Considerazioni sulla protezione dei dati quando si usa Workplace AnalyticsData-protection considerations when using Workplace Analytics

Workplace Analytics e protezione dei dati nell'organizzazioneWorkplace Analytics and data protection in your organization

Microsoft Workplace Analytics fornisce informazioni approfondite sul funzionamento dell'organizzazione.Microsoft Workplace Analytics produces powerful insights about how your organization functions. A tale scopo, analizza i dati di collaborazione di Office 365 e i dati dell'organizzazione forniti dall'utente.It does this by analyzing Office 365 collaboration data and organizational (HR) data that you provide. Data la novità del servizio Workplace Analytics e la potenziale sensibilità su come potrebbero essere utilizzati i dati, l'implementazione e l'uso di Workplace Analytics con successo richiedono un'attenta riflessione e pianificazione per quanto riguarda la protezione dei dati.Given the novelty of the Workplace Analytics service and the potential sensitivity about how data could be used, successful implementation and use of Workplace Analytics require careful thought and planning with regard to data protection.

In questa sezione viene fornita una panoramica di base di ruoli, responsabilità, tipi di dati e consigli sulla privacy dei dati.This section provides a basic overview of roles, responsibilities, types of data, and data-privacy recommendations. I suggerimenti generali qui offerti sono un punto di partenza per la pianificazione della strategia di protezione dei dati e della distribuzione.The general suggestions offered here are a starting point for planning your data-protection strategy and deployment. Non sono concepiti come sostituti per soddisfare le esigenze specifiche dell'organizzazione coinvolgendo legali, privacy, risorse umane e altri esperti in materia all'interno dell'organizzazione.They are not intended as a substitute for addressing your organization’s unique needs by engaging with legal, privacy, human-resources, and other subject matter experts within your organization.

Ruoli e responsabilitàRoles and responsibilities

Data controller, data processor, and data subjectsData controller, data processor, and data subjects

I concetti relativi al controllore dei dati, al sistema di gestione dei dati e all'soggetto dei dati hanno origine nella legge europea sulla privacy.The concepts of data controller, data processor, and data subject originate in European privacy law. Indipendentemente dalla posizione dell'organizzazione o dal fatto che siano coinvolti dati personali di cittadini dell'Unione Europea, questi concetti forniscono un framework utile per pensare alla protezione dei dati quando si utilizza Workplace Analytics.Regardless of where your organization is located or whether any personal data of European Union citizens is involved, these concepts provide a useful framework for thinking about data protection when using Workplace Analytics.

La figura seguente mostra la posizione centrale del controllore dei dati (l'organizzazione) tra l'oggetto dei dati (a sinistra) e il sistema di gestione dei dati, Microsoft (a destra):The following illustration shows the central position of the data controller (your organization) between the data subject (left) and the data processor, Microsoft (on the right):

Roles in data protection

Per proteggere i dati personali e rispettare i diritti degli interessati e prima di configurare Workplace Analytics, prendere in considerazione i rispettivi ruoli e responsabilità dell'organizzazione e di Microsoft.To protect personal data and honor the rights of data subjects and before setting up Workplace Analytics, first consider the respective roles and responsibilities of your organization and of Microsoft.

Ruolo dell'organizzazione: controllore dei datiYour organization’s role: Data controller

Il trattamento dei dati è una parte che determina gli scopi e i mezzi di trattamento dei dati personali di un soggetto dei dati.The data controller is a party that determines the purposes and means of processing a data subject’s personal data.

Quando si usa Workplace Analytics, l'organizzazione è il controllore dei dati perché l'organizzazione determina se, come e perché Workplace Analytics eelaborare i dati personali.When using Workplace Analytics, your organization is the data controller because your organization determines if, how, and why Workplace Analytics will process any personal data.

In quanto controller di dati, l'organizzazione deve:As a data controller, your organization should:

  • Determinare l'ambito dei dati da analizzare e lo scopo e gli obiettivi dell'analisi.Determine the scope of data to analyze and the purpose and objectives of the analysis.

  • Collaborare con i team legali, privacy e risorse umane dell'organizzazione per eseguire le operazioni seguenti:Work with your organization’s legal, privacy, and human resources teams to do the following:

    • Determinare se è necessario ottenere il consenso dai dipendenti dell'azienda;Determine whether you should obtain consent from employees in your company;
    • Determinare quali informazioni fornire ai dipendenti sul modo in cui l'organizzazione eelaborare i dati personali in Workplace Analytics; eDetermine what information you provide to employees about how your organization will process their personal data in Workplace Analytics; and
    • Prendere in considerazione le considerazioni locali (ad esempio, ottenere l'approvazione dai consigli di lavoro locali, se applicabile).Take local considerations into account (for example, obtain approval from local works councils, if applicable).
  • Usa i controlli della privacy di Workplace Analytics per indirizzare i dati che verranno analizzati, la modalità di visualizzazione dei dati nei risultati e gli utenti che avranno accesso ai dati non elaborati e ai risultati dell'analisi.Use Workplace Analytics privacy controls to direct what data will be analyzed, how data will appear in results, and who will have access to both raw data and the results of analysis.

