Solicitudes de titulares de los datos de Azure para el RGPD y la CCPA
Introducción a las solicitudes de interesados
El Reglamento general de protección de datos (RGPD) de la Unión Europea otorga derechos a los usuarios (conocidos en el Reglamento como interesados) para administrar los datos personales recogidos por un empresario u otro tipo de agencia u organización (conocido como responsable de los datos o simplemente responsable). Los datos personales se definen ampliamente en el RGPD como cualquier dato que guarde relación con una persona física identificada o identificable. El RGPD ofrece a los interesados derechos específicos sobre sus datos personales, como la obtención de copias de ellos, la solicitud de modificaciones, la restricción de tratamiento, la eliminación o la recepción en un formato electrónico que permita su transferencia a otro responsable. Una solicitud formal de un interesado a un responsable para que realice una acción sobre sus datos personales se denomina Solicitud del interesado o DSR.
De manera similar, la Ley de privacidad del consumidor de California (CCPA por sus siglas en inglés), establece derechos y obligaciones de privacidad para los consumidores de California, incluyendo derechos similares a los derechos de las solicitudes del interesado del RGPD, como el derecho a borrar, acceder y recibir (portabilidad) su información personal. El CCPA también prevé ciertas divulgaciones, protecciones contra la discriminación al elegir los derechos de ejercicio y requisitos de "exclusión o participación" para determinadas transferencias de datos clasificadas como "ventas". Las ventas se definen ampliamente para incluir el uso compartido de datos para una consideración valiosa. Para obtener más información sobre la CCPA, consulte la Ley de Privacidad de los Consumidores California y las Preguntas más frecuentes sobre la privacidad del consumidor de California.
Guía sobre cómo usar los productos, servicios y herramientas administrativas de Microsoft para ayudar a nuestros clientes poseedores de datos a encontrar y actuar en datos personales con el fin de responder a las solicitudes de derechos del titular de los datos. En concreto, esta información incluye cómo buscar, acceder y actuar sobre datos personales que residen en la nube de Microsoft. Este es un breve resumen de los procesos descritos en esta guía:
- Búsqueda: use herramientas de búsqueda y detección para encontrar más fácilmente los datos personales que pueden ser objeto de una solicitud de DSR. Una vez recopilados los documentos de respuesta, puede realizar una o varias de las acciones de DSR siguientes para responder a la solicitud. También puede determinar que la solicitud no cumple con las directrices de la organización para responder a las solicitudes de sujeto de datos.
- Acceso: recupere datos personales que residan en la nube de Microsoft y, si se le pide, realice una copia para proporcionársela al titular de los datos.
- Rectificación: realice cambios o implemente otras acciones solicitadas en los datos personales, si corresponde.
- Restricción: restrinja el tratamiento de datos personales, ya sea al quitar las licencias de distintos servicios de Azure o al desactivar los servicios que quiera, siempre que sea posible. También puede quitar datos de la nube de Microsoft y conservarlos de manera local o en otra ubicación.
- Eliminación: elimine de forma permanente los datos personales que residen en la nube de Microsoft.
- Exportar o recibir (portabilidad): envíe una copia electrónica (en un formato legible por máquina) de datos o información personal al titular de los datos. La información personal bajo la CCPA es cualquier información relacionada con una persona identificada o identificable. No hay distinción entre los roles privados, públicos o laborales de una persona. La definición de la CCPA de la "información personal" es a grandes rasgos similar a la que el RGPD hace de los "datos personales". Sin embargo, la CCPA también incluye datos domésticos y familiares. Para obtener más información sobre la CCPA, consulte la Ley de Privacidad de los Consumidores California y las Preguntas más frecuentes sobre la privacidad del consumidor de California.
Cada sección de esta guía describe los procedimientos técnicos que puede realizar una organización responsable de los datos para responder a una solicitud del interesado de datos personales en la nube de Microsoft.
Terminología
A continuación se ofrecen definiciones de términos relacionados con esta guía.
- Poseedor: la persona física o jurídica, entidad pública, agencia u organismo que, solo o junto a otras personas, determina los fines y los medios del procesamiento de datos personales; donde los fines y los medios de dicho procesamiento están determinados por la ley de la Unión Europea o de los Estados miembros, el poseedor o los criterios específicos para su designación pueden estar proporcionados por la ley de la Unión Europea o de los Estados miembros.
