Richieste degli interessati della configurazione del responsabile del trattamento dei dati di diagnostica Windows relative al GDPR e al CCPA

  • Articolo

Si applica a:

  • versione 1809 di Windows 10 Enterprise, Pro ed Education con aggiornamento di luglio 2021 e versioni successive
  • Edizione Windows 11 Enterprise, Pro ed Education

Introduzione alle richieste degli interessati (DSR)

Il Regolamento generale europeo sulla protezione dei dati (GDPR) attribuisce alle persone (definite nel regolamento soggetti interessati) il diritto di gestire i dati personali raccolti da un datore di lavoro o da un altro tipo di ente o organizzazione (definito titolare del trattamento dei dati o semplicemente titolare del trattamento). Nel GDPR, i dati personali sono definiti molto ampiamente come qualsiasi dato relativo a una persona fisica identificata o identificabile. In base al regolamento GDPR, ai soggetti dei dati vengono assegnati diritti specifici relativamente ai dati personali, tra i quali il diritto di ottenerne copie, richiedere correzioni, limitarne l'elaborazione, eliminarli o riceverli in formato elettronico in modo che possano essere trasferiti a un altro titolare. Una richiesta formale da un soggetto interessato a un titolare del trattamento di agire sui dati personali viene definita una Richiesta dell’interessato o DSR.

Analogamente, il California Consumer Privacy Act (CCPA) prevede obblighi e diritti in materia di privacy per i consumatori della California, inclusi diritti simili a quelli che il GDPR riconosce all'interessato, ad esempio il diritto di eliminare, ricevere e accedere alle informazioni personali (portabilità). Il CCPA prevede inoltre determinate divulgazioni, protezioni contro la discriminazione quando si eleggono diritti di esercizio e requisiti di "opt-out/opt-in" per determinati trasferimenti di dati classificati come "vendite". In generale, la definizione di vendite include la condivisione di dati a titolo oneroso. Per altre informazioni sul CCPA, vedere il California Consumer Privacy Act e le Domande frequenti sul California Consumer Privacy Act.

Questa guida illustra su come usare i prodotti, i servizi e gli strumenti amministrativi di Microsoft per consentire ai clienti titolari di individuare i dati personali ed effettuare operazioni su di essi per rispondere alle richieste DSR. In particolare, questo include come trovare, accedere e agire sui dati personali nei dati di diagnostica di Windows raccolti da Microsoft quando è abilitata la configurazione del responsabile del trattamento dei dati di diagnostica di Windows. Ecco una rapida panoramica dei processi descritti in questa guida:

  1. Accesso: recuperare i dati di diagnostica Windows associati all’interessato e, se richiesto, crearne una copia che può essere disponibile per l'interessato.
  2. Eliminazione: rimuovere definitivamente dati di diagnostica Windows associati a un interessato.
  3. Esportazione: fornire una copia elettronica (in un formato leggibile) dei dati di diagnostica Windows all’interessato.

Secondo il CCPA, le informazioni personali sono qualsiasi informazione riguardante una persona fisica identificata o identificabile. Non esiste alcuna distinzione tra i ruoli privati, pubblici o di lavoro di una persona. Il termine definito "informazioni personali" si allinea approssimativamente ai "dati personali" in base al GDPR. Tuttavia, il CCPA include anche i dati relativi alla famiglia e al nucleo familiare. Per altre informazioni sul CCPA, vedere il California Consumer Privacy Act e le Domande frequenti sul California Consumer Privacy Act.

Ogni sezione di questa guida illustra le procedure tecniche che un'organizzazione titolare del trattamento dei dati può adottare per rispondere a una richiesta dell'interessato relativa ai dati di diagnostica Windows raccolti da Microsoft quando la configurazione del responsabile del trattamento dei dati di diagnostica Windows è abilitata.

Terminologia

Di seguito vengono fornite le definizioni dei termini importanti nella presente guida.

  • Titolare: la persona fisica o giuridica, l'autorità pubblica, l'agenzia o altro ente che, autonomamente o unitamente ad altri soggetti, determina gli obiettivi e i mezzi del trattamento dei dati personali; laddove gli obiettivi e i mezzi di tale trattamento sono determinati da una normativa europea o di uno specifico Stato membro dell'UE, il titolare del trattamento dei dati o i criteri specifici per la sua designazione potrebbero essere forniti da tale normativa europea o di uno specifico Stato membro dell'UE.

  • Dati personali e interessato: qualsiasi informazione riguardante una persona fisica identificata o identificabile ("interessato"); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.

  • Responsabile del trattamento: una persona fisica o giuridica, un'autorità pubblica, un servizio o altro organismo che tratta dati personali per conto del titolare del trattamento.

  • Dati del cliente: tutti i dati compresi file di testo, audio, video o immagini e software, forniti a Microsoft per conto o dal cliente, attraverso i servizi aziendali.

  • Dati di diagnostica Windows: questi sono composti da dati tecnici inviati da dispositivi Windows e relativi al dispositivo e alle prestazioni di Windows e del software correlato. Viene usato per mantenere Windows aggiornato, sicuro, affidabile, performante e apportare miglioramenti al prodotto. Alcuni esempi di dati di diagnostica Windows sono il tipo di hardware usato, le applicazioni installate con le rispettive condizioni di uso e le informazioni sull'affidabilità nei driver dei dispositivi. Alcuni componenti e app di Windows si connettono direttamente ai servizi Microsoft, ma i dati che scambiano non sono dati di diagnostica di Windows. Ad esempio, lo scambio della posizione di un utente per meteo o notizie locali non è un esempio di dati di diagnostica di Windows.

