Considerazioni sulla protezione dei datiData-protection considerations

Workplace Analytics e protezione dei dati nell'organizzazioneWorkplace Analytics and data protection in your organization

Microsoft Workplace Analytics analizza i dati di posta elettronica, riunioni, chiamate e messaggi istantanei provenienti dai dati di collaborazione e dalle risorse umane di Office 365 forniti.Microsoft Workplace Analytics analyzes email, meeting, call, and instant message data from Office 365 collaboration data and organizational (HR) data that you provide. Questi dati riguardano singoli utenti, che hanno il diritto di comprendere come vengono usati i loro dati.This data pertains to individuals, who have a right to understand how their data is used. Gli utenti che controllano ed elaborano questi dati hanno la responsabilità di comprendere come vengono analizzati e archiviati e di pianificare attentamente come proteggerli.Those who control and process this data have a responsibility to understand how it is analyzed and stored and to carefully plan how to protect it.

Note

Per informazioni più approfondite, vedere Considerazioni sulla protezione dei dati quando si usa Workplace Analytics. For more in-depth information, see Data-protection considerations when using Workplace Analytics .

Ruoli e responsabilitàRoles and responsibilities

I concetti di data controller, data processor e data subject forniscono un framework utile per pensare alla protezione dei dati quando si utilizza Workplace Analytics.The concepts of data controller, data processor, and data subject provide a useful framework for thinking about data protection when using Workplace Analytics.

  • Ruolo dell'organizzazione: controllore dei dati.Your organization’s role: Data controller. Il trattamento dei dati determina gli scopi e i mezzi di trattamento dei dati personali dell'soggetto dei dati.The data controller determines the purposes and means of processing a data subject’s personal data. Quando si usa Workplace Analytics, l'organizzazione è il controllore dei dati perché determina se, come e perché Workplace Analytics elaverà i dati personali.When using Workplace Analytics, your organization is the data controller because it determines whether, how, and why Workplace Analytics will process any personal data. Per ulteriori informazioni, vedere Controller di dati.For more information, see Data controller.

  • Ruolo di Microsoft: il data processor.Microsoft’s role: Data processor. Il data processor è una parte che elabora i dati personali per conto del controllore dei dati.The data processor is a party that processes personal data on behalf of the data controller. Quando l'organizzazione usa Workplace Analytics, Microsoft è il data processor.When your organization uses Workplace Analytics, Microsoft is the data processor. Per ulteriori informazioni, vedere Data processor.For more information, see Data processor.

  • Soggetto dei dati e dati personali.Data subject and personal data. Un soggetto dei dati è un individuo che può essere identificato tramite i dati personali.A data subject is an individual who can be identified through personal data. Nel contesto di Workplace Analytics, l'oggetto dei dati è un dipendente o un altro utente dell'organizzazione le cui informazioni personali vengono elaborate.In the context of Workplace Analytics, the data subject is an employee or other user in your organization whose personal information is being processed. I dati personali sono informazioni che identificano direttamente o indirettamente una persona (l'oggetto dei dati).Personal data is any information that directly or indirectly identifies a person (the data subject).

Consigli sulla privacy dei datiData-privacy recommendations

Prima di iniziare a usare Workplace Analytics, è consigliabile implementare i seguenti consigli sulla privacy dei dati.Consider implementing the following data-privacy recommendations before you begin using Workplace Analytics.

  • Decidere quali tipi di dati includere: Prima di avviare un'analisi in Workplace Analytics, valutare se è necessario includere dati personali o se è possibile utilizzare altri dati che non possono essere utilizzati per identificare utenti specifici.Decide which data types to include: Before you start an analysis in Workplace Analytics, consider whether you must include personal data or whether you could use other data that cannot be used to identify specific individuals. Per ulteriori informazioni, vedere Tipi di dati per l'analisi in Workplace Analytics.For more information, see Types of data for analysis in Workplace Analytics.

