Solicitudes de interesados del soporte técnico y los servicios profesionales de Microsoft para el RGPD y la CCPA

Introducción a los Servicios Profesionales de Microsoft

Microsoft Professional Services incluye un grupo diverso de arquitectos técnicos, ingenieros, consultores y profesionales de soporte técnico dedicados a cumplir la misión de Microsoft de permitir que los clientes hagan más y logren más. Nuestro equipo de Servicios Profesionales incluye más de 21.000 consultores totales, asesores digitales, soporte técnico premier, ingenieros y profesionales de ventas que trabajan en 191 países, respaldan 46 idiomas diferentes, administran varios millones de interacciones al mes y se involucran en interacciones entre clientes y asociados a través de herramientas locales, telefónicas, web, de la comunidad y automatizadas. La organización aporta amplia experiencia en toda la cartera de Microsoft, con una amplia red de asociados, comunidades técnicas, herramientas, diagnósticos y canales que nos conectan con nuestros clientes empresariales.

Para obtener más información sobre los Servicios Profesionales de Microsoft visite la página web de documentación de seguridad sobre los Servicios Profesionales de Microsoft. En los Servicios profesionales de Microsoft nos tomamos muy en serio nuestras obligaciones relativas al Reglamento general de protección de datos (RGPD). La información de este documento está diseñada para responder a preguntas de clientes sobre cómo el servicio de atención al cliente de Microsoft y las ofertas de consultoría asistirán y responderán a los clientes a solicitudes del interesado relativas al RGPD.

Introducción a las solicitudes del interesado

El RGPD concede derechos a las personas (conocidas en el reglamento como interesados) para administrar los datos personales recopilados por un empleador u otro tipo de agencia u organización (conocido como controlador de datos o simplemente controlador). Los datos personales se definen ampliamente en el RGPD como cualquier dato que guarde relación con una persona física identificada o identificable. El RGPD concede a los interesados derechos específicos sobre sus datos personales; estos derechos incluyen la obtención de copias del mismo, la solicitud de cambios en él, la restricción del procesamiento de los mismos y su eliminación. Una solicitud formal de un interesado a un responsable para que realice una acción sobre sus datos personales se denomina Solicitud del interesado o DSR. Además, obliga a las empresas que trabajan en nombre de un controlador (conocido como el procesador de datos o simplemente el procesador) a ayudar razonablemente al controlador en el cumplimiento de los DSR.

De manera similar, la Ley de privacidad del consumidor de California (CCPA por sus siglas en inglés), establece derechos y obligaciones de privacidad para los consumidores de California, incluyendo derechos similares a los derechos de las solicitudes del interesado del RGPD, como el derecho a borrar, acceder y recibir (portabilidad) su información personal. La CCPA también prevé casos de divulgación de información, protecciones contra la discriminación en el ejercicio de derechos y requisitos de "cancelación/suscripción" para ciertas transferencias de datos clasificadas como "ventas". Las ventas se definen de forma amplia para incluir el uso compartido de datos con ánimo de lucro. Para obtener más información sobre la CCPA, consulte la Ley de Privacidad de los Consumidores California y las Preguntas más frecuentes sobre la privacidad del consumidor de California.

En esta guía se explica cómo encontrar, obtener acceso y actuar sobre los datos personales que están en los sistemas de TI de Microsoft y que pueden haberse recopilado para proporcionar soporte técnico y otras ofertas de servicios profesionales.

Al desarrollar una respuesta para los DSR, es importante que los clientes de Microsoft comprendan que los datos de soporte técnico y consultoría son independientes de los datos del cliente en los Servicios en línea u otros datos que ellos o sus interesados pueden haber proporcionado a Microsoft. Las herramientas y los procesos proporcionados para los Servicios en línea, el Panel de privacidad de Microsoft u otros sistemas de Microsoft para responder a los DSR no se pueden usar para responder a los DSR de los datos personales contenidos por Soporte técnico de Microsoft u otros Servicios profesionales.

Todas las solicitudes deben realizarse a través de un representante de soporte técnico, como se describe más adelante en este artículo. Actualmente no hay ninguna herramienta de autoservicio para que los clientes obtengan acceso a los datos personales dentro de las organizaciones de Servicios profesionales.

Información general sobre los procesos descritos en esta guía

  • Búsqueda: use herramientas de búsqueda y detección para encontrar más fácilmente los datos personales que pueden ser objeto de una solicitud de DSR. Una vez recopilados los documentos de respuesta, puede realizar una o varias de las acciones de DSR siguientes para responder a la solicitud. También puede determinar que la solicitud no cumple con las directrices de la organización para responder a las solicitudes de sujeto de datos.
  • Acceso: recupere datos personales que residan en la nube de Microsoft y, si se le pide, realice una copia para proporcionársela al titular de los datos.
  • Rectificación: realice cambios o implemente otras acciones solicitadas en los datos personales, si corresponde.
  • Restricción: restrinja el tratamiento de datos personales, ya sea al quitar las licencias de distintos servicios de Azure o al desactivar los servicios que quiera, siempre que sea posible. También puede quitar datos de la nube de Microsoft y conservarlos de manera local o en otra ubicación.
  • Eliminación: elimine de forma permanente los datos personales que residen en la nube de Microsoft.
  • Exportar o recibir (portabilidad): envíe una copia electrónica (en un formato legible por máquina) de datos o información personal al titular de los datos. La información personal bajo la CCPA es cualquier información relacionada con una persona identificada o identificable. No hay distinción entre los roles privados, públicos o laborales de una persona. La definición del término "información personal" es, a grandes rasgos, similar a la que el RGPD da al término "datos personales". Sin embargo, la CCPA también incluye datos domésticos y familiares. Para obtener más información sobre la CCPA, consulte la Ley de Privacidad de los Consumidores California y las Preguntas más frecuentes sobre la privacidad del consumidor de California.

Terminología

Estas son definiciones relevantes de los términos del RGPD para esta guía:

  • Poseedor: la persona física o jurídica, entidad pública, agencia u organismo que, solo o junto a otras personas, determina los fines y los medios del procesamiento de datos personales; donde los fines y los medios de dicho procesamiento están determinados por la ley de la Unión Europea o de los Estados miembros, el poseedor o los criterios específicos para su designación pueden estar proporcionados por la ley de la Unión Europea o de los Estados miembros.
  • Datos personales y titular de los datos: cualquier información sobre una persona física identificada o identificable ("interesado"); una persona física identificable es una que puede identificarse, directa o indirectamente, especialmente en referencia a un identificador, con un nombre, un número de identificación, datos de ubicación, un identificador en línea o uno o más factores específicos físicos, fisiológicos, genéticos, mentales, económicos, culturales o de identidad social de esa persona física.
  • Encargado de los datos: una persona física o jurídica, una autoridad pública, una agencia u otro organismo que procesa datos personales en nombre del responsable.

Otros términos y definiciones que pueden resultar útiles para comprender esta guía

  • Datos de soporte técnico y consultoría: todos los datos (incluidos todos los archivos de texto, audio, vídeo e imagen, o software) proporcionados a Microsoft por el cliente o en su representación (o que el cliente autoriza a Microsoft a obtener de un servicio en línea) con una interacción con Microsoft para obtener servicios profesionales o de soporte técnico. Para que quede más claro, no se incluyen los datos recopilados donde Microsoft es el poseedor de los datos, incluidos los datos de contacto del cliente.
  • Contacto del cliente: datos personales que pueden formar parte de su relación empresarial con Microsoft, como datos personales contenidos en su información de contacto del cliente. Algunos de estos datos pueden ser su nombre, correo electrónico o número de teléfono del Administrador de servicios del contrato Premier, el administrador de TI o global de un servicio en línea, o roles similares.
  • Datos anonimizados parcialmente: al usar el soporte técnico de Microsoft en relación con los productos y servicios empresariales de Microsoft, Microsoft genera información vinculada a un identificador numérico de Microsoft para prestar el servicio de soporte técnico. Se suele conocer esta información como "datos anonimizados parcialmente". Si bien estos datos no se pueden atribuir a un interesado específico sin el uso de información adicional, algunos pueden considerarse información personal según la definición amplia del RGPD de datos personales. En los Servicios profesionales, en las solicitudes de derechos del titular de los datos siempre se incluirán automáticamente datos anonimizados parcialmente.

Uso de esta guía

En esta guía, se describen cuatro escenarios que puede encontrarse un cliente si usa los Servicios profesionales de Microsoft.

  • Solicitud de derechos del titular de los datos de un contacto de cliente que interacciona con Microsoft: explicación de cómo Microsoft responderá a las solicitudes de un contacto de cliente o administrador de TI para ejercer sus derechos de derechos del titular de los datos.
  • Solicitud del interesado para un usuario final que interactúa con Microsoft: explicación de cómo Microsoft responderá a las peticiones de los empleados de un cliente u otros derechos del titular de los datos para ejercer sus derechos.
  • Solicitud del interesado para datos proporcionados por el cliente: servicio de atención al cliente comercial: explicación de cómo recibir asistencia de Microsoft cuando un cliente recibe una solicitud de su empleado u otros interesados para ejercer sus derechos, y cuando los datos personales del interesado fueron recopilados por el Soporte técnico de Microsoft durante una interacción de soporte técnico.
  • Solicitud del interesado para datos proporcionados por el cliente: servicios de consultoría incluidos los servicios de migración de FastTrack: explicación de cómo recibir asistencia de Microsoft cuando un cliente recibe una solicitud de su empleado u otros interesados para ejercer sus derechos, y cuando los datos personales del interesado fueron recopilados por Microsoft durante una interacción de consultoría.

Solicitud de derechos del titular de los datos de un contacto de cliente que interacciona con Microsoft

Explicación de cómo Microsoft responde a las solicitudes realizadas por un contacto de cliente o administrador de TI para ejercer los derechos del titular de los datos.

Cuando un cliente interacciona con Microsoft para recibir servicios de consultoría o soporte técnico, el Soporte técnico de Microsoft recopila o recupera automáticamente los datos personales del contacto del cliente de los registros de la cuenta (por ejemplo, el administrador de servicios del contrato Premier, administrador global, administrador de TI). Suele incluirse el nombre, el correo electrónico, el teléfono y otros datos personales de la persona que solicita servicios de consultoría o soporte técnico.

Los datos personales del contacto del cliente forman parte de la relación comercial de Microsoft con el cliente y Microsoft es el Responsable del tratamiento, excepto cuando estos datos se recopilan en el curso de la prestación de soporte técnico. Microsoft responderá a los DSR del contacto del cliente en torno a sus datos personales, independientemente de si siguen estando con la organización.

Cuando los datos personales de los contactos del cliente se recopilan al ofrecer soporte técnico, Microsoft es el procesador de datos.

Los clientes necesitan comprender que la DSR solo abarca los datos personales del contacto del cliente, y no se realizarán cambios ni eliminaciones en los datos enviados del cliente como parte de las interacciones (por ejemplo, transcripciones, descripciones de casos, archivos, productos de trabajo), ya que Microsoft es el encargado del tratamiento. Además, para mantener un registro histórico de las interacciones, no se realizarán cambios en las interacciones cerradas, incluido el registro de quién inició una interacción.

Después de recibir una consulta de un contacto del cliente sobre una DSR en la que Microsoft es el controlador de datos, el personal de Microsoft guiará al contacto de cliente al Centro de respuestas de privacidad. Este es el mecanismo de entrada principal de Microsoft para las consultas y quejas sobre privacidad. Después de recibir una consulta, el Centro de respuestas de privacidad identificará que esto forma parte de una cuenta comercial o de la organización y responderá en consecuencia.

Si Microsoft es el procesador de datos, vaya a DSR para datos proporcionados por el cliente: soporte técnico debajo.

Para mantener la continuidad empresarial del cliente, Microsoft tampoco procesará un DSR asociado a una interacción hasta que se confirme un contacto de reemplazo. Tras la confirmación de un nuevo contacto, Microsoft intercambiará el contacto anterior con el nuevo en las interacciones abiertas.

Los clientes pueden optar por realizar cambios en sus datos recopilados durante las contrataciones de Professional Services a través de canales normales de soporte técnico o consultoría, separados de este DSR. Por ejemplo, Microsoft puede ayudar a quitar las interacciones de soporte técnico a petición (consulte la sección Guía de DSR para datos proporcionados por el cliente ).

Este ejemplo solo se proporciona con fines ilustrativos

Juan es un jefe de proyectos para un cliente de O365 Enterprise, con un compromiso de consultoría abierto y dos compromisos cerrados. Ahora, Juan deja la compañía y quiere que se eliminen sus datos. Juan se pone en contacto con el Centro de respuesta de privacidad, que lo identifica como jefe de proyecto. Se dice a Juan que su nombre no se puede eliminar de las negociaciones anteriores (cerradas) o de cualquier dato de negociaciones abiertas. Sin embargo, el Centro de respuesta de privacidad reemplazará a Juan como contacto en la negociación abierta actual, si él encuentra un contacto sustituto. Juan comunica a Microsoft que María será su contacto de recambio y Microsoft realizará el cambio en todos los sistemas.

DSR para un usuario final que interactúa con Microsoft

Forma en que Microsoft responde a solicitudes de los empleados de un cliente u otros derechos del titular de los datos para el ejercicio de sus derechos.

Si el empleado de un cliente u otro interesado se pone en contacto con Microsoft para ejercer sus derechos sobre los datos que Microsoft ha recopilado como procesador de datos, se le informará de que debe ponerse en contacto con el cliente de Microsoft, como responsable del tratamiento de datos, para ejercer esos derechos. Microsoft no realizará ninguna acción adicional.

Si el titular de los datos también se puso en contacto con Microsoft en relación con el ejercicio de sus derechos de los datos que Microsoft recopiló en situaciones en las que Microsoft sea el poseedor de los datos (por ejemplo, soporte técnico para consumidores, contacto de cliente comercial, etc.), Microsoft responderá por separado a la solicitud adecuada del titular de los datos en relación con esos datos personales.

Este ejemplo solo se proporciona con fines ilustrativos

Elvira es una empleada de un cliente empresarial, Contoso, que le asignó una cuenta de Dynamics 365. Se pone en contacto con Microsoft para solicitar la eliminación de todos sus datos y se le remite al Centro de respuestas para la privacidad. Elvira rellena el formulario de solicitud. El Centro de respuestas para la privacidad identifica a Elvira como una usuaria final empresarial y le informa de que necesita dirigirse a Contoso para eliminar sus datos empresariales. También la identifican como un usuario de Microsoft Xbox y eliminan sus datos de su cuenta Microsoft de consumidor.

Solicitud de derechos del titular de los datos proporcionados por el cliente: Asistencia comercial

Explicación de cómo recibir asistencia de Microsoft cuando un cliente recibe una solicitud de su empleado u otros derechos del titular de los datos para ejercer sus derechos, y cuando los datos personales del titular de los datos fueron recopilados por el Soporte técnico de Microsoft durante una interacción de soporte técnico.

Cuando un cliente interacciona con el Soporte técnico de Microsoft, Microsoft recopila datos de soporte técnico del cliente para solucionar los problemas necesarios que requieren una interacción de soporte técnico. En estos datos de soporte técnico, se incluyen la interacción de Microsoft con el cliente (por ejemplo, chat, teléfono, correo electrónico, envío web), además de los archivos de contenido que el cliente envíe a Microsoft, o bien contenido que Microsoft haya extraído con el permiso del cliente del entorno de TI del cliente o del espacio empresarial de los servicios en línea para solucionar el problema de soporte técnico. En el caso del soporte técnico Premier, también se incluyen los datos que recopilamos del usuario para impedir de forma proactiva problemas futuros. Sin embargo, se excluye otra información de la relación empresarial de Microsoft con el cliente (por ejemplo, registros de facturación).

Para todos los datos de soporte técnico y todos los datos de contactos recopilados al ofrecer soporte técnico, Microsoft es el procesador de datos. Como tal, Microsoft no responderá a solicitudes directas de derechos del titular de los datos en relación a los datos de soporte técnico proporcionados cuando se asociaron con un cliente comercial de Microsoft. Microsoft trabajará con el cliente mediante sus canales habituales de soporte técnico para ayudarle a responder a las DSR.

Paso 1: Detección

El primer paso para obtener ayuda de Microsoft al responder a una solicitud de derechos del titular de los datos es encontrar los datos personales que son el objeto de la solicitud del titular de los datos. Este primer paso (buscar y revisar los datos personales que sean objeto de la solicitud) permitirán a un cliente determinar si una solicitud del interesado cumple las directivas de la organización para aceptar una solicitud del interesado.

Una vez que el cliente encuentra los datos, el cliente puede realizar la acción específica para satisfacer la solicitud del interesado. En función de lo que el cliente intente hacer, determinará en qué nivel de detección debe participar el cliente.

Cuando Microsoft asiste a un cliente en la resolución de un DSR, se trata de una función empresarial y la solicitud se realiza a través de su canal de soporte técnico habitual, no a través de una solicitud al Centro de respuesta de privacidad.

Al detectar datos relevantes y obtener ayuda de Microsoft, los clientes tienen distintas opciones para procesar la DSR:

Opción A: DSR para el cliente de Soporte técnico de Microsoft. Aplique el DSR a todos los datos de soporte técnico del cliente en el entorno de soporte técnico de Microsoft. Para ello, un cliente solo puede pedir a Microsoft que aplique el DSR a todos los datos de soporte técnico recopilados.

Opción B: Interacciones con clientes específicas. Use los sistemas en línea para revisar incidencias, identifique interacciones específicas que contengan datos personales relevantes e informe de estas a Microsoft. Microsoft intentará proporcionar asistencia para realizar una búsqueda si el cliente no puede buscar en distintas interacciones (incidencias).

Después de identificar las interacciones, solicite aplicar la solicitud de derechos del titular de los datos en una parte específica del registro o en todo lo relacionado con esa interacción en Microsoft.

Para identificar interacciones específicas, los clientes deben buscar en sus interacciones. Para los clientes Premier, el contrato Service Manager ("CSM") para un cliente tiene visibilidad en todas las solicitudes de soporte técnico (SR) que se crean en virtud de esa programación de contratos. En el caso de los portales de interacción de soporte técnico no premier, están disponibles portales de interacción de soporte equivalente, como a través de las áreas de soporte técnico de Online Services.

El administrador de servicios del contrato puede ir al portal en el Centro de servicios y seleccionar la administración de todas las solicitudes de soporte técnico.

Importante

Además del historial del caso en el Centro de servicios, los clientes también pueden tener datos personales de un usuario final en archivos recopilados por Microsoft (o, con el permiso del cliente, quitados del servicio en línea) durante una interacción de soporte técnico. Algunos ejemplos pueden ser copias de los buzones de Exchange del cliente, Azure VM o bases de datos. Estos datos personales se pueden mencionar o no en el historial del caso (es decir, la incidencia) de una interacción específica. Para revisar esos datos, el contacto del cliente tiene que ser un contacto de solicitud de soporte técnico autenticado específicamente (con AAD o MSA) que recibió una URL para un área de trabajo en la herramienta Administración y transferencia de datos de Soporte técnico de Microsoft (DTM). Un contacto de cliente tendrá acceso a los archivos, pero no hay disponible una vista global y el Centro de servicios no indicará si los archivos existen.

Cuando los clientes identifiquen todos los datos relevantes de las incidencias de soporte técnico seleccionadas, pueden decidir si quieren solicitar la eliminación de todo lo relacionado con una incidencia, o bien si prefieren aplicar de forma selectiva la DSR en las instancias específicas de datos personales.

Paso 2: Acceso

Una vez que un cliente ha encontrado datos de soporte técnico que contienen datos personales que pueden responder a un DSR, depende del cliente decidir qué datos personales se incluirán en la respuesta. Por ejemplo, el cliente puede optar por quitar datos personales sobre otros interesados y cualquier información confidencial.

La respuesta al DSR puede incluir una copia del documento real, una versión redactada adecuadamente o una captura de pantalla de las partes que el cliente ha considerado apropiadas para compartir. Para cada una de estas respuestas a una solicitud de acceso, el cliente tendrá que recuperar una copia del documento u otro elemento que contenga los datos con capacidad de respuesta.

El acceso a los datos personales de un usuario final podría ser de una mención o notación en los distintos tipos de documentación de contenido. Como los clientes pueden obtener acceso a la incidencia de interacción y al contenido, pueden proporcionar un resumen de los datos personales por su cuenta, sin necesitar ayuda de Microsoft.

En casos poco frecuentes, puede que los clientes necesiten obtener copias de datos de interacciones de soporte técnico (por ejemplo, correos electrónicos, copias transcritas de grabaciones telefónicas, transcripciones de chat, etc.) entre un representante de Microsoft y el representante del cliente. Hasta el máximo permitido, Microsoft puede proporcionar copias redactadas de estas transcripciones basadas en la necesidad, la confidencialidad y la dificultad.

Paso 3: Rectificar

Si un interesado ha pedido al cliente que rectifique los datos personales que residen en los datos de soporte técnico de su organización, el cliente tendrá que determinar si es adecuado respetar la solicitud. Si el cliente decide respetar la solicitud, el cliente puede solicitar que Microsoft realice el cambio. Microsoft puede rectificar los datos o puede eliminar los datos del cliente de los sistemas de soporte técnico y solicitar que el cliente los vuelva a enviar a Microsoft en formato corregido.

Paso 4: Restricción

El cliente puede, en cualquier momento, interrumpir una interacción o contacto con Microsoft y solicitar el cierre de la interacción. Una interacción cerrada impedirá que se realice cualquier trabajo.

Para obtener garantías adicionales, el cliente puede ponerse en contacto con Microsoft y solicitar que se agregue una nota en el sistema de incidencias de interacción donde se indique que no puede volver a abrirse el caso por cualquier motivo sin el permiso explícito del cliente.

Nota: Las interacciones (incidencias) también se eliminarán según una programación de retención o eliminación, basándose en la confidencialidad de los datos, el servicio y el sistema. Si un cliente necesita una copia de datos, tiene que asegurarse de que extrajo los datos antes de la eliminación.

Paso 5: Eliminar

El "derecho a la eliminación" de datos personales de soporte técnico de una organización es una protección clave en el RGPD. Los datos personales que se eliminan son, entre otros, todas las interacciones, documentos o archivos, o bien datos específicos en una interacción, documento o archivo.

Cuando un cliente investiga o se prepara para eliminar datos personales en respuesta a una solicitud de derechos del titular de los datos, es importante tener en cuenta varios factores para comprender cómo funciona la eliminación para el soporte técnico de Microsoft.

Todos los datos en Microsoft tienen aplicada una directiva de retención y eliminación, que puede variar dependiendo del riesgo y de otros factores.

Los clientes que soliciten la eliminación de los datos personales de un titular de los datos de forma universal en todos los sistemas de soporte pueden hacerlo a través de su responsable técnico de cuenta, mediante la presentación de una solicitud de soporte técnico (SR) en el Centro de servicios. Debe indicar que esta es una solicitud para asistir con una DSR cumpliendo el RGPD.

Opción A: DSR para el cliente de Soporte técnico de Microsoft. Para las solicitudes de derechos del titular de los datos que abarquen varios sistemas, el cliente tiene que especificar los datos personales que Microsoft necesita para identificar los datos necesarios (por ejemplo, dirección de correo electrónico o número de teléfono). Microsoft no pondrá en correlación ni investigará los registros, y solo buscará directamente según los identificadores proporcionados por el cliente. Cuando se encuentren los datos, Microsoft eliminará todas las interacciones y todos los datos asociados.

Nota importante: esto puede causar la pérdida de registros históricos que sean importantes para la organización del cliente.

Opción B: Interacciones con clientes específicas. En el caso de interacciones específicas que el cliente haya identificado y quiera eliminar, no elimine las incidencias del Centro de servicios. Si lo hace, puede que los datos personales en registros y sistemas de bajada no se eliminen en el período de tiempo necesario. En su lugar, identifique la incidencia o los datos personales de la incidencia que es necesario eliminar y, después, póngase en contacto con el Soporte técnico de Microsoft para recibir ayuda para eliminar esos datos.

Instrucciones para la herramienta Administración y transferencia de datos de soporte técnico de Microsoft (DTM)

Para todas estas búsquedas, Microsoft no buscará en DTM debido a la posible confidencialidad del contenido de los archivos. Sin embargo, si el cliente lo desea, Microsoft eliminará todos los archivos contenidos en DTM asociados a la cuenta del cliente. Debido a la posibilidad de un impacto grave en el cliente, Microsoft requiere una solicitud independiente del cliente que especifique la eliminación de archivos DTM.

  • Para los casos abiertos, el contacto del cliente puede eliminar los archivos directamente en DTM.
  • En el caso de los casos cerrados hace menos de 90 días, es necesario realizar una solicitud a un responsable técnico de cuenta o una solicitud de soporte técnico para que se eliminen los archivos.
  • Para los casos cerrados después de más de 90 días, los archivos ya sabrán eliminado automáticamente.
  • Incluso si los datos personales solo se encontraban en un archivo que se eliminó, los clientes necesitan solicitar a Microsoft que realice una búsqueda de los datos personales en todos los sistemas, ya que es posible que algunos datos se eliminaran de DTM durante el transcurso de la prestación de soporte técnico.

Paso 6: Exportar

El "derecho de portabilidad de datos" permite a un interesado solicitar una copia de sus datos personales en un formato electrónico y solicitar que su organización los transmita a otro responsable. En el caso de los datos de soporte técnico, cualquier información utilizable que Microsoft tenga estaría en forma de información de compromiso o archivos que se pueden devolver para volver a comunicarse o cargarse en otro controlador.

Nota: En los datos exportados, es posible que no se incluyan datos de propiedad intelectual de Microsoft, ni cualquier otro dato que pueda poner en peligro la seguridad o la estabilidad del servicio.

Este ejemplo solo se proporciona con fines ilustrativos

John es un CSM Premier para un cliente enterprise, Contoso, que usa O365 para su correo electrónico de empleado y Azure para hospedar una SQL Database contoso. Contoso tiene varios vales abiertos y cerrados. Recientemente, Soporte técnico de Microsoft, con el permiso de Contoso, trasladó una copia de la SQL Database a DTM para soporte técnico y solución de problemas.

Juan recibe una DSR de María que le pide que elimine todos los datos. Juan se dirige al Centro de servicios y realiza búsquedas en contrataciones para identificar que María tenía problemas con la cuenta de correo electrónico. De esto se hizo referencia en dos tiquets, por nombre y dirección de correo electrónico. Se pone en contacto con su responsable técnico de cuenta, ofrece al responsable técnico de cuenta el nombre y la dirección de correo electrónico de María como un identificador, y solicita que se eliminen estos dos tíquets, junto con todos los datos de bajada que pueden haberse generado a partir de dichos tíquets.

También sospecha que participó en una conversación de chat con el personal de soporte técnico donde se menciona a Elvira, por lo que solicita que también se elimine ese registro de chat.

También sabe que los datos personales de Jane están en la SQL Database. Dado que la máquina virtual sql se trasladó a DTM hace menos de 90 días, pide a su TAM por separado que ayude a eliminar inmediatamente la base de datos fuera de DTM.

Por último, como sabe que es posible que los datos se eliminaran del archivo de DTM durante la prestación del soporte técnico, le pide a Microsoft que realice una comprobación en todos los sistemas de TI de los datos personales de Jane de la SQL Database.

El soporte técnico de Microsoft realiza todas estas eliminaciones y, basándose en la petición del cliente, el responsable técnico de cuenta le proporciona una declaración de atestación que confirma que se eliminaron los datos necesarios.

Guía de solicitud de derechos del titular de los datos proporcionados por el cliente en servicios de consultoría, incluidos los Servicios de migración Microsoft

Explicación de cómo recibir asistencia de Microsoft cuando un cliente recibe una solicitud de su empleado u otros derechos del titular de los datos para ejercer sus derechos, y cuando los datos personales del titular de los datos fueron recopilados por Microsoft durante una interacción de consultoría.

Servicios de consultoría de Microsoft

Para las interacciones de los servicios de consultoría de Microsoft realizadas donde se aplique el Anexo de protección de datos de Servicios profesionales de Microsoft (https://aka.ms/professionalservicesdpa).

Microsoft es el controlador de datos de contactos de clientes que trabajan con el equipo de involucración. Esas personas deben ponerse en contacto con el Centro de respuesta de privacidad para cumplir con los derechos del interesado.

Microsoft es el procesador de datos de una DSR ubicada dentro de los datos proporcionados durante una contratación de consultoría. El cliente debe ponerse en contacto con el administrador de contratación para crear un plan que ayude a responder a un DSR en función de los datos recopilados y, a continuación, del tipo específico de servicios de consultoría proporcionados. En la medida en que la solicitud constituye un nivel de esfuerzo que normalmente se ve dentro de una interacción de Servicios de consultoría de Microsoft, puede que se requiera una orden de trabajo adicional. Además, los datos personales se eliminarán después de cada contratación de consultoría dentro de un período de tiempo que depende del tipo de contratación de consultoría. El cliente puede solicitar que los datos se eliminen antes y solicitar una atestación de eliminación.

Servicios de Microsoft FastTrack

Microsoft FastTrack proporciona servicios de consultoría de TI a las organizaciones para ayudarles a incorporar y usar los Servicios en la nube de Microsoft, como Microsoft 365, Azure y Dynamics 365.

Microsoft es el controlador de datos de contactos de clientes que trabajan con el equipo de FastTrack. Si los contactos del cliente desean obtener acceso, revisar o quitar información de contacto de los registros de FastTrack de Microsoft, los clientes pueden hacer que el interesado envíe la solicitud directamente a Office 365 bandeja de entrada <o365ftgdpr@microsoft.com>de solicitud rgpd de FastTrack .

Para los servicios de migración de FastTrack, Microsoft es el procesador de datos. De acuerdo con nuestra declaración de divulgación de privacidad adicional de Fast Track, todos los datos de la migración se consideran "datos de migración". Si necesita ejecutar DSR mientras su organización participa en un proyecto de migración de FastTrack, se requiere especial atención.

Si necesita procesar cualquier acceso, corregir o exportar solicitudes de DSR mientras se están procesando los datos de un usuario a través de sistemas de migración de FastTrack, será responsabilidad del cliente realizar estas DSR mediante los sistemas de origen existentes en los que se almacenan los datos del usuario. Cuando finalice la migración del usuario y los datos se hayan migrado al destino de Servicios en la nube de Microsoft, se aplicarán las instrucciones de Microsoft sobre cómo los clientes puedan usar sus productos, servicios y herramientas administrativas para buscar y realizar acciones sobre los datos personales con el fin de responder a la solicitud del interesado. Para conocer estas instrucciones, vea Solicitudes de interesados para el RGPD.

Si necesita eliminar una cuenta de usuario en respuesta a una solicitud de eliminación de DSR mientras su organización está involucrada en un proyecto de migración de FastTrack en curso, debe tener en cuenta que los sistemas de migración pueden conservar una copia de los datos de migración de usuario durante un período de tiempo después de la finalización de la migración del usuario y la eliminación de la cuenta de usuario no eliminará automáticamente dichos datos de migración de usuarios almacenados en los sistemas de migración de FastTrack. Si desea que el equipo de Microsoft FastTrack elimine los datos de migración de usuarios, puede enviar una solicitud. En el curso normal de la empresa, Microsoft FastTrack eliminará todas las copias de datos una vez completada la migración de la organización.

Otros servicios de consultoría

El cliente que recibe otros servicios profesionales a través de Microsoft debe trabajar a través del equipo de compromiso para cumplir todos los requisitos del RGPD. Si el equipo de compromiso no puede proporcionar instrucciones claras sobre el cumplimiento de DSR del RGPD, los clientes pueden ponerse en contacto con el Centro de respuesta de privacidad para obtener ayuda.