Considerações de proteção de dados

Usando dados gerados do trabalho diário no Microsoft 365, os diferentes recursos Insights do Microsoft Viva ajudam as pessoas a entender como gastam seu tempo limitado e com quem o gastam e, em seguida, apresenta dicas inteligentes sobre como trabalhar mais inteligente.

A seguir, uma visão geral básica das funções, responsabilidades, tipos de dados e recomendações de privacidade de dados. As sugestões gerais oferecidas aqui são um ponto de partida para planejar sua estratégia e implantação de proteção de dados. Eles não se destinam como um substituto para lidar com as necessidades exclusivas da sua organização, envolvendo-se com especialistas em questões legais, de privacidade, de recursos humanos e de outros assuntos da sua organização.

Funções e responsabilidades

Os conceitos de controlador de dados, processador dedados e assunto de dados se originam na lei de privacidade europeia. Independentemente de onde sua organização está localizada ou se algum dado pessoal de cidadãos da União Europeia está envolvido, esses conceitos fornecem uma estrutura útil para pensar na proteção de dados ao usar o Viva Insights.

O gráfico a seguir mostra a posição central do controlador de dados (sua organização) entre o titular dos dados (à esquerda) e o processador de dados, Microsoft (à direita):

Funções na proteção de dados.

Antes de configurar o Viva Insights, primeiro considere as respectivas funções e responsabilidades da sua organização e da Microsoft para proteger dados pessoais e honrar os direitos dos titulares dos dados.

Controlador de dados

O controlador de dados é uma parte que determina as finalidades e os meios de processamento dos dados pessoais de um sujeito de dados.

Ao usar o Viva Insights, sua organização é o controlador de dados porque sua organização determina se, como e por que o Viva Insights processa quaisquer dados pessoais.

Como controlador de dados, sua organização deve:

  • Determine o escopo dos dados a analisar e a finalidade e os objetivos da análise.

  • Trabalhe com as equipes jurídicas, de privacidade e de recursos humanos da sua organização para as seguintes tarefas:

    • Determinando se você deve obter consentimento de funcionários em sua empresa.
    • Determinando quais informações você fornece aos funcionários sobre como sua organização processará seus dados pessoais no Viva Insights.
    • Contabilização de considerações locais (por exemplo, obter aprovação de conselhos de trabalho locais, se aplicável).
  • Use o Viva Insights de privacidade para direcionar quais dados serão analisados, como os dados serão exibidos nos resultados e quem terá acesso aos dados brutos e aos resultados da análise.

  • Revise e conheça este documento e outras documentações Insights de privacidade do Viva fornecidas pela Microsoft.

Processador de dados

O processador de dados é uma parte que processa dados pessoais em nome do controlador de dados. Quando sua organização usa o Viva Insights, a Microsoft é o processador de dados.

Como processador de dados, a Microsoft:

  • Processe dados pessoais de acordo com as instruções da sua organização, conforme direcionado por meio de sua configuração de configuração de configuração no Viva Insights.
  • Por meio do uso do Viva Insights, processe todos os dados fornecidos à Microsoft (incluindo dados pessoais) de acordo com os mesmos termos gerais de privacidade e segurança nos Termos de Serviços Online (OST) que Microsoft 365.
  • Como parte dos compromissos da Microsoft sob o OST, permaneça certificado sob a UE-EUA e Suíça-EUA. Estruturas de Proteção de Privacidade e os compromissos que essas estruturas envolvem para legitimar transferências de dados pessoais da UE e da Suíça para os EUA.
  • Compromete-se contratualmente a cumprir as disposições aplicáveis do Regulamento Geral de Proteção de Dados (RGPD) da União Europeia, em vigor a partir de 25 de maio de 2018.
  • Forneça ao Viva Insights recursos que ajudam as organizações a cumprir suas obrigações de controlador de dados e a honrar direitos de entidades de dados no RGPD, incluindo o direito de exclusão do processamento, acesso e exclusão e incluindo o direito de transparência em relação aos métodos de processamento.
  • Implemente medidas de segurança técnica e organizacional para proteger a confidencialidade dos dados (e dos funcionários) da sua organização no Viva Insights.

