Informe de privacidad de Microsoft
En Microsoft, valoramos, protegemos y defendemos su privacidad. Nuestro enfoque se basa en nuestros principios de privacidad establecidos desde hace tiempo del control de usuarios, la transparencia, la seguridad, la defensa de los datos del acceso de terceros y el uso de datos personales de formas que le proporcionen ventajas significativas.
Nos comprometemos a proteger la privacidad proporcionando productos, información y controles que le permitan elegir cómo se recopilan y usan los datos. Desde productos creados con privacidad por diseño hasta información transparente y controles de usuario, nuestro objetivo es capacitar a las personas y a nuestros clientes para que tomen decisiones informadas sobre sus datos.
Como parte de nuestro compromiso con la privacidad y la transparencia, el Informe de privacidad de Microsoft se publica para compartir la información más reciente sobre los datos personales que recopilamos, cómo se pueden usar y cómo puede administrar y controlar su información. El informe también resume los desarrollos y tendencias clave en la privacidad global y cómo podrían afectar a Microsoft, a nuestros clientes y al entorno normativo global.
Impulsar la innovación en IA protegiendo la privacidad
Microsoft mantiene su compromiso de impulsar la innovación de la IA responsable, protegiendo al mismo tiempo la privacidad y otros derechos fundamentales. Ofrecemos transparencia y capacidad de elección, herramientas para ayudar a nuestros clientes a controlar sus datos y seguiremos respondiendo al cambiante panorama de la privacidad al servicio de nuestros clientes y del sector en general.
En todo el mundo, seguimos viendo una aceleración de la protección de datos y la normativa de privacidad junto con avances rápidos en nuevos tipos de tecnologías, como la inteligencia artificial, que aprovechan los datos. Nuestros clientes están interesados en los últimos desarrollos en sistemas y soluciones de inteligencia artificial avanzados que satisfacen sus necesidades únicas de uso y gobernanza de datos.
En Microsoft, creemos que la protección de la privacidad es fundamental para el desarrollo de sistemas avanzados de IA. Contamos con una estructura y un sistema de gobernanza de la IA basados en principios en toda la empresa desde 2017. Hoy en día, tenemos empleados dedicados en toda la empresa y en varias materias, incluida la investigación, la directiva y la ingeniería, que garantizan que nuestras soluciones de inteligencia artificial cumplan las expectativas de la sociedad y nuestros principios éticos.
A medida que nuestros clientes sigan ampliando el uso de nuestras soluciones de IA, seguiremos desarrollando nuestras soluciones de acuerdo con nuestros principios éticos, políticas corporativas y compromisos voluntarios para promover una IA segura y transparente. Un aspecto fundamental de nuestros esfuerzos es nuestra adhesión a la norma de IA responsable, que describe requisitos específicos sobre cómo desarrollamos e implementamos sistemas de IA. El estándar guía a nuestros equipos internos transformando nuestros principios de inteligencia artificial de equidad, confiabilidad y seguridad, privacidad y seguridad, inclusión, transparencia y responsabilidad en prácticas de ingeniería concretas.
Como parte de nuestro compromiso con la transparencia, describimos los datos personales que recopilamos, cómo los utilizamos y cómo los compartimos en la Declaración de privacidad de Microsoft. Ofrecemos un resumen de las últimas actualizaciones en nuestro Historial de cambios.
Microsoft ha integrado Copilot en muchos productos y servicios, y cada uno de ellos se crea e implementa de acuerdo con nuestras políticas y procesos fundamentales de seguridad, conformidad y privacidad. Para ayudar a los usuarios a comprender las capacidades de estas nuevas soluciones de inteligencia artificial y garantizar la transparencia en nuestro enfoque, Microsoft ha publicado una variedad de recursos para proporcionar más información sobre nuestro enfoque de privacidad e inteligencia artificial para nuestros consumidores y clientes del sector público y comercial. Una documentación e información completas y transparentes ayudan a las organizaciones a comprender cómo funcionan nuestras herramientas de IA y las opciones que nuestros clientes pueden elegir para influir en el rendimiento y el comportamiento del sistema. Los clientes pueden encontrar más información sobre Microsoft Copilot en nuestra documentación, recursos de adopción, la nueva página de recursos de Copilot Lab y a través de la documentación de Azure OpenAI Service, guías de inicio rápido y guías de referencia de API.