  • Rivedere e acquisire familiarità con questo documento e altre informazioni sulla privacy di Workplace Analytics fornite da Microsoft.Review and be familiar with this document and other Workplace Analytics privacy documentation provided by Microsoft.

Ruolo di Microsoft: data processorMicrosoft’s role: Data processor

Il data processor è una parte che elabora i dati personali per conto del controllore dei dati.The data processor is a party that processes personal data on behalf of the data controller. Quando l'organizzazione usa Workplace Analytics, Microsoft è il data processor.When your organization uses Workplace Analytics, Microsoft is the data processor.

In quanto data processor, Microsoft:As a data processor, Microsoft will:

  • Elaborare i dati personali in base alle istruzioni dell'organizzazione come indicato tramite la configurazione delle impostazioni in Workplace Analytics.Process personal data in accordance with your organization’s instructions as directed via your settings configuration within Workplace Analytics.
  • Attraverso l'uso di Workplace Analytics, elaborare tutti i dati forniti a Microsoft (inclusi i dati personali) in base alle stesse condizioni generali per la privacy e la sicurezza nelle Condizioni dei servizi online (OST) di Office 365.Through your use of Workplace Analytics, process all data provided to Microsoft (including personal data) according to the same general privacy and security terms in the Online Services Terms (OST) as Office 365.
  • Nell'ambito degli impegni di Microsoft nell'ambito dell'OST, mantenere la certificazione nell'ambito dell'unione europea-statunitense e svizzera-statunitense. Quadro quadro dello Scudo per la privacy e gli impegni che tali quadri comportano per legittimare i trasferimenti di dati personali dall'Ue e dalla Svizzera agli Stati Uniti.As part of Microsoft’s commitments under the OST, remain certified under the EU-U.S. and Swiss-U.S. Privacy Shield Frameworks and the commitments that these frameworks entail to legitimize transfers of personal data from the EU and Switzerland to the U.S.
  • Impegnarsi contrattualmente a rispettare le disposizioni applicabili del Regolamento generale sulla protezione dei dati (GDPR) dell'Unione Europea, a partire dal 25 maggio 2018.Contractually commit to abide by applicable provisions of the European Union General Data Protection Regulation (GDPR), effective starting May 25, 2018.
  • Fornire funzionalità di Workplace Analytics che aiutano le organizzazioni a rispettare gli obblighi del controllore dei dati e ad adempiere ai diritti degli soggetti dei dati ai sensi del GDPR, incluso il diritto di esclusione dal trattamento, dall'accesso e dalla cancellazione, e incluso il diritto di trasparenza sui metodi di trattamento.Provide Workplace Analytics features that help organizations meet their data-controller obligations and honor data-subject rights under the GDPR, including the right of exclusion from processing, access, and erasure, and including the right of transparency regarding methods of processing.
  • Implementare misure di sicurezza tecniche e organizzative per proteggere la riservatezza dei dati dell'organizzazione (e dei dipendenti) in Workplace Analytics.Implement technical and organizational security measures to protect the confidentiality of your organization’s (and employees’) data in Workplace Analytics.

Inoltre, Microsoft non usa i dati per la pubblicità né si offre volontario per fornire dati alle forze dell'ordine.In addition, Microsoft does not use data for advertising nor does it volunteer to provide data to law enforcement.

Soggetto dei dati e dati personaliData subject and personal data

Un soggetto dei dati è una persona che può essere identificata tramite i dati personali.A data subject is a person who can be identified through personal data. Nel contesto di Workplace Analytics, l'oggetto dei dati è un dipendente o un altro utente dell'organizzazione le cui informazioni personali vengono elaborate.In the context of Workplace Analytics, the data subject is an employee or other user in your organization whose personal information is being processed. I dati personali sono informazioni che identificano direttamente o indirettamente una persona (l'oggetto dei dati).Personal data is any information that directly or indirectly identifies a person (the data subject).

Note

Nella maggior parte dei casi, nel prodotto e nella documentazione di Workplace Analytics, si fa riferimento a un soggetto dei dati semplicemente come "utente", "persona", "individuo" o "dipendente".In most cases in the Workplace Analytics product and documentation, we refer to a data subject simply as a "user," a "person," an "individual," or an "employee."

