Solicitudes de titulares de los datos de Azure para el RGPD y la CCPA

Introducción a las solicitudes de interesados

El Reglamento General de Protección de Datos (RGPD) de la Unión Europea concede derechos a las personas ( conocidas en el reglamento como sujetos de datos) para administrar los datos personales que un empleador u otro tipo de agencia u organización (conocido como controlador de datos o simplemente controlador) recopila. El RGPD define los datos personales en general como cualquier dato relacionado con una persona física identificada o identificable. El RGPD concede a los interesados derechos específicos sobre sus datos personales. Estos derechos incluyen la obtención de copias de datos personales, la solicitud de correcciones, la restricción del procesamiento de los mismos, su eliminación o su recepción en un formato electrónico para que puedan trasladarse a otro responsable. Una solicitud formal de un interesado a un responsable para que realice una acción sobre sus datos personales se denomina Solicitud del interesado o DSR.

Del mismo modo, la Ley de Privacidad del Consumidor de California (CCPA) proporciona derechos y obligaciones de privacidad a los consumidores de California. Estos derechos incluyen derechos similares a los derechos del interesado del RGPD, como el derecho a eliminar, acceder y recibir (portabilidad) su información personal. La CCPA también prevé casos de divulgación de información, protecciones contra la discriminación en el ejercicio de derechos y requisitos de "cancelación/suscripción" para ciertas transferencias de datos clasificadas como "ventas". Este documento le informa sobre la finalización de solicitudes de interesados en virtud del RGPD al usar productos y servicios de Microsoft.

En esta guía se describe cómo usar productos, servicios y herramientas administrativas de Microsoft para ayudar a nuestros clientes controladores a encontrar y actuar sobre datos personales para responder a los DSR. En concreto, esta información incluye cómo buscar, acceder y actuar sobre datos personales que residen en la nube de Microsoft. Este es un breve resumen de los procesos descritos en esta guía:

• Detectar: Use herramientas de búsqueda y detección para encontrar más fácilmente los datos de los clientes que podrían estar sujetos a un DSR. Una vez que recopile documentos potencialmente dinámicos, puede realizar una o varias de las acciones de DSR descritas en los pasos siguientes para responder a la solicitud. Como alternativa, puede determinar que la solicitud no cumple las directrices de su organización para responder a los DSR.
• Acceso: Recupere los datos personales que residen en la nube de Microsoft y, si se solicita, realice una copia de los datos a los que el interesado pueda acceder.
• Rectificación: realice cambios o implemente otras acciones solicitadas en los datos personales, si corresponde.
• Restricción: restrinja el tratamiento de datos personales, ya sea al quitar las licencias de distintos servicios de Azure o al desactivar los servicios que quiera, siempre que sea posible. También puede quitar datos de la nube de Microsoft y conservarlos de manera local o en otra ubicación.
• Eliminación: elimine de forma permanente los datos personales que residen en la nube de Microsoft.
• Exportar o recibir (portabilidad): envíe una copia electrónica (en un formato legible por máquina) de datos o información personal al titular de los datos.

Cada sección de esta guía describe los procedimientos técnicos que puede realizar una organización responsable de los datos para responder a una solicitud del interesado de datos personales en la nube de Microsoft.

Terminología

Las definiciones siguientes son pertinentes para esta guía.

