Seguridad y Microsoft TeamsPrivacy and Microsoft Teams

Cuando una organización considera confiar en Microsoft Teams para la comunicación y la colaboración, la privacidad es algo que es necesario tratar en todos los niveles.When an organization is considering relying on Microsoft Teams for communication and collaboration, privacy is something that needs to be addressed at every level. Las preguntas que tenemos a continuación deberían responder a las dudas sobre la privacidad que pueda tener al planear su implementación de Teams o en cualquier momento durante el uso de Teams.The questions we have below should address the privacy concerns you may have when planning your Teams implementation, or at any point during Teams usage.

¿Qué datos personales recopila Microsoft Teams y para qué usa estos datos Microsoft Teams?What personal data does Microsoft Teams collect and for what purposes does Microsoft Teams use this data?

Microsoft procesa los datos personales en Microsoft Teams para ofrecer los servicios acordados que se definen en los Términos de servicio en línea y, en última instancia, para los propósitos determinados por el controlador de datos que obtiene el servicio.Microsoft processes the personal data in Microsoft Teams to deliver the agreed-upon services defined in the Online Services Terms and ultimately for the purposes determined by the data controller obtaining the service. Microsoft Teams, como servicio basado en la nube, procesa varios tipos de datos personales como parte del proceso de entrega del servicio. Microsoft Teams, as a cloud-based service, processes various types of personal data as part of delivering the service. Entre estos datos personales se incluyen:This personal data includes:

  • Contenido Reuniones y conversaciones, chats, mensajes de voz, archivos compartidos, grabaciones y transcripciones.Content Your meetings and conversations chats, voicemail, shared files, recordings and transcriptions.
  • Datos de perfil Datos compartidos sobre usted en su empresa.Profile Data Data that is shared within your company about you. Por ejemplo, su dirección de correo electrónico, foto de perfil y número de teléfono.Examples include your E-mail address, profile picture, and phone number.
  • Historial de llamadas Un historial detallado de las llamadas de teléfono que se realicen, lo que le permite volver atrás y revisar sus propios registros de llamadas.Call History A detailed history of the phone calls you make, which allows you to go back and review your own call records.
  • Datos de calidad de las llamadas Los detalles de las reuniones y los datos de las llamadas están disponibles para los administradores del sistema.Call Quality data Details of meetings and call data are available to your system administrators. Esto permite que los administradores diagnostiquen problemas relacionados con la baja calidad de las llamadas y el uso del servicio.This allows your administrators to diagnose issues related to poor call quality and service usage.
  • Datos de comentarios y soporte Información relacionada con la solución de problemas o el envío de comentarios a Microsoft.Support/Feedback data Information related to troubleshooting tickets or feedback submission to Microsoft.
  • Datos de diagnósticos y servicios Datos de diagnóstico relacionados con el uso del servicio.Diagnostic and service data Diagnostic data related to service usage. Estos datos personales permiten a Microsoft ofrecer el servicio (solucionar problemas, asegurar y actualizar el producto y supervisar el rendimiento), así como llevar a cabo algunas operaciones empresariales internas, como:This personal data allows Microsoft to deliver the service (troubleshoot, secure and update the product and monitor performance) as well as perform some internal business operations, such as:
    • Determinar ingresosDetermine revenue
    • Desarrollar métricasDevelop metrics
    • Determinar el uso del servicioDetermine service usage
    • Llevar a cabo planes de producción y capacidadConduct product and capacity planning

En la medida en que Microsoft Teams procese datos personales en relación con las operaciones comerciales legítimas de Microsoft, Microsoft será un controlador de datos independiente para ese uso y será el responsable de cumplir con todas las leyes y obligaciones del controlador aplicables.To the extent Microsoft Teams processes personal data in connection with Microsoft's legitimate business operations, Microsoft will be an independent data controller for such use and will be responsible for complying with all applicable laws and controller obligations.

