Principais perguntas sobre privacidade que um cliente deve fazer ao respetivo fornecedor de serviços em nuvem

O Microsoft Office 365 fornece funcionalidades de privacidade essenciais a todos os clientes do Office 365. O objetivo desta secção é descrever estas funcionalidades de privacidade e como estas seguem os elevados padrões de privacidades definidos pelas autoridades da UE. Em 1 de julho de 2012, o Article 29 Working Party (WP29) da UE (um grupo criado a partir das autoridades responsáveis pela proteção dos dados da União Europeia) adotou o Opinion 05/2012 on Cloud Computing. O Opinion on Cloud Computing realça os benefícios da informática em nuvem, incluindo a eficiência melhorada e a maior segurança. No Opinion, o WP29 destaca a importância de escolher um fornecedor de serviços em nuvem que é transparente sobre as respetivas práticas de proteção de dados e que as mesmas respeitem a privacidade dos dados de cliente.

O WP29 Opinion disponibiliza orientação essencial para os atuais e futuros utilizadores da nuvem. Também levanta uma série de questões que os clientes da nuvem, na sua função de controladores de dados, devem considerar ao escolher um fornecedor de serviços em nuvem. As principais perguntas sobre privacidade e as respostas do Office 365 são descritas aqui.

Mostrar tudo

Referência ao WP29 Opinion: na secção 4.1 (o primeiro ponto em "Conformidade com os princípios fundamentais de proteção de dados"), o WP29 indica que "os fornecedores de serviços em nuvem devem informar os clientes da nuvem sobre todos os aspetos relevantes (de proteção de dados) dos seus serviços… em particular, os clientes devem ser informados sobre todos os subcontratantes que contribuem para a disposição do respetivo serviço em nuvem e todas as localizações em que os dados podem ser armazenados ou processados pelo fornecedor de serviços em nuvem e/ou pelos respetivos subcontratantes". A secção 3.4.1.1 (Transparência) ainda sublinha a importância da transparência da relação entre o fornecedor de serviços em nuvem e o cliente da nuvem.

Office 365: a Microsoft disponibiliza informações sobre as respetivas práticas de privacidade e segurança no Centro de Confiança do Office 365. O Centro de Confiança do Office 365 contém informações sobre onde os dados são armazenados, quem pode aceder aos mesmos e em que circunstâncias e quais os subcontratantes envolvidos no processamento de dados.

Referência ao WP29 Opinion: secção 3.4.1.2 (Especificação e limitação de finalidade). O WP29 esclarece que "os dados pessoais têm de ser recolhidos para finalidades especificadas, explícitas e legítimas e não processados de forma incompatível com essas finalidades" e que os clientes da nuvem são responsáveis por "assegurar que os dados pessoais não sejam processados (ilegalmente) para outras finalidades pelo fornecedor de serviços em nuvem".

Office 365: os serviços empresariais em nuvem da Microsoft apenas utilizam os dados de cliente para fornecer os serviços. Isto pode incluir a resolução de problemas para impedir, detetar e reparar problemas que afetam o funcionamento dos serviços e a melhoria das funcionalidades que envolvem a deteção, proteção, aparecimento e evolução de ameaças contra o utilizador (como software maligno ou spam). O Office 365 não cria produtos de publicidade a partir dos dados de cliente. Não analisamos o seu e-mail ou documentos para criar análises, para extrair dados, para publicidade ou para melhorar o serviço.

A Microsoft não divulgará os dados de cliente a terceiros (incluindo pedidos de aplicação da lei, outra entidade governamental ou litigante civil, excluindo os nossos subcontratantes), exceto conforme pedido pelo nosso cliente ou exigido por lei.

Referência ao WP29 Opinion: secção 3.4.1.2 (Especificações e limitações de objetivo) e secção 3.3.1 (Cliente e fornecedor de serviços em nuvem).

Office 365: os servidores empresariais em nuvem da Microsoft são separados física e/ou logicamente dos servidores para os respetivos serviços de consumo online. Os dados de clientes empresariais, os dados nos serviços de consumo online da Microsoft e os dados criados ou resultantes de atividades de análise, indexação ou extração de dados da Microsoft são não misturados, exceto se previamente aprovado pelo cliente.

Referência ao WP29 Opinion: secção 3.4.1.2 (Especificações e limitações de objetivo) e secção 3.3.1 (Cliente e fornecedor de serviços em nuvem).

Office 365: a Microsoft não analisa e-mails ou documentos para fins publicitários. Os serviços empresariais da Microsoft mantêm, analisam e indexam os dados de cliente para fornecer funcionalidades avançadas que permitem que os clientes acedam e organizem os dados de cliente. Por exemplo, os utilizadores finais podem procurar facilmente os respetivos documentos e outro conteúdo no Office 365.

Referência ao WP29 Opinion: secção 3.4.3 (Medidas técnicas e organizacionais de proteção e segurança de dados).

Office 365: o serviço comercial do Office 365 está logicamente separado dos serviços de consumo online. Os dados de clientes empresariais e os dados nos serviços de consumo online da Microsoft não são misturados, exceto se previamente aprovado pelo cliente.

O WP29 conclui que os mecanismos tradicionais para transferir dados do Espaço Económico Europeu têm "limitações" quando aplicados à nuvem. O WP29 realça as diretrizes de Porto Seguro, aconselhando os clientes da nuvem de que "apenas o compromisso do importador de dados relativamente às diretrizes de Porto Seguro pode não ser considerado suficiente" para as transferências de dados para os fornecedores baseados nos EUA. O WP29 também lembra os clientes da nuvem da necessidade de assegurar a conformidade com quaisquer obrigações das leis nacionais que possam ser aplicáveis.

O Office 365 fornece um acordo de proteção de dados (DPA) abrangente e oferece as Cláusulas Modelo da UE para além da auto-certificação ao abrigo do sistema Porto Seguro dos EUA-UE. Enquanto as Cláusulas Modelo da UE foram criadas especificamente para os clientes da UE, o DPA é uma agregação das melhores práticas de privacidade de diferentes países e é oferecido a todos os clientes, independentemente da geografia ou da dimensão. Os processos que o Office 365 criou para cumprir as Cláusulas Modelo da UE não se limitam aos clientes da UE, estando disponíveis para todos os clientes.