• Controlador: La persona física o jurídica, autoridad pública, agencia u otro organismo que, solo o conjuntamente con otros, determina los fines y medios del tratamiento de datos personales. Cuando el Derecho de la Unión o de los Estados miembros determine los fines y los medios de dicho tratamiento, el responsable del tratamiento o los criterios específicos para su nombramiento podrán ser proporcionados por el Derecho de la Unión o de los Estados miembros.
• Datos personales y interesados: Cualquier información relacionada con una persona física identificada o identificable («interesado»). Una persona física identificable es aquella que puede identificarse, directa o indirectamente, en particular por referencia a un identificador como un nombre, un número de identificación, datos de ubicación, un identificador en línea o uno o varios factores específicos de la identidad física, fisiológica, genética, mental, económica, cultural o social de esa persona física.
• Procesador: persona física o jurídica, entidad pública, agencia u otro organismo que procesa datos personales en nombre del poseedor.
• Datos del cliente: Todos los datos, incluidos todos los archivos de texto, sonido, vídeo o imagen y software, que un cliente proporciona a Microsoft, o en su nombre, mediante el uso del servicio empresarial. Los datos de cliente incluyen tanto (1) información identificable de los usuarios finales (por ejemplo, nombres de usuario e información de contacto en Microsoft Entra ID) como (2) contenido de cliente que un cliente carga o crea en servicios específicos (por ejemplo, el contenido del cliente en una cuenta de almacenamiento de Azure, el contenido del cliente de una base de datos de Azure SQL o la imagen de máquina virtual de un cliente en Azure Virtual Machines).
• Registros generados por el sistema: registros y datos relacionados generados por Microsoft que ayudan a Microsoft a proporcionar servicios empresariales a los usuarios. Los registros generados por el sistema contienen principalmente datos seudonimizados, como identificadores únicos. Normalmente, un número generado por el sistema no puede identificar por sí solo a una persona individual, sino que se usa para entregar los servicios empresariales a los usuarios. Los registros generados por el sistema también pueden contener información de identificación sobre los usuarios finales, como un nombre de usuario.

Uso de esta guía

Esta guía consta de dos partes:

• Parte 1: Responder a solicitudes del interesado para los datos del cliente: En la parte 1 de esta guía se describe cómo acceder, rectificar, restringir, eliminar y exportar datos de aplicaciones en las que ha creado datos. En esta sección, se explica cómo ejecutar DSRs en el contenido de los clientes y también la información que puede identificar los usuarios finales.
• Parte 2: Responder a las solicitudes de los sujetos de datos para los registros generados por el sistema: Cuando se utilizan los servicios empresariales de Microsoft, Microsoft genera cierta información, conocida como registros generados por el sistema, con el fin de proporcionar el servicio. En la parte 2 de esta guía se explica cómo tener acceso, eliminar y exportar este tipo de información para Azure.

Descripción de los DSR para las cuentas de servicio de Microsoft Entra ID y Microsoft

Mediante el uso del token directo de directorio extendido (EDDT), los usuarios invitados de un inquilino pueden iniciar DSR entre varios inquilinos. Los DSR iniciados por el usuario se ejecutan en todos los inquilinos donde el administrador de inquilinos correspondiente autoriza al usuario.

El mismo proceso también se aplica a las cuentas de servicio de Microsoft (MSA) en el contexto de los servicios proporcionados a un cliente empresarial. La ejecución de un DSR en una cuenta de MSA asociada a un inquilino de Microsoft Entrasolo pertenece a los datos del inquilino. Además, es importante comprender lo siguiente al administrar cuentas de MSA dentro de un inquilino:

• Si un usuario de MSA crea una suscripción Azure, la suscripción se controla como si fuera un inquilino Microsoft Entra. Por lo tanto, los DSR se limitan dentro del inquilino, como se describió anteriormente.
• Si se elimina una suscripción Azure creada a través de una cuenta de MSA, no afecta a la cuenta de MSA real. Una vez más, como se indicó anteriormente, los DSR que se ejecutan en la suscripción Azure se limitan al ámbito del propio inquilino.

Los usuarios ejecutan DSR en una propia cuenta de MSA, fuera de un inquilino determinado, a través del Panel de privacidad del consumidor.

Parte 1: Guía de solicitud de interesado para datos de cliente

Ejecutar solicitudes de interesado en datos de cliente

Microsoft proporciona la capacidad de acceder, eliminar y exportar determinados datos de cliente a través de la Azure Portal y también directamente a través de interfaces de programación de aplicaciones (API) o interfaces de usuario (UI) existentes para servicios específicos (también conocidos como experiencias en el producto). Los detalles relativos a esas experiencias en productos se describen en la documentación de referencia de los servicios respectivos.

Importante

Los servicios de apoyo a los DSR en producto requieren el uso directo de la interfaz de programación de aplicaciones (API) o la interfaz de usuario (UI) del servicio, que describe las operaciones CRUD (crear, leer, actualizar, eliminar) aplicables. Debe ejecutar los DSR dentro de un servicio determinado, además de la ejecución de un DSR dentro de la Azure Portal para completar una solicitud completa para un interesado determinado. Para obtener más información, consulte la documentación de referencia de los servicios específicos.

