Considérations relatives à la protection des données
Importante
Cet article concerne l’application Analyse du temps de travail héritée et ne reflète pas les fonctionnalités disponibles sur la plateforme Viva Insights mise à jour. Accédez à la documentation actuelle pour les insights avancés de Viva Insights ici : documentation des insights avancés.
En utilisant les données générées à partir du travail quotidien dans Microsoft 365, les différentes fonctionnalités de Microsoft Viva Insights aident les utilisateurs à comprendre comment ils passent leur temps limité et avec qui ils le passent, puis présentent des conseils intelligents sur la façon de travailler plus intelligemment.
Les éléments suivants incluent une vue d’ensemble de base des rôles, des responsabilités, des types de données et des recommandations en matière de confidentialité des données. Les suggestions générales proposées ici constituent un point de départ pour la planification de votre stratégie de protection des données et le déploiement. Celles-ci ne sont pas conçues comme un substitut pour répondre aux besoins uniques de votre organization en faisant appel à des experts juridiques, de confidentialité, des ressources humaines et d’autres experts en la matière au sein de votre organization.
Rôles et responsabilités
Les concepts de contrôleur de données, de processeur de données et de personne concernée proviennent de la législation européenne sur la confidentialité. Quel que soit l’endroit où se trouve votre organization ou si des données personnelles de citoyens de l’Union européenne sont impliquées, ces concepts fournissent un cadre utile pour réfléchir à la protection des données lors de l’utilisation de Viva Insights.
Le graphique suivant montre la position centrale du contrôleur de données (votre organization) entre la personne concernée (à gauche) et le processeur de données, Microsoft (à droite) :
Avant de configurer Viva Insights, tenez d’abord compte des rôles et responsabilités respectifs de votre organization et de Microsoft pour protéger les données personnelles et respecter les droits des personnes concernées.
Contrôleur de données
Le responsable du traitement des données est une partie qui détermine les objectifs et les moyens de traitement des données personnelles d’une personne concernée.
Lorsque vous utilisez Viva Insights, votre organization est le contrôleur de données, car votre organization détermine si, comment et pourquoi Viva Insights traite des données personnelles.
En tant que contrôleur de données, votre organization doit :
Déterminez l’étendue des données à analyser, ainsi que l’objectif et les objectifs de l’analyse.
Collaborez avec les équipes juridiques, de confidentialité et de ressources humaines de votre organization pour les tâches suivantes :
- Déterminer si vous devez obtenir le consentement des employés de votre entreprise.
- Déterminer les informations que vous fournissez aux employés sur la façon dont votre organization traite leurs données personnelles dans Viva Insights.
- Prise en compte des considérations locales ou spécifiques au pays.
Remarque
Certains pays exigent que les employeurs consultent les représentants des employés ou demandent l’approbation d’un comité d’entreprise avant de déployer certaines technologies de l’information sur le lieu de travail, tandis que d’autres limitent quand et comment les employeurs peuvent traiter certaines données sur les employés. Par exemple, si votre entreprise a des employés en Allemagne ou aux Pays-Bas, vous devez déterminer si l’engagement ou l’approbation du comité d’entreprise est nécessaire. En outre, Viva Insights traite les données des communications des employés, qui peuvent être considérées comme des « données de communication » (y compris les « données de trafic ») en Finlande. Par conséquent, si votre entreprise a des employés en Finlande, vous devez comprendre comment les lois finlandaises s’appliquent au traitement des données personnelles et des communications ou des données de trafic des employés pour déterminer si l’utilisation de Viva Insights est autorisée.
- Utilisez Viva Insights contrôles de confidentialité pour indiquer quelles données seront analysées, comment les données apparaissent dans les résultats et qui aura accès aux données brutes et aux résultats de l’analyse.
- Passez en revue et familiarisez-vous avec ce document et d’autres Viva Insights documentation sur la confidentialité fournie par Microsoft.
Processeur de données
Le responsable du traitement des données est une partie qui traite les données personnelles pour le compte du contrôleur de données. Lorsque votre organization utilise Viva Insights, Microsoft est le processeur de données.
En tant que processeur de données, Microsoft :
- Traitez les données personnelles conformément aux instructions de votre organization, conformément à la configuration de vos paramètres dans Viva Insights.
- Par le biais de votre utilisation de Viva Insights, traitez toutes les données fournies à Microsoft (y compris les données personnelles) conformément aux mêmes conditions générales de confidentialité et de sécurité dans les Conditions des services en ligne (OST) que Microsoft 365.
