Solicitações de assunto de dados do Office 365 para o GDPR e o CCPA

Introdução às DSRs

O Regulamento Geral de Proteção de Dados da União Europeia (RGPD) concede direitos a pessoas (conhecidas no regulamento como entidades de dados) para gerenciar os dados pessoais que foram coletados por um empregador ou outro tipo de agência ou organização (conhecido como controlador de dados ou apenas controlador). Os dados pessoais são definidos de forma ampla no âmbito do RGPD como qualquer dado relacionado a uma pessoa natural identificada ou identificável. O RGPD concede às entidades de dados direitos específicos sobre seus dados pessoais; esses direitos incluem a obtenção de cópias, a solicitação de correções, a restrição do processamento e a exclusão de dados pessoais, ou o seu recebimento em formato eletrônico para que possam ser transferidos para outro controlador. Um pedido formal de uma entidade de dados a um controlador para efetuar uma ação nos seus dados pessoais é chamado de Solicitação de Entidade de Dados ou DSR. O controlador é obrigado a considerar prontamente cada DSR e fornecer uma resposta substantiva, seja tomando a ação solicitada, seja fornecendo uma explicação do por que a DSR não pode ser recebida pelo controlador. Os controladores devem consultar seus próprios consultores legais ou de conformidade com relação às medidas adequadas para qualquer DSR.

Da mesma forma, a Lei de Privacidade do Consumidor da Califórnia (CCPA), fornece direitos e obrigações de privacidade aos consumidores da Califórnia, incluindo direitos semelhantes aos Direitos do Titular dos Dados do RGDP, como o direito de excluir, acessar e receber (portabilidade) suas informações pessoais. O CCPA também fornece certas divulgações, proteções contra discriminação ao eleger direitos de exercício e requisitos de "aceitação/recusa" para determinadas transferências de dados classificadas como "vendas". As vendas são amplamente definidas para incluir o compartilhamento de dados para uma consideração valiosa. Para obter mais informações sobre o CCPA, confira a Lei de Privacidade do Consumidor da Califórnia e as Perguntas Frequentes Sobre a Lei de Privacidade do Consumidor da Califórnia.

O guia aborda como usar os produtos, serviços e as ferramentas administrativas do Office 365, de modo que ajudem você a encontrar dados pessoais ou informações pessoais para responder às DSRs. Especificamente, isso inclui como encontrar, acessar e agir sobre dados pessoais ou informações pessoais que residem na nuvem da Microsoft. Aqui está uma breve visão geral dos processos descritos neste guia:

  • Descobrir: use as ferramentas de pesquisa e descoberta para encontrar com mais facilidade os dados de clientes que possam estar sujeitos a uma DSR. Assim que os documentos potencialmente responsivos forem coletados, você pode executar uma ou mais ações de DSR descritas nas etapas a seguir para responder à solicitação. Como alternativa, você pode determinar que a solicitação não atende às diretrizes da sua organização para responder às DSRs.
  • Acesso: recupere dados pessoais que residem na nuvem da Microsoft e, se solicitado, faça uma cópia para disponibilizar para o titular dos dados.
  • Retificação: faça alterações ou implemente outras ações solicitadas nos dados pessoais, onde for possível.
  • Restringir: restrinja o processamento dos dados pessoais, seja removendo as licenças de vários serviços on-line ou desativando os serviços desejados, quando possível. Você também pode remover dados da nuvem da Microsoft e mantê-los no local ou onde preferir.
  • Exclusão: remova permanentemente os dados pessoais que residem na nuvem da Microsoft.
  • Exportar/Receber (Portabilidade): forneça uma cópia eletrônica (em formato legível para computador) de dados pessoais ou informações pessoais para o titular dos dados. Os dados pessoais do CCPA são quaisquer informações relacionadas a uma pessoa, identificável ou não. Não há distinção entre as funções pública, privada ou de trabalho de uma pessoa. O termo definido "informações pessoais" se alinha aproximadamente aos "dados pessoais" do RGPD. No entanto, o CCPA também inclui dados da família e do domicílio. Para obter mais informações sobre o CCPA, confira a Lei de Privacidade do Consumidor da Califórnia e as Perguntas Frequentes Sobre a Lei de Privacidade do Consumidor da Califórnia.

Terminologia

Veja a seguir as definições dos termos do RGPD que são relevantes para este guia.

  • Controlador: a pessoa física ou jurídica, autoridade pública, órgão ou outra entidade que, sozinha ou em conjunto com terceiros, determina os fins e os meios do processamento de dados pessoais, onde tais fins e meios são determinados por lei da União ou Estado-Membro, o controlador ou os critérios específicos para sua indicação podem ser fornecidos por lei da União ou Estado-Membro.
  • Dados pessoais e titular dos dados: qualquer informação relativa a uma pessoa natural identificada ou identificável (“titular dos dados”); uma pessoa natural identificável é aquela que pode ser identificada, direta ou indiretamente, especialmente por referência a um identificador, como nome, um número de identificação, dados de localização, um identificador online ou um ou mais fatores específicos de natureza física, fisiológica, genética, mental, econômica, cultural ou social dessa pessoa natural.
  • Processador: uma pessoa física ou jurídica, autoridade pública, órgão ou outra entidade que processa dados pessoais em nome do controlador.
  • Dados do Cliente: todos os dados, incluindo todos os arquivos de texto, som, vídeo ou imagem, e software, que são fornecidos à Microsoft por, ou em nome de, um cliente pelo uso do serviço corporativo. Os Dados do Cliente incluem (1) informações identificáveis de usuários finais (por exemplo, nomes de usuário e informações de contato no Azure Active Directory) e Conteúdo do Cliente que um cliente carrega ou cria em serviços específicos (por exemplo, conteúdo do cliente em um documento do Word ou Excel ou no texto de um e-mail do Exchange Online; conteúdo do cliente adicionado a um site do SharePoint Online ou salvo em uma conta do OneDrive for Business).
  • Logs gerados pelo sistema: logs e dados relacionados gerados pela Microsoft que ajudam a Microsoft a fornecer serviços corporativos aos usuários. Os logs gerados pelo sistema contêm principalmente dados pseudonimizados, como identificadores exclusivos (normalmente um número gerado pelo sistema) não podem identificar por conta própria uma pessoa individual, mas são usados para fornecer os serviços corporativos aos usuários. Os logs gerados pelo sistema também podem conter informações identificáveis sobre usuários finais, como um nome de usuário.

Como usar este guia

Para ajudar você a encontrar informações relevantes ao seu caso de uso, este guia está dividido em quatro partes.

  • Parte 1: Respondendo às DSRs quanto aos Dados do Cliente: Dados do Cliente são dados produzidos e armazenados no Office 365 nas operações diárias de execução da sua empresa. Exemplos dos aplicativos do Office 365 mais usados que permitem criar dados incluem Word, Excel, PowerPoint, Outlook e OneNote. O Office 365 também consiste em aplicativos como o SharePoint Online, o Teams e o Forms que permitem que você colabore melhor com outras pessoas. A Parte 1 deste guia discute como descobrir o acesso, retificar, restringir, excluir e exportar dados dos aplicativos do Office 365 que foram usados para criar e armazenar dados nos serviços on-line do Office 365. Ele aborda produtos e serviços para os quais a Microsoft está atuando como um processador de dados para sua organização e, portanto, a funcionalidade de DSR é disponibilizada para o administrador de locatários.
  • Parte 2: Respondendo a DSRs em relação aos insights gerados pelo Office 365: o Office 365 fornece determinados insights através dos serviços como Delve, MyAnalytics e Workplace Analytics. Como esses insights são gerados e como responder a DSRs relacionadas a eles são explicados na Parte 2 deste guia.
  • Parte 3: Respondendo às DSRs quanto aos logs gerados pelo sistema: quando você usa os serviços corporativos do Office 365, a Microsoft gera algumas informações, como logs de serviço que registram o uso ou o desempenho de recursos no serviços on-line. A maioria dos dados gerados pelo serviço contém identificadores de pseudônimos gerados pela Microsoft e, portanto, essa categoria geralmente é chamada neste documento como logs gerados pelo sistema. Embora esses dados não possam ser atribuídos a um titular de dados específico sem o uso de informações adicionais, alguns podem ser considerados pessoais de acordo com a definição do RGPD para "dados pessoais". A Parte 3 deste guia discute como acessar, excluir e exportar logs gerados pelo sistema.
  • Parte 4: Recursos adicionais para ajudá-lo com as DSRs: A Parte 4 deste guia lista cenários limitados em que a Microsoft é o controlador de dados quando determinados produtos e serviços do Office 365 são usados.

Observação

Na maioria dos casos, quando os usuários em sua organização usam serviços e produtos do Microsoft Office 365, você é o controlador de dados e a Microsoft é o processador. Como um controlador de dados, você é responsável por responder ao titular dos dados diretamente. Para ajudar com isso, as Partes 1 a 3 deste guia detalham os recursos técnicos disponíveis para sua organização responder a uma solicitação DSR. No entanto, em alguns cenários limitados, a Microsoft será o controlador de dados quando as pessoas usarem determinados produtos e serviços do Office 365. Nesses casos, as informações na Parte 4 fornecem orientação sobre como os titulares de dados podem enviar solicitações DSR à Microsoft.

Nuvens nacionais do Office 365

Os serviços do Microsoft Office 365 também estão disponíveis nos seguintes ambientes de nuvem nacional: Office 365 Germany, Office 365 operado pela 21Vianet (China) e Office 365 US Government. A maioria das diretrizes para gerenciar solicitações de titulares de dados descritas neste artigo se aplica a esses ambientes de nuvem nacional. No entanto, devido à natureza isolada desses ambientes, há algumas exceções. Quando considerável para determinado subseção, essas exceções são destacadas em uma observação correspondente.

Implantações híbridas

Sua organização pode consistir em ofertas da Microsoft que são uma combinação de serviços baseados em nuvem e produtos de servidor local. Em geral, uma implantação híbrida é o compartilhamento de contas de usuário (gerenciamento de identidades) e recursos (como caixas de correio, sites e dados) que existem na nuvem e localmente. Cenários híbridos comuns incluem:

  • Implantações híbridas do Exchange, em que alguns usuários têm uma caixa de correio local e outros usuários têm caxas de correio do Exchange Online.
  • Implantações híbridas do SharePoint, em que servidores de sites e arquivos são locais, e contas do OneDrive for Business estão no Office 365.
  • O sistema de gerenciamento de identidade local (Active Directory) que é sincronizado com o Azure Active Directory, que é o serviço de diretório no Office 365.

Ao responder a uma solicitação de DSR, talvez você precise determinar se os dados em resposta a uma solicitação de DSR estão na nuvem da Microsoft ou em sua organização local e executar as etapas apropriadas para responder à solicitação. O Guia de Solicitação de Titular de Dados do Office 365 (este guia) fornece diretrizes para responder a dados baseados na nuvem. Para obter diretrizes para os dados em sua organização local, confira RGPD para servidores locais do Office.

Parte 1: Responder às DSRs para Dados do Cliente

As diretrizes para responder às DSRs para Dados do Cliente estão divididas nas quatro seções a seguir:

Como determinar os aplicativos do Office 365 que podem estar no escopo de uma DSR para Dados do Cliente

Para ajudar você a determinar onde pesquisar dados pessoais ou o que procurar, é útil identificar os aplicativos do Office 365 que as pessoas em sua organização podem usar para criar e armazenar dados no Office 365. Ter conhecimento disso restringe os aplicativos do Office 365 que entram no escopo de uma DSR e ajuda a determinar como pesquisar e acessar dados pessoais que estão relacionados a uma DSR. Especificamente, isso determina se é possível usar a ferramenta Pesquisa de Conteúdo ou se terá que usar a funcionalidade no aplicativo do aplicativo em que os dados foram criados.

Uma maneira rápida de identificar os aplicativos do Office 365 que as pessoas na sua organização estão usando para criar Dados do Cliente é determinar quais aplicativos estão incluídos na assinatura do Microsoft 365 para empresas da sua organização. Para fazer isso, você pode acessar as contas de usuário no portal de administração do Office 365 e analisar as informações de licenciamento de produto. Confira Atribuir licenças aos usuários.

Usar a ferramenta Descoberta Eletrônica de Pesquisa de Conteúdo para responder às DSRs

Ao pesquisar dados pessoais dentro do conjunto maior de dados que sua organização cria e armazena usando o Office 365, você pode considerar primeiro quais aplicativos as pessoas provavelmente usaram para criar os dados que você está procurando. A Microsoft estima que mais de 90% dos dados de uma organização armazenados no Office 365 são criados no Word, Excel, PowerPoint, OneNote e Outlook. Os documentos criados nesses aplicativos do Office, mesmo que adquiridos pelos Aplicativos do Microsoft 365 para empresas ou por uma licença permanente do Office, provavelmente são armazenados em um site do SharePoint Online, na conta do OneDrive for Business do usuário ou na caixa de correio do Exchange Online do usuário. Isso significa que você pode usar a ferramenta de Descoberta Eletrônica da Pesquisa de Conteúdo para pesquisar (e executar outras ações relacionadas a DSRs) em sites do SharePoint Online, contas do OneDrive for Business e caixas de correio do Exchange Online (incluindo sites e caixas de correio associados aos Grupos do Microsoft 365, Microsoft Teams, Atribuições EDU) para encontrar documentos e itens de caixa de correio que possam ser relevantes para a DSR que você está investigando. Você também pode usar a ferramenta Pesquisa de Conteúdo para descobrir Dados do Cliente criados em outros aplicativos do Office 365.

A lista a seguir identifica os aplicativos do Office 365 que as pessoas usam na concepção do Conteúdo Criado pelo Cliente e que podem ser descobertos usando a Pesquisa de Conteúdo. Esta seção do guia de DSR fornece diretrizes sobre como descobrir, acessar, exportar e excluir dados criados com esses aplicativos do Office 365.

Aplicativos onde a Pesquisa de Conteúdo pode ser usada para encontrar Dados do Cliente:

  • Calendário
  • Excel
  • Office Lens
  • OneDrive for Business
  • OneNote
  • Outlook/Exchange
  • Pessoas
  • PowerPoint
  • SharePoint
  • Skype for Business
  • Tarefas
  • Teams
  • To Do
  • Vídeo
  • Visio
  • Word

Observação

A ferramenta eDiscovery da pesquisa de conteúdo não está disponível no Office 365 operado pela 21Vianet (China). Isso significa que você não poderá usar essa ferramenta para pesquisar e exportar dados do cliente nos aplicativos do Office 365 mostrados na Tabela 1. No entanto, você pode usar a ferramenta de descoberta eletrônica local no Exchange Online para pesquisar conteúdo em caixas de correio de usuário. Você também pode usar o Centro de Descoberta Eletrônica no SharePoint Online para pesquisar conteúdo em sites do SharePoint e contas do OneDrive. Como alternativa, você pode pedir ao proprietário do documento para ajudá-lo a encontrar e fazer alterações ou exclusões no conteúdo ou exportá-lo, se necessário. Para mais informações, veja:

Usar a Pesquisa de Conteúdo para encontrar dados pessoais

A primeira etapa ao responder a uma DSR é encontrar os dados pessoais que são o objeto da DSR. Isso consiste em usar a ferramenta Descoberta Eletrônica do Office 365 para pesquisar dados pessoais (entre todos os dados da sua organização no Office 365) ou ir diretamente para o aplicativo nativo no qual os dados foram criados. Esta primeira etapa, encontrar e revisar os dados pessoais em questão, ajudará você a determinar se uma DSR cumpre os requisitos da organização para atender ou declinar uma solicitação do titular dos dados. Por exemplo, depois de encontrar e revisar os dados pessoais em questão, você pode determinar que a solicitação não atende aos requisitos da organização porque isso pode afetar negativamente os direitos e a liberdade de outras pessoas, ou porque os dados pessoais estão contidos em um registro comercial no qual a organização tem um interesse comercial legítimo em manter.

Conforme mencionado anteriormente, a Microsoft estima que mais de 90% dos dados de uma organização sejam criados com aplicativos do Office, como Word e Excel. Isso significa que é possível usar a Pesquisa de Conteúdo no Centro de Conformidade e Segurança para pesquisar pela maioria dos dados relacionados a DSRs.

Este guia pressupõe que você ou a pessoa que está pesquisando dados pessoais que possam ser responsivos a uma solicitação DSR esteja familiarizado ou tenha experiência em usar a ferramenta Pesquisa de Conteúdo no Centro de Conformidade e Segurança. Para obter as diretrizes gerais de como usar a Pesquisa de Conteúdo, confira Pesquisa de Conteúdo no Office 365. Certifique-se de que a pessoa que esteja fazendo as pesquisas tenha recebido as permissões necessárias no Centro de Conformidade e Segurança. Essa pessoa deve ser adicionada como membro do grupo de função Gerente de Descoberta Eletrônica no Centro de Conformidade e Segurança. Confira Atribuir permissões de Descoberta Eletrônica no Centro de Conformidade e Segurança. Considere a adição de outras pessoas da organização que estejam envolvidas na investigação de DSRs ao grupo de função Gerente de Descoberta Eletrônica, de modo que elas possam executar as ações necessárias na ferramenta Pesquisa de Conteúdo, como visualizar e exportar resultados da pesquisa. No entanto, a menos que você tenha configurado limites de conformidade (conforme descrito aqui), esteja ciente de que um Gerente de Descoberta Eletrônica pode pesquisar todos os locais de conteúdo da organização, incluindo aqueles que podem não estar relacionados a uma investigação de DSR.

Depois de encontrar os dados, você pode executar uma ação específica que atenda à solicitação feita pelo titular dos dados.

Observação

No Office 365 Germany, o Centro de Conformidade e Segurança está localizado em https://protection.office.de.

Pesquisar locais de conteúdo

Você pode pesquisar os tipos de local de conteúdo a seguir com a ferramenta Pesquisa de Conteúdo.