Además de nuestras prácticas internas, Microsoft admite iniciativas normativas globales para garantizar que la inteligencia artificial se desarrolle y use de formas responsables, de protección de la privacidad y éticas. En Estados Unidos, Microsoft ha confirmado el apoyo a los compromisos de inteligencia artificial voluntaria de la de la Casa Blanca y respalda los esfuerzos y la visión en Europa, el Reino Unido y otras jurisdicciones a medida que trabajan para desarrollar marcos basados en riesgos que garanticen que las personas puedan cumplir las promesas de la inteligencia artificial de forma responsable y de maneras que respeten los derechos fundamentales.
Hemos estado a la vanguardia de la investigación puntera en IA y seguiremos integrando tecnologías de IA potentes e innovadoras en nuestros productos y servicios para ayudar a los clientes a hacer más, preservando al mismo tiempo la privacidad de los datos, la transparencia y la confianza.
Herramientas y recursos de privacidad. Obtenga información sobre cómo controlar los datos.
Proporcionamos herramientas para ayudarle a controlar sus datos personales y administrar sus interacciones con los productos y servicios de Microsoft. Desde el panel de privacidad de Microsoft, puedes ver, eliminar y administrar la configuración de privacidad y los datos recopilados mientras has iniciado sesión en tu cuenta de Microsoft. Los datos que aparecen en el panel incluyen datos de las búsquedas de Bing, la exploración Microsoft Edge, el historial de ubicaciones y el uso de aplicaciones y servicios de Microsoft. Recientemente, facilitamos a los organizadores familiares ver y administrar los datos de actividad de las cuentas de menores conectadas desde el panel de privacidad.
En el caso de los datos recopilados por Copilot en Bing, incluso a través de consultas y avisos de usuario, el panel de privacidad de Microsoft proporciona a los usuarios autenticados (con sesión iniciada) herramientas para ejercer sus derechos sobre el interesado, lo que incluye proporcionar a los usuarios la capacidad de ver, exportar y eliminar el historial de conversaciones almacenadas. Seguimos escuchando los comentarios sobre cómo los usuarios quieren administrar su Copilot y su experiencia de búsqueda, incluidas las experiencias de administración de datos en contexto. Cada mes, el panel de privacidad tiene 3 millones de usuarios activos mensuales, lo que muestra la participación activa y el uso global.
Para nuestros usuarios más jóvenes, Microsoft ofrece una aventura de aprendizaje envolvente basada en juegos, Privacy Prodigy, para estudiantes de 7 a 18 años. En este juego de Minecraft, los jugadores adoptan el desafío de proteger sus datos a medida que se adentra más lejos de casa, con escenarios que les ayudan a obtener información sobre la información personal que se puede compartir y lo que se debe mantener privado. Creemos que es importante complementar las herramientas de privacidad como el panel con recursos educativos, especialmente para los más jóvenes a medida que aprenden a navegar por el mundo en línea. Privacy prodigy está disponible de forma gratuita en nuestro portal de Minecraft Education y en Minecraft Marketplace.
Para nuestros clientes comerciales y del sector público, Microsoft tiene una variedad de soluciones y servicios de nivel empresarial que ayudan a nuestros clientes a controlar, proteger y defender sus datos. Por ejemplo, con el límite de datos de la UE, Microsoft proporciona capacidades de residencia mejoradas para procesar y almacenar datos personales de clientes comerciales y del sector público dentro de la Unión Europea.
Con las ofertas de Microsoft Purview y Microsoft Priva las organizaciones pueden comprender y gobernar sus propiedades de datos e información confidencial. Las funcionalidades de Purview incluyen Protección adaptativa, que usa el aprendizaje automático para comprender cómo interactúan los usuarios con los datos y asignar niveles de riesgo. Microsoft Purview puede así adaptarse ajustando los controles de Prevención de Pérdida de Datos (DLP) en respuesta a un riesgo detectado. Microsoft Priva es una solución avanzada que complementa Purview, adaptada para una gobernanza eficaz del patrimonio de datos y el control de la información confidencial mediante funcionalidades avanzadas de automatización.