- Dans le cadre des engagements de Microsoft dans le cadre de l’OST, restez certifié dans le cadre de l’UE-États-Unis et de la Suisse-États-Unis. Les cadres du bouclier de protection des données et les engagements que ces cadres impliquent pour légitimer les transferts de données personnelles de l’UE et de la Suisse vers les États-Unis.
- S’engager contractuellement à respecter les dispositions applicables du Règlement général sur la protection des données (RGPD) de l’Union européenne, à compter du 25 mai 2018.
- Fournir Viva Insights fonctionnalités qui aident les organisations à respecter leurs obligations de contrôleur de données et à respecter les droits des personnes concernées en vertu du RGPD, y compris le droit d’exclusion du traitement, d’accès et d’effacement, et notamment le droit de transparence concernant les méthodes de traitement.
- Implémentez des mesures de sécurité techniques et organisationnelles pour protéger la confidentialité des données de votre organization (et des employés) dans Viva Insights.
En outre, Microsoft n’utilise pas les données à des fins publicitaires et ne se porte pas volontaire pour fournir des données aux forces de l’ordre.
Personne concernée
Une personne concernée est une personne qui peut être identifiée par le biais de données personnelles. Dans le contexte de Viva Insights, la personne concernée est un employé ou un autre utilisateur de votre organization dont les informations personnelles sont traitées. Les données personnelles sont toutes les informations qui identifient directement ou indirectement une personne (la personne concernée).
Remarque
Dans la plupart des cas, dans le Viva Insights produit et la documentation, nous faisons référence à une personne concernée simplement comme un « utilisateur », une « personne », un « individu » ou un « employé ».
Désidentification des données
Pour empêcher la divulgation de données personnelles, Viva Insights dés-identifier les données utilisateur. Pour plus d’informations, consultez Désidentification des données personnelles .
Types de données utilisés dans l’analyse
Avant d’utiliser l’application Insights avancés et ses outils d’analyse, ou d’utiliser des insights de gestionnaire et de leader, vous devez réfléchir aux types de données que vous pouvez voir et inclure dans l’analyse avancée. Plus précisément, déterminez si l’inclusion de données personnelles est nécessaire pour répondre à l’objectif de l’analyse, ou si d’autres types de données qui ne peuvent pas être utilisés pour identifier des personnes spécifiques pourraient produire des résultats aussi efficaces et perspicaces que si vous aviez utilisé des données personnelles.
Votre organization peut avoir son propre système de classification des données, mais vous pouvez envisager les types de données suivants lorsque vous implémentez Viva Insights :
| Risque de confidentialité | Type de données | Définition | Exemples dans Viva Insights |
|---|---|---|---|
| La plus élevée | Données personnelles | Les données personnelles sont des informations qui identifient directement ou indirectement une personne | Par défaut, Viva Insights désinscrit les adresses e-mail et d’autres informations de Microsoft 365 ou Microsoft Entra ID qui identifient directement une personne dans un tableau de bord ou un résultat de requête dans le produit. Toutefois, il affiche des informations du jeu de données organisationnel que votre organization fournit pour l’analyse. Par conséquent, si vous chargez des données organisationnelles qui incluent des données personnelles (par exemple, des noms d’employés et des numéros d’identification), ces données personnelles apparaissent dans les tableaux de bord intégrés au produit et dans les résultats de la requête. |
| Plus élevée | Données pseudonymes | Les données pseudonymes sont des informations dans lesquelles un identificateur personnel a été remplacé par une valeur qui n’identifie pas directement une personne (par exemple, un identificateur numérique qui ne peut plus être attribué à une personne spécifique sans l’utilisation d’informations supplémentaires). | Viva Insights remplace automatiquement les adresses e-mail par des pseudonymes (chaînes de chiffres et de lettres masquées par chiffrement) dans les données de collaboration Microsoft 365 que vous choisissez d’inclure à des fins d’analyse. L’utilisation de pseudonymes peut réduire la probabilité que vous identifiez une personne spécifique, mais le risque d’identification demeure. |
| Inférieur | Données agrégées | Les données agrégées sont des informations calculées à partir de plusieurs individus ou sources. | Viva Insights calcule les moyennes sur l’ensemble de votre organization. Étant donné que les moyennes sont calculées à partir de données provenant de nombreuses personnes, il devient presque impossible de dériver des informations sur l’activité d’une personne spécifique. La probabilité d’identifier une personne à partir de données agrégées dépend de la taille de l’échantillon. Lorsque vous implémentez Viva Insights pour votre organization, vous devez sélectionner le seuil de taille d’échantillon pour l’agrégation. Des échantillons de plus petite taille (par exemple, moins de 10 personnes) peuvent révéler des insights sur l’activité individuelle, en particulier lorsque les individus sont connus, et d’autres informations (par exemple, si la personne était en vacances) peuvent être corrélées aux changements dans les moyennes au fil du temps. |
| La plus faible | Données dé-identifiées | Les données dé-identifiées sont des informations qui ne sont pas liées à une personne spécifique, qui n’augmentent pas la probabilité qu’une personne spécifique puisse être identifiée ou qui ont été rendues de manière à ce qu’elles ne puissent pas être utilisées pour identifier une personne spécifique. | Lorsque vous utilisez les paramètres par défaut dans Viva Insights, toutes les métriques calculées qui sont la sortie d’une analyse sont des données dé-identifiées. |
Recommandations en matière de confidentialité des données
Envisagez d’implémenter les recommandations de confidentialité des données suivantes avant de commencer à utiliser Viva Insights.
