Trace Id is missing
Saltar al contenido principal
Centro de confianza

Accede a tus datos según tus condiciones

Accede a tus datos en cualquier momento con los servicios en la nube para empresas de Microsoft, que incluyen fuertes medidas de seguridad contra el acceso no autorizado y el uso inadecuado.

¿Quién tiene acceso a tus datos?

Los servicios en la nube para empresas de Microsoft adoptan fuertes medidas para ayudar a proteger tus datos de accesos o usos inapropiados por parte de personas no autorizadas. Esto incluye restringir el acceso al personal de Microsoft y sus subcontratistas, y definir con detalle los requisitos para responder a solicitudes de datos del cliente por parte de los gobiernos. Sin embargo, puedes acceder a tus datos en cualquier momento y por cualquier motivo.

Accede a tus datos en cualquier momento

Recupera tus datos sin notificación si eres suscriptor de Azure, Dynamics 365, Intune o Microsoft 365, y conserva tus datos si finalizas tu suscripción.

Acceso limitado a los datos del cliente

Microsoft ayuda a proteger los datos de los clientes frente al acceso o uso inapropiados por parte de personas no autorizadas, ya sea externa o internamente, y evita que los clientes accedan a los datos de los demás.

¿Cómo trata Microsoft tus datos en la nube?

Explora las preguntas habituales sobre seguridad, privacidad y cumplimiento sobre cómo Microsoft gestiona los datos que compartes y almacenas utilizando los servicios en la nube de Microsoft, incluido el uso por parte de terceros.

  • Los procesos operativos que rigen el acceso a los datos de los clientes en los servicios empresariales en la nube de Microsoft están protegidos por controles y procesos de autenticación sólidos, los cuales se dividen en dos categorías: físicos y lógicos.

    El acceso a las instalaciones físicas de los centros de datos está protegido por perímetros externos e internos con mayor seguridad en cada nivel, incluidas vallas perimetrales, agentes de seguridad, bastidores de servidores bloqueados, control de acceso multifactor, sistemas de alarma integrados y videovigilancia las 24 horas del día por el centro de operaciones.

    El acceso virtual a los datos del cliente está restringido según las necesidades de la empresa mediante el control de acceso basado en roles, la autenticación multifactor, la minimización del acceso permanente a los datos de producción y otros controles. El acceso a los datos del cliente también se registra de forma estricta, y tanto Microsoft como terceros realizan auditorías periódicas (así como auditorías de muestra) para confirmar que cualquier acceso es adecuado.

  • Los productos y servicios de Microsoft utilizan protocolos de transporte seguro estándar del sector cuando los datos se mueven por una red, entre los dispositivos de los usuarios y los centros de datos de Microsoft o dentro de los propios centros de datos. Para ayudar a proteger los datos en reposo, Microsoft ofrece múltiples funciones integradas de cifrado.

    La mayoría de los servicios empresariales en la nube de Microsoft son servicios multiempresa, lo que significa que tus datos, tus implementaciones y tus máquinas virtuales pueden almacenarse en el mismo hardware físico que el de otros clientes. Microsoft utiliza el aislamiento lógico para segregar el almacenamiento y el procesamiento para distintos clientes mediante una tecnología especializada diseñada para ayudar a garantizar que tus datos no se combinan con los de nadie más.

    Microsoft y las firmas de auditoría acreditadas verifican periódicamente los servicios empresariales en la nube con certificaciones auditadas, como ISO 27001, y realizan auditorías de muestra para confirmar que el acceso se realice solo para fines comerciales legítimos.

  • El personal de operaciones y soporte de Microsoft está disponible 24 horas al día, 365 días al año en todo el mundo. La mayoría de nuestras operaciones de servicio están automatizadas, de modo que sólo un pequeño conjunto requiere interacción humana.

    Los ingenieros de Microsoft no tienen acceso por defecto a los datos de los clientes de la nube. En su lugar, solo se les otorga acceso, bajo supervisión administrativa, cuando es necesario.

    El personal de Microsoft utilizará los datos de los clientes únicamente para fines compatibles con la prestación de los servicios contratados, como la resolución de problemas y la mejora de funciones como la  protección frente al malware.

  • Los servicios en la nube para empresas de Microsoft procesan varias categorías de datos, incluidos datos personales y de clientes. Los subencargados son subcontratistas contratados por Microsoft para desempeñar un trabajo que puede requerir el acceso a dichos datos.
     