Paso 1: Detección

El primer paso para responder a un DSR es buscar los datos personales que cubre la solicitud. La búsqueda y revisión de los datos personales le ayuda a determinar si una DSR cumple los requisitos de su organización para respetar o rechazar una DSR. Por ejemplo, después de buscar y revisar los datos personales, puede determinar que la solicitud no cumple los requisitos de su organización porque el cumplimiento de los mismos podría afectar negativamente a los derechos y libertades de otros usuarios.

Después de encontrar los datos, puede realizar la acción específica para satisfacer la solicitud del interesado.

DSR administrado mediante Azure Portal

Microsoft Entra ID es el servicio de administración de identidades y directorios multiinquilino basado en la nube de Microsoft. Puede encontrar información de identificación de los usuarios finales, como perfiles de usuario de clientes y empleados, e información de trabajo de usuario que contenga datos personales en el entorno de Microsoft Entra ID mediante el Azure Portal.

Esta información es útil si desea buscar o cambiar los datos personales de un usuario específico. También puede agregar o cambiar el perfil del usuario y la información de su trabajo. Debe iniciar sesión con una cuenta que sea un administrador global del directorio.

¿Cómo buscar o ver perfiles de usuario e información de trabajo?

1. Inicie sesión en Azure Portal con una cuenta de administrador global para el directorio.
2. Seleccione Microsoft Entra ID.
3. Seleccione Usuarios.
4. En la hoja Todos los usuarios , seleccione un usuario de la lista. En la hoja del usuario seleccionado, seleccione Propiedades para ver la información de perfil de usuario que podría contener datos personales.
5. Si necesita agregar o cambiar la información del perfil de usuario, puede hacerlo seleccionando Editar propiedades en la barra de comandos y, a continuación, seleccione Guardar después de realizar cambios.

DSR administrado a través de las API de servicio

Microsoft proporciona la capacidad de detectar datos de clientes directamente a través de interfaces de programación de aplicaciones (API) existentes o interfaces de usuario (UI) para servicios específicos. Los detalles se describen en la documentación de referencia de los servicios respectivos, en la que se describen las operaciones CRUD (creación, lectura, actualización y eliminación) aplicables.

Paso 2: Acceso

Después de encontrar datos de cliente que contengan datos personales que puedan responder a un DSR, usted y su organización deciden qué datos proporcionar al interesado. Puede proporcionarles una copia del documento real, una versión redactada adecuadamente o una captura de pantalla de las partes que considere adecuadas para compartir. Para cada una de estas respuestas a una solicitud de acceso, debe recuperar una copia del documento u otro elemento que contenga los datos con capacidad de respuesta.

Al proporcionar una copia al interesado, es posible que tenga que quitar o redactar información personal sobre otros interesados y cualquier información confidencial.

DSR administrado mediante Azure Portal

Microsoft ofrece un portal y experiencias en el producto que proporcionan al administrador de inquilinos del cliente empresarial la capacidad de administrar solicitudes de acceso de DSR. Las solicitudes de acceso de DSR permiten el acceso a los datos personales del usuario, incluida la información de identificación sobre un usuario final y los registros generados por el sistema.

DSR administrado a través de las API de servicio

Microsoft proporciona la capacidad de detectar datos de clientes directamente a través de interfaces de programación de aplicaciones (API) existentes o interfaces de usuario (UI) para servicios específicos. Los detalles se describen en la documentación de referencia de los servicios respectivos, en la que se describen las operaciones CRUD (creación, lectura, actualización y eliminación) aplicables.

Paso 3: Rectificar

Si un interesado le pide que rectifique los datos personales que residen en los datos de su organización, usted y su organización deben determinar si es adecuado respetar la solicitud. La rectificación de los datos puede incluir la realización de acciones como editar, redactar o quitar datos personales de un documento u otro tipo o elemento.