De-identificazione dei datiDe-identification of data

Per evitare la divulgazione dei dati personali, Workplace Analytics de-identifica i dati degli utenti tramite l'uso di pseudonimi e altre tecniche, inclusa l'aggregazione.To keep from disclosing personal data, Workplace Analytics de-identifies user data through the use of pseudonymization and other techniques, including aggregation. Per ulteriori dettagli, vedere De-identification of personal data.For more details, see De-identification of personal data.

Tipi di dati per l'analisi in Workplace AnalyticsTypes of data for analysis in Workplace Analytics

Prima di avviare un'analisi in Workplace Analytics, è consigliabile prendere in analisi i tipi di dati che verranno inclusi.Before starting an analysis in Workplace Analytics, you should think about the types of data that you will include. In particolare, valutare se l'inclusione dei dati personali è necessaria per soddisfare lo scopo dell'analisi o se altri tipi di dati che non possono essere utilizzati per identificare specifici individui potrebbero produrre risultati tanto efficaci e approfonditi quanto si ottengono se si utilizzavano dati personali.Specifically, consider whether the inclusion of personal data is necessary to fulfill the purpose of your analysis, or whether other types of data that cannot be used to identify specific individuals could produce results that are just as effective and insightful as you would get if you had used personal data.

L'organizzazione potrebbe avere un proprio sistema di classificazione dei dati, ma è consigliabile prendere in considerazione i tipi di dati seguenti quando si implementa Workplace Analytics:Your organization might have its own data-classification system, but you might wish to consider the following types of data when you implement Workplace Analytics:

Rischio per la privacyPrivacy risk Tipo di datiData type DefinizioneDefinition Esempi in Workplace AnalyticsExamples in Workplace Analytics
HighestHighest Dati personaliPersonal data I dati personali sono informazioni che identificano direttamente o indirettamente una personaPersonal data is information that directly or indirectly identifies a person Per impostazione predefinita, Workplace Analytics de-identifica gli indirizzi di posta elettronica e altre informazioni di Office 365 che identificano direttamente un individuo in qualsiasi dashboard o risultato di query nel prodotto.By default, Workplace Analytics de-identifies email addresses and other information from Office 365 that directly identifies an individual in any in-product dashboard or query result. Tuttavia, vengono visualizzate le informazioni del set di dati dell'organizzazione fornite dall'organizzazione per l'analisi.However, it does show information from the organizational dataset that your organization provides for analysis. Pertanto, se si caricano dati dell'organizzazione che includono dati personali (ad esempio nomi dei dipendenti e numeri di identificazione), i dati personali verranno visualizzati nei dashboard del prodotto e nei risultati delle query.Thus, if you upload organizational data that includes personal data (for example, employee names and identification numbers), that personal data will appear in in-product dashboards and query results.
HigherHigher Dati con pseudonimiPseudonymized data I dati pseudonimi sono informazioni in cui un identificatore personale è stato sostituito con un valore che non identifica direttamente una persona (ad esempio un identificatore numerico che non può più essere attribuito a una persona specifica senza l'uso di informazioni aggiuntive).Pseudonymized data is information in which a personal identifier has been replaced with a value that does not directly identify a person (such as a numeric identifier that can no longer be attributed to a specific person without the use of additional information). Workplace Analytics sostituisce automaticamente gli indirizzi di posta elettronica con pseudonimi (stringhe di numeri e lettere oscurate crittograficamente) nei dati di collaborazione di Office 365 che si sceglie di includere per l'analisi.Workplace Analytics automatically replaces email addresses with pseudonyms (cryptographically obscured strings of numbers and letters) in the Office 365 collaboration data that you choose to include for analysis. L'uso di pseudonimi può ridurre la probabilità di identificare una persona specifica, ma il rischio di identificazione rimane.Using pseudonyms can reduce the likelihood that you will identify a specific person, but the risk of identification remains.
LowerLower Dati aggregatiAggregated data I dati aggregati sono informazioni calcolate da più utenti o origini.Aggregated data is information that is computed from multiple individuals or sources. Workplace Analytics calcola le medie all'interno dell'organizzazione.Workplace Analytics calculates averages across your organization. Poiché le medie vengono calcolate da dati provenienti da molte persone, diventa quasi impossibile ricavare informazioni sull'attività di una persona specifica.Since the averages are calculated from data sourced from many people, it becomes nearly impossible to derive information about a specific person’s activity. La probabilità di identificare qualcuno dai dati aggregati dipende dalle dimensioni dell'esempio.The likelihood of identifying someone from aggregated data depends on the size of the sample. Quando si implementa Workplace Analytics per l'organizzazione, è necessario selezionare la soglia di dimensioni campione per l'aggregazione.When you implement Workplace Analytics for your organization, you must select the sample-size threshold for aggregation. Dimensioni campione più piccole (ad esempio meno di dieci persone) potrebbero rivelare alcune informazioni dettagliate sull'attività individuale, in particolare quando gli individui sono noti, e altre informazioni (ad esempio, se l'individuo era in vacanza) possono essere correlate alle variazioni delle medie nel tempo.Smaller sample sizes (such as fewer than ten people) might reveal some insights about individual activity, especially when the individuals are known, and other information (for example, whether the individual was on vacation) can be correlated with changes in the averages over time.
LowestLowest Dati non identificatiDe-identified data I dati non identificati sono informazioni non correlate a un individuo specifico, che non aumentano la probabilità che un individuo specifico possa essere identificato o di cui è stato eseguito il rendering in modo da non poter essere utilizzati per identificare un individuo specifico.De-identified data is information that does not relate to a specific individual, that does not increase the likelihood that a specific individual can be identified, or that has been rendered in a way so that it cannot be used to identify a specific individual. Quando si utilizzano le impostazioni predefinite in Workplace Analytics, tutte le metriche calcolate che sono l'output di un'analisi saranno dati de-identificati.When you use the default settings in Workplace Analytics, all the computed metrics that are the output of an analysis will be de-identified data.