  • Sviluppare un piano di analisi chiaro: È necessario comprendere chiaramente cosa si desidera analizzare e perché.Develop a clear analysis plan: You must understand clearly what you want to analyze and why. Dopo aver determinato le domande specifiche sull'organizzazione a cui si desidera rispondere, valutare in che modo Workplace Analytics può essere utile per trovare tali risposte.After you determine what specific questions about your organization you want to answer, consider how Workplace Analytics might help you find those answers. Per ulteriori informazioni, vedere Sviluppare un piano di analisi chiaro.For more information, see Develop a clear analysis plan.

  • Considera una DPIA: Se l'uso proposto di Workplace Analytics implica l'elaborazione dei dati personali in modo da comportare rischi elevati per i diritti dei dipendenti e di altri utenti dell'organizzazione, valutare la possibilità di completare una valutazione dell'impatto sulla protezione dei dati (DPIA).Consider a DPIA: If your proposed use of Workplace Analytics involves processing personal data in a way that could lead to high risks to the rights of employees and other users in your organization, consider completing a data protection impact assessment (DPIA). Per ulteriori informazioni, vedere Determine whether to complete a data protection impact assessment (DPIA).For more information, see Determine whether to complete a data protection impact assessment (DPIA).

  • Utilizzare dati aggregati o non identificati: Per ridurre al minimo i rischi per la privacy, utilizzare i dati minimi necessari per condurre le ricerche.Use aggregated or de-identified data: To minimize privacy risk, use the minimum data necessary to conduct your research. Tenere presente il compromesso intrinseco: è possibile, ad esempio, adottare criteri rigorosi che non utilizzano mai i dati personali, ma ciò limita le analisi che Workplace Analytics può eseguire.Note the inherent trade-off: You can, for example, adopt a strict policy that never uses personal data, but this restricts the analyses that Workplace Analytics can perform. Per ulteriori informazioni, vedere Utilizzare dati aggregati o non identificati quando possibile.For more information, see Use aggregated or de-identified data whenever possible.

Decidere quali dati usareDecide what data to use

Hai il controllo completo sui dati da includere nell'analisi tramite Workplace Analytics.You have full control over what data to include in analysis using Workplace Analytics. L'origine dati principale è Office 365, ma viene integrata con le risorse umane e altri dati dell'organizzazione in modo da poter raggruppare le informazioni in base alla posizione, alla posizione o ad altri attributi.The primary data source is Office 365, but you supplement it with HR and other data from your organization so that you can group information by job title, location, or other attributes.

  • Dati forniti da Microsoft Office 365: Workplace Analytics usa le informazioni di intestazione provenienti da elementi di posta elettronica e di calendario di Office 365.Data provided by Microsoft Office 365: Workplace Analytics uses header information from Office 365 email and calendar items. Queste informazioni includono mittente e destinatari, data e oggetto della posta elettronica; organizzatore, partecipanti e durata delle riunioniThis information includes sender and recipients and date and subject lines for email; and organizer, attendees, and duration of meetings.. Per ulteriori informazioni, vedere Dati forniti da Microsoft Office 365.For more information, see Data provided by Microsoft Office 365.

  • Funzionalità di privacy nel controllo: È possibile decidere quali cassette postali degli utenti includere nel proprio studio di Workplace Analytics.Privacy capabilities in your control: You decide which users’ mailboxes to include in your Workplace Analytics study. Puoi applicare più controlli su questi dati per limitarlo ulteriormente.You can apply multiple controls over this data to limit it further. Per ulteriori informazioni, vedere Funzionalità di privacy nelcontrollo, privacy e accesso ai dati di Workplace Analyticse Assegnare ruoli agli amministratori e agli analisti di Workplace Analytics.For more information, see Privacy capabilities in your control, Workplace Analytics privacy and data access, and Assign roles to Workplace Analytics admins and analysts.