    Los subencargados pueden obtener acceso a los datos solo para entregar las funciones compatibles con los servicios en línea que Microsoft contrató para proporcionar y tienen prohibido usarlos para cualquier otro propósito. Deben mantener la confidencialidad de estos datos y están obligados contractualmente a cumplir estrictos requisitos de privacidad. Los subencargados también deben cumplir los requisitos del Reglamento general de protección de datos (RGPD) de la UE, incluidos los relacionados con el empleo de medidas técnicas y organizativas adecuadas para proteger los datos personales.
     
    Microsoft exige que todos los subencargados se unan al Programa de garantía de privacidad y seguridad para proveedores de Microsoft. Este programa está diseñado para estandarizar y reforzar los procedimientos de tratamiento de datos, y para garantizar que los procesos y sistemas empresariales de los proveedores sean coherentes con los de Microsoft.
     
    Los subencargados del tratamiento que tienen acceso a datos personales y de clientes están sujetos a requisitos más estrictos.
     
    Los subencargados externos pueden desempeñar funciones en cualquiera de los siguientes ámbitos:
     
    • Potencia las tecnologías en la nube integradas con Microsoft Online Services y las funciones de Microsoft Cloud: Los subencargados pueden procesar, almacenar o acceder de otro modo a los datos personales y del cliente (consistentes en identificadores personales seudonimizados) mientras ayudan a prestar este servicio.
    • Prestación de servicios auxiliares: Los subencargados ayudan a dar soporte, operar y mantener Microsoft Online Services. En tales casos, el subencargado o subencargados pueden procesar, almacenar o acceder a datos personales y de clientes (consistentes en identificadores personales seudonimizados) mientras prestan servicios auxiliares.
    • Proporcionar personal contratado: El personal contratado trabaja en estrecha coordinación con los empleados de Microsoft para operar, prestar y mantener Microsoft Online Services. Al hacerlo, el personal contratado puede procesar datos personales o de clientes (consistentes en identificadores personales seudonimizados) en nombre de Microsoft. En todos estos casos, los datos residen únicamente en sistemas de Microsoft y están sujetos a las políticas y supervisión de Microsoft. Las actividades de procesamiento de este personal contratado dentro de Microsoft Online Services están sujetas a auditorías independientes que Microsoft realiza anualmente.
  • Microsoft define los datos del cliente como todos los datos proporcionados por el cliente a Microsoft a través de su uso de nuestros servicios empresariales en la nube (consulta cómo clasifica los datos Microsoft). Algunos datos del cliente son datos personales, como define el RGPD. Microsoft también procesa algunos datos personales generados o recogidos a través del funcionamiento de servicios en línea no contenidos en los datos de los clientes.

    La Lista de subencargados de Microsoft Online Services identifica a los subencargados autorizados a subprocesar datos personales o de clientes en Microsoft Online Services. Esta lista es aplicable a todos los Servicios Online de Microsoft regulados por el Anexo de Protección de Datos de Microsoft.

    Microsoft publica los nombres de los nuevos subencargados para sus servicios online al menos seis meses antes de la autorización del subencargado para realizar servicios que puedan requerir el acceso a datos del cliente o personales.1

    Para recibir notificaciones sobre las actualizaciones de esta lista de subencargado, sigue las instrucciones en las que se describe la funcionalidad Mi biblioteca.

Solicitudes de la Administración Pública de datos de clientes

Microsoft garantiza que no hay "puertas traseras" ni acceso directo o sin restricciones del gobierno a tus datos. Imponemos requisitos especiales para las solicitudes de datos de clientes por parte del gobierno y de las autoridades.

Recursos adicionales de acceso a los datos

Declaración de privacidad de Microsoft Online Services

Obtén información sobre los datos personales que procesa Microsoft, sobre cómo los procesamos y con qué fines.

Términos y documentación de las licencias de Microsoft

Obtén acceso a los términos, las condiciones y la información complementaria de las licencias correspondientes al uso de productos y servicios que se concedieron a través de los programas de licencias por volumen de Microsoft.

Información sobre la recopilación de datos

Obtén información sobre los tipos de datos que recopilamos.

[1] Nota: Para obtener información sobre la función de los subencargados cuando Microsoft proporciona soporte técnico comercial u otros servicios profesionales, incluido el soporte técnico de servicios online, puedes ver la sección Servicios profesionales de Microsoft y proveedores del Centro de confianza.

Sigue a Microsoft