Consigli sulla privacy dei datiData-privacy recommendations

Prima di iniziare a usare Workplace Analytics, è consigliabile implementare i seguenti consigli sulla privacy dei dati.Consider implementing the following data-privacy recommendations before you begin using Workplace Analytics.

Sviluppare un piano di analisi chiaroDevelop a clear analysis plan

Utilizzando Workplace Analytics, è possibile elaborare i dati in molti modi, quindi prima di iniziare, è importante avere uno scopo chiaro su cosa si desidera analizzare e perché.By using Workplace Analytics, you can process data in many ways, so before you begin, it is important to have a clear purpose about what you want to analyze and why. È consigliabile determinare le domande specifiche sull'organizzazione a cui si desidera rispondere e quindi valutare in che modo Workplace Analytics può essere utile per trovare tali risposte.You should determine what specific questions about your organization you want to answer, and then consider how Workplace Analytics might help you find those answers.

Avere una domanda chiara e quindi determinare in che modo un'analisi dei dati di Workplace Analytics risponderà alla domanda serve a tre obiettivi: in primo luogo, concentra i propri sforzi su tale scopo limitato e consente di impedire che l'analisi di Workplace Analytics diventi una "spedizione di difficoltà" con gli analisti che passano semplicemente al setaccio i dati.Having a clear question and then determining how a data analysis from Workplace Analytics will answer the question serves three objectives: First, it focuses your efforts on that limited purpose and helps prevent your Workplace Analytics analysis from becoming a “fishing expedition” with analysts simply sifting through data. In secondo momento, consente di impostare l'ambito dei dati da usare ed evitare insidie per la privacy, ad esempio l'inclusione di più dati del necessario, la conservazione dei dati per più tempo del necessario e la mancata trasparenza con i dipendenti sul modo in cui potrebbero essere usati i loro dati personali.Second, it helps you scope the data to use and avoid privacy pitfalls such as including more data than is necessary, retaining data for longer than is necessary, and failing to be transparent with employees about how their personal data might be used. Infine, nella misura in cui l'organizzazione è soggetta al GDPR, la pianificazione dell'analisi può essere un passaggio chiave per determinare e documentare il legittimo interesse per l'elaborazione dei dati personali con Workplace Analytics.Finally, to the extent your organization is subject to GDPR, planning your analysis can be a key step in determining and documenting your legitimate interest in processing personal data with Workplace Analytics.

Determinare se completare una valutazione dell'impatto sulla protezione dei dati (DPIA)Determine whether to complete a data protection impact assessment (DPIA)

Il grado di rischio per la privacy per i dipendenti e altri utenti dell'organizzazione è in gran parte sotto il tuo controllo.The degree of privacy risk to employees and other users in your organization is largely within your control. Questo rischio dipende principalmente dal set di dati dell'organizzazione che verrà importato in Workplace Analytics e da come verranno utilizzati.That risk depends primarily on the organizational dataset that you will import into Workplace Analytics and how you will use that data.

