Riepilogo delle considerazioni sulla protezione dei dati

  • Articolo

Importante

Questo articolo fa riferimento all'app Workplace Analytics precedente e non riflette le funzionalità disponibili sulla piattaforma Viva Insights aggiornata. Accedi alla documentazione corrente per i dati analitici avanzati Viva Insights qui: documentazione dei dati analitici avanzati.

Microsoft Viva Insights analizza i dati di collaborazione di Microsoft 365 e i dati aziendali forniti dall'utente. Coloro che controllano ed elaborano questi dati hanno la responsabilità di comprendere come vengono analizzati e archiviati e di pianificare attentamente come proteggerli.

Nota

Per informazioni più approfondite, vedere Considerazioni sulla protezione dei dati.

Dati disponibili all'interno di Viva Insights:

  • Non è progettato o progettato per abilitare la valutazione, il rilevamento, il processo decisionale automatizzato, la profilatura o il monitoraggio dei dipendenti.
  • Non è destinato a dare ai dipendenti l'accesso a nuove informazioni personali su altri colleghi.
  • Elabora e archivia i dati dei clienti e i dati personali in conformità alle Condizioni per i servizi online Microsoft e agli obblighi di Microsoft in qualità di responsabile del trattamento dei dati ai sensi del Regolamento generale sulla protezione dei dati (GDPR) dell'Unione europea.
  • Può essere facilmente usato dai clienti in conformità con il GDPR.

Ruoli e responsabilità

I concetti relativi al titolare del trattamento dei dati, al responsabile del trattamento dei dati e all'interessato forniscono un framework utile per considerare la protezione dei dati quando si usano Viva Insights.

  • Ruolo dell'organizzazione come titolare del trattamento dei dati: il titolare del trattamento dei dati determina gli scopi e i mezzi per l'elaborazione dei dati personali dell'interessato. Quando si usa Viva Insights, l'organizzazione è il titolare del trattamento dei dati perché determina se, come e perché Viva Insights elaborerà i dati personali. Per altre informazioni, vedere Titolare del trattamento dei dati.
  • Ruolo di Microsoft come responsabile del trattamento dei dati: il responsabile del trattamento dei dati è una parte che elabora i dati personali per conto del titolare del trattamento dei dati. Quando l'organizzazione usa Viva Insights, Microsoft è il responsabile del trattamento dei dati. Per altre informazioni, vedere Responsabile del trattamento dei dati.
  • Interessato e dati personali : un interessato è un individuo che può essere identificato tramite dati personali. Nel contesto di Viva Insights, l'interessato è un dipendente o un altro utente dell'organizzazione le cui informazioni personali vengono elaborate. I dati personali sono informazioni che identificano direttamente o indirettamente una persona (l'interessato).

Raccomandazioni sulla privacy dei dati

Prima di iniziare a usare Viva Insights, è consigliabile implementare le seguenti raccomandazioni sulla privacy dei dati.

  • Decidere quali tipi di dati includere: prima di avviare un'analisi in Viva Insights, valutare se è necessario includere dati personali o se è possibile usare altri dati che non possono essere usati per identificare utenti specifici. Per altre informazioni, vedere Tipi di dati per l'analisi.
  • Sviluppare un piano di analisi chiaro : è necessario comprendere chiaramente cosa si vuole analizzare e perché. Dopo aver determinato le domande specifiche sull'organizzazione a cui si vuole rispondere, valutare in che modo Viva Insights potrebbero essere utili per trovare tali risposte. Per altre informazioni, vedere Sviluppare un piano di analisi chiaro.
  • Si consideri una DPIA: se l'uso proposto di Viva Insights comporta il trattamento dei dati personali in modo da comportare rischi elevati per i diritti dei dipendenti e di altri utenti dell'organizzazione, valutare la possibilità di completare una valutazione dell'impatto sulla protezione dei dati (DPIA). Per altre informazioni, vedere Determinare se completare una valutazione dell'impatto sulla protezione dei dati (DPIA).
  • Usare dati aggregati o de-identificati : per ridurre al minimo i rischi per la privacy, usare i dati minimi necessari per condurre la ricerca. Si noti il compromesso intrinseco: è ad esempio possibile adottare un criterio rigoroso che non usa mai i dati personali, ma limita le analisi che Viva Insights possono eseguire. Per altre informazioni, vedere Usare dati aggregati o de-identificati quando possibile.