Além disso, a Microsoft não usa dados para publicidade nem se oferece para fornecer dados para a aplicação da lei.

Assunto de dados

Um assunto de dados é uma pessoa que pode ser identificada por meio de dados pessoais. No contexto do Viva Insights, o assunto de dados é um funcionário ou outro usuário em sua organização cujas informações pessoais estão sendo processadas. Dados pessoais são informações que identificam direta ou indiretamente uma pessoa (o assunto dos dados).

Observação

Na maioria dos casos no produto e documentação do Viva Insights, nos referimos a um assunto de dados simplesmente como um "usuário", uma "pessoa", um "indivíduo" ou um "funcionário".

Des identificação de dados

Para evitar a divulgação de dados pessoais, o Viva Insights desintente os dados do usuário. Consulte Des identificação de dados pessoais para obter detalhes.

Tipos de dados usados na análise

Antes de usar insights ou ferramentas de análise avançadas no Workplace Analytics ou usar insights de gerente e líderes, você deve pensar nos tipos de dados que você pode ver e pode incluir na análise avançada. Especificamente, considere se a inclusão de dados pessoais é necessária para atender à finalidade da análise ou se outros tipos de dados que não podem ser usados para identificar indivíduos específicos poderiam produzir resultados tão eficazes e perspicaz quanto você obteria se você tivesse usado dados pessoais.

Sua organização pode ter seu próprio sistema de classificação de dados, mas talvez você queira considerar os seguintes tipos de dados ao implementar o Viva Insights:

Risco de privacidade Tipo de dados Definição Exemplos no Viva Insights
Mais Alta Dados pessoais Dados pessoais são informações que identificam direta ou indiretamente uma pessoa Por padrão, o Viva Insights identifica endereços de email e outras informações do Microsoft 365 ou Azure Active Directory que identificam diretamente um indivíduo em qualquer painel ou resultado de consulta no produto. No entanto, ele mostra informações do conjuntos de dados organizacionais que sua organização fornece para análise. Assim, se você carregar dados organizacionais que incluam dados pessoais (por exemplo, nomes de funcionários e números de identificação), esses dados pessoais aparecerão nos painéis no produto e nos resultados da consulta.
Superior Dados pseudônimos Dados pseudônimos são informações nas quais um identificador pessoal foi substituído por um valor que não identifica diretamente uma pessoa (como um identificador numérico que não pode mais ser atribuído a uma pessoa específica sem o uso de informações adicionais). O Viva Insights substitui automaticamente os endereços de email por pseudônimos (cadeias de caracteres criptograficamente obscurecidas de números e letras) nos dados de colaboração Microsoft 365 que você escolhe incluir para análise. O uso de pseudônimos pode reduzir a probabilidade de que você identifique uma pessoa específica, mas o risco de identificação permanece.
Inferior Dados agregados Dados agregados são informações que são calculadas de vários indivíduos ou fontes. O Viva Insights calcula médias em toda a sua organização. Como as médias são calculadas a partir de dados originados de muitas pessoas, torna-se quase impossível derivar informações sobre a atividade de uma pessoa específica. A probabilidade de identificar alguém de dados agregados depende do tamanho da amostra. Ao implementar o Viva Insights para sua organização, você deve selecionar o limite de tamanho de amostra para agregação. Tamanhos de amostra menores (como menos de 10 pessoas) podem revelar algumas ideias sobre a atividade individual, especialmente quando os indivíduos são conhecidos, e outras informações (por exemplo, se o indivíduo estava de férias) podem ser correlacionadas com alterações nas médias ao longo do tempo.
Mais Baixo Dados não identificados Dados desadentizados são informações que não se relacionam com um indivíduo específico, que não aumenta a probabilidade de que um indivíduo específico possa ser identificado ou que tenha sido renderizado de forma que não possa ser usado para identificar um indivíduo específico. Quando você usa as configurações padrão no Viva Insights, todas as métricas calculadas que são a saída de uma análise serão dados desaloqueados.

