Quién tiene acceso a tus datos y en qué condiciones

Puedes obtener acceso a tus propios datos de cliente en cualquier momento y por cualquier motivo. Pero los servicios empresariales en la nube de Microsoft toman medidas estrictas para ayudar a proteger los datos contra el acceso no autorizado y el uso inadecuado.

Quién tiene acceso a tus datos

Los servicios empresariales en la nube de Microsoft toman fuertes medidas de seguridad para proteger tus datos de cliente de su uso por personas no autorizadas y de un acceso inadecuado. Esto incluye restringir el acceso al personal de Microsoft y sus subcontratistas, y definir con detalle los requisitos para responder a solicitudes de datos de cliente por parte de los gobiernos. Pero puedes obtener acceso a tus propiosown datos de cliente en cualquier momento y por cualquier motivo.

Obtén acceso a tus datos de cliente en cualquier momento

Puedes obtener acceso a tus datos en cualquier momento durante tu suscripción a Microsoft. Los suscriptores de Azure, Dynamics 365, Intune y Office 365 pueden recuperar sus datos sin notificarlo. Conserva tus datos si finalizas tu suscripción.


Acceso limitado a los datos del cliente

Tomamos medidas de seguridad estrictas para proteger los datos de clientes ante el acceso inadecuado o el uso por personas no autorizadas, tanto externas como internas, y para impedir que los clientes obtengan acceso a los datos de otros clientes.

|

Los procesos operativos que rigen el acceso a los datos de los clientes en los servicios empresariales en la nube de Microsoft están protegidos por controles y procesos de autenticación sólidos, los cuales se dividen en dos categorías: físicos y lógicos.

El acceso a las instalaciones físicas de los centros de datos está protegido por perímetros externos e internos con mayor seguridad en cada nivel, incluidas vallas perimetrales, agentes de seguridad, bastidores de servidores bloqueados, control de acceso multifactor, sistemas de alarma integrados y videovigilancia las 24 horas del día por el centro de operaciones.

El acceso virtual a los datos del cliente está restringido según las necesidades de la empresa mediante el control de acceso basado en roles, la autenticación multifactor, la minimización del acceso permanente a los datos de producción y otros controles. El acceso a los datos del cliente también se registra de forma estricta, y tanto Microsoft como terceros realizan auditorías periódicas (así como auditorías de muestra) para confirmar que cualquier acceso es adecuado.

Además, Microsoft usa el cifrado para proteger los datos de los clientes y para ayudarte a mantener el control sobre ellos. Cuando los datos se transfieren a través de una red, entre los dispositivos del usuario y los centros de datos de Microsoft, o dentro de los mismos centros de datos, los productos y servicios Microsoft usan protocolos estándar de la industria de transporte seguro. Para ayudar a proteger los datos en reposo, Microsoft ofrece múltiples funciones integradas de cifrado.

 

La mayoría de los servicios empresariales en la nube de Microsoft son servicios multiempresa, lo que significa que tus datos, tus implementaciones y tus máquinas virtuales pueden almacenarse en el mismo hardware físico que el de otros clientes. Microsoft usa el aislamiento lógico para segregar el almacenamiento y el procesamiento para diferentes clientes a través de una tecnología especializada diseñada para garantizar que tus datos de cliente no se combinen con los de nadie más.

 

Microsoft y las firmas de auditoría acreditadas verifican periódicamente los servicios empresariales en la nube con certificaciones auditadas, como ISO 27001, y realizan auditorías de muestra para confirmar que el acceso se realice solo para fines comerciales legítimos.

El personal de operaciones y soporte técnico de Microsoft está ubicado en todo el mundo para garantizar que el personal adecuado esté disponible las 24 horas del día, los 365 días del año. Automatizamos la mayoría de nuestras operaciones de servicio, de modo que solo un pequeño conjunto requiere interacción humana.

 

Los ingenieros de Microsoft no tienen acceso predeterminado a los datos del cliente en la nube. En su lugar, solo se les otorga acceso, bajo supervisión administrativa, cuando es necesario.

 

El personal de Microsoft usará los datos del cliente únicamente para fines compatibles con la prestación de los servicios contratados, como la solución de problemas y la mejora de las funciones, como la protección contra malware.

Los servicios empresariales en la nube de Microsoft procesan varios tipos de datos, incluidos datos de clientes y personales. Cuando Microsoft contrata a un subcontratista para realizar un trabajo que puede requerir el acceso a dichos datos, se considera un subencargado. Microsoft describe a estos subencargados a continuación.

 

Los subencargados pueden obtener acceso a los datos solo para entregar las funciones compatibles con los servicios online que Microsoft contrató para proporcionar y tienen prohibido usarlos para cualquier otro propósito. Deben mantener la confidencialidad de estos datos y están obligados por contrato a cumplir estrictos requisitos de privacidad que son similares o más severos que los compromisos contractuales que Microsoft establece con sus clientes en las condiciones de servicios online. Los subencargados también deben cumplir los requisitos del Reglamento general de protección de datos (RGPD) de la UE, incluidos los relacionados con el empleo de medidas técnicas y organizativas adecuadas para proteger los datos personales.