Decidere quali dati usare

Si ha il controllo completo sui dati da includere nell'analisi usando Viva Insights. L'origine dati principale è Microsoft 365, ma è possibile integrarla con le risorse umane e altri dati dell'organizzazione in modo da poter raggruppare le informazioni in base al titolo del processo, alla posizione o ad altri attributi.

  • Dati forniti da Microsoft 365: Viva Insights usa le informazioni di intestazione degli elementi di posta elettronica e calendario di Microsoft 365. Queste informazioni includono il mittente e i destinatari e la data e le righe dell'oggetto per l'e-mail; organizzatore, partecipanti e durata delle riunioni. Per altre informazioni, vedere Dati forniti da Microsoft 365.
  • Funzionalità di privacy nel controllo: si decide quali cassette postali degli utenti includere nello studio Viva Insights. È possibile applicare più controlli su questi dati per limitarli ulteriormente. Per altre informazioni, vedere Funzionalità di privacy nel controllo, privacy e accesso ai dati e Assegnare ruoli a amministratori e analisti.
  • Dati forniti dall'organizzazione: si controllano le altre informazioni da includere nelle analisi Viva Insights. È necessario bilanciare i vantaggi dell'analisi in base alle linee organizzative con i rischi di includere i dati necessari per eseguire tali analisi. Per altre informazioni, vedere Dati forniti dall'organizzazione.
  • Chi può visualizzare i dati : si controlla chi può visualizzare i dati e i risultati dell'analisi. Come altri prodotti che lavorano con dati sensibili, come i sistemi HR, Viva Insights non è destinato alla forza lavoro generale. Piuttosto, si prevede che i suoi utenti siano stati sottoposti a training nella gestione delle informazioni sensibili. Per altre informazioni, vedere Chi può visualizzare i dati.

Gestire le richieste dell'interessato

Ai sensi del Regolamento generale sulla protezione dei dati (GDPR), gli interessati possono avere il diritto di richiedere l'esclusione dal trattamento, dall'accesso e dalla correzione o dall'eliminazione dei dati personali. In qualità di titolare del trattamento dei dati, l'organizzazione deve valutare se una determinata richiesta dell'interessato è valida e quindi, se necessario, intervenire per soddisfarla. Per altre informazioni sui tipi di richiesta seguenti e su come soddisfarli, vedere Viva Insights supporto per la gestione delle richieste degli interessati.

  • Esclusione dal trattamento - Gli interessati hanno il diritto di escludere le loro informazioni personali dal trattamento.
  • Accesso: gli interessati hanno il diritto di richiedere quali informazioni personali vengono elaborate e Viva Insights offre la possibilità di esportare i dati non elaborati, che possono contenere dati personali.
  • Correzione : gli interessati hanno il diritto di rettificare i propri dati personali. Viva Insights esegue solo operazioni (principalmente aritmetiche) sui dati forniti da altre origini, ad esempio i dati di posta elettronica e riunione di Microsoft 365 o i dati dell'organizzazione caricati. Questi dati non vengono corretti tramite Viva Insights.
  • Eliminazione : gli interessati possono richiedere la cancellazione dei dati personali. Se un utente vuole che i propri dati vengano rimossi da uno studio al termine dello studio, è possibile eliminare i dati personali dell'utente dai set di dati non elaborati in precedenza.
  • Trasparenza per quanto riguarda l'elaborazione - Le descrizioni delle metriche illustrano in dettaglio le metriche calcolate per Viva Insights e il significato.

Risorse aggiuntive