Dopo aver sviluppato un piano di analisi, ma prima di iniziare a elaborare i dati in Workplace Analytics, determinare se è necessario completare una DPIA.After you have developed an analysis plan but before you begin processing data in Workplace Analytics, determine whether you need to complete a DPIA. Se l'uso proposto di Workplace Analytics implica l'elaborazione dei dati personali in modo da comportare rischi elevati per i diritti dei dipendenti e di altri utenti dell'organizzazione, il completamento di una DPIA potrebbe essere giustificato.If your proposed use of Workplace Analytics involves processing personal data in a manner that could lead to high risks to the rights of employees and other users in your organization, completing a DPIA might be warranted. In caso di dubbi sulla necessità di una DPIA, consultare gli esperti in materia di privacy dell'organizzazione, ad esempio il personale legale o delle risorse umane.If you are unsure whether a DPIA is required, consult your organization’s privacy subject matter experts, such as legal or HR personnel.

I dati ad alto rischio includono dati demografici sensibili, ad esempio origini razziali o etniche, sesso o sesso e appartenenza sindacale.Higher-risk data includes sensitive demographic data, such as racial or ethnic origin, sex or gender, and trade union membership. Gli usi ad alto rischio di Workplace Analytics includono l'uso del servizio per la profilatura o per prendere decisioni automatizzate o previsioni sui dipendenti.Higher-risk uses of Workplace Analytics include using the service for profiling or to make automated decisions or predictions about employees. Si noti che Microsoft ha progettato Workplace Analytics per aiutare le persone all'interno delle organizzazioni a prendere decisioni guidate da dati, non per automatizzare tali decisioni.(Note that Microsoft designed Workplace Analytics to help people within organizations make data-driven decisions, not to automate those decisions.)

Se si stabilisce che una DPIA è necessaria per l'uso proposto di Workplace Analytics, sarà necessario documentare diversi aspetti di come verrà utilizzato il servizio per elaborare i dati personali, tra cui la modalità di raccolta dei dati; come verrà elaborato; la necessità del trattamento in relazione allo scopo; quali rischi presenta il trattamento ai dipendenti; i flussi di dati all'interno e all'esterno di Workplace Analytics; feedback ricevuto dai dipendenti in merito all'elaborazione dei dati proposta; e tutte le altre informazioni che il responsabile della protezione dei dati dell'organizzazione (o equivalente) ritiene necessarie per la DPIA.If you determine that a DPIA is necessary for your proposed use of Workplace Analytics, you will need to document several aspects of how you will use the service to process personal data, including how the data will be collected; how it will be processed; the necessity of the processing in relation to the purpose; what risks the processing presents to employees; the data flows within and outside Workplace Analytics; feedback that you received from employees regarding the proposed data processing; and any other information that your organization’s data-protection officer (or equivalent) deems necessary for the DPIA. In quanto responsabile del controllo dei dati, l'organizzazione è interamente responsabile di determinare gli scopi dell'organizzazione per l'utilizzo di Workplace Analytics.As a data controller, your organization is entirely responsible for determining your organization’s purposes for using Workplace Analytics. In qualità di data processor, Microsoft ti informa in che modo il prodotto funziona ed elabora i dati in base alla configurazione dei servizi.As a data processor, Microsoft informs you how the product functions and processes data pursuant to your configuration of the services.

Utilizzare dati aggregati o non identificati quando possibileUse aggregated or de-identified data whenever possible

Per ridurre al minimo i rischi per la privacy, utilizzare i dati minimi necessari per condurre le ricerche.To minimize privacy risk, use the minimum data necessary to conduct your research. Pur adottando criteri rigorosi di non utilizzare mai i dati personali e riducendo al minimo l'uso di dati pseudonimi in combinazione con l'identificazione degli attributi, è possibile affrontare molti dei rischi inerenti all'utilizzo di tali dati, un criterio di questo tipo può limitare i tipi di analisi che Workplace Analytics può eseguire.While adopting a strict policy of never using personal data and minimizing use of pseudonymized data in combination with identifying attributes can help address many of the risks inherent in using such data, such a policy can restrict the types of analyses that Workplace Analytics can perform. L'organizzazione deve decidere l'approccio e i criteri migliori per l'organizzazione.It is up to your organization to decide the best approach and policy for your organization.

Ad esempio, molte aziende vedono il vantaggio di comprendere i modelli di collaborazione aggregati tra team o reparti diversi all'interno dell'organizzazione.For example, many companies see the benefit of understanding aggregate collaboration patterns between different teams or departments within their organization. Un numero inferiore di aziende potrebbe essere a proprio agio nell'analisi di informazioni altamente sensibili come dati sanitari, posizione in tempo reale, contenuto di documenti e alcuni tipi di dati demografici sulla diversità.Fewer companies may be comfortable analyzing highly-sensitive information like health data, real-time location, document content, and certain types of diversity demographics.