En abril de 2024, anunciamos nuevas soluciones en Priva para ayudar a los clientes a modernizar su programa de privacidad. La ampliación de Microsoft Priva aporta capacidades automatizadas para ayudar a las organizaciones a cumplir los requisitos de privacidad en constante adaptación y permite automatizar aún más la administración, la definición y el seguimiento de las operaciones de privacidad. Tienes más información sobre la ampliación del conjunto de soluciones Priva aquí.
Microsoft Entra es un servicio basado en la nube que proporciona soluciones de identidad, datos y colaboración para empresas y organizaciones. Microsoft ha presentado recientemente una gama de nuevas herramientas y características de seguridad para la familia de productos Microsoft Entra, cuyo objetivo es ayudar a las organizaciones a mejorar su posición en materia de seguridad y protección de datos. Con la sofisticación cada vez mayor de los ciberataques, el uso cada vez mayor de los servicios basados en la nube y la proliferación de dispositivos móviles, es esencial que las organizaciones dispongan de herramientas eficaces para administrar su ámbito de seguridad.
Privacidad por diseño. Descripción de los datos obligatorios y opcionales.
Para cada uno de nuestros servicios en línea principales, proporcionamos a nuestros clientes transparencia sobre cómo usamos los datos a través de un sistema que identifica cuándo se usan los datos personales con fines obligatorios u opcionales. Los datos necesarios nos ayudan a mantener nuestros productos seguros y actualizados. También nos ayuda a solucionar cualquier problema con su funcionamiento. Los datos opcionales nos permiten mejorar nuestros productos con características o análisis adicionales. Nuestros clientes pueden elegir si quieren compartir datos opcionales con nosotros.
Somos transparentes sobre nuestro enfoque sobre los datos que recopilamos, cómo los usamos y las decisiones que nuestros clientes pueden tomar. Publicamos y actualizamos resúmenes para cada uno de nuestros servicios en línea principales para ayudar a nuestros clientes a comprender cómo se usan sus datos y a tomar decisiones informadas.
Privacidad en un mundo cambiante
Microsoft ha apoyado durante mucho tiempo la legislación integral de privacidad y se compromete a ayudar a desarrollar soluciones globales duraderas. Seguimos trabajando activamente con los reguladores, los abogados, las ONG y otros a nivel federal y estatal en el Estados Unidos y en todo el mundo para avanzar en una regulación significativa de la protección de datos y la privacidad. Los productos y servicios de Microsoft ya cumplen con las normativas globales y nos comprometemos a seguir avanzando rápidamente para adaptarnos a las normativas cambiantes en nombre de nuestros clientes. Apoyamos una legislación sobre privacidad y protección de datos sólida, completa e interoperable en todo el mundo.
A medida que avanzan las leyes de privacidad y protección de datos, las normas y los requisitos evolucionan en todo el mundo; Microsoft se adaptará para garantizar que nuestros productos y servicios sigan siendo compatibles y para proporcionar garantías y soporte técnico a nuestros clientes. Recientemente, ha habido un impulso significativo en las leyes de privacidad a nivel estatal en EE. UU. y nuevas regulaciones, decretos y jurisprudencia en la Unión Europea, India, Japón, Corea del Sur, Vietnam y otras jurisdicciones que, en algunos casos, pueden cambiar los requisitos para organizaciones como Microsoft.
El flujo de datos de confianza entre fronteras sigue siendo un problema prioritario para los gobiernos y las organizaciones. Microsoft fue una de las primeras organizaciones estadounidenses en certificarse frente al Marco de privacidad de datos UE-EE. UU (DPF), un mecanismo que permite la transferencia de datos personales de la Unión Europea a los Estados Unidos en cumplimiento de la legislación de la UE. Nos comprometemos a cumplir o superar todos los requisitos del marco de privacidad de datos UE-EE. UU., la extensión al Reino Unido del DPF UE-EE. UU. y el DPF Suiza-EE. UU., incluida la actualización de los avisos a nuestros clientes y empleados.