Développer un plan d’analyse clair
En utilisant des outils d’analyse avancés dans l’application Advanced Insights, vous pouvez traiter les données de plusieurs façons. Par conséquent, avant de commencer, il est important d’avoir un objectif clair sur ce que vous souhaitez analyser et pourquoi. Déterminez les questions spécifiques sur votre organization vous souhaitez répondre, puis réfléchissez à la façon dont Viva Insights pouvez vous aider à trouver ces réponses.
Le fait d’avoir une question claire, puis de déterminer comment une analyse de données à partir de Viva Insights répondra à la question répond aux objectifs suivants :
- Vos efforts se concentrent sur un objectif limité et empêchent vos analystes de simplement passer au crible les données d’analyse.
- Il vous permet d’étendre les données à l’utilisation et d’éviter les pièges liés à la confidentialité, comme inclure plus de données que nécessaire, conserver les données plus longtemps que nécessaire et ne pas être transparent avec les employés sur la façon dont leurs données personnelles peuvent être utilisées.
- Dans la mesure où votre organization est soumis au RGPD, la planification de votre analyse est une étape clé pour déterminer et documenter l’intérêt légitime dans le traitement des données personnelles avec Viva Insights.
Déterminer s’il faut effectuer une évaluation d’impact sur la protection des données (DPIA)
Le degré de risque de confidentialité pour les employés et les autres utilisateurs de votre organization est en grande partie sous votre contrôle. Ce risque dépend principalement du jeu de données organisationnel que vous allez importer dans l’application Advanced Insights et de la façon dont vous allez utiliser ces données.
Après avoir développé un plan d’analyse, mais avant de commencer à traiter les données dans l’application Advanced Insights, déterminez si vous devez effectuer une DPIA. Si l’utilisation que vous proposez de Viva Insights implique le traitement des données personnelles d’une manière susceptible d’entraîner des risques élevés pour les droits des employés et des autres utilisateurs de votre organization, il peut être justifié de suivre une DPIA. Si vous ne savez pas si une DPIA est nécessaire, consultez les experts en matière de confidentialité de votre organization, tels que le personnel juridique ou rh.
Les données à risque élevé incluent des données démographiques sensibles, telles que l’origine raciale ou ethnique, le sexe ou le sexe et l’appartenance syndicale. Les utilisations à plus haut risque de Viva Insights incluent l’utilisation du service pour le profilage ou pour prendre des décisions ou des prédictions automatisées concernant les employés. (Notez que Microsoft a conçu Viva Insights pour aider les membres des organisations à prendre des décisions pilotées par les données, et non à automatiser ces décisions.)
Si vous déterminez qu’une DPIA est nécessaire pour l’utilisation que vous proposez de Viva Insights, vous devez documenter plusieurs aspects de la façon dont vous allez utiliser le service pour traiter les données personnelles, y compris la façon dont les données sont collectées ; comment elles sont traitées ; la nécessité du traitement par rapport à la finalité ; les risques que le traitement présente pour les employés ; les données circulent à l’intérieur et à l’extérieur Viva Insights; les commentaires que vous avez reçus des employés concernant le traitement des données proposé ; et toute autre information que le délégué à la protection des données de votre organization (ou équivalent) juge nécessaire pour le DPIA. En tant que contrôleur de données, votre organization est entièrement responsable de la détermination des objectifs de votre organization pour l’utilisation de Viva Insights. En tant que responsable du traitement des données, Microsoft vous informe de la façon dont le produit fonctionne et traite les données en fonction de votre configuration des services.