Collaborare a stretto contatto con esperti in materiaWork closely with subject matter experts

Consultare gli esperti in materia di risorse umane, privacy e legali dell'organizzazione nei paesi in cui si desidera utilizzare Workplace Analytics.Consult with your organization’s human-resources, privacy, and legal subject matter experts in the countries where you would like to use Workplace Analytics. Le analisi che potrebbero essere accettabili in un paese potrebbero essere soggette a requisiti aggiuntivi (ad esempio, obblighi di preavviso e consenso) o addirittura illegali in altri paesi.Analyses that might be acceptable in one country might be subject to additional requirements (for example, notice and consent obligations) or even illegal in other countries. La due diligence è particolarmente importante in giurisdizioni altamente regolamentate come l'Unione Europea.Due diligence is particularly important in highly regulated jurisdictions like the European Union.

Decidere quali dati vengono usati da Workplace Analytics e chi li vedeDecide what data is used by Workplace Analytics and who gets to see it

Hai il controllo completo sui dati da includere nell'analisi tramite Workplace Analytics.You have full control over what data to include in analysis using Workplace Analytics. L'origine dati principale è data collaboration data from Office 365.The primary data source is collaboration data from Office 365. Ciò è integrato dalle risorse umane o da altri dati dell'organizzazione che si desidera includere in modo da poter raggruppare le informazioni in base alla posizione, alla posizione o ad altri attributi.This is supplemented by human resources or other organizational data that you want to include so that you can group information by job title, location, or other attributes.

Dati forniti da Microsoft Office 365Data provided by Microsoft Office 365

Workplace Analytics usa le informazioni di intestazione provenienti da elementi di posta elettronica e di calendario di Office 365.Workplace Analytics uses header information from Office 365 email and calendar items. Queste informazioni di intestazione includono il mittente e il destinatario, la data e l'oggetto dei messaggi di posta elettronica; e organizzatore, partecipante e durata delle riunioni.This header information includes sender and recipient, date and subject lines for email; and organizer, attendee, and duration of meetings. Workplace Analytics non include mai allegati e contenuti in elementi di posta elettronica e di calendario.Workplace Analytics never includes attachments and content in email and calendar items. Per una descrizione completa di ciò che è incluso ed escluso, consultare la privacy e l'accesso ai dati di Workplace Analytics.For a full description of what is included and excluded please review Workplace Analytics privacy and data access.

È importante notare che, mentre Workplace Analytics usa questi dati di Office 365, la maggior parte delle informazioni di intestazione non è mai disponibile direttamente agli utenti all'interno del servizio.It’s important to note that while Workplace Analytics uses this Office 365 data, most of the header information is never directly available to users within the service. Workplace Analytics fornisce invece calcoli e metriche in base a queste informazioni.Rather, Workplace Analytics provides computations and metrics based on this information. Inoltre, usando le impostazioni all'interno del servizio, è possibile decidere e configurare quali dati usare e chi può vederlo.Furthermore, using the settings within the service, you get to decide and configure what data to use and who can see it. Per informazioni dettagliate, vedere la documentazione relativa alle funzionalità relative alla privacy del prodotto.Please review the product privacy features documentation for full details.

Funzionalità di privacy nel controlloPrivacy capabilities in your control

Prima di tutto, è necessario decidere quali cassette postali degli utenti includere nel proprio studio di Workplace Analytics.First, you get to decide which users’ mailboxes to include in your Workplace Analytics study. Puoi quindi usare più controlli per limitare ulteriormente i dati.Then, you can use multiple controls to further limit the data.

  • È possibile controllare se gli analisti hanno accesso alle righe dell'oggetto della posta elettronica e del calendario.You can control whether analysts have access to email and calendar subject lines.
  • È possibile escludere tutte le riunioni e i messaggi di posta elettronica tramite parole chiave (nell'oggetto) che si ritiene sensibili.You can rule out all meetings and email by keywords (in subject lines) that you deem sensitive.
  • È possibile rimuovere tutti i riferimenti a qualsiasi utente dal set iniziale di cassette postali utente incluse per l'analisi.You can remove all references to any individual from the initial set of user mailboxes that you have included for analysis.
  • È possibile escludere i messaggi di posta elettronica riservati o privati o quelli protetti con la tecnologia di gestione dei diritti digitali di Microsoft.You can rule out confidential or private email, or those that are rights protected by using Microsoft's digital rights management technology.

Per ulteriori informazioni sulla privacy, vedere Privacy e accesso ai dati di Workplace Analytics e Assegnare ruoli agli amministratori e agli analisti di Workplace Analytics.To learn more about privacy, see Workplace Analytics privacy and data access and Assign roles to Workplace Analytics admins and analysts.

