limitações” quando aplicados à nuvem. O WP29 salienta as diretrizes do sistema de Porto Seguro, alertando os clientes de nuvem de que “o comprometimento do importador de dados com as diretrizes do Porto Seguro por si só pode não ser considerado suficiente" para transferências de dados para provedores localizados nos EUA. O WP29 também relembra os clientes de nuvem sobre a necessidade de garantir a conformidade com quaisquer obrigações legais nacionais que possam ser aplicáveis.
O Office 365 fornece um contrato de proteção de dados (DPA) abrangente, e oferece as Cláusulas Modelo da UE além de autocertificação sob o Sistema de Porto Seguro EUA-UE. Enquanto as Cláusulas Modelo da UE são criadas especificamente para os clientes da UE, o DPA é uma agregação das melhores práticas de privacidade de diferentes países e é oferecido para todos os clientes independentemente da área geográfica ou tamanho. Os processos que o Office 365 criou para entrar em conformidade com as Cláusulas Modelo da UE não estão restritos aos clientes da UE, estão disponíveis para todos os clientes.

{"pmgControls": [{"functionName":"Accordion","params":".accordionWrapper|.accordionBtn|.accordionContent|.showIcon|.hideIcon|.showHideAll"}, {"functionName":"PinnedNav","params":"#pmgPDN|#pmgPinnedNavStart|top|.pmg-pinned-nav-highlighted|false||680|.pmg-pinned-end-point"},

{"functionName":"CustomTooltip","params":""},{"functionName":"AddDynaCss","params":"#planattr|pmg-pos-abs|680"}]}