 

Microsoft exige que todos los subencargados se unan al Programa de garantía de privacidad y seguridad para proveedores de Microsoft. Este programa está diseñado para estandarizar y reforzar los procedimientos de tratamiento de datos, y para garantizar que los procesos y sistemas empresariales de los proveedores sean coherentes con los de Microsoft.

 

Los subencargados que tienen acceso a los datos personales y del cliente están sujetos a requisitos más estrictos. Los subencargados de datos del cliente deben aceptar las cláusulas modelo de la UE para los servicios para los que Microsoft también las ofrece a sus clientes.

 

Los subencargados pueden realizar trabajos en cualquiera de las siguientes capacidades:

  • Subencargados que proporcionan tecnologías para impulsar ciertos Microsoft Online ServicesEl subencargado identificado para un servicio específico puede procesar, almacenar u obtener acceso a los datos personales o del cliente para ayudar a proporcionar ese servicio.

  • Subencargados que proporcionan servicios auxiliares de soporte de Microsoft Online ServicesEl subencargado puede procesar, almacenar u obtener acceso limitado a los datos personales o del cliente para proporcionar sus servicios suplementarios.    

  • Subencargados que proporcionan personal contratadoEl personal contratado que trabaja en estrecha colaboración con los empleados de Microsoft para ayudar al soporte técnico, opera y mantiene Microsoft Online Services, y al hacerlo puede estar expuesto a los datos personales o del cliente. En esos casos, los datos del cliente todavía residen solo en las instalaciones de Microsoft, en los sistemas de Microsoft y están sujetos a la supervisión y a las directivas de Microsoft. Por ejemplo, un subencargado puede solucionar problemas de forma remota en un servidor de Microsoft y, al hacerlo, puede estar expuesto a fragmentos de datos del cliente en un registro de volcado de memoria del servidor. Las actividades de estos subencargados relacionadas con los servicios online se encuentran dentro del alcance de las auditorías aplicables de terceros.

Los compromisos contractuales de Microsoft con los clientes definen los datos del cliente como todos los datos proporcionados por ellos a Microsoft a través del uso de nuestros servicios empresariales en la nube (consulta cómo clasifica los datos Microsoft). Algunos datos del cliente son datos personales, como define el RGPD. Microsoft también procesa algunos datos personales generados o recopilados a través de la operación de los servicios online que no están contenidos en los datos del cliente. La lista de subencargados de Microsoft Online Services está dirigida tanto a los datos del cliente como a los personales.

 

La lista de subencargados de Microsoft Online Services identifica los subencargados autorizados a subprocesar los datos del cliente y personales en Microsoft Online Services. Esta lista se aplica para Microsoft Online Services regido por las condiciones de Online Services para los que Microsoft es un procesador de datos.

 

Microsoft publica los nombres de los nuevos subencargados para sus servicios online al menos seis meses antes de la autorización del subencargado para realizar servicios que puedan requerir el acceso a datos del cliente o personales.2

 

Para recibir notificaciones sobre las actualizaciones de esta lista de subencargado, sigue las instrucciones en las que se describe la funcionalidad "Mi biblioteca".

Solicitudes de la administración pública de datos de clientes

Microsoft garantiza que no hay "puertas traseras" ni acceso directo o sin restricciones del gobierno a tus datos. Imponemos requisitos especiales para las solicitudes de datos de clientes por parte del gobierno y de las autoridades.

Recursos adicionales de acceso a los datos

Graphic icon of two rectangles stacked with a magnifying glass to represent data and privacy

Declaración de privacidad de Microsoft Online Services

Obtén información sobre los datos personales que procesa Microsoft, sobre cómo los procesamos y con qué fines.

Graphic icon with two rectangular shapes representing documents, the one in front with horizontal lines representing information

Términos y documentación de las licencias de Microsoft

Obtén acceso a los términos, las condiciones y la información complementaria de las licencias correspondientes al uso de productos y servicios que se concedieron a través de los programas de licencias por volumen de Microsoft.

Graphic icon representing a device screen with symbols representing data

Información sobre la recopilación de datos

Obtén información sobre los tipos de datos que recopilamos.

1 La información de esta página se aplica a la Protección contra amenazas avanzada de Windows Defender, pero no se aplica a otros servicios de Windows y ni a los servicios de Bing Search.
2 Nota: Para obtener información sobre cómo se usan los subencargados cuando Microsoft proporciona asistencia comercial u otros servicios profesionales, incluida la asistencia de servicios online, puedes ver la sección Servicios profesionales de Microsoft y proveedores del Centro de confianza.