Recomendações de privacidade de dados

Considere implementar as seguintes recomendações de privacidade de dados antes de começar a usar o Viva Insights.

Desenvolver um plano de análise claro

Usando ferramentas de análise avançadas no Workplace Analytics, você pode processar dados de várias maneiras, portanto, antes de começar, é importante ter uma finalidade clara sobre o que você deseja analisar e por quê. Determine quais perguntas específicas sobre sua organização você deseja responder e considere como o Viva Insights no Workplace Analytics pode ajudá-lo a encontrar essas respostas.

Ter uma pergunta clara e determinar como uma análise de dados do Viva Insights responderá à pergunta atende aos seguintes objetivos:

  • Mantém seus esforços focados em uma finalidade limitada e ajuda a impedir que seus analistas simplesmente analisem os dados de análise.
  • Ele ajuda você a usar os dados e evitar armadilhas de privacidade, como incluir mais dados do que o necessário, manter dados por mais tempo do que o necessário e não ser transparente com os funcionários sobre como seus dados pessoais podem ser usados.
  • Na medida em que sua organização está sujeita ao RGPD, planejar sua análise é uma etapa fundamental para determinar e documentar o interesse legítimo no processamento de dados pessoais com o Viva Insights.

Determinar se deve ser concluída uma avaliação de impacto de proteção de dados (DPIA)

O grau de risco de privacidade para funcionários e outros usuários em sua organização está em grande parte dentro do seu controle. Esse risco depende principalmente do conjuntos de dados organizacionais que você vai importar para o Workplace Analytics e como você usará esses dados.

Depois de desenvolver um plano de análise, mas antes de começar a processar dados no Workplace Analytics, determine se você precisa concluir um DPIA. Se o uso proposto do Viva Insights envolve o processamento de dados pessoais de uma maneira que possa levar a altos riscos aos direitos de funcionários e outros usuários em sua organização, a conclusão de um DPIA pode ser justada. Se você não tiver certeza se uma DPIA é necessária, consulte os especialistas em assuntos de privacidade da sua organização, como funcionários legais ou de RH.

Os dados de maior risco incluem dados demográficos confidenciais, como origem racial ou étnica, sexo ou gênero e associação sindical. Os usos de maior risco do Viva Insights incluem usar o serviço para criação de perfil ou para tomar decisões ou previsões automatizadas sobre os funcionários. (Observe que a Microsoft projetou o Viva Insights para ajudar as pessoas dentro das organizações a tomar decisões orientadas por dados, não para automatizar essas decisões.)

Se você determinar que um DPIA é necessário para o uso proposto do Viva Insights, será necessário documentar vários aspectos de como você usará o serviço para processar dados pessoais, incluindo como os dados serão coletados; como eles serão processados; a necessidade do processamento em relação à finalidade; quais riscos o processamento apresenta aos funcionários; os fluxos de dados dentro e fora do Viva Insights ; comentários recebidos dos funcionários sobre o processamento de dados proposto; e quaisquer outras informações que o diretor de proteção de dados (ou equivalente) da sua organização considera necessárias para o DPIA. Como um controlador de dados, sua organização é inteiramente responsável por determinar as finalidades da sua organização para usar o Viva Insights. Como processador de dados, a Microsoft informa como o produto funciona e processa dados de acordo com sua configuração dos serviços.

