Trace Id is missing

Acceda a sus datos según sus condiciones

Acceda a sus datos en cualquier momento con los servicios en la nube empresariales de Microsoft, que incluyen medidas de seguridad sólidas contra el acceso no autorizado y el uso inadecuado.

¿Quién puede acceder a sus datos?

Los servicios en la nube empresariales de Microsoft toman medidas sólidas para ayudar a proteger sus datos contra el acceso inadecuado o el uso por parte de personas no autorizadas. Esto incluye restringir el acceso del personal y los subcontratistas de Microsoft y definir cuidadosamente los requisitos para responder a las solicitudes gubernamentales de datos de clientes. Sin embargo, puede acceder a los datos en cualquier momento y por cualquier motivo.

Acceder a los datos en cualquier momento

Recupere los datos sin notificación si es suscriptor de Azure, Dynamics 365, Intune o Microsoft 365 y conserve los datos si finaliza la suscripción.

Acceso limitado a los datos de los clientes

Microsoft ayuda a proteger los datos de los clientes contra el acceso inadecuado o el uso por parte de personas no autorizadas, ya sea externa o internamente, e impide que los clientes accedan a los datos de los demás.

¿Cómo controla Microsoft sus datos en la nube?

Explore preguntas comunes sobre seguridad, privacidad y cumplimiento sobre cómo Microsoft controla los datos que comparte y almacena con los servicios en la nube de Microsoft, incluido el uso de terceros.

  • Los procesos operativos que rigen el acceso a los datos de los clientes en los servicios en la nube empresariales de Microsoft están protegidos por controles seguros y autenticación, que se dividen en dos categorías: Física y lógica.

    El acceso a las instalaciones de los centros de datos físicos está protegido por perímetros externos e internos con mayor seguridad en cada nivel, como barreras perimetrales, responsables de seguridad, bastidores de servidores bloqueados, control de acceso multifactor, sistemas de alarma integrados y vigilancia de vídeo ininterrumpida por parte del centro de operaciones.

    El acceso virtual a los datos del cliente está restringido según las necesidades de la empresa mediante el control de acceso basado en roles, la autenticación multifactor, la minimización del acceso permanente a los datos de producción y otros controles. El acceso a los datos del cliente también se registra de forma estricta, y tanto Microsoft como terceros realizan auditorías periódicas (así como auditorías de muestra) para confirmar que cualquier acceso es adecuado.

  • Los productos y servicios de Microsoft usan protocolos de transporte seguro estándar del sector cuando los datos se mueven a través de una red entre dispositivos de usuario y centros de datos de Microsoft o dentro de los propios centros de datos. Para ayudar a proteger los datos en reposo, Microsoft ofrece múltiples funciones integradas de cifrado.

    La mayoría de los servicios en la nube empresariales de Microsoft son servicios multiinquilino, lo que significa que los datos, las implementaciones y las máquinas virtuales pueden almacenarse en el mismo hardware físico que el de otros clientes. Microsoft usa el aislamiento lógico para separar el almacenamiento y el procesamiento de distintos clientes a través de tecnología especializada diseñada para ayudar a garantizar que los datos no se combinen con otros usuarios.

    Microsoft y las firmas de auditoría acreditadas verifican periódicamente los servicios empresariales en la nube con certificaciones auditadas, como ISO 27001, y realizan auditorías de muestra para confirmar que el acceso se realice solo para fines comerciales legítimos.

  • El personal de operaciones y soporte técnico de Microsoft está disponible las 24 horas del día, los 365 días del año en todo el mundo. La mayoría de nuestras operaciones de servicio están automatizadas para que solo un pequeño conjunto requiera interacción humana.

    Los ingenieros de Microsoft no tienen acceso predeterminado a los datos del cliente en la nube. En su lugar, se les concede acceso, bajo supervisión de la administración, solo cuando sea necesario.

    El personal de Microsoft usará los datos de los clientes solo con fines compatibles con la prestación de los servicios contraídos, como la solución de problemas y la mejora de características como  protección contra malware.

  • Los servicios en la nube empresariales de Microsoft procesan varias categorías de datos, incluidasdatos personales y de clientes. Los subprocesadores son subcontratistas contratados por Microsoft para realizar trabajos que pueden requerir acceso a estos datos.
     