Dati forniti dall'organizzazioneData provided by your organization

È possibile controllare quali altre informazioni si desidera includere nelle analisi di Workplace Analytics.You control what other information you want to be included in Workplace Analytics analyses.

Per abilitare l'analisi lungo le linee dell'organizzazione, è possibile fornire dati relativi alle risorse umane, ad esempio discipline, titoli, posizioni e responsabili.To enable analysis along organizational lines, you can provide HR data such as disciplines, titles, locations, and managers. Workplace Analytics garantisce che le singole identità non siano mai utilizzate nell'analisi di queste informazioni.Workplace Analytics ensures that individual identities are never used in analyzing this information. Tuttavia, è importante fare attenzione a evitare l'identificazione incidentale degli utenti in base ai dati personali, ad esempio nomi, numeri di identificazione dei dipendenti o sedi specifiche dell'ufficio.However, it is important to take care to prevent incidental identification of users based on personal data, such as names, employee identification numbers, or specific office locations. Inoltre, considerare i rischi di includere attributi i cui valori specifici possono identificare direttamente alcuni utenti (ad esempio il campo del titolo contenente CEO) o ridurre il set di individui al di sotto delle soglie di aggregazione che rendono facilmente identificabili gli utenti (ad esempio, potrebbe esserci solo un numero limitato di Director).Additionally, consider risks of including attributes whose specific values may identify some individuals directly (such as the title field containing CEO), or may reduce the set of individuals below the aggregation thresholds that make individuals easily identifiable (for example, there may only be only a small number of Directors).

Chi può visualizzare i datiWho can see the data

È possibile controllare chi può visualizzare i dati e i risultati dell'analisi.You control who gets to see the data and the results of the analysis. Come per altri prodotti che funzionano con dati sensibili, ad esempio i sistemi di gestione delle risorse umane, Workplace Analytics non è pensato per il personale generico.Like other products that work with sensitive data, such as HR systems, Workplace Analytics is not meant for the general workforce. Piuttosto, ci si aspetta che i relativi utenti abbiano seguito una formazione in merito a come gestire le informazioni sensibili.Rather, its users are expected to have training regarding how to handle sensitive information. La formazione dovrebbe essere specifica per l'organizzazione.Training should be specific to your organization. Gli argomenti suggeriti possono includere i criteri relativi alle risorse umane dell'organizzazione, l'informativa sulla privacy dei dipendenti, come gestire e archiviare i dati sensibili e insider trading.Suggested topics may include your organization’s HR policies, employee privacy policy, how to handle and store sensitive data, and insider trading.

Esistono due modi in cui gli utenti di cui è stato eseguito il provisioning come analisti possono accedere alle informazioni in Workplace Analytics.There are two ways that users provisioned as analysts can access information within Workplace Analytics. Una visualizzazione, Analista (accesso limitato), fornisce semplicemente una visualizzazione esplorativa nei dati e viene popolata con visualizzazioni preimpostate che offrono solo informazioni aggregate e non condividono dati personali o pseudonimi.One view, Analyst (Limited Access), simply provides an exploratory view into the data and is populated with preset views that only offer aggregated information and share no personal or pseudonymized data. Questa visualizzazione è consigliata per gli analisti che non hanno bisogno della potenza completa di Workplace Analytics per comprendere i dati.This view is recommended for analysts who do not need the full power of Workplace Analytics to understand the data. L'analisi presentata in questa visualizzazione elimina qualsiasi possibilità di esporre informazioni specifiche dell'utente.The analysis presented in this view suppresses any chance of exposing user-specific information.

Il secondo tipo di accesso fornito da Workplace Analytics è la visualizzazione completa dell'analista.The second kind of access Workplace Analytics provides is the full analyst view. In questo caso l'analista può eseguire query con le informazioni sulla riunione e sulla posta elettronica per arrivare a nuove metriche, che rientrano tutte nella categoria dei dati non identificati.Here the analyst can run queries with the meeting and email information to arrive at new metrics, all of which fall under the category of de-identified data. Tuttavia, se scegli di fornire dati personali, l'analista può individuare le metriche calcolate.However, if you choose to provide personal data, then the analyst can discern whose metrics are being computed. Pertanto, è importante che a tali analisti venga fornita la formazione richiesta prima di poter accedere a Workplace Analytics.Thus, it is important that such analysts are provided the requisite training before they are given access to Workplace Analytics. Workplace Analytics registra inoltre tutte le query scritte da tali analisti, consentendo di controllarle per verificare la coerenza con i criteri dell'organizzazione e con qualsiasi DPIA completata.Additionally, Workplace Analytics logs all queries that such analysts author, therefore allowing you to audit them for consistency with your organizational policies and any DPIA that you completed.