DSR administrado mediante Azure Portal

Los clientes empresariales pueden administrar solicitudes rectificadas de DSR, incluidas las características de edición limitadas según la naturaleza de un servicio de Microsoft determinado. Como procesador de datos, Microsoft no ofrece la capacidad de corregir los registros generados por el sistema porque reflejan actividades fácticas y constituyen un registro histórico de eventos dentro de los servicios de Microsoft. Por Microsoft Entra ID, existen características de edición limitadas para rectificar la información de identificación sobre un usuario final, como se describe más adelante en la sección siguiente.

Microsoft Entra ID: rectificar o corregir datos personales inexactos o incompletos

Puede corregir, actualizar o eliminar información de identificación sobre los usuarios finales, como perfiles de usuario de clientes y empleados e información de trabajo de usuario que contenga datos personales, como el nombre de un usuario, el título del trabajo, la dirección o el número de teléfono, en el entorno de Microsoft Entra ID mediante el Azure Portal. Debe iniciar sesión con una cuenta asignada a un rol de administrador global para el directorio.

Cómo corregir o actualizar el perfil de usuario y la información de trabajo en Microsoft Entra ID?

1. Inicie sesión en Azure Portal con una cuenta de administrador global para el directorio.
2. Seleccione Microsoft Entra ID.
3. Expanda la pestaña Administrar y seleccione Usuarios.
4. En la hoja Todos los usuarios , seleccione un usuario de la lista. En la hoja del usuario seleccionado, seleccione Propiedades para ver la información del perfil de usuario que debe corregirse o actualizarse.
5. Corrija o actualice la información del perfil de usuario, incluida la información de trabajo, seleccionando Editar propiedades en la barra de comandos. Seleccione Guardar después de realizar cambios.

DSR administrado a través de las API de servicio

Microsoft proporciona la capacidad de detectar datos de clientes directamente a través de interfaces de programación de aplicaciones (API) existentes o interfaces de usuario (UI) para servicios específicos. Los detalles se describen en la documentación de referencia de los servicios respectivos, en la que se describen las operaciones CRUD (creación, lectura, actualización y eliminación) aplicables.

Paso 4: Restricción

Es posible que los interesados soliciten que restrinja el procesamiento de sus datos personales. Microsoft proporciona tanto las interfaces de programación de aplicaciones (API) como las interfaces de usuario (UI) Azure Portal y las existentes. Estas experiencias proporcionan al administrador del arrendatario de la empresa la capacidad de gestionar esos DSR mediante una combinación de exportación y eliminación de datos. Un cliente puede (1) exportar una copia electrónica de los datos personales del usuario, incluidas (a) cuentas, (b) registros generados por el sistema y (c) registros asociados y, a continuación, (2) eliminar la cuenta y los datos asociados que residen en los sistemas de Microsoft.

Paso 5: Eliminar

El RGPD protege el "derecho de eliminación" exigiendo la eliminación de datos personales de los datos de cliente de una organización. Cuando se quitan datos personales, esto conlleva quitar todos los datos personales y los registros generados por el sistema, salvo la información de registros de auditoría. Al eliminar temporalmente un usuario (consulte los detalles siguientes), deshabilitará la cuenta durante 30 días. Si no se lleva a cabo ninguna otra acción durante este periodo de 30 días, el usuario se elimina de forma permanente (consulte los detalles a continuación). Tras una eliminación permanente, la cuenta del usuario, los datos personales y los registros generados por el sistema se eliminan en un plazo adicional de 30 días. Si un administrador del arrendatario emite inmediatamente una eliminación permanente, la cuenta del usuario, los datos personales y los registros generados por el sistema se eliminan en un plazo de 30 días a partir de la emisión.

Importante

Debe ser un administrador del espacio empresarial para eliminar un usuario de en dicho espacio.

Eliminar un usuario y los datos asociados a través de Azure Portal

Después de recibir una solicitud de eliminación para un interesado, use el Azure Portal para eliminar tanto un usuario como la información personal asociada y los registros generados por el sistema.

Eliminar estos datos también significa eliminar al usuario del inquilino. Los usuarios se eliminan temporalmente inicialmente, lo que significa que un administrador de inquilinos puede recuperar la cuenta dentro de los 30 días siguientes a la marcación de eliminación temporal. Después de 30 días, la cuenta se elimina automáticamente y permanentemente del inquilino. Antes de esos 30 días, puede eliminar manualmente un usuario eliminado temporalmente de la papelera de reciclaje.