En Estados Unidos, hemos visto un impulso significativo en el panorama de la privacidad, marcado por el apoyo bipartidista a la Ley de Derechos de Privacidad de los Estadounidenses. Esta acción representa un avance hacia la promulgación de una ley federal de privacidad a través del Congreso. Microsoft aboga desde hace tiempo por la protección federal de la privacidad en Estados Unidos y apoya el proyecto de ley, reconociendo su potencial para proporcionar a las empresas directrices claras y a los particulares protecciones sólidas. Además, la Cámara de Representantes de Estados Unidos aprobó la Ley de protección de los datos de los estadounidenses frente a los adversarios extranjeros, marcando el primer proyecto de ley de privacidad de datos aprobado por una cámara del Congreso en los últimos años. A nivel estatal, hay más de una docena de estados con leyes de privacidad integrales que establecen enfoques holísticos para proteger la privacidad de los datos personales de los consumidores. Varios estados también han aprobado protecciones para los datos relativos a niños y a la salud. La Ley Mis datos de salud de Washington, se centra en los datos de salud personal no cubiertos por HIPAA. Crea controles estrictos sobre la recopilación de datos sanitarios y establece derechos y restricciones para las empresas, entre ellas Microsoft. La mayoría de las disposiciones entrarán en vigor el 31 de marzo de 2024. La ley introduce controles rigurosos sobre la administración de los datos sanitarios de los consumidores, como requisitos de consentimiento, derechos de control de datos y restricciones de geovallas.
A nivel mundial, se siguen adoptando leyes de privacidad integrales, incluida la Ley de protección de datos personales digitales de la India, que creemos ofrece sólidas protecciones a los datos personales, al tiempo que permite la innovación y el desarrollo digital en la región. Los reguladores y legisladores de todo el mundo, incluidos los de Corea, Japón y el Reino Unido, siguen actualizando las leyes para regular el flujo de datos e introducir disposiciones sobre privacidad en normativas que abordan nuevas tecnologías, como la IA.
En Microsoft, la privacidad y la seguridad van de la mano. Entre los principales acontecimientos a nivel mundial se encuentra la Ley de Servicios Digitales (DSA) de la Unión Europea, una legislación de largo alcance diseñada para proteger a los usuarios en línea. Microsoft ha realizado una serie de actualizaciones a sus servicios en apoyo de los requisitos de cumplimiento de la DSA. Para obtener más información sobre el enfoque de Microsoft para la seguridad digital, visita: https://www.microsoft.com/DigitalSafety.
Más información sobre los informes de Microsoft
Microsoft sigue comprometido con la participación y la mejora continuas a medida que seguimos navegando por esta nueva era de innovación y regulación. Seguiremos estando guiados por nuestros principios y el modelo de gobernanza de datos consolidado dentro y fuera de la empresa. También seguiremos compartiendo información de aprendizaje para ayudar a nuestros clientes en sus esfuerzos por proteger la privacidad y garantizar la administración responsable de los datos. Además de este informe de privacidad, ofrecemos una visión general completa de nuestros esfuerzos para fomentar la confianza digital en nuestro Centro de informes. Microsoft publica informes normales, incluidas métricas sobre cómo Microsoft responde a las solicitudes gubernamentales y de cumplimiento de la ley para la eliminación de datos de usuario y contenido. En octubre de 2023, el informe de la Ley de servicios digitales de la UE de Bing se agregó al Centro de informes, donde publicamos estos otros informes:
- Informe de solicitud de eliminación de copyright
- Informe de contenido de seguridad digital
- Informe sobre el reglamento de la UE sobre contenidos terroristas
- Informe de solicitudes gubernamentales de eliminación de contenido
- Informe de solicitudes de cumplimiento de la ley
- “Informe de solicitudes de derecho a ser olvidado”
- Informe de órdenes de seguridad nacional de EE. UU.
Díganos cómo lo estamos haciendo.
Ponte en contacto con el equipo de privacidad de Microsoft con tus comentarios sobre este informe de privacidad.