Usar dados agregados ou desa identificado sempre que possível

Para minimizar o risco de privacidade, use os dados mínimos necessários para conduzir sua pesquisa. Ao adotar uma política estrita de nunca usar dados pessoais e minimizar o uso de dados pseudônimos em combinação com atributos de identificação podem ajudar a resolver muitos dos riscos inerentes ao uso desses dados, essa política pode restringir os tipos de análises que o Viva Insights pode executar. É da sua organização decidir a melhor abordagem e política para sua organização.

Por exemplo, muitas empresas veem o benefício de compreender padrões de colaboração agregados entre diferentes equipes ou departamentos em sua organização. Menos empresas podem estar confortáveis analisando informações altamente confidenciais, como dados de saúde, local em tempo real, conteúdo do documento e determinados tipos de demografia de diversidade.

Trabalhar de perto com especialistas em assuntos

Consulte os especialistas em recursos humanos, privacidade e assuntos jurídicos da sua organização nos países onde você gostaria de usar o Viva Insights. Análises que podem ser aceitáveis em um país podem estar sujeitas a mais requisitos (por exemplo, obrigações de aviso e consentimento) ou até mesmo ilegais em outros países. A due diligence é particularmente importante em jurisdições altamente regulamentadas, como a União Europeia.

Decida quais dados são usados e quem os verá

Você tem controle total sobre quais dados incluir na análise usando o Viva Insights. A fonte de dados principal são os dados de colaboração Microsoft 365. Esses dados são complementados por recursos humanos ou outros dados organizacionais que você deseja incluir para que você possa agrupar informações por cargo, local ou outros atributos.

Dados fornecidos por Microsoft 365

O Viva Insights usa informações de header Microsoft 365 itens de calendário e email. Essas informações de header incluem remetente e destinatário, data e linhas de assunto para email e organizador, participante e duração das reuniões. O Viva Insights nunca inclui anexos e conteúdo em itens de email e calendário. Para uma descrição completa do que está incluído e excluído, consulte Privacidade e acesso a dados.

É importante observar que, embora o Viva Insights use esses Microsoft 365 dados, a maioria das informações do header nunca está disponível diretamente para os usuários no serviço. Em vez disso, o Insights fornece cálculos e métricas com base nessa informação. Além disso, usando as configurações dentro do serviço, você pode decidir e configurar quais dados usar e quem pode vê-los. Revise a documentação dos recursos de privacidade do produto para obter detalhes completos.

Recursos de privacidade em seu controle

Primeiro, você pode decidir quais caixas de correio de usuários incluir no seu estudo Insights Viva. Em seguida, você pode usar vários controles para limitar ainda mais os dados.

  • Você pode controlar se os analistas têm acesso a linhas de assunto de email e calendário.
  • Você pode excluir todas as reuniões e emails por palavras-chave (em linhas de assunto) que você considera confidenciais.
  • Você pode remover todas as referências a qualquer indivíduo do conjunto inicial de caixas de correio de usuário incluídas para análise.
  • Você pode excluir emails confidenciais ou privados ou aqueles que são direitos protegidos usando a tecnologia de gerenciamento de direitos digitais da Microsoft.

Para saber mais sobre privacidade, consulte Privacidade e acesso a dados e Atribuir funções a administradores e analistas.

Dados fornecidos por sua organização

Você controla quais outras informações você deseja incluir nas análises Insights Viva.

Para habilitar a análise ao longo das linhas organizacionais, você pode fornecer dados de RH, como disciplinas, títulos, locais e gerentes. O Insights garante que identidades individuais nunca sejam usadas na análise dessa informação. No entanto, é importante ter cuidado para evitar a identificação incidental de usuários com base em dados pessoais, como nomes, números de identificação de funcionários ou locais de escritório específicos. Além disso, considere os riscos de incluir atributos cujos valores específicos possam identificar algumas pessoas diretamente (como o campo de título que contém o CEO) ou pode reduzir o conjunto de indivíduos abaixo dos limites de agregação que torna os indivíduos facilmente identificáveis (por exemplo, pode haver apenas alguns Diretores).

Who pode ver os dados

Você controla quem pode ver os dados e os resultados da análise. Assim como outros produtos que trabalham com dados confidenciais, como sistemas de RH, o Viva Insights não é destinado à força de trabalho geral. Em vez disso, espera-se que seus usuários tenham treinamento sobre como lidar com informações confidenciais. O treinamento deve ser específico para a sua organização. Os tópicos sugeridos podem incluir as políticas de RH da sua organização, a política de privacidade dos funcionários, como manipular e armazenar dados confidenciais e a negociação interna.

Dois tipos de analistas podem acessar informações no Viva Insights. O primeiro tipo é Analyst (Acesso Limitado) que fornece uma exibição exploratória nos dados e é preenchido com modos de exibição predefinidos que oferecem apenas informações agregadas e não compartilham dados pessoais. Essa exibição é recomendada para analistas que não precisam do poder total do Viva Insights entender os dados. A análise apresentada nesta exibição suprime qualquer chance de expor informações específicas do usuário.

O segundo tipo de acesso no Viva Insights fornece um Analista com acesso total. Esse tipo de analista pode executar dados de consulta com informações de reunião e email para análise, todos eles se enquadram na categoria de dados desalogidos. No entanto, se você optar por fornecer dados pessoais, o analista poderá distinguir cujas métricas estão sendo calculadas. Assim, é importante que esses analistas tenham o treinamento necessário antes de receberem acesso ao Viva Insights. Além disso, o Viva Insights registra todas as consultas que esses analistas autores, permitindo que você as audite para obter consistência com suas políticas organizacionais e qualquer DPIA concluída.

Ambas as funções são provisionadas pelo administrador do locatário.

Suporte para lidar com solicitações de assunto de dados

No RGPD, os titulares de dados podem ter direitos para solicitar a exclusão do processamento, acesso, correção ou exclusão de seus dados pessoais. É função da sua organização como controlador de dados avaliar se uma solicitação de entidade de dados específica é válida e, se apropriado, tomar medidas para atender à solicitação. Como processador de dados, a Microsoft fornece mecanismos para sua organização como o controlador de dados para honrar os direitos do entidade de dados por meio de controles que são integrados ao Viva Insights.

  • Exclusão do processamento - Os titulares de dados têm o direito de ter suas informações pessoais excluídas do processamento. No Viva Insights, você pode excluir as informações pessoais de um funcionário de serem processadas simplesmente não atribuindo uma licença do Viva Insights a esse funcionário.

  • Access - Os titulares de dados têm o direito de exigir quais informações pessoais estão sendo processadas, e o Viva Insights oferece a capacidade de exportar os dados brutos, que podem conter dados pessoais. O escopo dessas informações é restrito ao que é pessoalmente associavel e não contém métricas agregadas das quais nenhuma informação pessoal pode ser obtida.

  • Correção - Os titulares de dados têm o direito de corrigir seus dados pessoais. O Viva Insights executa somente operações (principalmente aritmética) em dados fornecidos a ele de outras fontes, como emails e dados de reunião do Microsoft 365 ou os dados organizacionais que você carrega. Esses dados não são corrigidos por meio do Viva Insights.

  • Exclusão - A Microsoft dá suporte ao RGPD Direito de apagar. Além disso, se necessário, os próprios clientes também podem excluir relatórios que identifiquem o assunto dos dados. Os clientes também podem excluir o assunto de dados de quaisquer outros dados (como dados organizacionais ou dados crm) que possam ter fornecido ao Viva Insights.

  • Transparência em relação ao processamento - Consulte Descrições métricas para obter informações detalhadas sobre as métricas calculadas pelo Viva Insights e o que significam.

Observação

Microsoft 365 os usuários podem determinar se eles têm uma licença do Viva Insights ou workplace analytics e, consequentemente, se seus dados estão sendo processados. Para obter mais informações, consulte Status da assinatura.

Recursos adicionais