Solicitações de assunto de dados do Azure para o GDPR e o CCPA

Introdução às DSRs (Solicitações de Entidades de Dados)

O GDPR (Regulamento Geral sobre a Proteção de Dados)da União Europeia concede o direito às pessoas (conhecidas na regulamentação como entidades de dados ) de gerenciar os dados pessoais coletados por um empregador ou outro tipo de agência ou organização (conhecidos comocontroladores de dados ou apenas controladores). Os dados pessoais são definidos em linhas gerais no GDPR como todos os dados relacionados a uma pessoa física identificada ou identificável. O GDPR fornece às entidades de dados direitos específicos a seus dados pessoais. Esses direitos incluem obter cópias, solicitar alterações, restringir o processamento, excluir ou receber os dados em um formato eletrônico para que eles possam ser passados para outro controlador. Uma solicitação formal feita por uma entidade de dados a um controlador para executar uma ação em seus dados pessoais é chamada neste documento de Solicitação de Direitos da Entidade de Dados ou DSR.

Da mesma forma, a Lei de Privacidade do Consumidor da Califórnia (CCPA), fornece direitos e obrigações de privacidade aos consumidores da Califórnia, incluindo direitos semelhantes aos Direitos do Titular dos Dados do GDPR, como o direito de excluir, acessar e receber (portabilidade) suas informações pessoais. O CCPA também fornece certas divulgações, proteções contra discriminação ao eleger direitos de exercício e requisitos de "aceitação/recusa" para determinadas transferências de dados classificadas como "vendas". As vendas são amplamente definidas para incluir o compartilhamento de dados para uma consideração valiosa. Para obter mais informações sobre o CCPA, confira a Lei de Privacidade do Consumidor da Califórnia e as Perguntas Frequentes Sobre a Lei de Privacidade do Consumidor da Califórnia.

Guia sobre como usar produtos, serviços e ferramentas administrativas da Microsoft para ajudar nossos clientes controladores a encontrarem e tomarem medidas em relação a dados pessoais para responder às DSRs. Especificamente, o guia mostra como localizar, acessar e tomar medidas em relação a dados pessoais que residem na nuvem da Microsoft. Veja a seguir uma visão geral rápida dos processos descritos neste guia:

  • Descobrir – use ferramentas de pesquisa e descoberta para localizar dados pessoais que possam ser a entidade de uma solicitação DSR. Após a coleta dos documentos que atendem à solicitação, você pode executar uma ou mais das ações de DSR a seguir para responder à solicitação. Como alternativa, você pode determinar que a solicitação não atende às diretrizes da sua organização para responder a DSRs.
  • Acesso: recupere dados pessoais que residem na nuvem da Microsoft e, se solicitado, faça uma cópia para disponibilizar para o titular dos dados.
  • Retificação: faça alterações ou implemente outras ações solicitadas nos dados pessoais, onde for possível.
  • Restringir: restrinja o processamento de dados pessoais, removendo licenças para vários serviços do Azure ou desativando os serviços desejados sempre que possível. Você também pode remover dados da nuvem da Microsoft e retê-los localmente ou em outro lugar.
  • Exclusão: remova permanentemente os dados pessoais que residem na nuvem da Microsoft.
  • Exportar/Receber (Portabilidade): forneça uma cópia eletrônica (em formato legível para computador) de dados pessoais ou informações pessoais para o titular dos dados. Os dados pessoais do CCPA são quaisquer informações relacionadas a uma pessoa, identificável ou não. Não há distinção entre as funções pública, privada ou de trabalho de uma pessoa. O termo definido "informações pessoais" se alinha aproximadamente aos "dados pessoais" do RGPD. No entanto, o CCPA também inclui dados da família e do domicílio. Para obter mais informações sobre o CCPA, confira a Lei de Privacidade do Consumidor da Califórnia e as Perguntas Frequentes Sobre a Lei de Privacidade do Consumidor da Califórnia.

Cada seção deste guia descreve os procedimentos técnicos que uma organização controladora de dados pode realizar para responder a uma DSR para dados pessoais na nuvem da Microsoft.

Terminologia

Veja a seguir as definições dos termos que são relevantes para este guia.

  • Controlador: a pessoa física ou jurídica, autoridade pública, órgão ou outra entidade que, sozinha ou em conjunto com terceiros, determina os fins e os meios do processamento de dados pessoais, onde tais fins e meios são determinados por lei da União ou Estado-Membro, o controlador ou os critérios específicos para sua indicação podem ser fornecidos por lei da União ou Estado-Membro.
  • Dados pessoais e titular dos dados: qualquer informação relativa a uma pessoa natural identificada ou identificável (“titular dos dados”); uma pessoa natural identificável é aquela que pode ser identificada, direta ou indiretamente, especialmente por referência a um identificador, como nome, um número de identificação, dados de localização, um identificador online ou um ou mais fatores específicos de natureza física, fisiológica, genética, mental, econômica, cultural ou social dessa pessoa natural.
  • Processador: uma pessoa física ou jurídica, autoridade pública, órgão ou outra entidade que processa dados pessoais em nome do controlador.
  • Dados do cliente: Todos os dados, incluindo todos os arquivos de texto, som, vídeo ou imagem e software, fornecidos à Microsoft por um cliente, em nome de um cliente ou por meio do uso do serviço corporativo. Os Dados do Cliente incluem (1) informações de identificação de usuários finais (por exemplo, nomes de usuário e informações de contato no Azure Active Directory) e Conteúdo do Cliente que um cliente carrega ou cria em serviços específicos (por exemplo, conteúdo do cliente em uma conta de Armazenamento do Azure, conteúdo do cliente de um Banco de Dados SQL do Azure ou imagem da máquina virtual de um cliente nas Máquinas Virtuais do Azure).
  • Logs gerados pelo sistema: logs e dados relacionados gerados pela Microsoft que ajudam a Microsoft a fornecer serviços corporativos aos usuários. Os logs gerados pelo sistema contêm principalmente dados pseudonimizados, como identificadores exclusivos — normalmente, um número gerado pelo sistema que não pode, por si só, identificar uma pessoa individual, mas é usado para fornecer os serviços corporativos aos usuários. Os logs gerados pelo sistema também podem conter informações identificáveis sobre os usuários finais, como um nome de usuário.

Como usar este guia

Este guia consiste em duas partes:

  • Parte 1: Respondendo a Solicitações de Entidade de Dados para Dados do Cliente: a Parte 1 deste guia discute como acessar, retificar, restringir, excluir e exportar dados de aplicativos nos quais você criou dados. Esta seção detalha como executar o DSRs no conteúdo do cliente e também as informações identificáveis dos usuários finais.
  • Parte 2: respondendo a Solicitações do Titular dos Dados para Logs Gerados pelo Sistema: quando você usa os serviços corporativos da Microsoft, a Microsoft gera algumas informações, conhecidas como Logs Gerados pelo Sistema, para fornecer o serviço. A parte 2 deste guia discute como acessar, excluir e exportar essas informações para o Azure.

Entender noções básicas dos DSRs para contas de serviço do Azure Active Directory e Microsoft

Ao considerar os serviços fornecidos aos clientes corporativos, a execução de DSRs sempre deve ser compreendida no contexto de um locatário específico do AAD (Azure Active Directory). Notavelmente, as DSRs são sempre executadas em um determinado locatário do AAD. Se um usuário estiver participando de vários locatários, é importante enfatizar que uma determinada DSR só é executada dentro do contexto do locatário específico no qual a solicitação foi recebida. Isso é fundamental para entender, pois significa que a execução de uma DSR por um cliente empresarial não afetará os dados de um cliente corporativo adjacente.

O mesmo também se aplica às Contas de Serviço da Microsoft (MSA) dentro do contexto dos serviços fornecidos a um cliente corporativo: a execução de uma DSR em uma conta MSA associada a um locatário do AAD pertencerá apenas aos dados dentro do locatário. Além disso, é importante entender o seguinte ao lidar com contas MSA em um locatário:

  • Se um usuário do MSA criar uma assinatura do Azure, a assinatura será tratada como se fosse um locatário do AAD. Consequentemente, as DSRs têm escopo dentro do locatário, conforme descrito acima.
  • Se uma assinatura do Azure criada por meio de uma conta MSA for excluída, ela não afetará a conta MSA real. Novamente, conforme mencionado acima, as DSRs em execução na assinatura do Azure são limitadas ao escopo do próprio locatário.

As DSRs em uma conta MSA em si, fora de um determinado locatário, são executadas por meio do Painel de Privacidade do Consumidor. Consulte o Guia de Solicitação de Entidade de Dados do Windows para obter mais detalhes.

Parte 1: guia de DSR para dados do cliente

Executando DSRs contra dados do cliente

A Microsoft fornece a capacidade de acessar, excluir e exportar determinados Dados de Clientes por meio do Portal do Azure e diretamente, por meio de interfaces de programação de aplicativos (API) preexistentes ou interfaces de usuário (IUs) para serviços específicos (também conhecidos como experiências de produto). Os detalhes sobre tais experiências de produto estão descritos na documentação de referência dos respectivos serviços.

Importante

Os serviços que oferecem suporte às DSRs de produto exigem o uso direto da interface de programação de aplicativos (API) do serviço ou da interfaces de usuário (IU), descrevendo operações CRUD (criar, ler, atualizar, excluir) aplicáveis. Consequentemente, é necessário executar as DSRs em um determinado serviço e também executar uma DSR no portal do Azure para concluir uma solicitação completa de um determinado titular dos dados. Consulte a documentação de referência de serviços específicos para obter mais detalhes.

Etapa 1: Descoberta

A primeira etapa ao responder a uma DSR é localizar os dados pessoais do titular da solicitação. Esta primeira etapa, localizar e revisar os dados pessoais em questão, ajuda a determinar se uma DSR atende aos requisitos de sua organização para aceitá-la ou recusá-la. Por exemplo, depois de encontrar e analisar os dados pessoais em questão, pode ser que você determine que a solicitação aos requisitos da sua organização porque afetaria negativamente os direitos e liberdade de terceiros.

Depois de encontrar os dados, você pode executar uma ação específica que atenda à solicitação feita pelo titular dos dados.

O Azure Active Directory é o serviço de gerenciamento de identidades e diretório de vários locatários baseado na nuvem da Microsoft. Você pode localizar informações de identificação de usuários finais, como perfis de usuários de clientes e funcionários, e informações de trabalho de usuários, que contenham dados pessoais do ambiente do Azure Active Directory (ADD) usando o portal do Azure.

Isso será particularmente útil se você quiser encontrar ou alterar dados pessoais de um usuário específico. Você também pode adicionar ou alterar o perfil do usuário e as informações de trabalho. Você deve entrar com uma conta de administrador global do diretório.

Como localizar ou exibir informações de trabalho e de perfil de um usuário?

  1. Entre no portal do Azure com uma conta de administrador global do diretório.

  2. Selecione Azure Active Directory.

    Selecione Todos os serviços.

  3. Selecione Usuários.

    Selecione usuários.

  4. No painel Todos os usuários, selecione um usuário na lista e, em seguida, no painel do usuário selecionado, selecione Perfil para visualizar as informações de perfil do usuário que possam conter dados pessoais.

    Selecione perfil.

  5. Se você precisa adicionar ou alterar as informações do perfil do usuário, selecione Editar na barra de comandos e selecione Salvar depois de fazer as alterações.

Interfaces específicas do serviço

A Microsoft fornece a capacidade de descobrir dados do cliente diretamente por meio de APIs (interfaces de programação de aplicativos) pré-existentes ou interfaces do usuário (UIs) para serviços específicos. Os detalhes são descritos na documentação de referência dos respectivos serviços, descrevendo as operações CRUD aplicáveis (criar, ler, atualizar, excluir).

Etapa 2: Acesso

Depois de encontrar Dados de Cliente com dados pessoais que atendem a uma DSR, cabe a você e sua organização decidir quais dados fornecer para o titular dos dados. Você pode lhes fornecer uma cópia do documento real, uma versão redigida corretamente ou uma captura de tela das partes que você considera apropriadas para compartilhar. Para cada uma dessas respostas a uma solicitação de acesso, você precisará recuperar uma cópia do documento ou outro item que contenha os dados dinâmicos.

Ao oferecer uma cópia ao titular dos dados, talvez você tenha que remover ou redigir informações pessoais sobre outros titulares de dados e quaisquer informações confidenciais.

Azure Active Directory

A Microsoft oferece experiências de portal e produto, proporcionando ao administrador de locatário do cliente corporativo a capacidade de gerenciar solicitações de acesso de DSR. As solicitações de acesso de DSR permitem o acesso dos dados pessoais do usuário, incluindo: (a) informações identificáveis sobre um usuário final e (b) logs gerados pelo sistema.

Interfaces específicas do serviço

A Microsoft fornece a capacidade de descobrir dados do cliente diretamente por meio de APIs (interfaces de programação de aplicativos) pré-existentes ou interfaces do usuário (UIs) para serviços específicos. Os detalhes são descritos na documentação de referência dos respectivos serviços, descrevendo as operações CRUD aplicáveis (criar, ler, atualizar, excluir).

Etapa 3: Retificação

Se um titular dos dados pediu para corrigir os dados pessoais que residem nos dados da sua organização, você e sua organização terão de determinar se é apropriado aceitar a solicitação. A correção dos dados podem incluir a realização de ações como editar, redigir ou remover dados pessoais de um documento ou de um outro tipo de item. A maneira mais rápida de fazer isso com o Suporte da Microsoft e os dados do FastTrack são fornecidos abaixo.

Azure Active Directory

Os clientes corporativos têm a capacidade de gerenciar solicitações de correção de DSR, incluindo recursos de edição limitados de acordo com a natureza de um determinado serviço da Microsoft. Como processador de dados, a Microsoft não oferece a capacidade de corrigir logs gerados pelo sistema, pois reflete atividades reais e constitui um registro histórico de eventos nos serviços da Microsoft. Em relação ao Azure Active Directory, existem recursos de edição limitados para corrigir informações de identificação sobre um usuário final, conforme descrito abaixo.

Azure Active Directory: retificar/corrigir dados pessoais incorretos ou incompletos

Você pode corrigir, atualizar ou excluir informações de identificação sobre usuários finais, como perfis de usuário de funcionários e clientes, e informações de trabalho de usuário que contêm dados pessoais, como nome do usuário, título de trabalho, endereço ou número de telefone no seu ambiente do Azure Active Directory (ADD) usando o portal do Azure. Você deve entrar com uma conta de administrador global do diretório.

Como corrigir ou atualizar o perfil de usuário e as informações de trabalho no Azure Active Directory?
  1. Entre no portal do Azure com uma conta de administrador global do diretório.

  2. Selecione Azure Active Directory.

    Selecione Todos os serviços.

  3. Selecione Usuários.

    Selecione usuários.

  4. No painel Todos os usuários, selecione um usuário na lista e, em seguida, no painel do usuário selecionado, selecione Perfil para visualizar as informações do perfil do usuário que precisam ser corrigidas ou atualizadas.

    Selecione o perfil de usuário.

  5. Corrija ou atualize as informações de perfil do usuário, incluindo informações de trabalho, selecionando Editar na barra de comandos e, em seguida, selecione Salvar depois de fazer alterações.

    Selecione editar.

Interfaces específicas de serviços

A Microsoft fornece a capacidade de descobrir dados do cliente diretamente por meio de APIs (interfaces de programação de aplicativos) pré-existentes ou interfaces do usuário (UIs) para serviços específicos. Os detalhes são descritos na documentação de referência dos respectivos serviços, descrevendo as operações CRUD aplicáveis (criar, ler, atualizar, excluir).

Etapa 4: Restrição

Os entidades de dados podem solicitar que você restrinja o processamento de seus dados pessoais. Fornecemos tanto o Portal do Azure como interfaces de programação de aplicativos (APIs) ou interfaces de usuário (UIs) pré-existentes. Essas experiências fornecem ao administrador de locatário do cliente corporativo a capacidade de gerenciar essas DSRs por meio de uma combinação de exportação e exclusão de dados. Um cliente pode (1) exportar uma cópia eletrônica dos dados pessoais do usuário, incluindo (a) conta(s), (b) logs gerados pelo sistema e (c) logs associados, seguidos de (2) exclusão da conta e dados associados que residem nos sistemas Microsoft.

Etapa 5: Exclusão

O “direito de apagar” através da remoção de dados pessoais dos Dados de Clientes de uma organização é uma proteção fundamental do RGPD. A remoção de dados pessoais inclui a remoção de todos os dados pessoais e logs gerados pelo sistema, exceto as informações de logs de auditoria. Quando um usuário é excluído temporariamente (veja os detalhes abaixo), a conta é desativada por 30 dias. Se nenhuma ação for realizada durante este período de 30 dias, o usuário é excluído permanentemente (novamente, veja os detalhes abaixo). Em uma exclusão permanente, a conta do usuário, dados pessoais e logs gerados pelos sistemas são eliminados após mais 30 dias. Se um administrador de locatário emitir imediatamente uma exclusão permanente, a conta de usuário, os dados pessoais e os logs gerados pelo sistema são eliminados dentro de 30 dias da data de emissão.

Importante

Você deve ser um administrador de locatários para excluir um usuário do locatário.

Excluir um usuário e os dados associados no portal do Azure

Após receber uma solicitação de exclusão de um titular de dados, você pode usar o portal do Azure para excluir um usuário e as informações pessoais associadas, assim como logs gerados pelo sistema.

Excluir esses dados também significa excluir o usuário do locatário. Inicialmente, os usuários são excluídos temporariamente, o que significa que a conta pode ser recuperada por um administrador de locatários dentro de 30 dias após ser marcada para exclusão reversível. Após 30 dias, a conta é excluída automaticamente e permanentemente do locatário. Antes desses 30 dias, você pode excluir manualmente um usuário excluído temporariamente da lixeira.

Veja a seguir o processo detalhado para excluir usuários de seu locatário.

  1. Acesse o portal do Azure e localize o usuário.

  2. Exclua o usuário. Quando você exclui o usuário inicialmente, a conta dele é enviada para a lixeira. Neste ponto, o usuário é excluído temporariamente, o que significa que a conta está desabilitada, mas não foi eliminada do Azure Active Directory.

  3. Vá para a lista de usuários excluídos recentemente e exclua permanentemente o usuário. Neste ponto, o usuário é excluído permanentemente (também conhecido como exclusão permanente), o que significa que a conta foi excluída do Azure Active Directory

Para excluir um usuário de um locatário do Azure
  1. Entre no Portal do Azure com uma conta de administrador global do diretório.

  2. Selecione Azure Active Directory.

    Selecione Todos os serviços.

  3. Selecione Usuários.

    Selecione usuários.

  4. Marque a caixa ao lado do usuário que você deseja excluir, selecione Excluir usuárioe selecione Sim na caixa que confirma se você deseja excluir o usuário.

    Gerenciamento de usuários.

  5. Na folha Todos os usuários , selecione Usuários excluídos.

    Exibir perfil do usuário.

  6. Selecione o mesmo usuário novamente , selecione Excluir permanentemente na barra de comandos e, em seguida, selecione Sim na caixa perguntando se você tem certeza.

Importante

Lembre-se de que, ao clicar em Sim, você estará excluindo, de forma permanente e irrevogável, o usuário e todos os dados associados e logs gerados pelo sistema. Se você fizer isso por engano, precisará adicionar o usuário de volta ao locatário manualmente. Os dados associados e os logs gerados pelo sistema são irrecuperáveis.

Exibir informações de trabalho do usuário.

Excluir dados de um usuário quando não houver uma conta no locatário do Azure

Embora alguns usuários tenham uma conta em seu locatário do Azure que você possa excluir, os usuários de conexão direta B2B ( entre empresas) não têm. Os usuários do B2B Direct Connect usam suas identidades nativas para receber acesso entre locatários aos aplicativos e recursos hospedados em seu locatário. Eles usam a conta de usuário hospedada em seu locatário inicial sem exigir uma conta de convidado em seu locatário.

Para honrar a DSR para esses usuários, você excluirá os dados pessoais associados ao usuário em seu locatário em vez da própria conta de usuário.

  1. Abra o portal do Azure, selecione Todos os serviços, digite Política para filtrar e selecione Política.

  2. Na folha Política , selecione Privacidade do usuário, selecione Gerenciar Solicitações de Usuário e, em seguida, selecione Adicionar solicitação de exclusão.

  3. Conclua a nova solicitação de exclusão de dados:

    • Usuário. Digite o endereço de email do usuário do Azure Active Directory que solicitou a exclusão.
  4. Selecione Excluir.

A solicitação de exclusão entra no status Pendente. Você pode examinar o status do relatório na folha Visão geral de privacidade>do usuário.

Importante

Como os dados pessoais podem vir de vários sistemas, o processo de exclusão pode levar até um mês para ser concluído.

Interfaces específicas do serviço

A Microsoft fornece a capacidade de descobrir dados do cliente diretamente por meio de APIs (interfaces de programação de aplicativos) pré-existentes ou interfaces do usuário (UIs) para serviços específicos. Os detalhes são descritos na documentação de referência dos respectivos serviços, descrevendo as operações CRUD aplicáveis (criar, ler, atualizar, excluir).

Etapa 6: Exportação

O “direito de portabilidade de dados” permite que uma entidade de dados solicite uma cópia de seus dados pessoais em formato eletrônico (que é um “formato estruturado, comumente usado, legível por máquina e interoperável”) que pode ser transmitido para outro controlador de dados. O Azure dá suporte a isso ao habilitar a sua organização a exportar dados no formato nativo JSON para o contêiner de armazenamento especificado do Azure.

Importante

Você deve ser um administrador de locatários para exportar dados de usuário do locatário.

Azure Active Directory

Em relação aos dados do cliente, a Microsoft oferece um portal e experiências internas do produto que proporcionam ao administrador de locatários do cliente corporativo a capacidade de gerenciar solicitações de exportação de informações de identificação de um usuário final.

Interfaces específicas do serviço

A Microsoft fornece a capacidade de descobrir dados do cliente diretamente por meio de APIs (interfaces de programação de aplicativos) pré-existentes ou interfaces do usuário (UIs) para serviços específicos. Os detalhes são descritos na documentação de referência dos respectivos serviços, descrevendo as operações CRUD aplicáveis (criar, ler, atualizar, excluir).

Parte 2: Logs gerados pelo sistema

A Microsoft também proporciona a capacidade de acessar, excluir e exportar determinados logs gerados pelo sistema associados à utilização do Azure por um usuário.

Importante

Não há suporte para a capacidade de restringir ou corrigir logs gerados pelo sistema. Os logs gerados pelo sistema constituem ações reais realizadas na nuvem e nos dados de diagnóstico da Microsoft, e as modificações nesses dados comprometeriam o registro histórico de ações, aumentando os riscos de fraude e segurança.

Executar as DSRs em logs gerados pelo sistema

A Microsoft fornece a capacidade de acessar, excluir e exportar determinados logs gerados pelo sistema por meio do Portal do Aure e, também, diretamente por meio de interfaces de programação ou interfaces de usuário para serviços específicos. Os detalhes são descritos na documentação de referência dos respectivos serviços.

Importante

Os serviços que oferecem suporte às DSRs do produto exigem o uso direto da interface de programação de aplicativos (API) do serviço ou da interface de usuário (IU). Consequentemente, é necessário executar as DSRs e também executar uma DSR no Portal do Azure para concluir uma solicitação completa de um determinado titular dos dados. Consulte a documentação de referência de serviços específicos para saber mais.

Etapa 1: Acessar

O administrador de locatários é a única pessoa em sua organização que pode acessar os logs gerados pelo sistema associados à utilização do Azure por um usuário específico. Os dados recuperados de uma solicitação de acesso serão fornecidos em um formato legível para computador e serão fornecidos em arquivos que permitem ao usuário saber quais serviços são associados aos dados. Conforme observado acima, os dados recuperados não incluirão dados que possam comprometer a segurança do serviço.

Azure Active Directory

A Microsoft oferece um portal e experiências de produto, proporcionando ao administrador de locatários do cliente corporativo a capacidade de gerenciar solicitações de acesso. As solicitações de acesso permitem o acesso a dados pessoais do usuário, incluindo: (a) informações de identificação sobre um usuário final e (b) logs gerados pelo sistema. O processo é idêntico ao descrito na seção da Parte 1, Etapa 2: Acesso, do Azure Active Directory.

Interfaces específicas do serviço

A Microsoft fornece a capacidade de descobrir dados do cliente diretamente por meio de APIs (interfaces de programação de aplicativos) pré-existentes ou interfaces do usuário (UIs) para serviços específicos. Os detalhes são descritos na documentação de referência dos respectivos serviços, descrevendo as operações CRUD aplicáveis (criar, ler, atualizar, excluir).

Etapa 2: Excluir

O administrador de locatário é a única pessoa em sua organização que pode executar uma solicitação de exclusão de DSR de um determinado usuário em um locatário do Azure.

Azure Active Directory

A Microsoft oferece um portal e experiências de produto, proporcionando ao administrador de locatários do cliente corporativo a capacidade de gerenciar solicitações de exclusão de DSR. As solicitações de exclusão de DSR seguem o mesmo procedimento descrito na seção Excluir um usuário e dados associados por meio do portal do Azure da Parte 1, Etapa 5: excluir.

Interfaces específicas do serviço

A Microsoft fornece a capacidade de descobrir dados do cliente diretamente por meio de APIs (interfaces de programação de aplicativos) pré-existentes ou interfaces do usuário (UIs) para serviços específicos. Os detalhes são descritos na documentação de referência dos respectivos serviços, descrevendo as operações CRUD aplicáveis (criar, ler, atualizar, excluir).

Etapa 3: Exportação

O administrador de locatários é a única pessoa em sua organização que pode acessar os logs gerados pelo sistema associados à utilização do Azure por um usuário específico. Os dados recuperados de uma solicitação de exportação serão fornecidos em um formato legível para computador e serão fornecidos em arquivos que permitem ao usuário saber quais serviços são associados aos dados. Conforme observado acima, os dados recuperados não incluirão dados que possam comprometer a segurança ou estabilidade do serviço.

Exportar logs gerados pelo sistema usando o portal do Azure

Após receber uma solicitação de exportação de um titular de dados, você pode usar o portal do Azure para exportar os logs gerados pelo sistema associados a um determinado usuário.

Veja a seguir o processo detalhado para exportar os dados de seu locatário.

  1. Acesse o portal do Azure e crie uma solicitação de exportação em nome do usuário.
  2. Exporte os dados e envie o arquivo para o usuário.
Para exportar informações de um usuário de um locatário do Azure
  1. Abra o portal do Azure, selecione Todos os serviços, digite Política para filtrar e selecione Política.

    Filtro Todos os serviços

  2. Na folha Política, selecione Privacidade do usuário, selecione Gerenciar Solicitações de Usuárioe selecione Adicionar solicitação de exportação.

    Adicionar solicitação de exportação .

  3. Preencha a Solicitação de exportação de dados:

    Nova solicitação de exportação de dados.

  • Usuário. Digite o endereço de email do usuário do Azure Active Directory que solicitou a exportação.
  • Assinatura. Selecione a conta que você usa para informar o uso de recursos e cobrar por serviços. Essa também é a localização da sua conta de armazenamento do Azure.
  • Conta de armazenamento. Selecione a localização de seu Armazenamento do Azure (Blob). Para saber mais, confira o artigo Introdução ao Armazenamento do Microsoft Azure — armazenamento de Blob.
  • Contêiner. Crie um novo contêiner (ou selecione um existente) como o local de armazenamento para os dados de privacidade exportados do usuário.
  1. Selecione Criar.

A solicitação de exportação entra no status Pendente. Você pode exibir o status do relatório na folha Privacidade do usuário — Visão Geral.

Importante

Como os dados pessoais podem vir de vários sistemas, o processo de exportação pode levar até um mês para ser concluído.

Interfaces específicas de serviços

A Microsoft fornece a capacidade de descobrir dados do cliente diretamente por meio de APIs (interfaces de programação de aplicativos) pré-existentes ou interfaces do usuário (UIs) para serviços específicos. Os detalhes são descritos na documentação de referência dos respectivos serviços, descrevendo as operações CRUD aplicáveis (criar, ler, atualizar, excluir).

Notificar problemas de exportação ou exclusão

Se você tiver problemas ao exportar ou excluir dados do portal do Azure, vá para a folha Ajuda +> Suporte do portal do Azure e envie um novo tíquete em Privacidade de Gerenciamento de Assinatura e solicitações de conformidade para a Folha de Privacidade de Assinaturas >e Solicitações de RGPD.

Saiba mais