Come usare questa guida

Chi abilita la configurazione del responsabile del trattamento dei dati di diagnostica Windows assume il ruolo di titolare del trattamento dei dati di diagnostica Windows raccolti dai dispositivi. Per altre informazioni sulla configurazione, vedere Configurare i dati di diagnostica Windows nell'organizzazione.

Dati di diagnostica Windows

Microsoft consente di accedere, eliminare ed esportare i dati di diagnostica Windows associati all'uso da parte dell’utente dei dispositivi abilitati alla configurazione del responsabile del trattamento dei dati di diagnostica Windows.

Importante

Alcuni dati di diagnostica Windows sono associati solo a un identificatore di dispositivo e non a un utente specifico. Questo tipo di dati a livello di dispositivo non viene esportato e viene eliminato dai sistemi entro 30 giorni.

La possibilità di rettificare i dati di diagnostica Windows non è supportata. I dati di diagnostica Windows costituiscono le azioni effettive eseguite all’interno di Windows e le modifiche a tali dati potrebbero compromettere il record cronologico delle azioni, aumentare i rischi per la sicurezza e compromettere l’affidabilità.

La sezione successiva illustra come eseguire una richiesta dell'interessato per i dati di diagnostica di Windows associati a un ID utente Microsoft Entra. Per altre informazioni, vedere Windows 10 e Windows 11 e conformità in materia di privacy: guida per professionisti IT e della conformità.

Esecuzione delle richieste degli interessati rispetto ai dati di diagnostica Windows

Microsoft consente di accedere, eliminare ed esportare alcuni dati di diagnostica Windows tramite il portale di Azure e direttamente tramite le API preesistenti.

Passaggio 1: accesso

Microsoft consente all'amministratore del tenant all'interno dell'organizzazione di accedere ai dati di diagnostica di Windows associati all'uso di un dispositivo da parte di un utente specifico abilitato con la configurazione del processore di dati di diagnostica Windows. I dati recuperati per una richiesta di accesso verranno forniti, tramite esportazione, in un formato leggibile dal computer e forniti in file che consentono all'utente di conoscere a quali dispositivi e servizi sono associati i dati. Come indicato in precedenza, i dati recuperati non includeranno dati che potrebbero compromettere la sicurezza o la stabilità del dispositivo Windows.

Il portale di Azure consente all'amministratore del tenant del cliente aziendale di gestire le richieste di accesso dell'interessato. Richiesta dell'interessato per Azure, parte 2, passaggio 3: esportazione descrive come eseguire una richiesta di accesso dell’interessato relativa ai dati di diagnostica Windows, tramite esportazione, attraverso il portale di Azure.

Passaggio 2: eliminazione

Microsoft offre un modo per eseguire richieste di eliminazione DSR basate sull'utente in base all'oggetto Microsoft Entra di un utente specifico.

Per le richieste di eliminazione basate sull'utente, Microsoft offre due soluzioni. Esiste un'esperienza nel portale che offre all'amministratore del tenant del cliente aziendale la possibilità di gestire le richieste di eliminazione DSR.There's a portal experience providing the enterprise customer's tenant administrator the capability to manage DSR delete requests. Richiesta dell'interessato per Azure, parte 1, passaggio 5: eliminazione descrive come eseguire una richiesta di eliminazione dell’interessato relativa ai dati di diagnostica Windows, tramite l’eliminazione di un utente associato ai dati, attraverso il portale di Azure.

Microsoft offre anche la possibilità di eliminare gli utenti, che a loro volta eliminano i dati di diagnostica di Windows, direttamente tramite un'API (Application Programming Interface) preesistente. Informazioni dettagliate sono disponibili nella documentazione di riferimento dell’API.

Importante

L'eliminazione dei dati raccolti non interrompe la raccolta ulteriore di dati dal dispositivo. Per disattivare la raccolta dei dati, seguire la procedura descritta nella documentazione di riferimento del relativo servizio.

Passaggio 3: esportazione

L'amministratore tenant è l'unica persona all’interno dell'organizzazione che può accedere ai dati di diagnostica Windows associati all'uso da parte di un utente specifico di un dispositivo abilitato con configurazione del responsabile del trattamento dei dati di diagnostica Windows. I dati recuperati per una richiesta di esportazione verranno forniti in un formato leggibile dal computer e verranno forniti in file che consentono all'utente di conoscere i dispositivi e i servizi a cui sono associati i dati. Come indicato in precedenza, i dati recuperati non includeranno dati che potrebbero compromettere la sicurezza o la stabilità del dispositivo Windows. Richiesta dell'interessato per Azure, parte 2, passaggio 3: esportazione descrive come eseguire una richiesta di esportazione dell’interessato relativa ai dati di diagnostica Windows attraverso il portale di Azure.

Microsoft consente di esportare i dati di diagnostica Windows direttamente tramite l’API preesistente. Informazioni dettagliate sono disponibili nella documentazione di riferimento dell’API.

Notificare problemi riguardanti l'esportazione o l'eliminazione

Se si verificano problemi durante l'esportazione o l'eliminazione dei dati di diagnostica di Windows dal portale di Azure, passare al pannello Guida e supporto tecnico portale di Azure e inviare un nuovo ticket in Privacy > e richieste di conformità per la privacy e la conformità delle sottoscrizioni nel pannello Privacy delle sottoscrizioni > e nelle richieste GDPR.

Nota

Il completamento di una richiesta di esportazione dei dati di diagnostica Windows può richiedere fino a 5 giorni. Se si verificano problemi, attendere almeno 7 giorni prima di aprire un ticket di supporto.