Nuestros clientes son controladores de los datos proporcionados por Microsoft, tal y como se indica en los Términos de servicios en línea y determinan las bases legales de procesamiento.Our customers are controllers for the data provided to Microsoft, as set forth in the Online Services Terms, and they determine legal bases of processing. Microsoft, a su vez, procesa los datos según las instrucciones de los clientes, como un procesador. Microsoft, in turn, processes the data on the customers' instructions, as a processor.

En la medida en que Microsoft procese datos personales en relación con sus propias operaciones comerciales legítimas, como se describe en los Términos de servicios en línea , Microsoft será un controlador independiente para dicho procesamiento, cuya base legal son intereses legítimos.To the extent Microsoft processes personal data in connection with its own legitimate business operations, as described in the Online Services Terms, Microsoft will be an independent controller for such processing, the legal basis of which is legitimate interests. Las "operaciones comerciales legítimas Microsoft" son las siguientes, cada una de ellas como resultado de la entrega de Microsoft Teams al cliente: (1) facturación y administración de cuentas; (2) compensación (como cálculo de comisiones de empleados e incentivos de socios); (3) generación de informes y modelos internos (como previsiones, ingresos, planificación de capacidad, estrategia de productos); (4) lucha contra el fraude, los delitos cibernéticos o los ataques cibernéticos que pueden afectar a Microsoft o a los productos de Microsoft; (5) mejora de la funcionalidad básica de accesibilidad, privacidad o eficiencia energética; y (6) generación de informes financieros y cumplimiento de las obligaciones legales."Microsoft's legitimate business operations" consist of the following, each as incident to delivery of Microsoft Teams to the customer: (1) billing and account management; (2) compensation (e.g., calculating employee commissions and partner incentives); (3) internal reporting and modeling (e.g., forecasting, revenue, capacity planning, product strategy); (4) combatting fraud, cybercrime, or cyber-attacks that may affect Microsoft or Microsoft Products; (5) improving the core functionality of accessibility, privacy or energy-efficiency; and (6) financial reporting and compliance with legal obligations.

¿Qué terceros tienen acceso a los datos personales?What third parties have access to personal data?

Microsoft no revelará datos personales excepto:Microsoft will not disclose personal data except:

  1. bajo solicitud del cliente (incluyendo lo necesario para completar las llamadas de teléfono);as the customer directs (including as required to complete phone calls);
  2. según se describe en los Términos del servicio en línea (como el uso de subcontratistas autorizados para proporcionar ciertos componentes de los servicios);as described in the Online Service Terms (such as the use of authorized subcontractors to provide certain components of services);
  3. según lo requiere la legislación.as required by law.

Si las autoridades legales contactan con Microsoft con una petición, Microsoft intentará redirigirla para que solicite esos datos personales directamente al cliente.If law enforcement contacts Microsoft with a demand, Microsoft will attempt to redirect the law enforcement agency to request that personal data directly from the customer. Si se ve obligado a revelar datos personales a las fuerzas del orden público, Microsoft se lo notificará inmediatamente al cliente y le proporcionará una copia de la demanda a menos que esté legalmente prohibido hacerlo.If compelled to disclose personal data to law enforcement, Microsoft will promptly notify the customer and provide a copy of the demand unless legally prohibited from doing so. Para más información sobre los datos que expondremos en respuesta a las solicitudes de los cuerpos de seguridad y otros organismos gubernamentales, vea el Informe de solicitudes de cuerpos de seguridad.For more information about data that we disclose in response to requests from law enforcement and other government agencies, please see our Law Enforcement Requests Report.

La Guía de seguridad de Teams tiene más información sobre nuestros estándares de cumplimiento.The Teams Security Guide has more information about our compliance standards.

¿Dónde transfiere y almacena Teams los datos personales?Where does Teams transfer and store personal data?

Los datos personales se transfieren y almacenan como se indica en los Términos del servicio en línea.Personal data is transferred and stored as set forth in the Online Service Terms.

Para las transferencias de datos personales desde el EEE, la Unión Europea, Suiza, y el Reino Unido, Microsoft tiene la certificación de los marcos de Escudo de la privacidad UE-EE. UU. y Suiza-EE. UU. y los compromisos que conllevan.For transfers of personal data from the EEA, EU, Switzerland, and the UK, Microsoft is certified to the EU-U.S. and Swiss-U.S. Privacy Shield Frameworks and the commitments they entail. El certificado del Escudo de la privacidad está en esta dirección URL.Its Privacy Shield certificate is at this url.

Si necesita más información, consulte Ubicación de los datos en Microsoft Teams We have information on the Location of data in Microsoft Teams if you need to learn more.

¿Durante cuánto tiempo se conservan los datos personales en Microsoft Teams?How long does Microsoft Teams retain personal data?

Microsoft Teams retiene los datos durante el tiempo mínimo necesario para prestar el servicio.Microsoft Teams retains your data for the minimum amount of time necessary to deliver the service.

Dado que estos datos son necesarios para proporcionar el servicio, normalmente significa que mantendremos los datos personales hasta que el usuario deje de usar Microsoft Teams o hasta que el usuario elimine los datos personales.Because this data is required to provide the service, this typically means that we retain personal data until the user stops using Microsoft Teams, or until the user deletes personal data.  Si un usuario (o un administrador en nombre del usuario) elimina los datos, Microsoft se asegurará de que todas las copias de los datos personales se eliminan en un plazo de 30 días.  If a user (or an administrator on the user's behalf) deletes the data, Microsoft will ensure that all copies of the personal data are deleted within 30 days.

Si una empresa termina el servicio con Microsoft, los datos personales correspondientes se eliminarán entre 90 y 180 días desde la finalización del servicio.If a company terminates service with Microsoft, corresponding personal data will all be deleted between 90 and 180 days of service termination.

En determinadas circunstancias, la legislación local requiere que Microsoft Teams conserve registros de telefonía (con fines de facturación) durante un período de tiempo específico, en dichas situaciones Microsoft Teams cumple la legislación de cada región.In some circumstances, local laws require that Microsoft Teams retain telephone records (for billing purposes) for a specific period of time, in those circumstances Microsoft Teams follows the law for each region.

Además, si una empresa solicita que Microsoft Teams conserve los datos de un usuario para respaldar una obligación legal, Microsoft respetará la solicitud del administrador de la empresa.Additionally, if a company requests that Microsoft Teams hold a user's data to support a legal obligation, Microsoft will respect the company administrator's request.

Si Microsoft Teams procesa datos personales en función de su consentimiento, puede tener derecho a retirar su consentimiento en cualquier momento.If Microsoft Teams processes any personal data based on consent, you may have the right to withdraw your consent at any time. Debe dirigir su solicitud para retirar el consentimiento al administrador, donde el administrador es el controlador de los datos personales en cuestión.You should direct your request to withdraw consent to your administrator, where your administrator is the controller of the personal data at issue.

Información de contacto del responsable de protección de datos de MicrosoftContact Details of Microsoft's Data Protection Officer

Si tiene alguna preocupación sobre la privacidad, queja o pregunta para el Responsable de privacidad de Microsoft y Responsable de protección de datos de la UE, contacte con nosotros mediante nuestro formulario web.If you have a privacy concern, complaint or question for the Microsoft Chief Privacy Officer and EU Data Protection Officer, please contact us by using our web form. El Responsable de la protección de datos de la UE se encuentra ubicado en Microsoft Place, South County Business Park, Leopardstown, Dublín 18, Irlanda.Our EU Data Protection Officer is located at Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ireland. Teléfono: + 353 1 706 3117.Telephone: +353 1 706 3117. También puede plantear un problema o presentar una queja ante un organismo de protección de datos u otro organismo competente. You can also raise a concern or lodge a complaint with a data protection authority or other official with jurisdiction.