Para eliminar un usuario de un inquilino de Azure

1. Iniciar sesión en el Azure Portal con una cuenta de administrador global para el directorio.
2. Seleccione Microsoft Entra ID.
3. Expanda la pestaña Administrar y seleccione Usuarios.
4. Active la casilla situada junto al usuario que desea eliminar, seleccione Eliminar usuario y después seleccione Sí en el cuadro que le pregunta si desea eliminar el usuario.
5. En la hoja Todos los usuarios , expanda la pestaña Administrar y seleccione Usuarios eliminados.
6. Vuelva a seleccionar el mismo usuario, seleccione Eliminar permanentemente en la barra de comandos y, a continuación, seleccione Sí en el cuadro que le pregunta si está seguro.

Importante

Al hacer clic en Sí, elimina de forma permanente e irrevocable el usuario y todos los datos asociados y los registros generados por el sistema. Si comete un error, debe volver a agregar manualmente el usuario al inquilino. Los datos asociados y los registros generados por el sistema no son recuperables.

Eliminar los datos de un usuario cuando no hay ninguna cuenta en el inquilino de Azure

Aunque algunos usuarios tienen una cuenta en el inquilino de Azure que puede eliminar, los usuarios de conexión directa de negocio a negocio (B2B) no. Los usuarios de conexión directa B2B usan sus identidades nativas para recibir acceso entre inquilinos a las aplicaciones y recursos hospedados en el inquilino. Usan la cuenta de usuario hospedada en su inquilino principal sin necesidad de una cuenta de invitado en el inquilino.

Para respetar el DSR para estos usuarios, elimine los datos personales asociados al usuario en el inquilino en lugar de la propia cuenta de usuario.

1. Abra el Azure Portal, seleccione Todos los servicios, escriba privacidad del usuario en el filtro y, a continuación, seleccione Privacidad del usuario.

2. En la hoja Información general , seleccione Agregar solicitud de eliminación.

3. Complete el formulario Nueva solicitud de eliminación de datos :

   • Usuario: escriba la dirección de correo electrónico del usuario Microsoft Entra ID que solicitó la eliminación.

4. Seleccione Eliminar.

La solicitud de eliminación pasa al estado Pendiente . Puede revisar el estado del informe en la hojaInformación general deprivacidad> del usuario.

Importante

Dado que los datos personales pueden proceder de varios sistemas, el proceso de eliminación puede tardar hasta un mes en completarse.

Para obtener más información sobre la eliminación de usuarios, la eliminación masiva de usuarios y la eliminación de inquilinos de Entra ID, consulte las siguientes instrucciones:

• Cómo crear o eliminar usuarios en Microsoft Entra ID
• Eliminación de un inquilino de Microsoft Entra
• Eliminación masiva de usuarios en Microsoft Entra ID

Eliminación de DSR administrada a través de las API de servicio

Microsoft proporciona la capacidad de detectar datos de clientes directamente a través de interfaces de programación de aplicaciones (API) existentes o interfaces de usuario (UI) para servicios específicos. Los detalles se describen en la documentación de referencia de los servicios respectivos, en la que se describen las operaciones CRUD (creación, lectura, actualización y eliminación) aplicables.

Paso 6: Exportar

El "derecho de portabilidad de datos" permite a un interesado solicitar una copia de sus datos personales en un formato electrónico que sea un "formato estructurado, de uso común, legible por la máquina e interoperable" que puede transmitir a otro controlador de datos. Azure admite este derecho al permitir que su organización exporte los datos en el formato JSON nativo al contenedor de almacenamiento de Azure especificado.

Importante

Debe ser un administrador de espacios empresariales para exportar datos de usuario del espacio empresarial.

DSR administrado mediante Azure Portal

En el caso de los datos de cliente, Microsoft ofrece un portal y experiencias en el producto que proporcionan al administrador de inquilinos del cliente empresarial la capacidad de administrar las solicitudes de exportación para obtener información de identificación sobre un usuario final.

DSR administrado a través de las API de servicio

Microsoft proporciona la capacidad de detectar datos de clientes directamente a través de interfaces de programación de aplicaciones (API) existentes o interfaces de usuario (UI) para servicios específicos. Los detalles se describen en la documentación de referencia de los servicios respectivos, en la que se describen las operaciones CRUD (creación, lectura, actualización y eliminación) aplicables.