Entrambi questi ruoli vengono evasi dall'amministratore tenant.Both of these roles are provisioned by the tenant administrator.

Supporto di Workplace Analytics per la gestione delle richieste degli soggetti dei datiWorkplace Analytics support for handling data subject requests

Secondo il GDPR, gli interessati possono avere il diritto di richiedere l'esclusione dal trattamento, dall'accesso, dalla correzione o dall'eliminazione dei propri dati personali.Under the GDPR, data subjects may have rights to request exclusion from processing, access, correction, or deletion of their personal data. Il ruolo dell'organizzazione di controllo dei dati è quello di valutare se una determinata richiesta dell'oggetto dei dati è valida e, se appropriato, di intraprendere un'azione per soddisfare la richiesta.It is your organization’s role as data controller to evaluate whether a particular data subject request is valid and, if appropriate, to take action to fulfill the request. In quanto data processor, Microsoft fornisce meccanismi per l'organizzazione come il controllore dei dati per rispettare i diritti dell'oggetto dei dati tramite controlli incorporati in Workplace Analytics.As a data processor, Microsoft provides mechanisms for your organization as the data controller to honor data subject rights through controls that are built into Workplace Analytics.

  • Esclusione dal trattamento: Gli interessati hanno il diritto di escludere dal trattamento le proprie informazioni personali.Exclusion from processing: Data subjects have the right to have their personal information excluded from processing. In Workplace Analytics, è possibile escludere le informazioni personali di un dipendente dall'elaborazione semplicemente non assegnando una licenza di Workplace Analytics a tale dipendente.In Workplace Analytics, you can exclude an employee’s personal information from being processed simply by not assigning a Workplace Analytics license to that employee.
  • Accesso: Gli interessati hanno il diritto di richiedere quali informazioni personali vengono elaborate e Workplace Analytics offre la possibilità di esportare i dati non elaborati, che possono contenere dati personali.Access: Data subjects have the right to demand what personal information is being processed, and Workplace Analytics gives you the ability to export the raw data, which may contain personal data. L'ambito di tali informazioni è limitato a ciò che è associabile personalmente e non contiene metriche aggregate da cui non è possibile ottenere informazioni personali.The scope of such information is restricted to what is personally associable, and does not contain aggregate metrics from which no personal information can be gleaned.
  • Correzione: Gli interessati hanno il diritto di rettificare i propri dati personali.Correction: Data subjects have the right to rectify their personal data. Workplace Analytics esegue solo operazioni (principalmente aritmetiche) sui dati forniti da altre origini, ad esempio i dati di posta elettronica e riunione di Office 365 o i dati dell'organizzazione caricati.Workplace Analytics only performs operations (mostly arithmetic) on data provided to it from other sources, such as email and meeting data from Office 365 or the organizational data that you upload. Questi dati non vengono corretti tramite Workplace Analytics.This data is not corrected through Workplace Analytics.
  • Eliminazione: Gli interessati possono richiedere la cancellazione dei dati personali.Deletion: Data subjects can ask for their personal data to be erased. Se un utente desidera rimuovere i dati da uno studio al termine dello studio, è possibile rimuovere i dati personali dell'utente dai set di dati non elaborati precedentemente elaborati.If a user wishes to have their data removed from a study after the study is completed, then you can expunge that user’s personal data from the raw datasets that were previously processed. È possibile decidere se tali dati devono essere rielaborati senza le metriche non elaborate dell'utente.You have the option of deciding whether such data needs to be reprocessed without the user’s raw metrics. In tal caso, tutti i report archiviati in Workplace Analytics possono essere eliminati e ricalcolati.If you so decide, all reports stored in Workplace Analytics can be deleted and recalculated.
  • Trasparenza relativa al trattamento: Per informazioni dettagliate sulle metriche calcolate da Workplace Analytics e sul loro significato, vedere le descrizioni delle metriche.Transparency regarding processing: See Metric descriptions for detailed information about the metrics calculated by Workplace Analytics, and what they mean.

Note

Gli utenti di Office 365 possono determinare se hanno una licenza di Workplace Analytics e, di conseguenza, se i dati vengono elaborati.Office 365 users can determine whether they have a Workplace Analytics license and, consequently, whether their data is being processed. Per ulteriori informazioni, vedere Assegnare licenze/ Gli utenti possono visualizzare lo stato dell'abbonamento.For more information, see Assign licenses / Users can view their subscription status.

Risorse aggiuntiveAdditional Resources