    Los subprocesadores solo pueden acceder a los datos para entregar las funciones en apoyo de servicios en línea que Microsoft les ha contratado para proporcionar y tienen prohibido usar datos para cualquier otro propósito. Son necesarios para mantener la confidencialidad de estos datos y están obligados contractualmente a cumplir los estrictos requisitos de privacidad. Los subprocesadores también son necesarios para cumplir los requisitos de Reglamento general de protección de datos de la UE (RGPD), incluidos los relacionados con la implementación de medidas técnicas y organizativas adecuadas para proteger los datos personales.
     
    Microsoft requiere que los subprocesadores se unan a la programa de seguridad y privacidad de proveedores de Microsoft. Este programa está diseñado para estandarizar y reforzar las prácticas de control de datos, y para garantizar que los sistemas y procesos empresariales de los proveedores sean coherentes con los de Microsoft.
     
    Los subprocesadores que tienen acceso a los datos personales y del cliente están sujetos a requisitos mayores.
     
    Los subprocesadores de terceros pueden realizar el trabajo en cualquiera de las siguientes capacidades:
     
    • Tecnologías de potenciación de la nube integradas con Microsoft Online Services y funciones de Microsoft Cloud: Los subprocesadores pueden procesar, almacenar o acceder de otro modo a los datos personales y del cliente (que constan de identificadores personales seudonimizados) a la vez que ayudan a proporcionar este servicio.
    • Proporcionar servicios auxiliares: Los subprocesadores ayudan a admitir, operar y mantener Microsoft Online Services. En tales casos, los subprocesadores pueden procesar, almacenar o acceder a los datos personales y del cliente (que constan de identificadores personales seudonimizados) mientras proporcionan servicios auxiliares.
    • Proporcionar personal de contrato: El personal del contrato trabaja en estrecha coordinación con los empleados de Microsoft para operar, entregar y mantener Microsoft Online Services. Al hacerlo, el personal del contrato puede procesar datos personales o de clientes (que constan de identificadores personales seudonimizados) en nombre de Microsoft. En todos estos casos, los datos residen solo en los sistemas de Microsoft y están sujetos a las directivas y supervisión de Microsoft. Las actividades de procesamiento de este personal de contrato dentro de Microsoft Online Services están sujetas a auditorías independientes que Microsoft realiza anualmente.
  • Microsoft define los datos de los clientes como todos los datos proporcionados por el cliente a Microsoft mediante el uso de nuestros servicios empresariales en la nube (vea cómo clasifica Microsoft los datos). Algunos datos de clientes son datos personales, tal y como se define en el RGPD. Microsoft también procesa algunos datos personales generados o recopilados a través del funcionamiento de servicios online no incluidos en los datos del cliente.

    La lista de subprocesadores de Microsoft Online Services identifica los subprocesadores autorizados para procesar datos personales o de clientes en Microsoft Online Services. Esta lista es aplicable a todos los Servicios Online de Microsoft que se rigen por el Anexo de protección de datos de Microsoft.

    Microsoft publica los nombres de los nuevos subprocesadores para su servicios en línea al menos seis meses antes de la autorización del subprocesador para realizar servicios que puedan implicar el acceso a datos de clientes o datos personales.1

    Para recibir notificaciones de actualizaciones de esta lista de subprocesadores, siga las instrucciones que describen funcionalidad de mi biblioteca.

Solicitudes gubernamentales de datos de clientes

Microsoft garantiza que no hay "puertas traseras" ni acceso directo o sin restricciones del gobierno a tus datos. Imponemos requisitos especiales para las solicitudes gubernamentales y de cumplimiento de la ley para los datos de los clientes.

Recursos adicionales de acceso a los datos

Declaración de privacidad de Microsoft Online Services

Obtenga información sobre los datos personales que procesa Microsoft, cómo los procesamos y con qué fines.

Términos y documentación de las licencias de Microsoft

Acceda a los términos de licencia, las condiciones y la información complementaria relevante para el uso de productos y servicios con licencia a través de programas de licencias por volumen de Microsoft.

Información de recopilación de datos

Obtenga información sobre los tipos de datos que recopilamos.

[1] Nota: Para obtener información sobre cómo se usan los subprocesadores cuando Microsoft proporciona soporte técnico comercial u otros servicios profesionales, incluido el soporte técnico de servicios online, vea la servicios profesionales y proveedores de Microsoft sección del Centro de confianza.

Seguir a Microsoft