  • Dati forniti dall'organizzazione: È possibile controllare quali altre informazioni si desidera includere nelle analisi di Workplace Analytics.Data provided by your organization: You control what other information you want to be included in Workplace Analytics analyses. È necessario bilanciare i vantaggi dell'analisi lungo le linee dell'organizzazione con i rischi derivanti dall'inclusione dei dati necessari per eseguire tali analisi.You must balance the benefits of analyzing along organizational lines with the risks of including the data required to make those analyses. Per ulteriori informazioni, vedere Dati forniti dall'organizzazione.For more information, see Data provided by your organization.

  • Chi può visualizzare i dati: È possibile controllare chi può visualizzare i dati e i risultati dell'analisi.Who can see the data: You control who gets to see the data and the results of the analysis. Come per altri prodotti che funzionano con dati sensibili, ad esempio i sistemi di gestione delle risorse umane, Workplace Analytics non è pensato per il personale generico.Like other products that work with sensitive data, such as HR systems, Workplace Analytics is not meant for the general workforce. Si prevede, invece, che i suoi utenti siano stati addestrati per la gestione delle informazioni riservate.Rather, its users are expected to have been trained in the handling sensitive information. Per ulteriori informazioni, vedere Chi può visualizzare i dati.For more information, see Who can see the data.

Gestire le richieste dell'oggetto dei datiHandle data-subject requests

Ai sensi del Regolamento generale sulla protezione dei dati (GDPR), gli interessati possono avere il diritto di richiedere l'esclusione dal trattamento, dall'accesso e dalla correzione o dall'eliminazione dei propri dati personali.Under the General Data Protection Regulation (GDPR), data subjects may have rights to request exclusion from processing, access, and correction, or deletion of their personal data. In quanto controllore dei dati, l'organizzazione deve valutare se una determinata richiesta dell'oggetto dei dati è valida e, se appropriato, intraprendere un'azione per soddisfarla.As the data controller, your organization must evaluate whether a particular data-subject request is valid and then, if appropriate, take action to fulfill it. Per altre informazioni sui tipi di richiesta seguenti e su come soddisfarli, vedi Il supporto di Workplace Analytics per la gestione delle richieste degli utenti dei dati.For more information about the following request types and how to fulfill them, see Workplace Analytics support for handling data subject requests.

  • Esclusione dal trattamento: Gli interessati hanno il diritto di escludere dal trattamento le proprie informazioni personali.Exclusion from processing: Data subjects have the right to have their personal information excluded from processing.

  • Accesso: Gli interessati hanno il diritto di richiedere quali informazioni personali vengono elaborate e Workplace Analytics offre la possibilità di esportare i dati non elaborati, che possono contenere dati personali.Access: Data subjects have the right to demand what personal information is being processed, and Workplace Analytics gives you the ability to export the raw data, which may contain personal data.

  • Correzione: Gli interessati hanno il diritto di rettificare i propri dati personali.Correction: Data subjects have the right to rectify their personal data. Workplace Analytics esegue solo operazioni (principalmente aritmetiche) sui dati forniti da altre origini, ad esempio i dati di posta elettronica e riunione di Office 365 o i dati dell'organizzazione caricati.Workplace Analytics only performs operations (mostly arithmetic) on data provided to it from other sources, such as email and meeting data from Office 365 or the organizational data that you upload. Questi dati non vengono corretti tramite Workplace Analytics.This data is not corrected through Workplace Analytics.

  • Eliminazione: Gli interessati possono richiedere la cancellazione dei dati personali.Deletion: Data subjects can ask for their personal data to be erased. Se un utente desidera rimuovere i dati da uno studio al termine dello studio, è possibile rimuovere i dati personali dell'utente dai set di dati non elaborati precedentemente elaborati.If a user wishes to have their data removed from a study after the study is completed, then you can expunge that user’s personal data from the raw datasets that were previously processed.

  • Trasparenza relativa all'elaborazione: le descrizioni delle metriche illustrano in dettaglio le metriche calcolate da Workplace Analytics e il loro significato.Transparency regarding processing: Metric descriptions discusses in detail the metrics calculated by Workplace Analytics, and what they mean.

Risorse aggiuntiveAdditional Resources