- Datos personales y titular de los datos: cualquier información sobre una persona física identificada o identificable ("interesado"); una persona física identificable es una que puede identificarse, directa o indirectamente, especialmente en referencia a un identificador, con un nombre, un número de identificación, datos de ubicación, un identificador en línea o uno o más factores específicos físicos, fisiológicos, genéticos, mentales, económicos, culturales o de identidad social de esa persona física.
- Procesador: persona física o jurídica, entidad pública, agencia u otro organismo que procesa datos personales en nombre del poseedor.
- Datos de cliente: todos los datos, incluidos todos los archivos de texto, sonido, vídeo o imagen, y software, proporcionados a Microsoft por un cliente o en su representación mediante el uso del servicio empresarial. Los datos de cliente incluyen (1) información de identificación de los usuarios finales (por ejemplo, nombres de usuario e información de contacto en el identificador de Microsoft Entra) y el contenido del cliente que un cliente carga o crea en servicios específicos (por ejemplo, el contenido del cliente en una cuenta de Azure Storage, el contenido del cliente de una instancia de Azure SQL Database o la imagen de máquina virtual de un cliente en Azure Virtual Machines).
- Registros generados por el sistema: registros y datos relacionados generados por Microsoft que ayudan a Microsoft a proporcionar servicios empresariales a los usuarios. Los registros generados por el sistema contienen principalmente datos seudonimizados, como identificadores únicos, normalmente un número generado por el sistema que no puede identificar por sí mismo a una persona individual, pero que se usa para entregar los servicios empresariales a los usuarios. Los registros generados por el sistema también pueden contener información de identificación sobre los usuarios finales, como un nombre de usuario.
Uso de esta guía
Esta guía consta de dos partes:
- Parte 1: responda a las solicitudes de los datos de los clientes: En la parte 1 de esta guía se explica cómo tener acceso a los datos, rectificarlos, restringirlos, eliminarlos y exportarlos desde aplicaciones en las que haya creado datos. En esta sección, se explica cómo ejecutar DSRs en el contenido de los clientes y también la información que puede identificar los usuarios finales.
- Parte 2: Responder a las solicitudes de los sujetos de datos para los registros generados por el sistema: Cuando se utilizan los servicios empresariales de Microsoft, Microsoft genera cierta información, conocida como registros generados por el sistema, con el fin de proporcionar el servicio. En la parte 2 de esta guía se explica cómo tener acceso, eliminar y exportar este tipo de información para Azure.
Descripción de los DSR para el identificador de Microsoft Entra y las cuentas de servicio de Microsoft
Mediante el uso del token directo de directorio extendido (EDDT), los usuarios invitados dentro de un inquilino pueden iniciar DSR entre varios inquilinos. Cualquier DSR iniciado por el usuario se ejecuta en todos los inquilinos donde el administrador de inquilinos correspondiente autoriza al usuario.
Lo mismo se aplica también a las cuentas de servicio de Microsoft (MSA) en el contexto de los servicios proporcionados a un cliente empresarial: la ejecución de un DSR en una cuenta de MSA asociada a un inquilino de Microsoft Entrasolo pertenecerá a los datos dentro del inquilino. Además, es importante comprender lo siguiente al administrar cuentas de MSA dentro de un inquilino:
- Si un usuario de MSA crea una suscripción de Azure, la suscripción se controla como si fuera un inquilino de Microsoft Entra. Por lo tanto, los DSR se limitan dentro del inquilino, como se describió anteriormente.
- Si se elimina una suscripción de Azure creada a través de una cuenta de MSA, no afectará a la cuenta de MSA real. Una vez más, como se indicó anteriormente, los DSR que se ejecutan en la suscripción de Azure se limitan al ámbito del propio inquilino.
Los DSR en una propia cuenta de MSA, fuera de un inquilino determinado, se ejecutan a través del Panel de privacidad del consumidor.