Parte 2: Registros generados por el sistema

Microsoft también proporciona a los administradores de inquilinos la capacidad de realizar una DSR para acceder, eliminar y exportar registros específicos generados por el sistema como administrador de inquilinos.

Importante

No se admite la capacidad de restringir o rectificar los registros generados por el sistema. Los registros generados por el sistema constituyen acciones fácticas realizadas dentro de los datos de diagnóstico y la nube de Microsoft. Las modificaciones en estos datos comprometerían el historial de acciones, lo que aumentaría el fraude y los riesgos de seguridad.

Ejecutar solicitudes de interesado en registros generados por el sistema.

Los administradores de inquilinos pueden ejecutar una DSR para registros específicos generados por el sistema a través de la Azure Portal y también directamente a través de interfaces de usuario mediante programación para servicios específicos. Los detalles se describen en la documentación de referencia de los servicios respectivos.

Importante

Los servicios de apoyo a los DSR en producto requieren el uso directo de la interfaz de programación de aplicaciones (API) o la interfaz de usuario (UI) del servicio. La ejecución de un DSR en el producto debe realizarse además de la ejecución de un DSR en el portal de Azure para completar una solicitud completa para un interesado determinado. Consulte la documentación de referencia de servicios específicos para obtener más información.

Paso 1: acceso

Solo el administrador de inquilinos de su organización puede ejecutar una solicitud de interesado relacionada con los datos personales capturados en los registros generados por sistemas. Los datos recuperados para una solicitud de acceso están en un formato legible por la máquina y se incluyen en archivos que muestran a qué servicios están asociados los datos. Como se indicó anteriormente, los datos recuperados no incluyen datos que puedan poner en peligro la seguridad del servicio.

Acceso de DSR para registros generados por sistemas administrados a través de Microsoft Entra ID

Microsoft ofrece un portal y experiencias en el producto que proporcionan al administrador de inquilinos del cliente empresarial la capacidad de administrar las solicitudes de acceso. Las solicitudes de acceso permiten el acceso a los datos personales del usuario, incluida la información de identificación sobre un usuario final y los registros generados por el servicio. El proceso es idéntico al descrito en la sección Microsoft Entra ID de la parte 1, Paso 2: Acceso.

Acceso de DSR para registros generados por sistemas administrados a través de las API de servicio

Microsoft proporciona la capacidad de detectar datos de clientes directamente a través de interfaces de programación de aplicaciones (API) existentes o interfaces de usuario (UI) para servicios específicos. Los detalles se describen en la documentación de referencia de los servicios respectivos, en la que se describen las operaciones CRUD (creación, lectura, actualización y eliminación) aplicables.

Paso 2: Eliminar

Solo el administrador de inquilinos puede ejecutar una solicitud de eliminación de DSR para un usuario determinado dentro de un inquilino de Azure.

DSR administrado mediante Azure Portal

Microsoft ofrece un portal y experiencias en el producto que proporcionan al administrador de inquilinos del cliente empresarial la capacidad de administrar solicitudes de eliminación de DSR. Las solicitudes de eliminación de DSR siguen el mismo proceso que se describe en La eliminación de un usuario y los datos asociados a través de la sección Azure Portal de la parte 1, Paso 5: Eliminar.

DSR administrado a través de las API de servicio

Microsoft proporciona la capacidad de detectar datos de clientes directamente a través de interfaces de programación de aplicaciones (API) existentes o interfaces de usuario (UI) para servicios específicos. Los detalles se describen en la documentación de referencia de los servicios respectivos, en la que se describen las operaciones CRUD (creación, lectura, actualización y eliminación) aplicables.

Eliminación de DSR para un invitado en un inquilino

Todos los invitados pueden ver con qué organizaciones pueden colaborar en Mi cuenta - Organizaciones (microsoft.com).

Si un usuario selecciona Salir:

Cuando un usuario de colaboración B2B deja una organización, el directorio elimina temporalmente la cuenta del usuario. De forma predeterminada, el objeto de usuario se mueve al área Usuarios eliminados en Microsoft Entra ID, pero la eliminación permanente no se inicia durante 30 días. Esta eliminación temporal permite al administrador restaurar la cuenta de usuario, incluidos los grupos y los permisos, si el usuario realiza una solicitud para restaurar la cuenta antes de que se elimine permanentemente.