Utiliser des données agrégées ou dé-identifiées dans la mesure du possible
Pour réduire le risque de confidentialité, utilisez le minimum de données nécessaires pour effectuer vos recherches. Bien que l’adoption d’une stratégie stricte de ne jamais utiliser de données personnelles et la réduction de l’utilisation de données pseudonymes en combinaison avec l’identification des attributs peuvent aider à résoudre un grand nombre des risques inhérents à l’utilisation de ces données, une telle stratégie peut restreindre les types d’analyses que Viva Insights pouvez effectuer. C’est à votre organization de décider de la meilleure approche et de la meilleure stratégie pour votre organization.
Par exemple, de nombreuses entreprises voient l’avantage de comprendre les modèles de collaboration agrégés entre différentes équipes ou services au sein de leur organization. Moins d’entreprises peuvent être à l’aise pour analyser des informations très sensibles telles que les données de santé, l’emplacement en temps réel, le contenu des documents et certains types de données démographiques de diversité.
Travailler en étroite collaboration avec des experts en la matière
Consultez les experts en ressources humaines, en confidentialité et en droit de votre organization dans les pays où vous souhaitez utiliser Viva Insights. Les analyses qui peuvent être acceptables dans un pays peuvent être soumises à d’autres exigences (par exemple, des obligations de notification et de consentement) ou même illégales dans d’autres pays. La diligence raisonnable est particulièrement importante dans les juridictions hautement réglementées comme l’Union européenne.
Déterminer quelles données sont utilisées et qui peut les voir
Vous disposez d’un contrôle total sur les données à inclure dans l’analyse à l’aide de Viva Insights. La source de données principale est les données de collaboration de Microsoft 365. Ces données sont complétées par les ressources humaines ou d’autres données organisationnelles que vous souhaitez inclure afin que vous puissiez regrouper les informations par poste, emplacement ou d’autres attributs.
Données fournies par Microsoft 365
Viva Insights utilise les informations d’en-tête des éléments de courrier électronique et de calendrier Microsoft 365. Ces informations d’en-tête incluent l’expéditeur et le destinataire, la date et l’objet des e-mails, ainsi que l’organisateur, le participant et la durée des réunions. Viva Insights n’inclut jamais de pièces jointes et de contenu dans les e-mails et les éléments de calendrier. Pour obtenir une description complète de ce qui est inclus et exclu, consultez Confidentialité et accès aux données.
Il est important de noter que même si Viva Insights utilise ces données Microsoft 365, la plupart des informations d’en-tête ne sont jamais directement disponibles pour les utilisateurs au sein du service. Au lieu de cela, Viva Insights fournit des calculs et des métriques basés sur ces informations. En outre, à l’aide des paramètres du service, vous pouvez décider et configurer les données à utiliser et qui peut les voir. Pour plus d’informations, consultez la documentation sur les fonctionnalités de confidentialité des produits.
Fonctionnalités de confidentialité sous votre contrôle
Tout d’abord, vous devez déterminer les boîtes aux lettres des utilisateurs à inclure dans votre étude Viva Insights. Ensuite, vous pouvez utiliser plusieurs contrôles pour limiter davantage les données.
- Vous pouvez contrôler si les analystes ont accès aux lignes d’objet de courrier électronique et de calendrier.
- Vous pouvez exclure toutes les réunions et les e-mails par mots clés (dans les lignes d’objet) que vous jugez sensibles.
- Vous pouvez supprimer toutes les références à n’importe quel individu de l’ensemble initial de boîtes aux lettres utilisateur que vous avez inclus pour analyse.
- Vous pouvez exclure les e-mails confidentiels ou privés, ou ceux qui sont protégés par des droits à l’aide de la technologie de gestion des droits numériques de Microsoft.
Pour en savoir plus sur la confidentialité, consultez Confidentialité et accès aux données et Attribuer des rôles aux administrateurs et aux analystes.
Données fournies par votre organization
Vous contrôlez les autres informations que vous souhaitez inclure dans les analyses Viva Insights.
Pour permettre l’analyse selon les lignes organisationnelles, vous pouvez fournir des données RH telles que des disciplines, des titres, des emplacements et des responsables. Viva Insights garantit que les identités individuelles ne sont jamais utilisées dans l’analyse de ces informations. Toutefois, il est important de veiller à empêcher l’identification accidentelle des utilisateurs en fonction de données personnelles, telles que les noms, les numéros d’identification des employés ou des emplacements de bureau spécifiques. En outre, prenez en compte les risques liés à l’inclusion d’attributs dont les valeurs spécifiques peuvent identifier directement certaines personnes (par exemple, le champ de titre contenant le PDG) ou de réduire l’ensemble de personnes sous les seuils d’agrégation qui rendent les individus facilement identifiables (par exemple, il ne peut y avoir que quelques administrateurs).