Parte 1: Guía de solicitud de interesado para datos de cliente
Ejecutar solicitudes de interesado en datos de cliente
Microsoft proporciona la capacidad de acceder, eliminar y exportar determinados datos de cliente a través de Azure Portal y también directamente a través de interfaces de programación de aplicaciones (API) o interfaces de usuario (UI) preexistetivas para servicios específicos (también conocidos como experiencias en el producto). Los detalles relativos a esas experiencias en productos se describen en la documentación de referencia de los servicios respectivos.
Importante
Los servicios de apoyo a los DSR en producto requieren el uso directo de la interfaz de programación de aplicaciones (API) o la interfaz de usuario (UI) del servicio, que describe las operaciones CRUD (crear, leer, actualizar, eliminar) aplicables. Por consiguiente, la ejecución de los DSR dentro de un servicio dado debe hacerse además de la ejecución de un DSR dentro del Azure Portal para completar una solicitud dado el tema de los datos. Por favor, consulte la documentación de referencia de los servicios específicos para obtener más detalles.
Paso 1: Detección
El primer paso para responder a una solicitud de derechos del interesado es buscar los datos de cliente que sean el objeto de la solicitud. Este primer paso, buscar y revisar los datos personales en cuestión, le ayudará a determinar si una DSR cumple los requisitos de su organización para respetar o rechazar un DSR. Por ejemplo, después de encontrar y revisar los datos personales en cuestión, puede determinar que la solicitud no cumple los requisitos de su organización porque al hacerlo puede afectar negativamente a los derechos y libertades de los demás.
Después de encontrar los datos, puede realizar la acción específica para satisfacer la solicitud del interesado.
DSR administrado a través de Azure Portal
Microsoft Entra ID es el servicio de administración de identidades y directorios multiinquilino basado en la nube de Microsoft. Puede encontrar información de identificación de los usuarios finales, como perfiles de usuario de clientes y empleados, e información de trabajo de usuario que contenga datos personales en el entorno de Microsoft Entra ID mediante Azure Portal.
Esto resulta útil si desea buscar o cambiar los datos personales de un usuario específico. También puede agregar o cambiar el perfil del usuario y la información de su trabajo. Debe iniciar sesión con una cuenta que sea un administrador global del directorio.
¿Cómo buscar o ver perfiles de usuario e información de trabajo?
Inicie sesión en Azure Portal con una cuenta de administrador global para el directorio.
Seleccione Microsoft Entra ID..
Seleccione Usuarios.
En la hoja Todos los usuarios, seleccione un usuario de la lista y, a continuación, en el módulo para el usuario seleccionado, seleccione Perfil para ver la información de perfil de usuario que puede contener datos personales.
Si necesita agregar o cambiar la información de perfil del usuario, puede hacerlo seleccionando Editar en la barra de comandos y, a continuación Guardar después de realizar los cambios.
DSR administrado a través de las API de servicio
Microsoft proporciona la capacidad de detectar datos de clientes directamente a través de interfaces de programación de aplicaciones (API) o interfaces de usuario (UI) preexistetas para servicios específicos. Los detalles se describen en la documentación de referencia de los servicios respectivos, en la que se describen las operaciones CRUD (creación, lectura, actualización y eliminación) aplicables.
Paso 2: Acceso
Una vez que haya encontrado datos de cliente que contienen datos personales que pueden responder a un DSR, usted y su organización deciden qué datos proporcionar al interesado. Puede proporcionarles una copia del documento real, una versión redactada apropiadamente o una captura de pantalla de las partes que ha considerado oportuno compartir. Para cada una de estas respuestas a una solicitud de acceso, tendrá que recuperar una copia del documento u otro elemento que contenga los datos de respuesta.
Al proporcionar una copia al interesado, deberá quitar o censurar información personal sobre otros interesados, además de la información confidencial.
DSR administrado a través de Azure Portal
Microsoft ofrece tanto un portal como experiencias de productos que proporcionan al administrador del arrendatario de la empresa la capacidad de gestionar las solicitudes de acceso al DSR. Las peticiones de acceso de interesado permiten acceder a los datos personales del usuario, incluyendo (a) información de identificación sobre un usuario final y (b) registros generados por el servicio.
DSR administrado a través de las API de servicio
Microsoft proporciona la capacidad de detectar datos de clientes directamente a través de interfaces de programación de aplicaciones (API) o interfaces de usuario (UI) preexistetas para servicios específicos. Los detalles se describen en la documentación de referencia de los servicios respectivos, en la que se describen las operaciones CRUD (creación, lectura, actualización y eliminación) aplicables.
Paso 3: Rectificar
Si un interesado le ha pedido que rectifique los datos personales que residen en los datos de su organización, usted y su organización tendrán que determinar si es apropiado aceptar la petición. La rectificación de los datos puede incluir la adopción de medidas como la edición, la redacción o la eliminación de datos personales de un documento u otro tipo o elemento.
DSR administrado a través de Azure Portal
Los clientes empresariales tienen la capacidad de administrar solicitudes rectificadas de DSR, incluidas las características de edición limitadas según la naturaleza de un servicio de Microsoft determinado. Como procesador de datos, Microsoft no ofrece la capacidad de corregir los registros generados por el sistema, ya que refleja actividades fácticas y constituye un registro histórico de eventos dentro de los servicios de Microsoft. Con respecto al identificador de Microsoft Entra, existen características de edición limitadas para rectificar la información de identificación sobre un usuario final, como se describe más adelante.
Id. de Microsoft Entra: rectificar o corregir datos personales inexactos o incompletos
Puede corregir, actualizar o eliminar información de identificación sobre los usuarios finales, como perfiles de usuario de clientes y empleados e información de trabajo de usuario que contenga datos personales, como el nombre de un usuario, el título del trabajo, la dirección o el número de teléfono, en el entorno de Microsoft Entra ID mediante Azure Portal. Debe iniciar sesión con una cuenta que sea un administrador global del directorio.
¿Cómo se corrige o se actualiza la información de perfil de usuario y trabajo en Microsoft Entra ID?
Inicie sesión en Azure Portal con una cuenta de administrador global para el directorio.
Seleccione Microsoft Entra ID..
Seleccione Usuarios.
En la hoja Todos los usuarios, seleccione un usuario de la lista y, a continuación, en el módulo para el usuario seleccionado, seleccione Perfil para ver la información que debe corregirse o actualizarse.
Corrija o actualice la información del perfil de usuario, incluida la información de trabajo, seleccione Editar en la barra de comandos y, a continuación, seleccione Guardar después de realizar cambios.
DSR administrado a través de las API de servicio
Microsoft proporciona la capacidad de detectar datos de clientes directamente a través de interfaces de programación de aplicaciones (API) o interfaces de usuario (UI) preexistetas para servicios específicos. Los detalles se describen en la documentación de referencia de los servicios respectivos, en la que se describen las operaciones CRUD (creación, lectura, actualización y eliminación) aplicables.
Paso 4: Restricción
Los interesados pueden pedir que restrinja el procesamiento de sus datos personales. Proporcionamos tanto Azure Portal como interfaces de programación de aplicaciones (API) o interfaces de usuario (IU) ya existentes. Estas experiencias proporcionan al administrador del arrendatario de la empresa la capacidad de gestionar esos DSR mediante una combinación de exportación y eliminación de datos. Un cliente puede (1) exportar una copia electrónica de los datos personales del usuario, incluyendo (a) cuentas, (b) registros generados por el sistema y (c) registros asociados, seguido de (2) la eliminación de la cuenta y datos asociados que residen en los sistemas de Microsoft.
Paso 5: Eliminar
El “derecho a la eliminación” de datos personales de los datos de clientes de una organización es una protección clave en el GDPR. Cuando se quitan datos personales, esto conlleva quitar todos los datos personales y los registros generados por el sistema, salvo la información de registros de auditoría. Cuando un usuario se elimina temporalmente (ver los detalles a continuación), la cuenta se deshabilita durante 30 días. Si no se lleva a cabo ninguna otra acción durante este periodo de 30 días, el usuario se elimina de forma permanente (consulte los detalles a continuación). Tras una eliminación permanente, la cuenta del usuario, los datos personales y los registros generados por el sistema se eliminan en un plazo adicional de 30 días. Si un administrador del arrendatario emite inmediatamente una eliminación permanente, la cuenta del usuario, los datos personales y los registros generados por el sistema se eliminan en un plazo de 30 días a partir de la emisión.
Importante
Debe ser un administrador del espacio empresarial para eliminar un usuario de en dicho espacio.
Eliminar un usuario y los datos asociados a través de Azure Portal
Después de recibir una solicitud de eliminación por parte de un interesado, puede usar Azure Portal para eliminar tanto un usuario como la información personal asociada, además de los registros generados por el sistema.
Eliminar estos datos también significa eliminar al usuario del inquilino. Los usuarios se eliminan temporalmente inicialmente, lo que significa que un administrador de inquilinos puede recuperar la cuenta dentro de los 30 días siguientes a la marcación de eliminación temporal. Después de 30 días, la cuenta se elimina automáticamente y permanentemente del inquilino. Antes de esos 30 días, puede eliminar manualmente un usuario eliminado temporalmente de la papelera de reciclaje.
Este el proceso de alto nivel para borrar usuarios de su inquilino.
Vaya a Azure Portal y encuentre el usuario.
Eliminar este usuario Cuando se elimina inicialmente el usuario, la cuenta del usuario se envía a la Papelera de reciclaje. En este momento, el usuario se elimina temporalmente, pero no se elimina del identificador de Microsoft Entra.
Vaya a la lista Usuarios eliminados recientemente y elimine permanentemente al usuario. En este momento, el usuario se elimina permanentemente (también conocido como eliminado de forma rígida), lo que significa que la cuenta se ha eliminado del id. de Microsoft Entra.
Para eliminar un usuario de un inquilino de Azure
Iniciar sesión en el Azure Portal con una cuenta de administrador global para el directorio.
Seleccione Microsoft Entra ID..
Seleccione Usuarios.
Active la casilla situada junto al usuario que desea eliminar, seleccione Eliminar usuario y después seleccione Sí en el cuadro que le pregunta si desea eliminar el usuario.
En la hoja Todos los usuarios , seleccione Usuarios eliminados.
Vuelva a seleccionar el mismo usuario, seleccione Eliminar permanentemente en la barra de comandos y, a continuación, seleccione Sí en el cuadro que le pregunta si está seguro.
Importante
Tenga en cuenta que al hacer clic en Sí está eliminando de forma permanente e irrevocable al usuario y todos los datos asociados y los registros generados por el sistema. Si lo hace por error, tendrá que volver a agregar manualmente el usuario al inquilino. Los datos asociados y los registros generados por el sistema no son recuperables.
Eliminación de los datos de un usuario cuando no hay ninguna cuenta en el inquilino de Azure
Aunque algunos usuarios tienen una cuenta en el inquilino de Azure que puede eliminar, los usuarios de conexión directa de negocio a negocio (B2B) no. Los usuarios de conexión directa B2B usan sus identidades nativas para recibir acceso entre inquilinos a las aplicaciones y recursos hospedados en el inquilino. Usan la cuenta de usuario hospedada en su inquilino principal sin necesidad de una cuenta de invitado en el inquilino.
Para respetar el DSR para estos usuarios, eliminará los datos personales asociados al usuario en el inquilino en lugar de la propia cuenta de usuario.
Abra Azure Portal, seleccione Todos los servicios, escriba directiva en el filtro y seleccione Directiva.
En la hoja Directiva , seleccione Privacidad del usuario, Administrar solicitudes de usuario y, después, Agregar solicitud de eliminación.
Complete la nueva solicitud de eliminación de datos:
- Usuario. Escriba la dirección de correo electrónico del usuario de Microsoft Entra que solicitó la eliminación.
Seleccione Eliminar.
La solicitud de eliminación pasa al estado Pendiente . Puede revisar el estado del informe en la hojaInformación general deprivacidad> del usuario.
Importante
Dado que los datos personales pueden proceder de varios sistemas, el proceso de eliminación puede tardar hasta un mes en completarse.
Eliminación de DSR administrada a través de las API de servicio
Microsoft proporciona la capacidad de detectar datos de clientes directamente a través de interfaces de programación de aplicaciones (API) o interfaces de usuario (UI) preexistetas para servicios específicos. Los detalles se describen en la documentación de referencia de los servicios respectivos, en la que se describen las operaciones CRUD (creación, lectura, actualización y eliminación) aplicables.
Paso 6: Exportar
El "derecho de portabilidad de datos" permite a un interesado solicitar una copia de sus datos personales en formato electrónico (es decir, un “formato estructurado, de uso común, compatible con dispositivos electrónicos e interoperable”) que pueda transmitirse a otro responsable de los datos. Azure soporta esto al permitir que su organización exporte los datos en formato nativo JSON a su contenedor de almacenamiento de Azure especificado.
Importante
Debe ser un administrador de espacios empresariales para exportar datos de usuario del espacio empresarial.
DSR administrado a través de Azure Portal
Con respecto a los datos de clientes, Microsoft ofrece un portal y las experiencias del producto para proporcionar al administrador de espacios empresariales del cliente empresarial la capacidad de exportar solicitudes de información de identificación sobre un usuario final.
DSR administrado a través de las API de servicio
Microsoft proporciona la capacidad de detectar datos de clientes directamente a través de interfaces de programación de aplicaciones (API) o interfaces de usuario (UI) preexistetas para servicios específicos. Los detalles se describen en la documentación de referencia de los servicios respectivos, en la que se describen las operaciones CRUD (creación, lectura, actualización y eliminación) aplicables.
Parte 2: Registros generados por el sistema
Microsoft también proporciona a los administradores de inquilinos la capacidad de realizar una DSR para acceder, eliminar y exportar registros específicos generados por el sistema.
Importante
No se admite la capacidad de restringir o rectificar los registros generados por el sistema. Los registros generados por el sistema constituyen acciones fácticas realizadas dentro de los datos de diagnóstico y la nube de Microsoft, y las modificaciones en dichos datos comprometerían el registro histórico de acciones, lo que aumentaría el fraude y los riesgos de seguridad.
Ejecutar solicitudes de interesado en registros generados por el sistema.
Los administradores de inquilinos pueden ejecutar un DSR para registros específicos generados por el sistema a través de Azure Portal y también directamente a través de interfaces de programación o interfaces de usuario para servicios específicos. Los detalles se describen en la documentación de referencia de los servicios respectivos.
Importante
Los servicios de apoyo a los DSR en producto requieren el uso directo de la interfaz de programación de aplicaciones (API) o la interfaz de usuario (UI) del servicio. La ejecución de un DSR en el producto debe realizarse además de la ejecución de un DSR en Azure Portal para completar una solicitud completa para un interesado determinado. Consulte la documentación de referencia de servicios específicos para obtener más información.
Paso 1: acceso
El administrador de inquilinos es la única persona de su organización que puede ejecutar una solicitud de interesado relacionada con los datos personales capturados en los registros generados por sistemas. Los datos recuperados para una solicitud de acceso se proporcionarán en un formato legible por máquina y se facilitarán en archivos que permitirán al usuario conocer los servicios a los que se asocian los datos. Como se ha señalado anteriormente, los datos recuperados no incluirán datos que puedan comprometer la seguridad del servicio.
Acceso de DSR para registros generados por sistemas administrados a través del id. de Microsoft Entra
Microsoft ofrece tanto un portal como experiencias de productos que proporcionan al administrador del arrendatario de la empresa la capacidad de gestionar las solicitudes de acceso. Las peticiones de acceso de interesado permiten acceder a los datos personales del usuario, incluyendo (a) información de identificación sobre un usuario final y (b) registros generados por el servicio. El proceso es idéntico al descrito en la sección Microsoft Entra ID de la parte 1, Paso 2: Acceso.
Acceso de DSR para registros generados por sistemas administrados a través de las API de servicio
Microsoft proporciona la capacidad de detectar datos de clientes directamente a través de interfaces de programación de aplicaciones (API) o interfaces de usuario (UI) preexistetas para servicios específicos. Los detalles se describen en la documentación de referencia de los servicios respectivos, en la que se describen las operaciones CRUD (creación, lectura, actualización y eliminación) aplicables.
Paso 2: Eliminar
El Administrador de inquilinos es la única persona de su organización que puede ejecutar una petición de eliminación de una solicitud de interesado para un usuario concreto en un inquilino de Azure.
DSR administrado a través de Azure Portal
Microsoft ofrece tanto un portal como experiencias de productos que proporcionan al administrador del arrendatario de la empresa la capacidad de gestionar las solicitudes de eliminación de DSR. Las solicitudes de eliminación del DSR siguen el mismo procedimiento que se describe en la sección Eliminar un usuario y los datos asociados a través del Azure Portal de la Parte 1, Paso 5: Eliminar.
DSR administrado a través de las API de servicio
Microsoft proporciona la capacidad de detectar datos de clientes directamente a través de interfaces de programación de aplicaciones (API) o interfaces de usuario (UI) preexistetas para servicios específicos. Los detalles se describen en la documentación de referencia de los servicios respectivos, en la que se describen las operaciones CRUD (creación, lectura, actualización y eliminación) aplicables.
Eliminación de DSR para un invitado en un inquilino
Todos los invitados pueden ver con qué organizaciones pueden colaborar en Mi cuenta - Organizaciones (microsoft.com).
Si un usuario selecciona Salir:
- Si la cuenta es una cuenta de invitado B2B, eliminará el usuario del inquilino con permiso de administrador de inquilinos.
- Si la cuenta es una cuenta de Direct Connect (EDDT), emitirá una solicitud "Eliminar mis datos" en la pila de DSR, que se emitirá con el permiso de administrador de inquilinos.
Paso 3: Exportar
El administrador de inquilinos es la única persona de su organización que puede ejecutar una solicitud de interesado relacionada con los datos personales capturados en los registros generados por el sistema. Los datos recuperados para una solicitud de exportación se proporcionarán en un formato legible por máquina y se facilitarán en archivos que permitirán al usuario conocer los servicios a los que se asocian los datos. Como se ha señalado anteriormente, los datos recuperados no incluirán datos que puedan comprometer la seguridad o la estabilidad del servicio.
DSR administrado a través de Azure Portal
Después de recibir una solicitud de exportación para un interesado, puede usar Azure Portal para exportar registros generados por el sistema asociados a un usuario determinado.
Aquí está el proceso de alto nivel para exportar los datos de su inquilino.
- Vaya a Azure Portal y cree una solicitud de exportación en nombre del usuario.
- Exporte los datos y envíe el archivo al usuario.
Para exportar la información de un usuario de un inquilino de Azure
Abra Azure Portal, seleccione Todos los servicios, escriba Privacidad del usuario en el filtro y, a continuación, seleccione Privacidad del usuario.
En Privacidad del usuario, seleccione Administrar solicitudes de usuario y, a continuación, seleccione Agregar solicitud de exportación.
Completar la solicitud de exportación de datos:
- Usuario. Escriba la dirección de correo electrónico del usuario de Microsoft Entra que solicitó la exportación.
- Suscripción. Seleccione la cuenta que usa para notificar el uso de los recursos y cobrar por servicios. Esta es también la ubicación de su Azure Storage.
- Cuenta de almacenamiento. Seleccione la ubicación de su Azure Storage (Blob). Para obtener más información, consulte el artículo Introducción a Microsoft Azure Storage, almacenamiento de blobs.
- Contenedor. Crear un nuevo contenedor (o seleccionar uno existente) como lugar de almacenamiento de los datos de privacidad exportados por el usuario.
- Seleccione Crear.
La solicitud de exportación pasa al estado Pendiente. Puede ver el informe de estado en la hoja Privacidad del usuario: Información general.
Importante
Dado que los datos personales pueden proceder de varios sistemas, el proceso de exportación puede tardar hasta un mes en completarse.
DSR administrado a través de las API de servicio
Microsoft proporciona la capacidad de detectar datos de clientes directamente a través de interfaces de programación de aplicaciones (API) o interfaces de usuario (UI) preexistetas para servicios específicos. Los detalles se describen en la documentación de referencia de los servicios respectivos, en la que se describen las operaciones CRUD (creación, lectura, actualización y eliminación) aplicables.
Cómo notificar a Microsoft sobre la exportación o eliminación de problemas
Si tiene problemas al exportar o eliminar datos de Azure Portal, vaya a la hoja Ayuda y soporte técnico de Azure Portal y envíe un nuevo vale en Privacidad de administración > de suscripciones y solicitudes de cumplimiento para la hoja De privacidad de suscripciones > y Solicitudes de RGPD.