Si lo desea, un administrador de inquilinos puede eliminar permanentemente la cuenta en cualquier momento durante el período de eliminación temporal mediante los pasos siguientes. Esta acción es irrevocable.

1. Inicie sesión en el Centro de administración Microsoft Entra como administrador del proveedor de identidades externo.
2. Vaya aUsuarios>de identidad>Todos los usuarios. 1. Seleccione Usuarios eliminados. 1. Active la casilla para un usuario eliminado y seleccione Eliminar permanentemente.

El administrador puede iniciar la eliminación permanente o se produce automáticamente al final del período de eliminación temporal. La eliminación permanente puede tardar hasta 30 días adicionales en la eliminación de datos.

En el caso de los usuarios de conexión directa B2B, la eliminación de datos comienza en cuanto el usuario selecciona Salir en el mensaje de confirmación y puede tardar hasta 30 días en completarse.

Paso 3: Exportar

Solo el administrador de inquilinos puede ejecutar una solicitud del interesado relacionada con los datos personales capturados en los registros generados por el sistema. Los datos recuperados para una solicitud de exportación están en un formato legible por la máquina y se incluyen en archivos que muestran a qué servicios están asociados los datos. Como se indicó anteriormente, los datos recuperados no incluyen datos que puedan poner en peligro la seguridad o la estabilidad del servicio.

DSR administrado a través de la Azure Portal

Después de recibir una solicitud de exportación para un interesado, use el portal de administración para descargar los registros. Para obtener más información sobre cómo descargar registros en el portal, consulte Cómo descargar registros en Microsoft Entra ID - Microsoft Entra ID | Microsoft Learn.

Los administradores de inquilinos también pueden exportar registros generados por el sistema a través de Microsoft Data Log Export. Los administradores de inquilinos deben seleccionar Agregar solicitud de exportación y rellenar los campos siguientes:

• Tipo de usuario: seleccione si el usuario es un usuario de colaboración B2B o un usuario de conexión directa B2B.
• Usuario: escriba la dirección de correo electrónico del usuario Microsoft Entra ID que solicitó la exportación.
• Azure suscripción: seleccione la cuenta que usa para notificar el uso de recursos y facturar por los servicios. Esta cuenta también es la ubicación de la cuenta de almacenamiento de Azure.
• Cuenta de almacenamiento: seleccione la ubicación de la Azure Storage (Blob) y seleccione Crear. Para obtener más información, consulte Introducción a Microsoft Azure Storage: Almacenamiento de blobs.

La solicitud de exportación pasa al estado Pendiente. Puede ver el estado del informe en la hoja Privacidad del usuario: Información general .

Importante

Dado que los datos personales pueden proceder de varios sistemas, el proceso de exportación puede tardar hasta un mes en completarse.

DSR administrado a través de las API de servicio

Microsoft proporciona la capacidad de detectar datos de clientes directamente a través de interfaces de programación de aplicaciones (API) existentes o interfaces de usuario (UI) para servicios específicos. Los detalles se describen en la documentación de referencia de los servicios respectivos, en la que se describen las operaciones CRUD (creación, lectura, actualización y eliminación) aplicables.

Si es miembro de un inquilino no administrado, lo que significa que no tiene un administrador global, puede exportar y quitar sus propios datos personales. Debe tener una cuenta de Microsoft Entra con una licencia de Power Automate. Para más información, consulte Responder a solicitudes de datos personales (Microsoft Entra ID).

Cómo notificar a Microsoft sobre la exportación o eliminación de problemas

Si tiene problemas al exportar o eliminar datos de la Azure Portal, vaya a la hoja Ayuda y soporte técnico de Azure Portal. Envíe un nuevo vale en Administración> de suscripcionesNinguna de lassolicitudes de cumplimiento y privacidaddeltipo> de problema anterior > para la hoja de privacidad delsubtipo> de problemas desuscripciones> y las solicitudes de RGPD.

Más información

• Centro de confianza de Microsoft