Qui peut voir les données
Vous contrôlez qui peut voir les données et les résultats de l’analyse. Comme les autres produits qui fonctionnent avec des données sensibles, tels que les systèmes RH, Viva Insights n’est pas destiné au personnel général. Au lieu de cela, il est prévu que ses utilisateurs aient une formation sur la gestion des informations sensibles. Les formations doivent être propres à votre organisation. Les rubriques suggérées peuvent inclure les politiques RH de votre organization, la politique de confidentialité des employés, la façon de gérer et de stocker des données sensibles et le délit d’initié.
Deux types d’analystes peuvent accéder à des informations au sein de Viva Insights. Le premier type est Analyste (accès limité) qui fournit une vue exploratoire des données et est rempli avec des vues prédéfinies qui offrent uniquement des informations agrégées et ne partagent aucune donnée personnelle. Cette vue est recommandée pour les analystes qui n’ont pas besoin de toute la puissance de Viva Insights pour comprendre les données. L’analyse présentée dans cette vue supprime toute possibilité d’exposer des informations spécifiques à l’utilisateur.
Le deuxième type d’accès dans Viva Insights fournit est un analyste avec un accès complet. Ce type d’analyste peut exécuter des données de requête avec des informations de réunion et d’e-mail à des fins d’analyse, qui appartiennent toutes à la catégorie des données dé-identifiées. Toutefois, si vous choisissez de fournir des données personnelles, l’analyste peut déterminer les métriques qui sont calculées. Par conséquent, il est important que ces analystes reçoivent la formation requise avant d’avoir accès à Viva Insights. En outre, Viva Insights journalise toutes les requêtes que ces analystes créent, ce qui vous permet de les auditer pour vérifier la cohérence avec vos stratégies organisationnelles et toutes les DPIA que vous avez effectuées.
Ces deux rôles sont provisionnés par l’administrateur du locataire.
Prise en charge de la gestion des demandes des personnes concernées par les données
En vertu du RGPD, les personnes concernées peuvent avoir le droit de demander l’exclusion du traitement, de l’accès, de la correction ou de la suppression de leurs données personnelles. Le rôle de votre organization en tant que contrôleur de données est d’évaluer si une demande spécifique de la personne concernée est valide et, le cas échéant, de prendre des mesures pour répondre à la demande. En tant que responsable du traitement des données, Microsoft fournit des mécanismes permettant à vos organization en tant que contrôleur de données d’honorer les droits des personnes concernées par le biais de contrôles intégrés à Viva Insights.
Exclusion du traitement : les personnes concernées ont le droit d’exclure leurs informations personnelles du traitement. Dans Viva Insights, vous pouvez exclure le traitement des informations personnelles d’un employé simplement en n’attribuant pas de licence Viva Insights à cet employé.
Accès : les personnes concernées ont le droit d’exiger quelles informations personnelles sont traitées et Viva Insights vous donne la possibilité d’exporter les données brutes, qui peuvent contenir des données personnelles. L’étendue de ces informations est limitée à ce qui est personnellement associable et ne contient pas de métriques agrégées à partir desquelles aucune information personnelle ne peut être glanée.
Correction : les personnes concernées ont le droit de rectifier leurs données personnelles. Viva Insights effectue uniquement des opérations (principalement arithmétiques) sur les données qui lui sont fournies à partir d’autres sources, telles que les données de courrier électronique et de réunion de Microsoft 365 ou les données organisationnelles que vous chargez. Ces données ne sont pas corrigées via Viva Insights.
Suppression : Microsoft prend en charge le droit d’effacement RGPD. En outre, si nécessaire, les clients eux-mêmes peuvent également supprimer les rapports qui identifient la personne concernée. Les clients peuvent également supprimer la personne concernée de toutes les autres données (telles que les données d’organisation ou les données CRM) qu’ils peuvent avoir fournies à Viva Insights.
Transparence concernant le traitement : consultez Descriptions des métriques pour obtenir des informations détaillées sur les métriques calculées par Viva Insights et leur signification.
Remarque
Les utilisateurs de Microsoft 365 peuvent déterminer s’ils disposent d’une licence Viva Insights et, par conséquent, si leurs données sont traitées. Pour plus d’informations, consultez Abonnement status.
Ressources supplémentaires
- Confidentialité et accès aux données
- Article 29 Avis du groupe de travail protection des données 2/2017 sur le traitement des données au travail
- Règlement général sur la protection des données de l’UE
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour