Trace Id is missing
Saltar al contenido principal
Centro de confianza

Protección y privacidad de datos

Comprendemos que, cuando usa nuestros servicios en la nube, nos confía su posesión más valiosa: sus datos.

Mujer parada frente a un escritorio en una sala de conferencias, tocando un monitor grande de dispositivo Surface.
En Microsoft, valoramos, protegemos y defendemos la privacidad de datos. Creemos en la transparencia, para que las personas y las organizaciones puedan controlar tus datos y tener opciones significativas sobre cómo se utilizan. Potenciamos y defendemos las opciones de privacidad de datos de cada persona que usa nuestros productos y servicios.

Tú controlas tus datos

Nuestro enfoque de privacidad de datos, cuya eficacia se ha ido demostrando a lo largo del tiempo, se basa en el compromiso de ofrecerte control sobre los datos que almacenas en la nube. En otras palabras, tú controlas tus datos. Microsoft garantiza esto con los compromisos contractuales que asume contigo.

Tus datos te pertenecen

Tus datos son asunto tuyo y puedes acceder a ellos, modificarlos o eliminarlos en cualquier momento. Microsoft no usará tus datos sin tu consentimiento, y cuando obtengamos tu consentimiento, usaremos tus datos para brindarte los servicios que elegiste.

Mantente protegido con las leyes de privacidad

El cumplimiento de Microsoft refuerza el control que tienes sobre tus datos con leyes de privacidad aplicables, como el RGPD y los estándares de privacidad. Estas leyes incluyen el primer código internacional mundial de procedimientos relacionados con la privacidad en la nube, ISO/IEC 27018.

Informes de auditoría independientes

Tiene acceso a informes de auditoría independientes de nuestro cumplimiento con los estándares de privacidad. Estos informes de auditoría también le ayudan a cumplir sus propias obligaciones de privacidad.

Procesamiento de datos solo con consentimiento

Solo procesamos tus datos con tu consentimiento y de conformidad con estrictas directivas y procedimientos que acordamos por contrato. No compartimos tus datos con servicios respaldados por anunciantes ni realizamos minería de datos con ningún fin, como investigación de marketing o publicidad.

Restricciones de datos para subcontratistas

Los subcontratistas o subencargados que trabajan con Microsoft para realizar trabajos que requieren acceso a tus datos pueden realizar solo las funciones para las que fueron contratados. Están sujetos a los mismos compromisos contractuales de privacidad que Microsoft adquiere contigo. La lista de subencargados de servicios en línea de Microsoft identifica a los subencargados autorizados que se auditaron de conformidad con un conjunto riguroso de requisitos de seguridad y privacidad con anterioridad.

Controla dónde están tus datos y cómo se usan

Cuando uses los servicios comerciales en la nube de Microsoft, te ayudaremos a elegir el servicio y la ubicación de datos adecuados para tu negocio.

Elegir un centro de datos

Usa los colores y las opciones disponibles en los servicios online de Microsoft, como Microsoft Azure, Microsoft Dynamics 365 y Power Platform, así como Microsoft 365, para elegir dónde almacenar tus datos.

Elige dónde se encuentran tus datos

Microsoft ofrece residencia de datos en todo el mundo para garantizar que respetamos los requisitos de resiliencia y cumplimiento dentro de las fronteras geográficas. Respaldamos estas funcionalidades con compromisos contractuales y siendo transparentes con respecto a cómo almacenamos y procesamos los datos.

Protegemos tus datos en reposo y en tránsito

Con el cifrado avanzado, Microsoft te ayuda a proteger tus datos en reposo y en tránsito. Nuestros protocolos de cifrado crean barreras contra el acceso no autorizado a los datos, incluidas dos o más capas de cifrado independientes que brindan protección contra peligros en cualquier capa.

Datos en reposo

La nube de Microsoft emplea una amplia variedad de funcionalidades de cifrado hasta AES-256, lo que te da la flexibilidad de elegir la solución que mejor se adapta a tu negocio.

Datos en tránsito

Microsoft usa y permite el uso de protocolos de transporte cifrados estándar en el sector, como Seguridad de la capa de transporte (TLS) y Protocolo de seguridad de Internet (IPsec).

Claves de cifrado

Todas las claves de cifrado administradas por Microsoft están debidamente protegidas y ofrecen el uso de tecnologías tales como Azure Key Vault para ayudarte a controlar el acceso a contraseñas, claves de cifrado y otros secretos.

Defendemos tus datos

Microsoft defiende tus datos mediante directivas y procesos claramente definidos y establecidos, compromisos contractuales estrictos y, si fuera necesario, la corte. Creemos que debemos enviarte cualquier solicitud de datos por parte del gobierno. No proporcionamos acceso directo ni sin restricciones a los datos del cliente a ningún gobierno.

Cómo respondemos a tus solicitudes de datos

No divulgaremos datos a ninguna agencia gubernamental ni organismo de seguridad, salvo que tú nos lo indiques o que así lo exija la ley. Microsoft analiza en detalle todas las solicitudes gubernamentales para asegurarse de que sean legalmente válidas y adecuadas.

Cómo abordamos tus solicitudes de organismos de seguridad

Si Microsoft recibe una solicitud para acceder a tus datos, te enviaremos al instante una notificación junto con una copia de la solicitud, a menos que la legislación nos lo impida. Además, pediremos al solicitante que te requiera los datos directamente a ti.

Nuestros compromisos contractuales

Nuestros compromisos contractuales hacia nuestros clientes del sector público y empresarial incluyen la defensa de tus datos, que se basa en nuestras protecciones existentes. Objetaremos cualquier solicitud de datos del cliente del sector público o comercial por parte de cualquier gobierno si podemos hacerlo legalmente. Queda demostrado en nuestro historial que objetamos demandas del gobierno, en casos que ganamos, cuando esas demandas no cumplían con lo establecido en la ley, y somos transparentes con el número de órdenes de seguridad nacional que recibimos por parte de los Estados Unidos.

Cumplimiento del RGPD

Contribuimos a la efectividad de nuestro cumplimiento del RGPD y otros recursos de protección de datos. Para brindar más tranquilidad respecto de nuestra responsabilidad hacia los clientes del sector público y comercial, proporcionaremos una compensación monetaria si divulgamos sus datos como respuesta a una solicitud gubernamental que viola el RGPD de la UE.

Nuestra promesa

Somos transparentes en cuanto a las directivas específicas, los procedimientos operativos y las tecnologías que ayudan a garantizar la privacidad de tus datos en cada servicio comercial en la nube de Microsoft.

Y no solo hacemos una declaración de estas promesas, sino que las garantizamos mediante contratos estándar para clientes del sector público y comercial.

Sigue a Microsoft.