  • Caixas de correio do Exchange Online. Isso inclui as caixas de correio associadas aos Grupos do Microsoft 365 e o Microsoft Teams
  • Pastas públicas do Exchange Online
  • Sites do SharePoint Online. Isso inclui os sites associados aos Grupos do Microsoft 365 e o Microsoft Teams
  • Contas do OneDrive for Business

Observação

Este guia pressupõe que todos os dados que possam ser relevantes para uma investigação de DSR estejam armazenados no Office 365; em outras palavras, armazenados na nuvem da Microsoft. Os dados armazenados no computador local de um usuário ou nos servidores locais de arquivos da organização estão fora do escopo de uma investigação DSR para dados armazenados no Office 365. Para obter orientações sobre como responder a solicitações de DSR de dados em organizações locais, confira GDPR para servidores locais do Office.

Dicas para pesquisar locais de conteúdo

  • Comece pesquisando todos os locais de conteúdo da organização (o que pode ser feito em uma única pesquisa) para determinar rapidamente quais locais de conteúdo possuem itens que correspondem à sua consulta de pesquisa. Em seguida, você pode executar a pesquisa novamente e limitar o escopo dela aos locais específicos que apresentam itens relevantes.
  • Use as estatísticas de pesquisa para identificar os principais locais que contêm itens que correspondem à sua consulta de pesquisa. Consulte Exibir as estatísticas de palavra-chave para resultados de pesquisa de conteúdo.
  • Pesquise no log de auditoria atividades recentes de arquivo e pasta executadas pelo usuário que é o assunto da DSR. Pesquisar o log de auditoria retorna uma lista de registros de auditoria que contêm o nome e o local dos recursos com os quais o usuário interagiu recentemente. Talvez você possa usar essas informações para criar uma consulta de pesquisa de conteúdo. Consulte Pesquisar o log de auditoria no Centro de Conformidade e Segurança.

Criar consultas de pesquisa para encontrar dados pessoais

A DSR que você está investigando provavelmente contém identificadores que podem ser usados na consulta de pesquisa de palavra-chave para pesquisar os dados pessoais. Veja a seguir alguns identificadores comuns que podem ser usados em uma consulta de pesquisa para encontrar dados pessoais:

  • Alias ou endereço de email
  • Número de telefone
  • Endereço para correspondência
  • Número de identificação do funcionário
  • Número de identificação nacional ou versão de um número de seguro social do membro da UE

A DSR que você está investigando provavelmente terá um identificador e outros detalhes sobre os dados pessoais que são o assunto da solicitação e podem ser usados em uma consulta de pesquisa.

Pesquisar apenas por um endereço de e-mail ou uma ID de funcionário provavelmente retornará muitos resultados. Para limitar o escopo da pesquisa para que ela retorne o conteúdo mais relevante à DSR, você pode adicionar condições à consulta de pesquisa. Quando você adiciona uma condição, a palavra-chave e uma condição de pesquisa são conectadas de modo lógico pelo E operador Booliano. Isso significa que apenas os itens que corresponderem a ambas (palavra-chave e condição) serão retornados nos resultados da pesquisa.

A tabela a seguir lista algumas condições que podem ser usadas para limitar o escopo de uma pesquisa. A tabela também lista os valores que podem ser usados para cada condição, de modo a pesquisar tipos de documento e itens de caixa de correio específicos.

Tabela 2: Limitar o escopo da pesquisa usando condições

Condition Descrição Exemplo de valor de condição
Tipo de arquivo A extensão de um documento ou arquivo. Use essa condição para pesquisar documentos e arquivos do Office criados pelos aplicativos do Office 365. Use essa condição ao pesquisar documentos em sites do SharePoint Online e em contas do OneDrive for Business.
A propriedade do documento correspondente é o tipo de arquivo.
Para obter uma lista completa das extensões de arquivo que podem ser pesquisadas, confira o artigo sobre extensões de nome de arquivo rastreadas e tipos de arquivo analisados padrão no SharePoint](https://technet.microsoft.com/library/jj219530.aspx).
 •  csv — pesquisa arquivos CSV (valores separados por vírgula); os arquivos do Excel podem ser salvos no formato CSV e o arquivo CSV pode ser importado facilmente no Excel

•  docx —pesquisa arquivos do Word

•  mpp — pesquisa arquivos do Project

•  one — pesquisa arquivos do OneNote

•  pdf — pesquisa arquivos salvos em um formato PDF

•  pptx — pesquisa arquivos do PowerPoint

•  xlxs — pesquisa arquivos do Excel

•  vsd — pesquisa arquivos do Visio

•  wmv — pesquisa arquivos do Windows Media
Tipo de mensagem O tipo de mensagem de e-mail a ser pesquisada. Use essa condição para pesquisar caixas de correio por contatos (Pessoas), tarefas de reuniões (Calendário) ou conversas do Skype for Business. A propriedade do e-mail correspondente é tipo. •  *contatos — pesquisa a lista Meus Contatos (Pessoas) de uma caixa de correio

•  * email — pesquisa mensagens de email

•  *im — pesquisa conversas do Skype for Business

•  * reuniões — pesquisa compromissos e solicitações de reunião (Calendário)

•  *tarefas — pesquisa a lista Minhas Tarefas (Tarefas); usar esse valor também retornará tarefas criadas no Microsoft To Do.
Marca de conformidade O rótulo atribuído a uma mensagem de email ou um documento. Os rótulos são usados para classificar emails e documentos para governança de dados e imposição de regras de retenção com base na classificação definida pelo rótulo. Use essa condição para pesquisar itens que receberam um rótulo automática ou manualmente.
Essa é uma condição útil para investigações de DSR porque sua organização pode estar usando rótulos para classificar conteúdos relacionados à privacidade dos dados ou que contenham dados pessoais ou informações confidenciais. Consulte a seção "Usando a Pesquisa de Conteúdo para encontrar todos os conteúdos com rótulos específicos aplicados" em Saber mais sobre as políticas de retenção e os rótulo de retenção
compliancetag="personal data"

Há muito mais condições de pesquisa e propriedades de documento ou email que você pode usar para criar consultas de pesquisa mais complexas. Veja a seção a seguir no tópico da Ajuda Consultas de palavra-chave e condições de pesquisa para Pesquisa de Conteúdo para obter mais informações.

Pesquisar dados pessoais em listas, discussões e formulários do SharePoint

Além de pesquisar dados pessoais em documentos, você também pode usar a Pesquisa de Conteúdo para pesquisar outros tipos de dados criados usando aplicativos nativos do SharePoint Online. Isso inclui dados criados usando listas, discussões e formulários do SharePoint. Quando você executar uma Pesquisa de Conteúdo e pesquisar os dados de sites do SharePoint Online (ou contas do OneDrive for Business), listas, discussões e formulários que correspondam aos critérios de pesquisa serão retornados nos resultados.

Exemplos de consultas de pesquisa

Veja a seguir alguns exemplos de consultas de pesquisa que usam palavras-chave e condições para pesquisar dados pessoais em resposta a uma DSR. Os exemplos mostram duas versões da consulta: uma mostrando a sintaxe da palavra-chave (em que a condição é incluída na caixa Palavra-chave) e outra mostrando a versão baseada em GUI da consulta com condições.

Exemplo 1

Este exemplo retorna arquivos do Excel em sites do SharePoint Online e contas do OneDrive for Business que contêm o endereço de email especificado. Os arquivos poderão ser retornados se o endereço de email aparecer nos metadados do arquivo.

Sintaxe da palavra-chave

pilar@contoso.com AND filetype="xlxs"

GUI

caixa de diálogo de palavra-chave exemplo 1.

<a name="example-2">Exemplo 2

Este exemplo retorna arquivos do Excel ou Word nos sites do SharePoint Online e contas do OneDrive for Business que contêm a ID ou a data de nascimento especificada do funcionário.

(98765 OR &quot;01-20-1990") AND (filetype="xlxs" OR filetype="docx")

GUI

caixa de diálogo de palavra-chave exemplo 2.

Exemplo 3

Este exemplo retorna mensagens de email que contêm o número de identificação especificado, que é o Número de Inscrição na Previdência Social na França (INSEE)

"1600330345678 97" AND kind="email"

GUI

caixa de diálogo de palavra-chave exemplo 3.

Os itens parcialmente indexados (também chamados de itens não indexados) são itens de caixa de correio do Exchange Online e documentos do SharePoint Online e de sites do OneDrive for Business que, por algum motivo, não foram completamente indexados para pesquisa, o que significa que eles não podem ser pesquisados pela Pesquisa de Conteúdo. A maioria das mensagens de e-mail e dos documentos de site é indexada com êxito, pois eles se enquadram nos limites de indexação do Office 365. As mensagens de e-mail ou os arquivos não são indexados para pesquisa por estes motivos:

  • O tipo de arquivo não é reconhecido ou não tem suporte para indexação. Entretanto, às vezes, o tipo de arquivo tem suporte para indexação, mas ocorreu um erro de indexação para um arquivo específico
  • As mensagens de email têm um arquivo anexado sem um manipulador válido, como um arquivo de imagem (essa é a causa mais comum de itens de email parcialmente indexados)
  • Os arquivos anexados às mensagens de email são muito grandes ou há muitos arquivos anexados

É recomendável saber mais sobre itens parcialmente indexados para que você possa trabalhar com eles ao responder às solicitações DSR. Para obter mais informações, confira:

Dicas para trabalhar com itens parcialmente indexados

É possível que os dados responsivos a uma investigação de DSR estejam em um item parcialmente indexado. Aqui estão algumas sugestões para trabalhar com itens parcialmente indexados:

  • Depois de executar uma pesquisa, o número de itens parcialmente estimados é exibido nas estatísticas de pesquisa. Essa estimativa não inclui itens parcialmente indexados no SharePoint Online e OneDrive for Business. Exporte os relatórios para uma Pesquisa de Conteúdo a fim de obter informações sobre itens parcialmente indexados. O relatório Unindexed Items.csv contém informações sobre itens não indexados, incluindo o local do item, a URL, se o item estiver no SharePoint Online ou OneDrive for Business, e a linha do assunto (para mensagens) ou o nome do documento. Para obter mais informações, confira Exportar um relatório da Pesquisa de Conteúdo.

  • As estatísticas e a lista de itens parcialmente indexados que são retornadas com os resultados de uma Pesquisa de Conteúdo são todos os itens parcialmente indexados dos locais de conteúdo que são pesquisados.

  • Para recuperar itens parcialmente indexados potencialmente responsivos a uma investigação de DSR, você pode executar uma das ações a seguir:

Exportar todos os itens parcialmente indexados

Exporte os resultados de uma pesquisa de conteúdo e os itens parcialmente indexados do local de conteúdo que foi pesquisado. Você também pode exportar apenas os itens parcialmente indexados. Assim, é possível abri-los no aplicativo nativo e analisar o conteúdo. É preciso usar essa opção para exportar itens do SharePoint Online e do OneDrive for Business. Consulte Exportar os resultados da Pesquisa de Conteúdo do Centro de Segurança e Conformidade.

Exportar um conjunto específico de itens parcialmente indexados das caixas de correio

Em vez de exportar todos os itens da caixa de correio parcialmente indexados de uma pesquisa, você pode executar novamente uma Pesquisa de Conteúdo para procurar uma lista específica de itens parcialmente indexados e exportá-los. Observe que isso só é possível para itens de caixa de correio. Consulte Preparar um arquivo CSV para uma Pesquisa de Conteúdo direcionada no Office 365.

Próximas etapas

Depois de encontrar os dados pessoais relevantes à DSR, certifique-se de manter a Pesquisa de Conteúdo específica que foi usada para encontrar os dados. Você provavelmente reutilizará esta pesquisa para concluir outras etapas no processo de resposta à DSR, como obter uma cópia dela, exportá-la ou excluí-la permanentemente.

Considerações adicionais para seleção de aplicativos

As seções a seguir descrevem o que você deve ter em mente durante a pesquisa de dados nos aplicativos do Office 365 que se seguem.

Office Lens

Uma pessoa usando o Office Lens (um aplicativo de câmera compatível com dispositivos iOS, Android e Windows) pode fotografar quadros de comunicações, documentos impressos, cartões de visita, entre outras coisas com muito texto. O Office Lens usa tecnologia de reconhecimento óptico de caracteres que extrai texto em uma imagem e o salva em um documento do Office, como Word, PowerPoint e OneNote ou em um arquivo PDF. Os usuários podem então carregar o arquivo que contém o texto da imagem na respectiva conta do OneDrive for Business no Office 365. Isso significa que você pode usar a ferramenta Pesquisa de Conteúdo para pesquisar, acessar, excluir e exportar dados em arquivos que foram criados de uma imagem do Office Lens. Para obter mais informações sobre o Office Lens, consulte:

Configurações de experiência do OneDrive for Business e SharePoint

Além dos arquivos criados pelo usuário armazenados em contas do OneDrive for Business e sites do SharePoint Online, esses serviços armazenam informações sobre o usuário que são usadas para possibilitar várias experiências. Os usuários ainda em sua organização podem acessar grande parte dessas informações usando a funcionalidade no produto. As informações a seguir fornecem diretrizes sobre como acessar, exibir e exportar dados de aplicativo do OneDrive for Business e SharePoint Online.

Perfis de usuário do SharePoint

O perfil dos usuários no Delve permite que estes mantenham propriedades armazenadas no perfil de usuário do SharePoint, incluindo aniversário, número do celular (e outras informações de contato), sobre mim, projetos, habilidades e competências, escolas e formação, interesses e hobbies.

Usuários finais

Os usuários finais podem descobrir, acessar e retificar dados do perfil de usuário do SharePoint Online usando a experiência com o perfil do Delve. Confira Exibir e atualizar seu perfil no Office Delve para obter mais detalhes.

Outra maneira de os usuários acessarem os dados de perfil do SharePoint é navegar até a página de edição de perfil na conta do OneDrive for Business, a qual pode ser acessada pelo caminho EditProfile.aspx sob a URL da conta do OneDrive for Business. Por exemplo, para um usuário usuario1@contoso.com, a conta do OneDrive for Business dele está localizada em:

https://contoso-my.sharepoint.com/personal/user1\_contoso\_com/\_layouts/15/OneDrive.aspx

A URL da página de edição de perfil seria:

https://contoso-my.sharepoint.com/personal/user1\_contoso\_com/\_layouts/15/EditProfile.aspx

Observe que as propriedades originadas no Azure Active Directory não podem ser alteradas no SharePoint Online. Entretanto, os usuários podem acessar a respectiva página Conta selecionando a respectiva foto no cabeçalho do Office 365 e selecionando Minha conta. Alterar as propriedades aqui pode exigir que os usuários trabalhem com seus administradores para descobrirem, acessarem ou retificarem uma propriedade do perfil de usuário.

Administradores

Um administrador pode acessar e retificar propriedades de perfil no Centro de Administração do SharePoint. No Centro de Administração do SharePoint, clique na guia perfis de usuário. Clique em Gerenciar perfis de usuário, insira um nome de usuário e clique em Localizar. O administrador pode clicar com o botão direito do mouse em qualquer usuário e selecionar Editar Meu Perfil. As propriedades originadas no Azure Active Directory não podem ser alteradas no SharePoint Online.

Um administrador pode exportar todas as propriedades de Perfil de Usuário para um usuário usando o cmdlet Export-SPOUserProfile no PowerShell do SharePoint Online. Veja Export-SPOUserProfile.

Para saber mais sobre perfis de usuário, confira Gerenciar perfis de usuário no Centro de administração do SharePoint.

Lista de informações do usuário em sites do SharePoint Online

Um subconjunto do perfil de usuário do SharePoint de um usuário é sincronizado com a lista de Informações do Usuário de todos os sites que ele acessa ou que tem permissões para acessar. Isso é usado pelas experiências do SharePoint Online, como colunas Pessoas em bibliotecas de documentos, para exibir informações básicas sobre o usuário, como o nome do criador de um documento. Os dados em uma lista de Informações do Usuário correspondem às informações armazenadas no perfil de usuário do SharePoint e serão corrigidos automaticamente se a origem for alterada. Para usuários excluídos, esses dados permanecem nos sites com os quais eles interagiram, para a integridade referencial dos campos de colunas do SharePoint.

Os administradores podem controlar quais propriedades são replicáveis no Centro de administração do SharePoint. Para fazer isso:

  1. Acesse o Centro de Administração do SharePoint e selecione a guia Perfis de usuário.
  2. Selecione Gerenciar Propriedades do Usuário para ver uma lista de propriedades.
  3. Selecione com o botão direito do mouse em qualquer propriedade, selecione Editar e ajuste várias configurações.
  4. Em Configurações de Política, a propriedade replicável controla se a propriedade será representada na lista Informações do usuário. Observe que nem todas as propriedades dão suporte a esse ajuste.

Um administrador pode exportar todas as propriedades de Informações do usuário para um usuário em determinado site usando o cmdlet Export-SPOUserInfo no PowerShell do SharePoint Online. Veja Export-SPOUserInfo.

Configurações de experiência do OneDrive for Business

A experiência do OneDrive for Business de um usuário armazena informações que ajudam o usuário a encontrar o conteúdo de seu interesse e a navegar nele. A maioria dessas informações pode ser acessada pelos usuários finais usando os recursos do produto. Um administrador pode exportar as informações usando um Script do PowerShell e comandos do CSOM (Modelo de Objeto do Lado do Cliente do SharePoint).

Veja Exportar as configurações da experiência do OneDrive for Business para saber mais sobre as configurações, como elas são armazenadas e como exportá-las.

A experiência de pesquisa no aplicativo no OneDrive for Business e no SharePoint Online armazena consultas de pesquisa do usuário por até 30 dias para aumentar a relevância dos resultados da pesquisa. Um administrador pode exportar consultas de pesquisa de um usuário usando o cmdlet Export-SPOQueryLogs no PowerShell do SharePoint Online. Veja Export-SPOQueryLogs.

Microsoft Teams educacional

O Microsoft Teams educacional oferece dois recursos adicionais de colaboração que professores e alunos podem usar para criar e armazenar dados pessoais: Atribuições e Bloco de Anotações de Classe do OneNote. Você pode usar a Pesquisa de Conteúdo para descobrir dados em ambos.

Atribuições

Os arquivos de alunos associados a uma Atribuição são armazenados em uma biblioteca de documentos no site do SharePoint Online do Teams correspondente. Os administradores de TI podem usar a ferramenta Pesquisa de Conteúdo para pesquisar arquivos de alunos que estejam relacionados a atribuições. Por exemplo, um administrador pode pesquisar todos os sites do SharePoint Online na organização e usar o nome do aluno e o nome da classe ou da tarefa na consulta de pesquisa para encontrar dados relevantes para uma DSR.

Existem outros dados relacionados a atribuições que não são armazenados no site do SharePoint Online da equipe de classe, o que significa que não podem ser descobertos com a Pesquisa de Conteúdo. Isso inclui:

  • Arquivos que o professor atribui aos alunos como parte da atribuição
  • Notas do aluno e comentários do professor
  • A lista de documentos enviados para uma atribuição por cada aluno
  • Metadados de atribuição

Para esse tipo de dado, um administrador de TI ou proprietário de dados (como um professor) pode ter que entrar em Atribuição na equipe da classe para encontrar dados relevantes a uma DSR.

Bloco de Anotações de Classe do OneNote

O Bloco de Anotações de Classe do OneNote é armazenado no site do SharePoint Online da equipe de classe. Cada aluno em uma classe tem um bloco de anotações privado que é compartilhado com o professor. Também há uma biblioteca de conteúdo em que um professor pode compartilhar documentos com alunos, bem como um espaço de colaboração para todos os alunos na classe. Os dados relacionados a esses recursos podem ser descobertos com a Pesquisa de Conteúdo.

Veja a seguir as diretrizes específicas para pesquisar por um Bloco de Anotações de Classe.

  1. Execute uma Pesquisa de Conteúdo usando os seguintes critérios de pesquisa:

    • Pesquisar todos os sites do SharePoint Online
    • Inclua o nome da equipe de classe como uma palavra-chave de pesquisa; por exemplo, "Biologia 9C".
  2. Visualize os resultados da pesquisa e procure o item que corresponde ao Bloco de Anotações de Classe.

  3. Selecione esse item e copie o caminho da pasta que é exibido no painel de detalhes. Essa é a pasta raiz do Bloco de Anotações de Classe.

  4. Edite a pesquisa que você criou na etapa 1, substitua o nome da classe na consulta de palavra-chave pelo caminho da pasta do Bloco de Anotações de Classe e preceda o caminho da pasta com a propriedade do site caminho; por exemplo, caminho:https://contosoedu.onmicrosoft.com/sites/9C Biology/SiteAssets/9C Biology Notebook/. Certifique-se de incluir as aspas e a barra à direita.

  5. Adicione uma condição de pesquisa e selecione a condição Tipo de Arquivo e use um para o valor do tipo de arquivo. Isso retornará todos os arquivos do OneNote nos resultados da pesquisa. A sintaxe da palavra-chave resultante seria parecida com esta:

    path:"<https://contosoedu.onmicrosoft.com/sites/9C> Biology/SiteAssets/9C Biology Notebook/" AND filetype="one"
    
  6. Execute novamente a Pesquisa de Conteúdo. Os resultados da pesquisa devem incluir todos os arquivos do OneNote para o Bloco de Anotações de Classe da equipe da classe.

Microsoft To Do

As tarefas (chamadas de tarefas pendentes, que são salvas nas listas de tarefas pendentes) no Microsoft To Do são salvas como tarefas na caixa de correio do Exchange Online de um usuário. Isso significa que você pode usar a ferramenta Pesquisa de Conteúdo para pesquisar, acessar, excluir e exportar tarefas pendentes. Para saber mais, consulte Configurar o Microsoft To Do.

Skype for Business

Veja algumas informações adicionais sobre como acessar, exibir e exportar dados pessoais no Skype for Business.

  • Os arquivos anexados a uma reunião são mantidos na reunião real por 180 dias e depois disso ficam inacessíveis. Esses arquivos podem ser acessados pelos participantes da reunião, ingressando na reunião a partir da solicitação de reunião e visualizando ou baixando o arquivo anexado. Consulte a seção "Usar os anexos na reunião" em Pré-carregar os anexos de uma reunião do Skype for Business.
  • As conversas do Skype for Business são mantidas na pasta Histórico da Conversa nas caixas de correio do usuário. Você pode usar a Pesquisa de Conteúdo para pesquisar caixas de correio em busca de dados nas conversas do Skype.
  • Um titular de dados pode exportar seus contatos no Skype for Business. Para isso, ele deve clicar com o botão direito do mouse em um grupo de contatos no Skype for Business e clicar em Copiar. Em seguida, ele pode colar a lista de endereços de e-mail em um documento do Word ou de texto.
  • Se a caixa de correio do Exchange Online de um participante da reunião for colocada em Retenção de Litígio ou atribuída a uma política de retenção do Office 365, os arquivos anexados a uma reunião serão retidos na caixa de correio dos participantes. Você pode usar a Pesquisa de Conteúdo para pesquisar esses arquivos na caixa de correio do participante, se o período de retenção do arquivo não tiver expirado. Para obter mais informações sobre como reter arquivos, confira Retenção de arquivos grandes anexados a uma reunião do Skype for Business.

Fornecer uma cópia dos dados pessoais

Depois de encontrar dados pessoais potencialmente responsivos a uma DSR, cabe a você e à sua organização decidir quais dados fornecer ao titular dos dados. Por exemplo, você pode fornecer a ele uma cópia do documento original, uma versão adequadamente redigida ou uma captura de tela das partes que você considerou apropriado compartilhar. Para cada uma dessas respostas a uma solicitação de acesso, você terá que recuperar uma cópia do documento ou outro item que contenha os dados responsivos.

Ao oferecer uma cópia ao titular dos dados, talvez você tenha que remover ou redigir informações pessoais sobre outros titulares de dados e quaisquer informações confidenciais.

Usar a Pesquisa de Conteúdo para obter uma cópia dos dados pessoais

Existem duas maneiras de usar a ferramenta Pesquisa de Conteúdo para obter uma cópia de um documento ou item da caixa de correio que você encontrou após executar uma pesquisa.

  • Visualize os resultados da pesquisa e baixe uma cópia do documento ou item. Essa é uma boa maneira de baixar alguns itens ou arquivos.
  • Exporte os resultados da pesquisa e baixe uma cópia de todos os itens retornados pela pesquisa. Esse método é mais complexo, mas é uma boa maneira de baixar vários itens que respondem à DSR. Relatórios úteis também são incluídos com os resultados da pesquisa exportados. Você pode usar esses relatórios para obter informações adicionais sobre cada item. O relatório Results.csv é especialmente útil, pois ele contém muitas informações sobre os itens exportados, como o local exato do item (por exemplo, a caixa de correio das mensagens de e-mail, ou a URL de documentos ou listas localizadas em sites do SharePoint Online e OneDrive for Business). Essas informações ajudarão a identificar o proprietário do item, caso você precise contatá-lo durante o processo de investigação de DSR. Para obter mais informações sobre os relatórios que são incluídos na exportação dos resultados da pesquisa, consulte Exportar um relatório de Pesquisa de Conteúdo.

Visualizar e baixar itens

Depois de executar uma nova pesquisa ou abrir uma pesquisa existente, é possível visualizar cada item que correspondeu à consulta de pesquisa a fim de verificar se está relacionado à DSR que você está investigando. Isso também inclui listas e páginas da Web do SharePoint que são retornadas nos resultados da pesquisa. Também é possível baixar o arquivo original se você tiver que fornecê-lo ao titular dos dados. Em ambos os casos, você faz uma captura de tela para atender à solicitação do titular dos dados para obter as informações.

Alguns tipos de item não podem ser visualizados. Se um tipo de item ou arquivo não tiver suporte para ser visualizado, existe a opção de baixar um item individual no seu computador local, ou uma unidade de rede mapeada, ou outro local de rede. Você pode visualizar apenas tipos de arquivo com suporte.

Para visualizar e baixar itens:

  1. Abra a Pesquisa de Conteúdo no Centro de Conformidade e Segurança.
  2. Se os resultados não forem exibidos, selecione Visualizar resultados.
  3. selecione em um item para exibi-lo.
  4. Clique em Baixar arquivo original para baixar o item no seu computador local. Você também terá que baixar itens que não podem ser visualizados.

Para obter mais informações sobre como visualizar resultados da pesquisa, confira Visualizar resultados da pesquisa.

Exportar e baixar itens

Você também pode exportar os resultados de uma pesquisa de conteúdo para obter uma cópia de mensagens de email, documentos, listas e páginas da Web contendo dados pessoais, embora esse método seja mais complexo do que a visualização de itens. Confira a próxima seção para obter detalhes sobre como exportar os resultados de uma Pesquisa de Conteúdo.

Exportar dados pessoais

O "direito de portabilidade dos dados" permite que um titular de dados solicite uma cópia eletrônica dos dados pessoais que estejam em um "formato estruturado, frequentemente usado, que possa ser lido por máquina", bem como solicite que sua organização transmita esses arquivos eletrônicos para outro controlador de dados. A Microsoft dá suporte a esse direito de duas maneiras:

  • Oferecer aplicativos do Office 365 que salvam dados em formato eletrônico nativo, legível por computador e comumente usado. Para obter mais informações sobre formatos de arquivo do Office, consulte Formatos de Arquivo do Office - Documentos Técnicos.
  • Permitindo que a sua organização exporte os dados no formato de arquivo nativo ou em um formato (como CSV, TXT e JSON) que possa ser facilmente importado para outro aplicativo.

Para atender a uma solicitação de exportação de DSR, você pode exportar documentos do Office em seu formato de arquivo nativo e exportar os dados de outros aplicativos do Office 365.

Quando você exporta os resultados de uma Pesquisa de Conteúdo, os itens de email podem ser baixados como arquivos PST ou como mensagens individuais (arquivos .msg). Quando você exporta documentos e listas de sites do SharePoint Online e OneDrive for Business, as cópias nos formatos de arquivos nativos são exportadas. Por exemplo, as listas do SharePoint são exportadas como arquivos CSV e as páginas da Web são exportadas como arquivos .aspx ou html.

Observação

Exportar itens da caixa de correio de um usuário usando a Pesquisa de Conteúdo exige que o usuário (de cuja caixa de correio você está exportando itens) receba uma licença Plano 2 do Exchange Online.

Para exportar e baixar itens:

  1. Abra a Pesquisa de Conteúdo no Centro de Conformidade e Segurança.
  2. Na página de submenu de pesquisa, selecione ícone de downloadMais, e em seguida selecione Exportar resultados. Você também pode exportar um relatório.
  3. Conclua as seções na página do submenu Exportar resultados. Certifique-se de usar a barra de rolagem para exibir todas as opções de exportação.
  4. Volte para a página Pesquisa de Conteúdo no Centro de Conformidade e Segurança e selecione a guia Exportar.
  5. Clique em Atualizar para atualizar a página.
  6. Na coluna Nome, clique no trabalho de exportação que você acabou de criar. O nome do trabalho de exportação é o nome da pesquisa de conteúdo acrescido de _Exportar.
  7. Na página do submenu de exportação, em Chave de exportação, clique em Copiar para a área de transferência. Você usará essa chave na Etapa 10 para baixar os resultados da pesquisa
  8. Na parte superior da página do submenu, selecione baixar íconeBaixar resultados.
  9. Caso você receba uma solicitação para instalar a Ferramenta de Exportação de Descoberta Eletrônica do Office 365, selecione Instalar.
  10. Na Ferramenta de Exportação de Descoberta Eletrônica, cole na caixa apropriada a chave de exportação que você copiou na etapa 7.
  11. Selecione Procurar para especificar o local onde deseja baixar os arquivos de resultado da pesquisa.
  12. Selecione Iniciar para baixar os resultados da pesquisa em seu computador.

Quando o processo de exportação estiver concluído, você poderá acessar os arquivos no seu computador local onde eles foram baixados. Os resultados de uma pesquisa de conteúdo são baixados em uma pasta nomeada após a Pesquisa de Conteúdo. Os documentos de sites são copiados em uma subpasta chamada SharePoint. Os itens de caixa de correio são copiados na subpasta chamada Exchange.

Para ver instruções passo a passo detalhadas, confira Exportar resultados da Pesquisa de Conteúdo do Centro de Conformidade e Segurança.

Baixar documentos e listas do SharePoint Online e OneDrive for Business

Outra maneira de exportar dados do SharePoint Online e OneDrive for Business é baixar documentos e listas diretamente de um site do SharePoint Online ou de uma conta do OneDrive for Business. Você teria que obter as permissões para acessar um site, acessar o site e baixar o conteúdo. Consulte:

Para algumas solicitações de exportação de DSR, talvez você queira permitir que o titular dos dados baixe o conteúdo por conta própria. Isso permite que o titular dos dados acesse um site do SharePoint Online ou uma pasta compartilhada e selecione Sincronizar para sincronizar todo o conteúdo na biblioteca de documentos ou nas pastas selecionadas. Consulte:

Excluir dados pessoais

O "direito de apagar" pela remoção dos dados pessoais dos Dados do Cliente de uma organização é uma importante proteção do RGPD. A remoção de dados pessoais inclui excluir documentos ou arquivos inteiros, ou excluir dados específicos em um documento ou arquivo (que seria como as ações e os processos descritos na seção de retificação deste guia).

Conforme você investiga ou se prepara para excluir dados pessoais em resposta a uma DSR, existem alguns pontos importantes a serem entendidos sobre como a exclusão (e retenção) de dados funciona no Office 365.

  • Exclusão temporária vs. exclusão irreversível: nos serviços do Office 365, como o Exchange Online, SharePoint Online e OneDrive for Business, existe o conceito de exclusão temporária e exclusão irreversível, que se relaciona à capacidade de recuperação de um item excluído (geralmente por um período limitado) antes de ele ser permanentemente removido da nuvem da Microsoft sem chance de recuperação. Nesse contexto, um item excluído temporariamente pode ser recuperado por um usuário e/ou um administrador por um período limitado antes de ele ser excluído permanentemente. Quando um item for excluído de maneira irreversível, ele será marcado como remoção permanente e eliminado assim que for processado pelo serviço correspondente do Office 365. Veja a seguir como a exclusão temporária e a exclusão irreversível funcionam com itens em caixas de correio e sites (independentemente de quem os exclui: o proprietário dos dados ou um administrador):

    • Caixas de correio: um item é excluído temporariamente quando é excluído da pasta Itens Excluídos ou quando um usuário o exclui pressionando Shift + Delete. Quando o item é excluído temporariamente, ele é movido para a pasta Itens Recuperáveis na caixa de correio. Nesse ponto, o item pode ser recuperado pelo usuário até que o período de retenção do item excluído expire (no Office 365, a política de retenção de item excluído é de 14 dias, mas pode ser aumentado para até 30 dias por um administrador). Depois que o período de retenção expirar, o item é excluído de maneira irreversível e movido para uma pasta oculta (chamada Limpezas). O item será removido permanentemente (limpo) do Office 365 na próxima vez que a caixa de correio for processada (caixas de correio são processadas uma vez a cada 7 dias).

    • Sites do SharePoint Online e OneDrive for Business: quando um arquivo ou documento é excluído, ele é movido para a Lixeira do site (também chamada de Lixeira de primeiro estágio (que é como a Lixeira no Windows). O item permanecerá na Lixeira por 93 dias (o período de retenção do item excluído em sites no Office 365). Após esse período, o item é movido automaticamente para a Lixeira do conjunto de sites, também chamada de Lixeira de segundo estágio. (Observe que os usuários ou administradores – com as permissões apropriadas – também podem excluir itens da Lixeira de primeiro estágio.) Nesse ponto, o item fica excluído temporariamente; ele ainda pode ser recuperado pelo administrador de um conjunto de sites no SharePoint Online, ou pelo usuário ou administrador no OneDrive for Business). Quando um item é excluído da Lixeira de segundo estágio (manual ou automaticamente), ele se torna excluído irreversivelmente e não pode mais ser acessado por um usuário ou administrador. O período de retenção é de 93 dias nas lixeiras de primeiro e segundo estágio. Isso significa que a retenção da Lixeira de segundo estágio começa quando o item é excluído pela primeira vez. Portanto, o tempo total mínimo de retenção é de 93 dias em ambas as lixeiras.

Observação

Entender as ações que resultam na exclusão temporária ou na exclusão irreversível de um item ajudará você a determinar como excluir dados de maneira que atenda aos requisitos de RGPD ao responder a uma solicitação de exclusão.

  • Bloqueios legais e políticas de retenção: no Office 365, uma "retenção" pode ser realizada em caixas de correio e em sites. Resumindo, isso significa que nada será removido permanentemente (excluído permanentemente) se uma caixa de correio ou site estiver em espera até que o período de retenção de um item expire ou até que a retenção seja removida. Isso é importante no contexto de excluir o Conteúdo do Cliente em resposta a uma DSR: se um item for excluído permanentemente de um local de conteúdo em espera, o item não será removido permanentemente do Office 365. Isso significa que ele pode ser recuperado por um administrador de TI. Se sua organização tiver um requisito ou uma política de que os dados sejam excluídos e irrecuperáveis no Office 365 em resposta à DSR, uma retenção precisará ser removida de uma caixa de correio ou site para excluir permanentemente os dados no Office 365. Mais do que provável, as diretrizes da sua organização para responder às DSRs possuem um processo em vigor para determinar se uma solicitação de exclusão de DSR específica ou uma retenção legal tem precedência. Se uma retenção for removida para excluir itens, ela poderá ser reimplementada depois que o item for excluído.

Excluir documentos no SharePoint Online e OneDrive for Business

Depois de encontrar o documento em um site do SharePoint Online ou em uma conta do OneDrive for Business (seguindo as diretrizes na seção Descobrir deste guia) que precisa ser excluído, o responsável pela privacidade de dados ou administrador de TI precisaria receber as permissões necessárias para acessar o site e excluir o documento. Se adequado, o proprietário do documento também pode ser orientado a excluir o documento.

Veja a seguir o processo detalhado para excluir documentos de sites.

  1. Acesse o site e localize o documento.
  2. Exclua o documento. Quando você exclui um documento de um site, ele é enviado para a Lixeira de primeiro estágio.
  3. Vá para a Lixeira de primeiro estágio (a Lixeira do site) e exclua o mesmo documento excluído na etapa anterior. O documento é enviado para a Lixeira de segundo estágio. Nesse ponto, o documento é excluído temporariamente.
  4. Vá para a Lixeira de segundo estágio (que é a Lixeira do conjunto de sites) e exclua o mesmo documento excluído da Lixeira de primeiro estágio. Nesse ponto, o documento é excluído irreversivelmente.

Importante

Não é possível excluir um documento localizado em um site que está em retenção (com um dos recursos de retenção ou retenção legal do Office 365). No caso em que uma solicitação de exclusão de DSR tiver precedência sobre uma retenção legal, a retenção terá que ser removida do site para que um documento possa ser excluído permanentemente.

Confira os tópicos a seguir para ver os procedimentos detalhados.

Excluir um site do SharePoint

Você pode decidir que a melhor maneira de responder a uma solicitação de exclusão de DSR é excluir um site inteiro do SharePoint, o que excluirá todos os dados localizados no site. Isso pode ser feito executando os cmdlets no PowerShell do SharePoint Online.

  • Use o cmdlet Remover-SPOSite para excluir o site e movê-lo para a Lixeira do SharePoint Online (exclusão temporária).
  • Use o cmdlet Remove-SPODeletedSite para excluir permanentemente o site (exclusão irreversível).

Você não pode excluir um site que é colocado em uma retenção de Descoberta Eletrônica ou que foi atribuído a uma política de retenção. Os sites devem ser removidos de uma retenção de Descoberta Eletrônica ou política de retenção para que seja possível excluí-lo.

Excluir um site do OneDrive for Business

Da mesma forma, você pode optar por excluir o site do OneDrive for Business de um usuário em resposta a uma solicitação de exclusão de DSR. Se você excluir a conta do Office 365 do usuário, o site do OneDrive for Business ficará retido (e restaurável) por 30 dias. Após 30 dias, ele será movido para a Lixeira do SharePoint Online (excluído por software) e, depois de 93 dias, excluído permanentemente (exclusão irreversível). Para acelerar esse processo, você pode usar o cmdlet Remove-SPOSite para mover o site do OneDrive for Business para a Lixeira e, em seguida, usar o cmdlet Remove-SPODeletedSite para excluí-lo permanentemente. Assim como nos sites do SharePoint Online, você não pode excluir o site do OneDrive for Business de um usuário se ele tiver sido atribuído a uma retenção de Descoberta Eletrônica ou a uma política de retenção antes da exclusão da conta do usuário.

Excluir configurações de experiência do OneDrive for Business e SharePoint Online

Além dos arquivos criados pelo usuário e armazenados nas contas do OneDrive for Business e sites do SharePoint Online, esses serviços armazenam informações sobre o usuário que são usadas para habilitar várias experiências. Essas informações eram anteriormente registradas neste documento. Confira as Considerações adicionais para aplicativos selecionados na seção Usando a ferramenta de Descoberta Eletrônica de Pesquisa de Conteúdo para responder a DSRs para saber mais sobre como acessar, exibir e exportar dados de aplicativos do OneDrive for Business e do SharePoint Online.

Excluir um perfil de usuário do SharePoint

O perfil de usuário do SharePoint será permanentemente excluído 30 dias depois que a conta de usuário for excluída no Azure Active Directory. No entanto, você pode excluir irreversivelmente a conta do usuário, o que removerá o perfil de usuário do SharePoint. Para saber mais, confira a seção Excluir um usuário neste guia.

Um administrador pode acelerar a exclusão do Perfil de Usuário de um usuário usando o cmdlet Remove-SPOUserProfile no PowerShell do SharePoint Online. Veja Remove-SPOUserProfile. Isso requer que o usuário seja pelo menos excluído por software no Azure Active Directory.

Excluir listas de informações do usuário em sites do SharePoint Online

Para usuários que saíram da organização, esses dados permanecem em sites com os quais eles interagiram, para a integridade referencial de campos de coluna do SharePoint. Um administrador pode excluir todas as propriedades de Informações do Usuário para um usuário em determinado site usando o comando Remove-SPOUserInfo no PowerShell do SharePoint Online. Veja Remove-SPOUserInfo para obter informações sobre como executar esse cmdlet do PowerShell.

Por padrão, esse comando manterá o nome de exibição do usuário e excluirá propriedades desnecessárias, como número de telefone endereço de email, habilidade e competências, ou outras propriedades que foram copiadas do perfil de usuário do SharePoint Online. O administrador pode usar o parâmetro RedactUser para especificar um nome de exibição alternativo para o usuário na lista de Informações do Usuário. Isso afeta várias partes da experiência do usuário e resultará em perda de informações ao ser examinado o histórico de arquivos no site.

Por fim, o recurso de edição não removerá dos documentos todos os metadados ou conteúdo que fazem referência a um usuário. A maneira de realizar a edição de conteúdo de arquivo e metadados é descrita na seção Fazer alterações no conteúdo do OneDrive for Business e do SharePoint Online deste guia. Esse método consiste em baixar, excluir e carregar uma cópia editada do arquivo.

Excluir configurações de experiência do OneDrive for Business

A maneira recomendada de excluir todas as configurações e informações da experiência do OneDrive for Business é remover o site do OneDrive for Business do usuário, após a reatribuição de quaisquer arquivos retidos para outros usuários. Um administrador pode excluir essas listas usando um Script do PowerShell e comandos de CSOM (Modelo de Objeto do Lado do Cliente do SharePoint). Confira Excluir as configurações da experiência do OneDrive for Business para saber mais sobre as configurações, como elas são armazenadas e como excluí-las.

Consultas de pesquisa do OneDrive for Business e SharePoint Online

As consultas de pesquisa de um usuário criadas na experiência de pesquisa do OneDrive for Business e SharePoint Online são excluídas automaticamente 30 dias depois que o usuário cria a consulta.

Excluir itens em caixas de correio do Exchange Online

Talvez você tenha que excluir itens nas caixas de correio do Exchange Online para atender a uma solicitação de exclusão de DSR. O administrador de TI pode excluir itens da caixa de correio de duas maneiras, dependendo de como deseja excluir os itens de destino: por exclusão temporária ou exclusão irreversível. Como os documentos nos sites do SharePoint Online ou OneDrive for Business, os itens em uma caixa de correio que está em retenção não podem ser excluídos permanentemente do Office 365. A retenção deve ser removida para que o item possa ser excluído. Mais uma vez, você terá que determinar se a retenção na caixa de correio ou a solicitação de exclusão de DSR tem precedência.

Exclusão temporária dos Itens de caixa de correio

Você pode usar a funcionalidade de Ação da Pesquisa de Conteúdo para excluir temporariamente itens que são devolvidos por uma Pesquisa de Conteúdo. Como explicado anteriormente, os itens excluídos temporariamente são movidos para a pasta Itens Recuperáveis na caixa de correio enquanto os itens com exclusão irreversível são permanentemente excluídos e não podem ser recuperados.

Aqui está uma rápida visão geral desse processo:

  1. Crie e execute uma Pesquisa de Conteúdo para encontrar os itens que deseja excluir da caixa de correio do usuário. Talvez você tenha que executar novamente a pesquisa a fim de limitar os resultados para que apenas os itens que você deseja excluir sejam retornados.
  2. Use o comando New-ComplianceSearchAction -Purge PurgeType SoftDelete or New-ComplianceSearchAction -Purge PurgeType HardDelete no PowerShell do Office 365 para excluir os itens que são retornados pela Pesquisa de Conteúdo que foi criada na etapa anterior.

Para obter instruções detalhadas, confira Pesquisar e excluir mensagens de email em sua organização.

Exclusão irreversível de itens em uma caixa de correio em retenção

Conforme explicado anteriormente, se você excluir irreversivelmente itens de uma caixa de correio em retenção, os itens não serão removidos da caixa de correio. Eles serão movidos para uma pasta oculta na pasta Itens Recuperáveis (a pasta Limpezas) e permanecerão nela até que o tempo de retenção do item expire ou até que a retenção seja removida da caixa de correio. Quando isso acontecer, os itens serão limpos do Office 365 na próxima vez que a caixa de correio for processada.

Sua organização pode determinar que os itens que forem excluídos permanentemente quando o período de retenção expirar atendam aos requisitos de uma solicitação de exclusão de DSR. No entanto, se você determinar que os itens de caixa de correio devem ser imediatamente limpos do Office 365, será preciso remover a retenção da caixa de correio e, em seguida, excluir irreversivelmente os itens da caixa de correio. Para obter instruções detalhadas, confira Excluir itens da pasta Itens recuperáveis das caixas de correio baseadas em nuvem em retenção.

Observação

Para excluir irreversivelmente os itens de caixa de correio a fim de atender a uma solicitação de exclusão de DSR seguindo o procedimento no tópico anterior, você pode ter que excluir temporariamente esses itens enquanto a caixa de correio ainda estiver em retenção para que eles sejam movidos para a pasta Itens Recuperáveis.

Excluir um usuário

Além de excluir dados pessoais em resposta a uma solicitação de exclusão de DSR, o "direito de ser esquecido" de um titular de dados também pode ser cumprido pela exclusão da respectiva conta de usuário. Veja a seguir alguns motivos pelos quais você talvez queira excluir um usuário:

  • O titular dos dados saiu (ou está em processo de saída) da sua organização.
  • O titular dos dados solicitou que você exclua logs gerados pelo sistema que foram coletados sobre ele. Exemplos de dados nos logs gerados pelo sistema incluem dados de uso de serviço e aplicativo do Office 365, informações sobre solicitações de pesquisa realizadas pelo titular dos dados, bem como dados gerados por produtos e serviços como um produto da funcionalidade do sistema e interação por usuários ou outros sistemas. Para obter mais informações, confira Parte 3: Responder às DSRs para logs gerados pelo sistema neste guia.
  • Impedir permanentemente que o titular dos dados acesse ou processe dados no Office 365 (em contraposição ao acesso temporariamente restrito pelos métodos descritos na seção Responder às solicitações de restrição de DSR.

Após excluir uma conta de usuário:

  • O usuário não pode mais entrar no Office 365 nem acessar nenhum dos recursos da Microsoft da sua organização, como a conta do OneDrive for Business, sites do SharePoint Online ou a caixa de correio do Exchange Online.
  • Os dados pessoais, como endereço de email, alias, número de telefone e endereço para correspondência, que estão associados à conta do usuário são excluídos
  • Alguns aplicativos do Office 365 removem informações sobre o usuário. Por exemplo, no Microsoft Flow, o usuário excluído é removido da lista de proprietários de um fluxo compartilhado.
  • Os logs gerados pelo sistema sobre o titular dos dados, com exceção dos dados que possam comprometer a segurança ou estabilidade do serviço, serão excluídos 30 dias após a exclusão da conta do usuário. Para saber mais, confira a seção Excluir logs gerados pelo sistema.

Importante

Depois de excluir uma conta de usuário, essa pessoa perderá a capacidade de entrar no Office 365 e de entrar em qualquer outro produto ou serviço dos quais ela dependia antigamente para uma conta corporativa ou de estudante. Essa pessoa também não poderá iniciar qualquer solicitação DSR por meio da Microsoft diretamente em instâncias onde a Microsoft é o controlador de dados. Para saber mais, confira a seção Produtos e serviços autenticados com uma ID de organização para a qual a Microsoft é um controlador de dados, na Parte 4 deste guia.

Observação

Se você for um cliente envolvido atualmente com migrações do FastTrack, a exclusão da conta de usuário não excluirá a cópia dos dados em posse da equipe do Microsoft FastTrack, mantida apenas para a conclusão da migração. Se, durante a migração, você quiser que a equipe do Microsoft FastTrack também exclua a cópia dos dados, envie uma solicitação. No curso normal dos negócios, o Microsoft FastTrack excluirá todas as cópias dos dados após a conclusão da migração.

Como a exclusão temporária e a exclusão irreversível de dados que foram descritas na seção anterior sobre como excluir dados pessoais, quando você exclui uma conta de usuário, também há um estado de exclusão temporária e exclusão irreversível.

  • Quando você inicialmente exclui uma conta de usuário (excluindo o usuário no centro de administração ou no portal do Azure), ela é excluída temporariamente e movida para a Lixeira do Azure por até 30 dias. Nesse ponto, a conta de usuário pode ser restaurada.
  • Se você excluiu permanentemente a conta de usuário, ela será excluída irreversivelmente e removida da Lixeira no Azure. Nesse ponto, a conta de usuário não pode ser restaurada e todos os dados associados a ela serão permanentemente removidos da nuvem da Microsoft. A exclusão irreversível de uma conta exclui os logs gerados pelo sistema sobre o titular dos dados, exceto os dados que podem comprometer a segurança ou a estabilidade do serviço.

Veja a seguir o processo detalhado para excluir um usuário da sua organização.

  1. Vá para o centro de administração ou portal do Azure e localize o usuário.

  2. Exclua o usuário. Quando você inicialmente exclui o usuário, a conta do usuário é enviada para a Lixeira. Nesse ponto, o usuário é excluído temporariamente. Na exclusão temporária, a conta é retida por 30 dias, o que permite restaurá-la. Após 30 dias, a conta é excluída de modo irreversível automaticamente. Para obter instruções específicas, confira Excluir usuários do Azure Active Directory.

    Você também pode excluir temporariamente uma conta no centro de administração. Confira Excluir um usuário da sua organização.

  3. Se não desejar aguardar 30 dias para que a conta de usuário seja excluída irreversivelmente, você poderá fazer essa exclusão irreversível de modo manual. Para fazer isso no portal do Azure, vá até a lista de usuários excluídos recentemente e exclua o usuário permanentemente. Neste ponto, o usuário é excluído irreversivelmente. Para obter instruções, confira Como excluir permanentemente um usuário excluído recentemente.

Não é possível excluir irreversivelmente um usuário no portal de administração do Office 365.

Observação

No Office 365 operado pela 21Vianet (China), você não pode excluir permanentemente um usuário conforme descrito anteriormente. Para excluir permanentemente um usuário, você pode enviar uma solicitação por meio do portal de administração do Office 365 nesta URL. Vá para Comércio e selecione Assinatura -> Privacidade -> RGPD e insira as informações necessárias.

Remover dados do Exchange Online

O que precisa ser compreendido ao excluir um usuário é o que acontece com a caixa de correio do Exchange Online do usuário. Depois que a conta de usuário é excluída irreversivelmente (na etapa 3 do processo anterior), a caixa de correio do usuário excluído não é limpa automaticamente do Office 365. Leva até 60 dias depois que a conta de usuário é excluída irreversivelmente para removê-la permanentemente do Office 365. Veja a seguir o ciclo de vida da caixa de correio depois que a conta de usuário é excluída e uma descrição do estado dos dados da caixa de correio durante esse tempo:

  • Do 1º ao 30º dia — A caixa de correio pode ser totalmente restaurada pela restauração da conta de usuário excluída temporariamente.
  • Do 31º ao 60º dia — Por 30 dias, depois que a conta de usuário é excluída irreversivelmente, um administrador da organização poderá recuperar os dados na caixa de correio e importá-los em outra caixa de correio. Isso permite que as organizações possam recuperar os dados da caixa de correio, caso necessário.
  • Do 61º ao 90º dia – Um administrador não poderá recuperar os dados na caixa de correio. Os dados da caixa de correio serão marcados para remoção permanente e levará mais 30 dias para que os dados da caixa de correio sejam limpos do Office 365.

Se você determinar que o ciclo de vida dessa caixa de correio não atende aos requisitos da organização para responder a uma solicitação de exclusão de DSR, será possível contatar o Suporte da Microsoft depois de excluir irreversivelmente a conta do usuário, bem como solicitar a Microsoft que inicie manualmente o processo para remover permanentemente os dados da caixa de correio. Esse processo para remover permanentemente os dados de caixa de correio começa automaticamente após o 61º dia do ciclo de vida, de modo que não há motivo para contatar a Microsoft depois desse ponto no ciclo de vida.

Usar a funcionalidade no aplicativo para responder às DSRs

Embora a maioria dos Dados do Cliente seja criada e produzida usando os aplicativos descritos na seção anterior, o Office 365 também oferece muitos outros aplicativos que os clientes podem usar para produzir e armazenar Dados do Cliente. No entanto, a Pesquisa de Conteúdo atualmente não tem a capacidade de encontrar dados criados nesses outros aplicativos do Office 365. Para encontrar dados gerados por esses aplicativos, você ou o proprietário dos dados devem usar a funcionalidade ou os recursos no produto para encontrar dados que possam ser relevantes para uma DSR. A lista a seguir lista identifica esses aplicativos do Office 365.

Aplicativos em que a funcionalidade no aplicativo pode ser usada para encontrar Dados do Cliente:

  • Access
  • Aplicativo para empresas do Office 365
  • Educação
  • Flow
  • Formulários
  • Kaizala
  • Planejadora
  • Power Apps
  • Power BI
  • Projeto
  • Publisher
  • Corrente
  • Yammer

Access

As seções a seguir explicam como usar a funcionalidade no aplicativo do Microsoft Access para localizar, acessar, exportar e excluir dados pessoais.

Descobrir

Há várias maneiras de pesquisar registros em um banco de dados do Access que podem estar respondendo a uma solicitação de DSR. Para uma investigação de DSR, você pode procurar registros relacionados ao titular dos dados ou procurar registros que contêm dados específicos. Por exemplo, você pode pesquisar ou acessar um registro que corresponde ao titular dos dados. Ou então, pode procurar registros que contêm dados específicos, como dados pessoais sobre o titular dos dados. Para saber mais, confira:

Access

Depois de localizar registros ou campos que são relevantes para a solicitação de DSR, você pode criar um instantâneo dos dados ou exportá-los para um arquivo do Excel, um arquivo do Word ou um arquivo de texto. Você também pode criar e imprimir um relatório com base em uma fonte de registro ou uma consulta de seleção que criou para encontrar os dados. Confira:

Exportar

Como explicado anteriormente, você pode exportar dados de um banco de dados do Access para formatos de arquivos diferentes. O formato de arquivos que você escolhe para a exportação pode ser determinado pela solicitação de DSR específica de um titular de dados. Confira Importar e exportar para obter uma lista de tópicos que descrevem como exportar dados do Access para diferentes formatos de arquivo.

Excluir

Você pode excluir um registro inteiro ou apenas um campo de um banco de dados do Access. A maneira mais rápida de excluir um registro de um banco de dados do Access é abrir a tabela no modo Folha de dados, selecionar o registro (linha) ou apenas os dados em um campo que você deseja excluir e pressionar Delete. Você também pode usar uma consulta de seleção que criou para localizar dados e convertê-la em uma consulta de exclusão. Confira:

Aplicativos para empresas do Office 365

Esta seção explica como usar a funcionalidade no aplicativo em cada um dos Aplicativos de Negócios do Office 365 a seguir para responder a solicitações de DSR.

Reservas

As seções a seguir explicam como usar a funcionalidade no aplicativo do Microsoft Bookings para encontrar, acessar, exportar e excluir dados pessoais. Isso se aplica ao aplicativo Bookings autônomo e Bookings quando acessado por meio do Centro de empresas.

O Microsoft Bookings permite que administradores e usuários ou funcionários com uma licença do Bookings em sua organização configurem páginas de reserva para que os clientes possam agendar e fazer alterações em compromissos e receber emails de confirmação, atualizações, cancelamento e lembretes. Os proprietários de empresas e suas equipes também podem agendar eventos em nome de clientes com o Bookings.

Os seguintes tipos de dados são criados pelos clientes, administradores ou funcionários:

  • Informações de contato de clientes, parceiros e amigos. Esses dados contêm nome, número de telefone, endereço de email, endereço e anotações.

    • Contatos de qualquer pessoa podem ser criados manualmente usando os clientes do Bookings para a Web, para iOS e Android.

    • Contatos de qualquer pessoa podem ser importados de um dispositivo móvel de C1 para o Bookings com os clientes do Bookings para iOS e Android.

    • Contatos também são criados automaticamente no momento da criação da reserva no fluxo de trabalho de reserva para qualquer pessoa que esteja reservando, quer a reserva seja criada por um usuário em nome do cliente, quer seja criada pelo cliente usando a página de reserva do proprietário.

  • Eventos de reserva – Estas são as reuniões entre o proprietário da empresa ou o funcionário designado e um cliente, que pode ser criada pelo proprietário da empresa ou pelo cliente através da página pública de reserva do proprietário da empresa. Esses dados incluem nome, endereço, endereço de email, telefone e outras informações que o proprietário da empresa coleta do cliente no momento da reserva.

  • Confirmações/cancelamentos/atualizações de email – Estas são as mensagens de email geradas e enviadas pelo sistema em associação a eventos de reserva específicos. Elas contêm dados pessoais sobre os funcionários que estão agendados para prestar o serviço relevante e contêm dados pessoais sobre o cliente que foram inseridos pelo proprietário da empresa ou pelo cliente no momento da reserva.

Todo o conteúdo do cliente é armazenado na caixa de correio do Exchange Online que hospeda o Bookings da organização. Esse conteúdo é mantido enquanto o proprietário da empresa e os clientes estiverem ativos no serviço, a menos que eles explicitamente solicitem que os dados sejam excluídos ou caso eles saiam do serviço. Esse conteúdo pode ser excluído por meio da interface do usuário no produto, com um cmdlet ou por meio da exclusão da caixa de correio de reserva relevante. Após o início da ação de exclusão, os dados são excluídos no período de tempo definido pelo proprietário da empresa.

Se um cliente decide deixar o serviço, o conteúdo do cliente é excluído após 90 dias. Para saber mais sobre quando o conteúdo da caixa de correio é excluído depois que uma conta de usuário é excluída, confira Remover dados do Exchange Online.

Informações de identificação de usuário final

As EUII (Informações de Identificação do Usuário Final) incluem informações pessoais e de contato sobre a equipe que é agendada no Bookings. Elas são adicionadas às páginas de detalhes da Equipe quando o proprietário da empresa configura o Bookings e faz atualizações após a instalação. Elas contêm o nome, as iniciais, o endereço de email e o número de telefone do membro da equipe. Esses dados são armazenados na caixa de correio do Exchange Online que hospeda o Bookings.

Esses dados são mantidos enquanto o membro da equipe estiver ativo no serviço, a menos que ele seja excluído explicitamente pelo proprietário da empresa ou por um administrador usando a interface do usuário no aplicativo ou excluindo a caixa de correio de reserva relevante. Quando o administrador inicia a exclusão dos detalhes da equipe ou o membro da equipe deixa o serviço, os detalhes são excluídos de acordo com as políticas de retenção do conteúdo de caixa de correio do Exchange Online definidas pelo proprietário da empresa ou pelo administrador.

Descobrir/Acessar

O Bookings reúne e armazena os seguintes tipos de dados:

  • Informações do perfil da empresa: o conteúdo do cliente sobre a empresa usando o Bookings é coletado por meio do formulário de informações comerciais do Bookings e é sincronizado com o Perfil Comercial do Centro de Negócios se um cliente estiver usando o Bookings juntamente com o Centro de Negócios. O único EUII associado a esses dados é um endereço de email de C1. As novas notificações de reserva e os emails de atualização são enviados para este email.
  • Contatos do cliente: Contatos podem ser criados manualmente nos clientes do Bookings para a Web, para iOS e Android ou podem ser importados de um dispositivo móvel. Contatos também são criados automaticamente durante o uso da página de reserva de autoatendimento. Eles contêm EUII e são armazenados na caixa de correio do Bookings.
  • Detalhes dos funcionários: O conteúdo do cliente inclui dados sobre os funcionários que estão qualificados para prestar serviços criados por meio dos clientes do Bookings para a Web, para iOS ou Android. Os detalhes da equipe podem conter nome, endereço de email e número de telefone.
  • Marcação de eventos : Trata-se de reuniões do cliente e o conteúdo do cliente relacionado criado pela empresa usando um cliente da Web ou um aplicativo para iOS/Android ou criado pelo cliente usando uma página de reserva pública (ou uma página do Facebook). Os eventos podem incluir nome, endereço, endereço de email, número de telefone e detalhes de compromisso.
  • Solicitações de reunião, confirmações/cancelamentos/atualizações e lembretes por email: Trata-se de mensagens de emails enviadas pelo sistema em associação com as reservas. Contêm dados de funcionários e clientes que foram inseridos no momento da reserva.
Exportar

Para exportar os dados correspondentes ao proprietário da empresa, à equipe e aos clientes, você pode usar o portal de privacidade do Business Center.

Excluir

Você pode excluir os seguintes tipos de dados do Bookings em resposta a uma solicitação de exclusão de DSR:

  • Informações de perfil e negócios e contatos: você pode excluir a caixa de correio do Bookings no centro de administração. Depois de excluir a caixa de correio, é possível restaurá-la com 30 dias. Após 30 dias, a conta do usuário e a caixa de correio correspondente são excluídas permanentemente. Para obter detalhes sobre como excluir uma conta de usuário, confira a seção Excluir um usuário.
  • Detalhes dos funcionários: Você pode excluir a equipe no painel do Bookings. Para excluir funcionários permanentemente, você pode excluir a respectiva conta do Office 365.
  • Eventos do Bookings: você pode excluir eventos de reservas do calendário do Bookings, o que removerá as informações do cliente.
  • Solicitações de reunião, confirmações/cancelamentos/atualizações por email e lembretes por email: você pode excluí-los do calendário do Bookings, o que removerá as informações do cliente.

Para exportar os dados correspondentes ao proprietário da empresa, à equipe e aos clientes, você pode usar o portal de privacidade do Business Center.

Além disso, você pode excluir dados de funcionários e do proprietário da empresa e pode excluir a conta de usuário correspondente. Veja a seçãoExcluir um usuário.

Listings

As seções a seguir explicam como usar a funcionalidade no aplicativo do Microsoft Listings para localizar, acessar, exportar e excluir dados pessoais.

Descobrir

O proprietário do Listings pode conectar seus negócios ao Google, ao Bing, ao Yelp e ao Facebook para obter uma exibição agregada de classificações e avaliações. O Listings coleta e armazena os seguintes tipos de dados:

  • Classificações e avaliações do Google
  • Classificações e avaliações do Bing
  • Classificações e avaliações do Yelp
  • Classificações e avaliações do Facebook
Acessar

O proprietário do Listings pode entrar no painel Listings para ver suas avaliações e classificações.

Exportar

Para exportar os dados correspondentes ao proprietário da empresa, à equipe e aos clientes, você pode usar o portal de privacidade do Business Center.

Excluir

Se um proprietário do Listings quiser excluir as informações do Listings, poderá se desconectar do provedor na página do Listings. Depois que ele se desconectar, suas informações do Listings serão excluídas.

Conexões

As seções a seguir explicam como usar a funcionalidade no aplicativo para localizar, acessar, exportar e excluir dados pessoais.

Descobrir

O Connections coleta e armazena os seguintes tipos de dados:

  • Clientes/contatos são criados pela empresa usando o cliente da Web ou o aplicativo móvel (iOS e Android) ou usando o aplicativo quando uma campanha de marketing por email é enviada a um contato de negócios. Os dados de clientes podem incluir nome, endereço, endereço de email e números de ID fiscal. Os contatos são compartilhados em todos os aplicativos do Centro de empresas.
  • Os clientes podem se inscrever na página de inscrição do Connections e salvar suas informações pessoais.
  • Links de campanhas de email
Acessar

Um proprietário do Connections pode entrar no painel do Connections e ver as campanhas de email que enviou.

Exportar

Para exportar os dados correspondentes ao proprietário da empresa, à equipe e aos clientes, você pode usar o portal de privacidade do Business Center.

Excluir

Depois que um proprietário do Connections envia uma campanha de email, ele não pode excluir a campanha. Se houver campanhas de rascunho que deseje excluir, ele poderá entrar no painel do Connections e excluir as campanhas de rascunho.

Educação

Esta seção explica como usar a funcionalidade no aplicativo dos seguintes aplicativos do Microsoft Education para responder a solicitações de DSR.

  • Atribuições
  • Bloco de Anotações de Classe

Atribuições

As seções a seguir explicam como usar a funcionalidade no aplicativo do Assignments para localizar, acessar, exportar e excluir dados pessoais.

Descobrir/Acessar

As tarefas armazenam informações geradas por professores e alunos. Algumas dessas informações são armazenadas no SharePoint e outras são armazenadas em um local que não o SharePoint.

Localizar dados de tarefas armazenados no SharePoint

Arquivos de alunos associados a um envio de tarefa são armazenados na biblioteca de documentos (chamada Trabalho do Aluno), e arquivos associados a tarefas e criados por professores (acessíveis a alunos) são armazenados em uma biblioteca de documentos diferente (chamada Arquivos da Classe). As duas bibliotecas de documentos estão no site do SharePoint de Equipe de Classe correspondente.

Um administrador pode usar a ferramenta Pesquisa de Conteúdo no Centro de Conformidade e Segurança para procurar arquivos de alunos (nas bibliotecas de Trabalho do Aluno e Arquivos da Classe) relacionados a envios em tarefas e arquivos relacionados a tarefas. Por exemplo, um administrador pode pesquisar todos os sites do SharePoint na organização e usar o nome do aluno e o nome da classe ou tarefa na consulta de pesquisa para localizar dados relevantes para uma solicitação de DSR.

Da mesma forma, um administrador pode pesquisar arquivos do professor relacionados a tarefas para arquivos que um professor distribuiu aos alunos. Por exemplo, um administrador pode pesquisar todos os sites do SharePoint na organização e usar o nome do professor e o nome da classe ou atribuição na consulta de pesquisa para localizar dados relevantes para uma solicitação de DSR.

Para saber mais, confira:

Localizar dados de tarefas não armazenados no SharePoint

Os seguintes tipos de dados do Assignments não são armazenados no site do SharePoint de equipe de classe e, portanto, não podem ser descobertos usando a Pesquisa de Conteúdo. Esses dados incluem o seguinte:

  • Notas do aluno e comentários do professor
  • A lista de documentos enviados para uma atribuição por cada aluno
  • Detalhes da tarefa, como data de vencimento da tarefa

Para encontrar dados, um administrador ou um professor deve acessar a tarefa no site de Equipe de Classe para localizar dados que podem ser relevantes a uma solicitação de DSR. Um administrador pode adicionar a si mesmo como um proprietário para a classe e exibir todas as tarefas da equipe da classe.

Mesmo que um aluno não faça mais parte de uma classe, os dados podem ainda estar presentes na classe e ser marcados como "não registrado". Nesse caso, um aluno que envia uma solicitação de DSR precisa fornecer ao administrador a lista de classes em que foi formalmente registrado.

Exportar

Você pode exportar dados de tarefas de um aluno específico para todas as classes nas quais o aluno está inscrito usando um script do PowerShell para obter uma lista de classes para o aluno e usar um script do PowerShell para exportar os dados. Confira:

Se o aluno foi removido do Site de Equipe de classe, o administrador pode adicionar o aluno ao site antes de executar o script de exportação. Ou então, o administrador pode usar o arquivo de entrada do script para identificar todas as classes em que o aluno já foi registrado. Você também pode usar o script de exportação de tarefa para exportar dados de envios de todas as tarefas às quais um professor tem acesso.

Excluir

Você pode excluir dados de tarefas de um aluno específico para todas as classes nas quais o aluno está inscrito usando um script do PowerShell para obter uma lista de classes para o aluno e usar um script do PowerShell para excluir os dados. Faça isso antes de remover o aluno da classe. Confira:

Se o aluno foi removido do site de Equipe de Classe, o administrador pode adicionar o aluno de volta ao site antes de executar o script de exportação. Ou então, o administrador pode usar o arquivo de entrada do script para identificar todas as classes em que o aluno já foi registrado. Não é possível usar o script de exclusão de tarefas para excluir dados do professor, pois todas as tarefas são compartilhadas no site de Equipe de Classe. Como alternativa, um administrador precisaria se adicionar ao site de Equipe de Classe e excluir uma tarefa específica.

Bloco de Anotações de Classe

A pesquisa de conteúdo no bloco de anotações de classe é discutida anteriormente neste guia. Veja a seção Bloco de anotações de classe do OneNote. Você também pode usar a ferramenta Pesquisa de Conteúdo para exportar dados de um bloco de anotações de classe. Como alternativa, um administrador ou a entidade de dados pode exportar dados de um bloco de anotações de classe. Confira Salvar uma cópia de um bloco de anotações de classe.

Flow

As seções a seguir explicam como usar a funcionalidade no aplicativo do Microsoft Flow para encontrar, acessar, exportar e excluir dados pessoais.

Descobrir

As pessoas podem usar o Flow para executar tarefas relacionadas aos dados, como sincronizar arquivos entre aplicativos, copiar arquivos de um serviço do Office 365 para outro e coletar dados de um aplicativo do Office 365 e armazená-los em outro. Por exemplo, um usuário pode configurar um Flow para salvar anexos de email do Outlook na respectiva conta do OneDrive for Business. Nesse exemplo, você podia usar a ferramenta Pesquisa de Conteúdo para pesquisar a caixa de correio do usuário em busca de mensagens de email que contivessem o anexo ou pesquisar a conta do OneDrive for Business em busca do arquivo. Esse é um exemplo onde os dados manipulados pelo Flow podem ser descobertos nos serviços do Office 365 conectados por um fluxo de trabalho do Flow.

Além disso, as pessoas podem usar o Flow para copiar ou carregar arquivos do Office 365 em um serviço externo, como o Dropbox. Nesses casos, a solicitação DSR referente aos dados em um serviço externo teria que ser enviada ao serviço externo, que processa os dados nesse tipo de cenário.

Se um administrador receber uma solicitação DSR, ele poderá adicionar a si mesmo como um proprietário de fluxos de um usuário. Isso permite que um administrador execute funções, incluindo exportação de definições de fluxo, execução de históricos e reatribuições de permissão de fluxo. Confira Gerenciar fluxos no Centro de Administração.

A capacidade de um administrador de adicionar a si mesmo como um proprietário de um Fluxo requer uma conta com as seguintes permissões:

Ter esses privilégios permite que o administrador use o centro de administração do Flow para acessar todos os fluxos na organização.

Para adicionar a si mesmo como um proprietário de um fluxo.

  1. Acesse https://admin.flow.microsoft.com
  2. Entre com suas credenciais do Office 365.
  3. Na página Ambientes, selecione o ambiente dos fluxos que deseja acessar. As organizações têm um ambiente padrão.
  4. Na página do ambiente que você selecionou, selecione Recursos e Fluxos. É exibida uma lista de todos os fluxos no ambiente. É exibida uma lista de todos os fluxos no ambiente.
  5. Selecione Exibir detalhes do fluxo ao qual deseja adicionar a si mesmo como um proprietário.
  6. Em Proprietários, selecione Gerenciar compartilhamento.
  7. No submenu Compartilhar, adicione a si mesmo como um membro e salve a alteração.

Depois de tornar a si mesmo um proprietário, vá para Fluxo > Meus fluxos > Fluxos da equipe para acessar o fluxo. A partir daí, você pode baixar o histórico de execuções ou exportar o fluxo. Confira:

Acessar

Um usuário pode acessar as definições e os históricos de execuções de seus fluxos.

  • Definições de fluxo: Um usuário pode exportar a definição de um fluxo (que é exportado como um pacote Flow, formatado como JSON em um arquivo compactado). Consulte Exportar e importar seus fluxos entre ambientes usando empacotamento.
  • Históricos de execução de fluxo: um usuário pode fazer o download do histórico de execução de cada um de seus fluxos. Um histórico de execução de fluxo é baixado como um arquivo CSV, que pode ser aberto no Excel para filtrar ou pesquisar. Os usuários também podem baixar o histórico de execução de vários fluxos. Consulte o Baixar histórico de execução de fluxo.

Excluir

Um administrador pode adicionar a si mesmo como um proprietário dos fluxos de um usuário no centro de administração do Flow. Se um usuário deixar a sua organização e sua conta do Office 365 for excluída, os fluxos dos quais ele é o único proprietário serão retidos. Isso ajuda a organização a fazer a transição dos fluxos para novos proprietários e a evitar qualquer interrupção nos negócios de fluxos que podem ser usados em processos corporativos compartilhados. Um administrador precisa então determinar se deve excluir os fluxos que eram de propriedade do usuário ou reatribuir a novos proprietários, e tomar essa ação.

Para fluxos compartilhados, quando um usuário é excluído da organização, seu nome é removido da lista de proprietários.

Exportar

Um administrador pode exportar a definição e o histórico de execuções de fluxos de um usuário. Para isso, um administrador deve adicionar a si mesmo como um proprietário do fluxo do usuário no centro de administração do Flow.

  • Definições de fluxo: Depois que um administrador inclui a si mesmo como proprietário de um fluxo, ele pode ir para Fluxo > Meus fluxos > Fluxos do Teams para exportar a definição de fluxo (que é exportada como um pacote Flow formatado como JSON em um arquivo compactado). Consulte Exportar e importar seus fluxos entre ambientes usando empacotamento.

  • Históricos de execução de fluxo: Da mesma forma, um administrador deve adicionar a si mesmo como proprietário de um fluxo para exportar seu histórico de execução de fluxo. O histórico de execução de fluxo é baixado como um arquivo CSV, o que significa que você pode usar o Excel para filtrar ou pesquisar. Você também pode fazer o download do histórico de execução de vários fluxos, desde que seja proprietário. Consulte o Baixar histórico de execução de fluxo.

Conexões e conectores personalizados no Flow

As conexões exigem que os usuários forneçam credenciais para se conectarem a APIs, aplicativos SaaS e sistemas desenvolvidos personalizados. Essas conexões são de propriedade do usuário que estabeleceu a conexão e podem ser gerenciadas no produto. Depois que os fluxos tiverem sido reatribuídos, um administrador poderá usar os cmdlets do PowerShell para listar e excluir essas conexões como parte da exclusão de dados do usuário.

Os conectores personalizados permitem que as organizações estendam os recursos do Flow conectando-se a sistemas em que um conector pronto para uso não está disponível. O autor de um conector personalizado pode compartilhar seu conector com outras pessoas em uma organização. Depois de receber uma solicitação de exclusão de DSR, um administrador deve considerar a reatribuição da propriedade desses conectores a fim de evitar interrupção nos negócios. Para agilizar esse processo, um administrador pode usar cmdlets do PowerShell para listar, reatribuir, ou excluir conectores personalizados.

Forms

As seções a seguir explicam como usar a funcionalidade no aplicativo do Microsoft Forms para localizar, acessar, exportar e excluir dados pessoais.

Descobrir

Os usuários do Forms podem acessar https://forms.office.com e selecionar Meus formulários para ver os formulários que criaram. Eles também podem selecionar Compartilhado comigo para exibir formulários que outras pessoas compartilharam por um link. Se houver muitos formulários para classificar, os usuários poderão usar a barra de pesquisa no produto para pesquisar formulários por título ou autor. Para determinar se o Microsoft Forms é o lugar onde provavelmente os dados pessoais responsivos à sua DSR residem, você poderá pedir ao Titular dos Dados para pesquisar sua lista Compartilhado comigo a fim de determinar quais usuários ("Proprietários de Formulários") enviaram formulário ao Titular dos Dados. Você pode então pedir que os proprietários de formulários selecionem Compartilhar na barra de navegação superior e enviem a você um link para um formulário específico, de modo que seja possível exibi-lo e determinar se ele é essencial à sua DSR.

Acessar

Depois que os formulários relevantes forem encontrados, você poderá acessar as respostas ao formulário clicando na guia Respostas. Saiba mais sobre como verificar os resultados do seu teste ou resultados do formulário. Para revisar os resultados da resposta no Excel, selecione a guia Respostas e selecione Abrir no Excel. Se você deseja enviar ao Titular dos Dados uma cópia do formulário, será possível fazer capturas de tela das perguntas e respostas relevantes que são mostradas no aplicativo em formato rich text ou enviar ao Titular dos Dados uma cópia dos resultados em Excel. Se estiver usando o Excel e desejar compartilhar com o Titular dos Dados apenas as partes do resultado da pesquisa, você poderá excluir determinadas linhas ou colunas, ou redigir as seções restantes antes de compartilhar os resultados. Como alternativa, você pode ir para Compartilhar > Obter um link para duplicar (em Compartilhar como um modelo) para fornecer ao Titular dos Dados uma réplica do formulário inteiro.

Excluir

Qualquer pesquisa, teste, questionário ou votação pode ser excluído permanentemente por seu proprietário. Se desejar exercer o direito "esqueça-me" da DSR e excluir um formulário por inteiro, encontre o formulário na lista de formulários, selecione a série de pontos (reticências) no canto superior direito da janela de visualização do formulário e clique em Excluir. Depois que um formulário for excluído, ele não poderá ser recuperado. Para obter informações, confira Excluir um formulário. Para saber mais, confira Excluir um formulário.

Exportar

Para exportar perguntas e respostas do formulário para um arquivo do Excel, abra o formulário, selecione a guia Respostas e selecione Abrir no Excel.

Kaizala

As seções a seguir explicam como usar a funcionalidade no aplicativo do Microsoft Kaizala para localizar, acessar, exportar e excluir dados pessoais.

Descobrir

Os dados organizacionais de um usuário, que são dados compartilhados em grupos organizacionais, podem ser acessados por um administrador por meio do portal de gerenciamento do Kaizala. Dados organizacionais são mantidos por um período de tempo determinado pelas políticas de retenção de sua organização. Além de dados do usuário, os servidores do Kaizala também armazenam os seguintes tipos de dados organizacionais:

  • Lista de membros que fazem parte dos grupos da organização
  • Dados de mensagens de grupos da organização, que são mensagens e respostas compartilhadas entre grupos organizacionais
  • Uma lista de usuários nas organizações
  • Dados de uso de produtos e serviços capturados para todos os usuários na organização.
  • Ações do Kaizala criadas pela organização
  • Dados de conectores do Kaizala

Os dados de consumo de um usuário podem ser acessados pelo titular de dados usando o aplicativo móvel do Kaizala para dados de cliente. Os dados de consumo incluem os seguintes tipos de dados:

  • Dados que pertencem a grupos privados no Kaizala (armazenadas em servidores do Kaizala por 90 dias)
  • Informações de perfil do usuário e os contatos do usuário
  • Lista de membros que fazem parte dos mesmos grupos que o usuário
  • Mensagens e respostas de grupo compartilhadas em grupos
  • Lista de contatos do usuário (armazenada no serviço Kaizala)
  • Transações efetuadas pelo usuário no Kaizala (aplica-se a usuários do Kaizala apenas na Índia)
  • Dados de uso de produtos e serviços do usuário

Access

Os usuários do Kaizala podem usar seu dispositivo móvel para ver o conteúdo do Kaizala que você criou em seu dispositivo. Para determinar se os aplicativos móveis do Kaizala são um local onde dados pessoais responsivos a uma DSR provavelmente residirão, você pode pedir ao titular de dados que pesquise as informações solicitadas no aplicativo do Kaizala.

Exportar

Quando os usuários em sua organização usam o Kaizala, dados de clientes são gerados e dados organizacionais podem ser gerados se o usuário faz parte de um grupo da organização. Os administradores podem exportar dados organizacionais do usuário por meio do portal de gerenciamento do Kaizala. Os usuários do Kaizala podem exportar seus dados privados do aplicativo móvel do Kaizala. Em ambos os casos, observe que os dados de uso de produtos e serviços também são exportados quando um administrador ou usuário exporta dados do Kaizala. Para saber mais, confira:

Excluir

Um administrador do Kaizala pode remover contas de usuários do Kaizala no portal de gerenciamento do Kaizala. Depois que uma conta de usuário é excluída, o usuário é removido de todos os grupos que pertencem à sua organização, e os dados organizacionais são excluídos de seu dispositivo.

Para remover todos os dados privados do dispositivo móvel do usuário, o usuário do Kaizala pode excluir a conta do Kaizala. Depois que a conta for excluída, todo o conteúdo relacionado do Kaizala, incluindo conversas, fotos e outros dados, será excluído do dispositivo.

Veja mais detalhes em:

Planner

As seções a seguir explicam como usar a funcionalidade no aplicativo do Microsoft Planner para localizar, acessar, exportar e excluir dados pessoais.

Descobrir

Os planos do Planner são associados a um Grupo do Microsoft 365 e os arquivos desse grupo são armazenados em um site do SharePoint Online associado do grupo. Isso significa que você pode usar a Pesquisa de Conteúdo para encontrar arquivos do Planner pesquisando o site do Grupo do Microsoft 365. Para isso, você precisa ter a URL do Grupo do Microsoft 365. Confira Pesquisar Grupos do Microsoft 365 e Microsoft Teams no tópico de ajuda “Pesquisa de Conteúdo no Microsoft 365” para ver dicas de como obter informações sobre os Grupos do Office 365 que ajudem a pesquisar arquivos do Planner no site do SharePoint Online correspondente.

Acessar

Conforme explicado anteriormente, você pode pesquisar o site e a caixa de correio subjacentes do SharePoint Online que estão associados a um plano. Em seguida, você pode visualizar ou baixar os resultados da pesquisa relacionados para acessar os dados.

Excluir

Você pode excluir manualmente as informações pessoais de um usuário fornecendo a si mesmo permissões para acessar os planos dos quais o usuário faz parte ou conectando-se como o usuário para fazer as alterações. Consulte Excluir dados do usuário no Microsoft Planner.

Exportar

É possível usar um script do PowerShell para exportar dados de um usuário do Planner. Quando você exporta os dados, um arquivo JSON separado é exportado para cada plano do qual o usuário faz parte. Consulte Exportar dados do usuário do Microsoft Planner.

Power BI

As seções a seguir explicam como usar a funcionalidade no aplicativo do Microsoft Power BI para localizar, acessar, exportar e excluir dados pessoais.

Descobrir

Você pode procurar conteúdo nos diferentes espaços de trabalho do Power BI, incluindo painéis, relatórios, pastas de trabalho e conjuntos de dados. Cada tipo de espaço de trabalho contém um campo de pesquisa que você pode usar para pesquisar esse espaço de trabalho. Veja Pesquisar, localizar e classificar o conteúdo no serviço do Power BI.

Access

Você pode imprimir painéis, relatórios e visuais de relatórios em Power BI para produzir uma cópia física. Você não pode imprimir relatórios inteiros; você só pode imprimir uma página de cada vez. Para fazer isso, vá até um relatório, use o campo de pesquisa para encontrar dados específicos e imprima a página. Confira Imprimir do serviço do Power BI.

Excluir

Para excluir painéis, relatórios e pastas de trabalho, confira Excluir quase tudo no serviço do Power BI.

Excluir um painel, relatório ou pasta de trabalho não exclui o conjunto de dados subjacente. Como o Power BI depende de uma conexão dinâmica com os dados de origem subjacente para estar completo e ser preciso, a exclusão de dados pessoais deve ser feita nele. (Por exemplo, se você criou um relatório do Power BI que está conectado ao Dynamics 365 for Sales como a fonte de dados dinâmica, qualquer correção nos dados terá que ser feita no Dynamics 365 for Sales.)

Depois que os dados são excluídos, você pode usar os recursos de atualização de dados agendada no Power BI para atualizar o conjunto de dados que está armazenado no Power BI. Depois disso, os dados excluídos não serão mais refletidos em nenhum relatório ou painel do Power BI que aproveitou esses dados. Para ajudar a cumprir esses requisitos do RGPD, é preciso ter políticas definidas a fim de garantir que você esteja atualizando os dados em uma cadência adequada.

Exportar

Para facilitar uma solicitação de portabilidade de dados, é possível exportar painéis e relatórios no Power BI:

  • Você pode exportar os dados subjacentes de relatórios e painéis para um arquivo estático do Excel. Veja o vídeo em Imprimir do serviço do Power BI. Usando o Excel, é possível editar os dados pessoais para serem incluídos na solicitação de portabilidade e salvá-los em um formato frequentemente usado que pode ser lido por máquina, como .csv ou .xml.
  • É possível exportar (baixar) um relatório do serviço do Power BI no Office 365 para um arquivo .pbix se ele foi originalmente publicado usando o Power BI Desktop. É possível então importar esse arquivo para o Power BI Desktop e publicá-lo (exportar) no serviço do Power BI de outra organização. Confira Exportar um relatório do serviço do Power BI para o Desktop.

PowerApps

As seções a seguir explicam como usar a funcionalidade no aplicativo do Microsoft Power Apps para encontrar, acessar, exportar e excluir dados pessoais. Essas etapas descrevem como um administrador pode fazer a transição de aplicativos e seus recursos dependentes para novos proprietários a fim de limitar a interrupção nos negócios.

Descobrir

O PowerApps é um serviço para criar aplicativos que podem ser compartilhados e usados em sua organização. Como parte do processo de criação ou execução de um aplicativo, um usuário acaba armazenando vários tipos de recurso e dados no serviço do PowerApps, incluindo aplicativos, ambientes, conexões, conectores personalizados e permissões.

Para ajudar a facilitar uma solicitação DSR relacionada ao PowerApps, você pode usar as operações de administração expostas no Centro de Administração do PowerApps e cmdlets do PowerShell de Administração do PowerApps. Acessar estas ferramentas exigirá uma conta com as seguintes permissões:

Para obter mais informações sobre como encontrar dados pessoais, confira Descobrir dados pessoais do PowerApps.

O serviço do PowerApps também inclui o Common Data Service para Aplicativos, que permite aos usuários armazenar dados em entidades padrão e personalizadas em um banco de dados do Common Data Service. Você pode exibir os dados armazenados nessas entidades no portal do PowerApps Maker e usar os recursos de pesquisa no produto e Localização Avançada para pesquisar dados específicos na entidade. Para obter mais detalhes sobre a descoberta de dados pessoais no Common Data Service, confira Descobrir dados pessoais do Common Data Service.

Access

Os administradores têm a capacidade de atribuir a si mesmos privilégios para acessar e executar aplicativos e recursos associados (incluindo fluxos, conexões e conectores personalizados) usando o Centro de Administração do PowerApps ou cmdlets do PowerShell de Administrador do PowerApps.

Depois de ter acesso ao aplicativo do usuário, é possível usar um navegador da Web para abrir o aplicativo. Depois de abrir um aplicativo, você pode fazer uma captura de tela dos dados. Confira Usar o PowerApps em um navegador da Web.

Excluir

Como o PowerApps permite aos usuários criar aplicativo de linha de negócios, que pode ser uma parte essencial das operações diárias da sua organização, quando um usuário sai da organização e sua conta do Office 365 é excluída, o administrador precisa determinar se deve excluir os aplicativos que pertenciam ao usuário ou reatribuir a novos proprietários. Isso ajuda a organização a fazer a transição de aplicativos para novos proprietários e evita interrupções nos negócios de aplicativos que podem ser usados em processos corporativos compartilhados.

Para dados compartilhados, como aplicativos, os administradores devem decidir se querem ou não excluir permanentemente os dados compartilhados desse usuário, ou se querem mantê-los reatribuindo os dados a si mesmos ou a alguém dentro da organização. Confira Excluir dados pessoais do PowerApps.

Todos os dados que foram armazenados por um usuário em uma entidade em um banco de dados do Common Data Service para Aplicativos também precisarão ser revisados e (se desejado) excluídos por um administrador usando os recursos no produto. Confira Excluir dados pessoais do usuário do Common Data Service.

Exportar

Os administradores têm a capacidade de exportar dados pessoais de um usuário armazenados no serviço do PowerApps usando o Centro de Administração do PowerApps e cmdlets do PowerShell de Administrador do PowerApps. Confira Exportar dados pessoais do PowerApps.

Também é possível usar os recursos de pesquisa no produto de Localização Avançada para pesquisar dados pessoais de um usuário em qualquer entidade. Para obter detalhes sobre como exportar dados pessoais no Common Data Service, confira Exportar dados pessoais do Common Data Service.

Conexões e conectores personalizados no PowerApps

As conexões exigem que os usuários forneçam credenciais para se conectarem a APIs, aplicativos SaaS e sistemas desenvolvidos personalizados. Essas conexões são de propriedade do usuário que estabeleceu a conexão e podem ser gerenciadas no produto. Depois que o PowerApps tiver sido reatribuído, um administrador poderá usar os cmdlets do PowerShell para listar e excluir essas conexões como parte da exclusão de dados do usuário.

Os conectores personalizados permitem às organizações ampliar os recursos do PowerApps conectando-se a sistemas em que um conector pronto para uso não está disponível. O autor de um conector personalizado pode compartilhar seu conector com outras pessoas em uma organização. Depois de receber uma solicitação de exclusão de DSR, um administrador deve considerar a reatribuição da propriedade desses conectores a fim de evitar interrupção nos negócios. Para agilizar esse processo, um administrador pode usar cmdlets do PowerShell para listar, reatribuir ou excluir conectores personalizados.

Project Online

As seções a seguir explicam como usar a funcionalidade no aplicativo do Microsoft Project Online para localizar, acessar, exportar e excluir dados pessoais.

Descobrir e acessar

Você pode usar a Pesquisa de Conteúdo para pesquisar o site do SharePoint Online que está associado a um projeto (quando um projeto é criado pela primeira vez, há uma opção para criar um site do SharePoint Online associado); a Pesquisa de Conteúdo não pesquisa os dados em um projeto real no Project Online, somente o site associado. De qualquer forma a Pesquisa de Conteúdo pesquisa metadados sobre projetos (como pessoas mencionadas no assunto). No entanto, isso pode ajudar você a encontrar (e acessar) o projeto que contém os dados relacionados à DSR.

Dica

A URL do conjunto de sites em sua organização em que os sites associados a projetos são https://<your org>.sharepoint.com/sites/pwa; por exemplo, https://contoso.sharepoint.com/pwa. Você pode usar esse conjunto de sites específico como o local da pesquisa de conteúdo e o nome do projeto na consulta de pesquisa. Além disso, um administrador de TI pode usar a página Conjuntos de sites no Centro de Administração do SharePoint Online para obter uma lista de conjuntos de sites PWA na organização.

Excluir

Você pode excluir informações sobre um usuário do ambiente do Project Online. Confira Excluir dados do usuário do Project Online.

Exportar

É possível exportar conteúdo específico de um usuário do ambiente do Project Online. Esses dados são exportados para vários arquivos no formato JSON. Para obter instruções passo a passo, confira Exportar dados do usuário do Project Online. Para obter informações detalhadas sobre os arquivos que são exportados, confira Definições de objeto json para exportação do Project Online.

Publisher

As seções a seguir explicam como usar a funcionalidade no aplicativo do Microsoft Publisher para encontrar, acessar, exportar e excluir dados pessoais.

Descobrir

Você pode usar o recurso de pesquisa no aplicativo para localizar um texto em um arquivo do Publisher, da mesma forma que é possível na maioria dos aplicativos do Office. Confira Localizar e substituir um texto.

Acessar

Depois de encontrar os dados, você pode fazer uma captura de tela ou copiar e colar em um arquivo de Word ou de texto e fornecer isso à entidade de dados. Você também pode salvar uma publicação como um arquivo PDF, XPS ou Word. Confira:

Exportar

Você pode fornecer uma entidade de dados com o arquivo do Publisher real ou como já explicado, você pode salvar uma publicação como um arquivo PDF, XPS ou Word. Confira:

Excluir

Você pode excluir o conteúdo de uma publicação, excluir páginas inteiras ou excluir um arquivo inteiro do Publisher. Confira Adicionar ou excluir páginas.

Stream

As seções a seguir explicam como usar a funcionalidade no aplicativo do Microsoft Stream para localizar, acessar, exportar e excluir dados pessoais.

Descobrir

Para descobrir conteúdo gerado ou carregado para o Stream que pode ser relevante para uma solicitação do titular de dados, um administrador do Stream pode executar um relatório de usuário para determinar quais vídeos, descrições de vídeo, grupos, canais ou comentários um usuário do Stream pode ter carregado, criado ou postado. Para obter instruções sobre como gerar um relatório, confira Gerenciamento de dados do usuário no Microsoft Stream. A saída do relatório está no formato HTML e contém hiperlinks que podem ser usados para navegar até os vídeos de interesse potencial. Se quiser exibir um vídeo que tem permissão personalizada definida e não fizer parte dos usuários originais para os quais o vídeo foi destinado, você poderá exibir no modo de administrador. Confira Recursos de administração no Microsoft Stream.

Acessar

Dependendo da natureza da solicitação do titular de dados, uma cópia do relatório descrito acima pode ser usada para ajudar a atender a uma solicitação do titular de dados. O relatório de usuário inclui o nome e ID exclusiva do usuário do Stream, uma lista de vídeos que o usuário carregou, uma lista de vídeos aos quais o usuário tem acesso, uma lista dos canais que o usuário criou, uma lista de todos os grupos dos quais o usuário é membro e uma lista de todos os comentários que o usuário deixou em vídeos. O relatório também mostra se o usuário exibiu cada vídeo listado no relatório do usuário. Se você quiser conceder ao titular de dados acesso a um vídeo para atender a uma solicitação de DSR, poderá compartilhar o vídeo.

Exportar

Confira a seção Acessar do Stream.

Excluir

Para excluir ou editar vídeos ou outro conteúdo do Stream, um administrador do Stream pode selecionar o modo de exibição no modo de administrador para realizar a função necessária. Veja Recursos de administração do Microsoft Stream. Se um usuário sair da organização e desejar que seu nome seja removido para não ser exibido ao lado de vídeos que ele carregou, você poderá remover o nome ou substituí-lo por outro. Veja Como gerenciar usuários excluídos do Microsoft Stream.

Sway

As seções a seguir explicam como usar a funcionalidade no aplicativo do Microsoft Sway para localizar, acessar, exportar e excluir dados pessoais.

Descobrir

O conteúdo criado usando o Sway (encontrado em www.sway.com) pode ser visto apenas pelo proprietário e por aqueles que o autor deu permissão para exibir o Sway. Confira Configurações de privacidade no Sway. Para determinar se o Sway é um local onde provavelmente dados pessoais responsivos à sua DSR residem, você pode pedir ao Titular dos Dados e aos usuários organizacionais que provavelmente têm conteúdo gerado sobre o Titular dos Dados para pesquisar seus Sways e compartilhar com você rodos os Sways que provavelmente contêm dados pessoais responsivos à solicitação do Titular dos Dados. Para obter informações sobre como compartilhar um Sway, confira "Compartilhar um Sway da sua Conta Organizacional" no artigo Compartilhar o Sway.

Acessar

Se você encontrou dados pessoais em um Sway que deseja compartilhar com o Titular dos Dados, forneça a ele acesso aos dados por meio de um dos vários meios. É possível fornecer ao Titular dos Dados uma cópia da versão online do Sway (conforme descrito acima); tirar capturas de tela da parte relevante do Sway que deseja compartilhar; ou imprimir ou baixar o Sway para o Word ou convertê-lo em um PDF. Como baixar um Sway é descrito mais adiante na seção "exportar" abaixo.

Excluir

Para aprender como excluir um Sway, vá para a seção "Como excluo o meu Sway?", em Configurações de privacidade do Sway.

Exportar

Para exportar um Sway, abra o Sway que deseja baixar, selecione a série de pontos (reticências) no canto superior direito, selecione Exportar, e escolha Word ou PDF.

Whiteboard

As seções a seguir explicam como usar a funcionalidade no aplicativo do Microsoft Whiteboard para localizar, acessar, exportar e excluir dados pessoais.

Whiteboard 2016 no Surface Hub

Esta seção descreve como responder a solicitações de DSR para dados criados usando o aplicativo interno Whiteboard 2016 no Surface Hub.

Descobrir

Os arquivos de quadro de comunicações (.wbx) são armazenados na conta do OneDrive for Business dos usuários. Você pode perguntar ao titular dos dados ou a outros usuários se os quadros de comunicações que eles criaram podem conter dados pessoais responsivos a uma solicitação de DSR. Eles podem compartilhar um quadro de comunicações com você, ou você pode obter uma cópia dele para dar ao titular dos dados.

Para acessar e transferir quadros de comunicações:

  1. Dê a si mesmo acesso à conta do OneDrive for Business do usuário. Veja a seção "Obter acesso aos documentos do OneDrive for Business do ex-funcionário" em Obter acesso e fazer backup dos dados de um ex-usuário.
  2. Vá para a pasta Dados do Aplicativo do quadro de comunicações na conta do OneDrive for Business do usuário e copie os arquivos .wbx dos quadros de comunicações que você deseja transferir.
  3. Dê a si mesmo acesso à conta do OneDrive for Business do titular de dados e acesse a pasta Dados de Aplicativos do Quadro de Comunicações.
  4. Cole os arquivos .wbx que você copiou na etapa anterior.
Acessar

Se encontrar dados pessoais em um quadro de comunicações responsivo a uma solicitação de acesso de DSR, você poderá fornecer ao titular dos dados o acesso a um quadro de comunicações de várias maneiras:

  • Crie capturas de tela das partes relevantes de um quadro de comunicações.
  • Carregue uma cópia do arquivo .wbx para a conta do OneDrive for Business do titular de dados. Confira a seção anterior para obter as etapas sobre como acessar e transferir arquivos .wbx.
  • Exporte uma cópia de quadros de comunicações como um arquivo .png.
Exportar

Se você tiver obtido uma cópia de um quadro de comunicações, poderá exportá-lo.

  1. Inicie o Whiteboard no Surface Hub.
  2. Toque no botão Compartilhar e selecione Exportar uma cópia. Você pode exportar um quadro de comunicações para um arquivo do OneNote (.one) ou um arquivo de imagem (.png).
Excluir

Você pode dar a si mesmo acesso à conta do OneDrive for Business do usuário e excluir os quadros de comunicações.

  1. Dê a si mesmo acesso à conta do OneDrive for Business do titular de dados. Veja a seção "Obter acesso aos documentos de OneDrive for Business do ex-funcionário" em Obter acesso e fazer backup dos dados de um ex-usuário
  2. Vá para a pasta Dados de Aplicativos do Whiteboard e exclua o conteúdo dessa pasta.

Whiteboard para PC, Surface Hub e outras plataformas

Se um administrador recebe uma solicitação de DSR para dados no novo aplicativo do Quadro de Comunicações, ele pode usar o PowerShell do Quadro de Comunicações para se adicionar (ou adicionar outros usuários) como um proprietário de quadros de comunicações de um usuário. Isso permite que um administrador realize ações como acessar, exportar e excluir quadros de comunicações. Use o cmdlet Set-WhiteboardOwner para adicionar outro usuário como o proprietário de um quadro de comunicações ou use o cmdlet Invoke-TransferAllWhiteboards para transferir a propriedade de todos os quadros de comunicações de um usuário específico para um novo proprietário. Para saber mais sobre como usar esses cmdlets e instalar o módulo do PowerShell do Quadro de Comunicações, confira a Referência de cmdlets do Quadro de Comunicações da Microsoft. Depois que você ou outra pessoa detiver a propriedade de um quadro de comunicações, confira a Referência de cmdlets do Quadro de Comunicações da Microsoft.

Depois que você ou outra pessoa tiver a propriedade de um quadro de comunicações, confira o Artigo de suporte do quadro de comunicações para obter instruções detalhadas sobre como acessar, exportar e excluir quadros de comunicações.

Yammer

As seções a seguir explicam como usar a funcionalidade no aplicativo do Microsoft Yammer para localizar, acessar, exportar e excluir dados pessoais.

Descobrir

No centro de administração do Yammer, um administrador verificado pelo Yammer (administrador global ou administrador verificado configurado no Yammer) pode exportar dados pertencentes a um determinado usuário. A exportação inclui as mensagens e os arquivos postados e modificados pelo usuário e as informações sobre tópicos e grupos criados pelo usuário. Quando uma exportação de dados específica de usuário é executada, o administrador também recebe uma mensagem na caixa de entrada com os dados de atividade da conta do usuário se for de sua escolha. Para obter instruções detalhadas, confira Yammer Enterprise: privacidade.

As exportações específicas de usuário são para uma única rede, de modo que se o usuário estiver em uma rede externa do Yammer, o administrador deverá exportar dados para essa rede externa e para a rede doméstica.

Para acessar dados não incluídos na exportação de dados, capturas de tela podem ser feitas para o perfil do usuário, configurações, associações de grupos, mensagens marcadas com indicador, usuários seguidos e tópicos seguidos. Os usuários ou administradores podem coletar essas informações. Para saber mais, confira Yammer Enterprise: privacidade.

Access

Você pode exibir dados nos arquivos exportados, incluindo o texto completo de mensagens e do conteúdo dos arquivos. Você também pode selecionar links dos arquivos exportados para ir diretamente para as mensagens e os arquivos postados no Yammer, grupos, tópicos criados pelos usuários, mensagens que os usuários curtiram, mensagens em que os usuários foram @mencionados, votações das quais os usuários participaram e links que os usuários adicionaram.

A exportação de dados por usuário não inclui:

  • O perfil do usuário:

  • As configurações do usuário:

  • O usuário pode exibir e alterar as próprias configurações. Para obter informações sobre como exibir e modificar configurações do usuário, confira Alterar meu perfil e configurações do Yammer. Um administrador pode ver essas informações e fazer capturas de tela, mas não pode alterá-las. Vá para configurações do Yammer > Pessoas e selecione o nome do usuário.

    • Associação de grupo, mensagens marcadas com indicadores, usuários seguidos e tópicos seguidos do usuário.

    • O usuário pode visualizar essas informações. Para saber mais sobre como fazer isso, confira Dicas para se manter organizado no Yammer. Um administrador pode ver essas informações e fazer capturas de tela, mas não pode alterá-las. Vá para configurações do Yammer > Pessoas e selecione o nome do usuário.

Exportar

Para obter instruções de como exportar dados, confira Gerenciar solicitações de assuntos dados GDPR no Yammer Enterprise. Você deve executar uma exportação por usuário para cada rede do Yammer da qual o usuário é um membro.

O Yammer tem configurações de retenção de dados que exclui os dados de modo temporário ou irreversível quando um usuário exclui uma mensagem ou um arquivo. Se essa opção for definida para exclusão temporária, os dados que um usuário excluiu serão incluídos na exportação. Se a configuração de retenção de dados do Yammer for definida para exclusão irreversível, as informações excluídas não serão mais armazenadas no Yammer, de modo que não serão incluídas na exportação.

Excluir

O Yammer permite que administradores verificados executem uma exclusão em conformidade com o RGPD usando o centro de administração do Yammer caso recebam uma DSR. Essa opção é chamada de Apagar Usuário e suspende o usuário por 14 dias e depois remove todos os seus dados pessoais, com exceção de arquivos e mensagens. Se o usuário for um usuário convidado, isso deve ser feito para cada rede externa da qual o convidado é membro.

Observação

Se um administrador desejar remover os arquivos e mensagens de um usuário durante essa janela de 14 dias, ele terá que executar uma exportação no nível de usuário para identificar os arquivos e mensagens e, em seguida, decidir quais serão excluídos, ou por exclusão no produto, ou usando um script do PowerShell. Após a janela de 14 dias, o administrador não poderá mais associar o usuário aos respectivos arquivos ou mensagens.

Quando um usuário é excluído com a opção Apagar Usuário, a notificação é enviada para a caixa de entrada do Yammer de todos os administradores de rede e administradores verificados. A opção Apagar Usuário exclui um perfil do Yammer do usuário, mas não exclui seu perfil do Office 365 ou do Azure Active Directory.

Para obter etapas detalhadas para remover um usuário, confira Gerenciar solicitações de assunto de dados GDPR no Yammer Enterprise.

Responder às solicitações de retificação de DSR

Se um titular dos dados tiver solicitado a retificação dos dados pessoais que residem nos dados de sua organização armazenados no Office 365, você e sua organização têm que determinar se é apropriado atender à solicitação. Se você optar por atendê-la, a retificação dos dados poderá incluir a execução de ações como editar, redigir ou remover dados pessoais de um documento ou outro tipo de item. A maneira mais conveniente de fazer isso é solicitar que o proprietário dos dados/documento use o aplicativo apropriado do Office 365 para fazer a alteração solicitada. Uma alternativa é pedir a um administrador de TI da organização que faça a alteração. Isso provavelmente exigirá que o administrador de TI (ou outras pessoas em sua organização com os privilégios adequados, como o administrador do conjunto de sites do SharePoint Online) atribua a si mesmo ou a alguém que esteja trabalhando na DSR, as permissões necessárias para obter acesso ao documento ou ao local do conteúdo em que o documento está localizado para fazer a alteração diretamente no documento.

Solicitar que o proprietário dos dados faça a alteração aprovada

A maneira mais direta de retificar dados pessoais é solicitar ao proprietário dos dados que faça as alterações. Depois de localizar os dados que são o objeto da DSR, você poderá fornecer as informações a seguir para que ele possa fazer a alteração.

  • O local e o nome do arquivo (para documentos e outros arquivos) do item que precisa ser alterado. Localizar os dados em questão faz parte do processo de descoberta que foi explicado anteriormente.
  • A alteração aprovada que o proprietário dos dados deve fazer

Talvez você queira considerar a implementação de um processo de confirmação, onde você ou outra pessoa envolvida na investigação de DSR confirma que a alteração solicitada foi feita.

Obter acesso a um site do SharePoint Online ou a uma conta do OneDrive for Business para fazer alterações

Se não for viável para o proprietário dos dados implementar a solicitação de retificação do titular dos dados, um administrador de TI ou do SharePoint na organização pode obter acesso ao local do conteúdo e fazer as alterações necessárias. Ou, um administrador pode atribuir a você ou outro responsável pela privacidade de dados as permissões necessárias.

SharePoint Online

Para atribuir as permissões de administrador ou proprietário para um site do SharePoint Online de modo que você ou outra pessoa possa acessar e editar o documento, confira:

OneDrive for Business

Um administrador global pode acessar a conta do OneDrive for Business de um usuário usando o .

  1. Entre no Office 365 com suas credenciais de administrador global.
  2. Acesse o Centro de Administração.
  3. Vá para Usuários ativos e selecione o usuário.
  4. Expanda Configurações do OneDrive for Business no painel de detalhes e selecione Acessar arquivos.
  5. Clique na URL para acessar a conta do OneDrive for Business do usuário.

Obter acesso a uma caixa de correio do Exchange Online para fazer alterações nos dados

Um administrador global pode atribuir a si mesmo as permissões necessárias para abrir e editar (ou excluir) itens na caixa de correio de outro usuário, como se fosse o proprietário dela. Um administrador global também pode atribuir essas permissões a outro usuário. Especificamente, o administrador global precisa adicionar a permissão Ler e gerenciar, que é a permissão de Acesso Completo no Exchange Online. Para obter detalhes, confira:

Se a caixa de correio do usuário foi colocada em retenção legal ou foi atribuída a uma política de retenção, todas as versões de uma caixa de correio serão retidas até que o período de retenção expire ou a retenção seja removida da caixa de correio. Isso significa que se um item de caixa de correio for alterado em resposta à solicitação de retificação de DSR, uma cópia do item original (antes da alteração ser feita) será retida e armazenada em uma pasta oculta na pasta Itens Recuperáveis da caixa de correio do usuário.

Fazer alterações no conteúdo do OneDrive for Business e SharePoint Online

Os proprietários de dados ou administradores IT podem fazer alterações em documentos, listas e páginas do SharePoint Online. Lembre-se destes pontos ao fazer alterações no conteúdo do SharePoint:

  • A atualização de um documento salvará uma nova versão do documento, que conterá a revisão. As versões anteriores do documento não serão atualizadas. Isso significa que é possível que os dados que são o objeto de uma solicitação de retificação de DSR persistam em versões antigas do tópico. As versões antigas de um tópico podem ser excluídas e depois permanentemente removidas do Office 365. Confira a seção Excluir documentos no SharePoint Online e OneDrive for Business neste guia.

  • Para terminar de redigir um arquivo do SharePoint de maneira que remova do arquivo todos os rastros de um titular dos dados, inclusive todas as versões do arquivo e todas as atividades registradas pelo titular dos dados, você precisa executar as seguintes etapas:

    1. Baixe uma cópia do arquivo no computador local.
    2. Exclua permanentemente o arquivo do SharePoint Online, excluindo o arquivo e, em seguida, excluindo-o da Lixeira de primeiro estágio e da Lixeira de segundo estágio. Confira a seção Excluir documentos no SharePoint Online e OneDrive for Business neste guia.
    3. Faça as revisões na cópia do documento no seu computador local.
    4. Carregue o arquivo revisado no local original do SharePoint Online.
  • Os dados nas listas do SharePoint podem ser editados. Confira Adicionar, editar ou excluir itens de lista.

Os administradores de TI também podem corrigir certas propriedades pessoais associadas a um documento:

As informações de usuário do Perfil de Usuário do SharePoint ou Office 365 muitas vezes são associadas aos documentos do OneDrive for Business e SharePoint Online para representar a pessoa. Por exemplo, o nome de um usuário em uma coluna Criado por ou Modificado por de um documento ou item de lista. As informações desse usuário podem ser retificadas de várias maneiras, dependendo da fonte:

  • Retifique as propriedades no próprio Active Directory local do usuário. Para clientes que estão sincronizando propriedades do usuário, como Nome de Exibição, Nome, etc., de um AD local, essas propriedades devem ser retificadas nele. As propriedades devidamente mapeadas fluem para o Office 365, e depois para o OneDrive for Business e SharePoint Online.
  • Retifique as propriedades do usuário no centro de administração. As alterações feitas nos dados da conta serão refletidas automaticamente nas experiências do OneDrive for Business e SharePoint Online. Para obter informações, confira Adicionar ou alterar informações do perfil de um usuário no Azure Active Directory. Para propriedades originadas no Office 365, nenhuma alteração pode ser feita no SharePoint.
  • Retifique as propriedades do usuário na experiência do perfil de usuário do SharePoint no Centro de Administração do SharePoint. Na guia Perfis do usuário do centro de administração do SharePoint, os administradores podem selecionar Gerenciar perfis de usuário e procurar as propriedades de qualquer usuário. Em seguida, eles podem optar por editá-las. Em seguida, eles podem optar por editar as propriedades do usuário.
  • Retifique as propriedades do usuário em uma fonte personalizada. As propriedades de perfil personalizadas do SharePoint podem ser sincronizadas de uma fonte personalizada por meio do MIM (Microsoft Identity Manager) ou outro método.

Isto não afetará todas as experiências, o que pode reter as informações antigas. Por exemplo, o nome do usuário como texto no documento.

Fazer alterações no conteúdo no Power BI

O Power BI depende dos dados de origem subjacentes usados em seus painéis e relatórios para ser completo e preciso, de modo que a correção dos dados de origem imprecisos ou incompletos deve ser feita nele. Por exemplo, se você criou um relatório do Power BI que está conectado ao Dynamics 365 for Sales como a fonte de dados dinâmica, será preciso fazer as correções dos dados no Dynamics 365 for Sales.

Depois que essas alterações são feitas, você poderá aproveitar os recursos da atualização de dados agendada para atualizar o conjunto de dados que está armazenado no Power BI, de modo que os dados revisados sejam refletidos nos ativos do Power BI dependentes. Para ajudar a atender aos requisitos do RGPD, é preciso ter políticas definidas, a fim de garantir que você esteja atualizando os dados em uma cadência adequada.

Fazer alterações no conteúdo no Yammer

Para mensagens, um usuário pode editar uma determinada mensagem de modo a retificar qualquer imprecisão. Ele pode solicitar uma lista de todas as respectivas mensagens a um administrador verificado do Yammer, e então selecionar um link do arquivo para analisar cada mensagem.

Para arquivos, um usuário pode editar um determinado arquivo de modo a retificar imprecisões. Eles podem solicitar uma lista de todos os arquivos publicados por um administrador verificado do Yammer e acessar os arquivos no mesmo. Os arquivos exportados para a pasta Arquivos podem ser visualizados ao pesquisá-los pelo número. Por exemplo, para um arquivo chamado 12345678.ppx na exportação, use a caixa Pesquisar no Yammer para buscar 1235678.ppx. Ou vá para https://www.yammer.com/<network_name>/#/files/<file_number>; por exemplo, https://www.yammer.com/contosomkt.onmicrosoft.com/#/files/12345678.

Em dados que o usuário pode acessar por meio de seu perfil e pelas configurações, ele pode fazer todas as alterações necessárias.

Responder às solicitações de restrição de DSR

Veja a seguir como restringir o processamento de dados no Office 365:

  • Remover uma licença de aplicativo do Office 365 para impedir os usuários de acessar dados por meio de um aplicativo
  • Impedir os usuários de acessar a respectiva conta do OneDrive for Business
  • Desativar o serviço de processamento de dados do Office 365
  • Remover temporariamente os dados do SharePoint Online e OneDrive for Business e retê-los no local
  • Restringir temporariamente todo o acesso a um site do SharePoint Online
  • Impedir um usuário de entrar no Office 365

Se, mais tarde, sua organização determinar que alguma restrição não se aplica mais, você poderá encerrar a restrição revertendo as etapas realizadas para restringi-la, por exemplo, reatribuindo licenças, reativando um serviço ou permitindo que um usuário entre no Office 365.

Remover a licença de um aplicativo do Office 365

Conforme explicado anteriormente, as licenças para todos os aplicativos do Office 365 que estão incluídas na assinatura do Microsoft 365 para empresas da sua organização são atribuídas a todos os usuários por padrão. Se for necessário restringir o acesso a dados que estão sujeitos a uma DSR, um administrador de TI pode usar o portal de administração do Office 365 para desativar temporariamente a licença de um aplicativo do usuário. Se o usuário tentar usar esse aplicativo, ele receberá uma notificação de produto não licenciado ou uma mensagem informando que ele não tem mais acesso. Para obter detalhes, confira Remover licenças de usuário no Office 365 para empresa.

Observações:

  • Para restringir o acesso de um usuário ao Yammer, primeiramente, você deve impor a identidade do Office 365 para um usuário do Yammer e, em seguida, remover a licença do Yammer do usuário.

  • Em cenários em que se aproveita o Power BI Embedded, é possível restringir o acesso ao aplicativo ISV (fornecedor independente de software) no qual o conteúdo está inserido.

Impedir os usuários de acessar a respectiva conta do OneDrive for Business

A remoção da licença do SharePoint Online de um usuário não o impedirá de acessar a respectiva conta do OneDrive for Business se ela existir. É preciso remover as permissões do usuário para a respectiva conta do OneDrive for Business. Você pode fazer isso removendo o usuário como um proprietário do conjunto de sites de sua conta do OneDrive for Business. Especificamente, é preciso remover o usuário dos grupos Administradores de Conjunto de Sites em seu perfil de usuário. Confira a seção “Adicionar e remover administradores em uma conta do OneDrive for Business” em Gerenciar perfis de usuário no Centro de Administração do SharePoint.

Desativar um serviço do Office 365

Outra maneira de atender a uma solicitação DSR para restringir o processamento de dados é desativar um serviço do Office 365. Isto afeta todos os usuários em toda a organização e os impede de usar o serviço ou acessar dados no serviço.

A maneira mais conveniente de desativar um serviço é usar o PowerShell do Office 365 e remover a licença de usuário correspondente de todos os usuários na organização. Isso, de fato, impedirá a todos de acessar dados no serviço em questão. Para obter instruções detalhadas, confira Desativar o acesso aos serviços com o PowerShell do Office 365 e siga os procedimentos para desativar os serviços do Office 365 para usuários de um único plano de licenciamento.

Observação

Para o Yammer, além de remover a licença do Yammer das contas de usuário, você também deve desativar a capacidade dos usuários de entrar no Yammer com as credenciais do Yammer (impondo o uso de suas credenciais do Office 365 ao entrar). Para obter instruções detalhadas, confira Desativar o acesso ao Yammer para usuários do Microsoft 365.

Remover os dados temporariamente dos sites do SharePoint Online ou OneDrive for Business

Outra maneira de restringir o processamento de dados pessoais é removê-los temporariamente do Office 365 em resposta a uma DSR. Quando a organização determinar que a restrição não se aplica mais, você poderá importar os dados de volta no Office 365.

Como a maioria dos documentos do Office está localizada em um site do SharePoint Online ou OneDrive for Business, há um processo detalhado para remover documentos de sites e depois reimportá-los.

  1. Obtenha uma cópia do documento que é o objeto da solicitação de restrição. Talvez seja preciso solicitar acesso ao site, ou pedir que um administrador global ou um administrador de conjunto de sites forneça uma cópia do documento.

  2. Armazene o documento no local (como um servidor de arquivos ou compartilhamento de arquivos) ou outro local que não seja o seu locatário do Office 365 na nuvem da Microsoft.

  3. Exclua permanentemente (limpe) o documento original do Office 365. Esse é um processo de 3 etapas:

    1. Excluir a cópia original do documento. Quando você exclui um documento de um site, ele é enviado à Lixeira do site (também chamada de Lixeira de primeiro estágio).

    2. Vá para a Lixeira do site e exclua essa cópia do documento. Quando você exclui um documento da Lixeira do site, ele é enviado à Lixeira do conjunto de sites (também chamada de Lixeira de segundo estágio). Confira Excluir um arquivo, pasta ou link de uma biblioteca de documentos do SharePoint.

    3. Vá para a Lixeira do conjunto de sites e exclua essa cópia do documento, o que a remove permanentemente do Office 365. Confira Excluir itens da Lixeira do conjunto de sites.

  4. Quando a restrição não se aplicar mais, a cópia do documento que foi armazenada no local poderá ser recarregada no site do Office 365.

Importante

O procedimento anterior não funcionará se o documento estiver localizado em um site que está em retenção (com um dos recursos de retenção ou retenção legal do Office 365). No caso em que uma solicitação de restrição para uma DSR tiver precedência sobre uma retenção legal, a retenção terá que ser removida do site para que um documento possa ser permanentemente excluído. Além disso, o histórico de documentos para documentos excluídos será permanentemente removido.

Restringir temporariamente o acesso aos sites do SharePoint Online

Um administrador do SharePoint pode impedir temporariamente todos os usuários de acessar um conjunto de sites do SharePoint Online bloqueando o conjunto de sites (usando o comando usando o comando Set-SPOSite - LockState no PowerShell do SharePoint Online). Isso impedirá os usuários de acessar o conjunto de sites e quaisquer conteúdos ou dados que estejam localizados no site. Se, posteriormente, você determinar que os usuários devem poder acessar o site, o administrador poderá desbloquear o site. Confira Set-SPOSite para obter informações sobre como executar esse cmdlet do PowerShell.

Impedir um usuário de entrar no Office 365

Um administrador de TI também pode impedir um usuário de entrar no Office 365, o que pode impedi-lo de acessar qualquer serviço online do Office 365 ou processar quaisquer dados armazenados no Office 365. Confira Bloquear o acesso de um funcionário antigo aos dados do Office 365.

Parte 2: Responder às DSRs com relação aos insights gerados pelo Office 365

O pacote de serviços do Office 365 da Microsoft inclui serviços online que fornecem insights aos usuários e organizações que optaram por usá-los.

  • O Delve e o MyAnalytics fornecem insights aos usuários individuais
  • O Workplace Analytics fornece percepções às organizações.

Esses serviços são descritos nas seções a seguir:

Delve

No Delve, os usuários podem gerenciar o respectivo perfil do Office 365 e descobrir pessoas e documentos que podem ser relevantes para eles. Os usuários podem ver apenas documentos aos quais têm acesso. Para obter uma série de artigos úteis sobre o Delve, confira Office Delve.

Acessar e exportar

Os administradores não podem acessar nem exportar os dados do Delve de um usuário. Isso significa que os usuários precisam acessar e exportar dados do Delve por conta própria. A maioria dos tipos de dados pode ser acessada e exportada diretamente do Delve, mas alguns estão disponíveis somente por meio de outros serviços.

Dados disponíveis na interface de usuário do Delve
  • Dados de perfil: essas são as informações de perfil da Lista de Endereço Global da sua organização no Active Directory do Azure, além de informações opcionais que os usuários escolheram adicionar sobre eles próprios. Para acessar ou exportar dados de perfil no Delve, o usuário deve clicar em Eu > Atualizar perfil. Ele pode copiar o conteúdo diretamente da página ou
  • Dados de blog: são postagens publicadas por um usuário. Para acessar ou exportar dados do blog, o usuário deve selecionar **** > Todas as postagens. Podendo ainda copiar o conteúdo diretamente da página ou fazer uma captura de tela.
  • Dados de pessoas recentes: essas são as pessoas da organização que o Delve inferiu serem mais relevantes para o usuário em um determinado momento. Quando o usuário seleciona Eu > Ver tudo no painel "Selecionar uma pessoa para ver no que ela está trabalhando", o Delve mostra as pessoas mais relevantes para o usuário em um dado momento.
  • Dados da lista de pessoas: Essas são as pessoas que o usuário exibiu no Delve. A lista Pessoas é mostrada no painel esquerdo na home page. Os usuários podem exportar a lista de pessoas que exibiram mais recentemente no Delve.
  • Dados favoritos: Esses são os quadros e documentos que o usuário marcou como seus favoritos. A página Favoritos mostra quadros e documentos que o usuário adicionou aos seus favoritos. Os usuários podem exportar uma lista de seus quadros e documentos atuais favoritos.
  • Dados de configurações de recurso: Trata-se de configurações do Delve ou ações decorrentes do uso do Delve por um usuário. Os usuários podem exportar uma lista completa dessas configurações.

Para acessar ou exportar o dado acima, o usuário pode selecionar o ícone de engrenagem no canto superior direito no Delve e clicar em Configurações de recurso > Exportar dados. As informações são exportadas em formato JSON.

Dados que estão disponíveis por meio de outros serviços
  • Dados de documentos populares: são documentos e anexos de email que podem ser relevantes para o usuário. O Delve dinamicamente organiza esses documentos e emails com base nas atividades do usuário e das pessoas que trabalham com o Office 365. Quando um usuário abre o Delve ou seleciona Início, o Delve mostra os documentos ou anexos do usuário mais relevantes em um dado momento. Para acessar ou exportar os documentos e anexos reais, o usuário pode acessar o serviço do Office 365,através do qual o documento ou anexo foi disponibilizado (como o Office.com, o SharePoint Online, o OneDrive for Business ou o Exchange Online).
  • Dados de documentos recentes e anexos de email: estes são os documentos e anexos de email mais recentes que o usuário modificou. Quando um usuário seleciona Eu > Ver todos no painel de "Voltar aos documentos recentes e anexos de email", o Delve mostra os documentos e os anexos de email mais recentes que o usuário tenha modificado em um dado momento. Para acessar ou exportar documentos e anexos reais, o usuário pode acessar o serviço do Office 365 através do qual o documento ou anexo foi disponibilizado; como por exemplo, o Office.com, o SharePoint Online, o OneDrive for Business ou o Exchange Online.
  • Documentos das pessoas ao seu redor: trata-se das pessoas na organização que o Delve tenha deduzido como sendo as mais relevantes para o usuário em um dado. Quando o usuário seleciona Eu > Ver tudo no painel "Descobrir documentos das pessoas ao seu redor", o Delve mostra as pessoas mais relevantes para o usuário em um dado momento. Para acessar ou exportar os documentos reais, o usuário pode acessar o serviço do Office 365 pelo qual o documento ou anexo foi disponibilizado (por exemplo, Office.com, SharePoint Online, OneDrive for Business ou Exchange Online).

Retificar

Os usuários podem modificar as seguintes informações no Delve:

  • Informações de perfil: o usuário pode selecionar Eu > Atualizar perfil para atualizar suas informações. Dependendo das configurações da organização na Lista de Endereços Global, os usuários talvez não possam modificar todas as informações do perfil, como nome ou cargo.
  • Configurações de recurso: o usuário pode selecionar o ícone de engrenagem no canto superior direito no Delve e, em seguida, selecionar Configurações de Recurso > para alterar as configurações desejadas.

Restringir

Para restringir o processamento no Delve em sua organização, você pode desativar o Office Graph. Saiba mais aqui.

Excluir

Os usuários podem excluir as seguintes informações no Delve:

  • Informações do perfil: Para excluir informações do perfil, um usuário pode clicar em Eu > Atualizar perfil e excluir texto de forma livre. Dependendo das configurações da organização na Lista de Endereços Global, os usuários talvez não possam excluir todas as informações do perfil, como nome ou cargo.
  • Documentos e anexos de email: para excluir um documento ou anexo, os usuários devem ir para o serviço em que o documento ou anexo está armazenado (como o SharePoint Online, o OneDrive for Business ou o Exchange Online) e excluir o documento lá.

MyAnalytics

O MyAnalytics fornece estatísticas aos usuários para ajudá-los a entenderem como passam o tempo no trabalho. Para ajudar os usuários a melhor entenderem os dados apresentados a eles no painel pessoal e como esses dados são calculados, direcione seus usuários ao Painel pessoal do MyAnalytics.

Acessar e exportar

Se sua organização usa o MyAnalytics, a Microsoft gera insights para todos os usuários. Todas as informações do MyAnalytics são derivadas de cabeçalhos de email e reuniões na caixa de correio do usuário. Os usuários podem acessar o painel MyAnalytics enquanto estiver conectado à sua conta do Office 365 para exibir as ideias geradas sobre como eles gastam o tempo no trabalho. Eles poderão criar capturas de tela de insights do MyAnalytics se quiserem ter cópias permanentes das informações.

Retificar

Todos os insights gerados pelo MyAnalytics são derivados dos itens de calendário e email do usuário. Portanto, não há nada a ser retificado que não sejam os itens de calendário ou email da fonte.

Restringir

Para restringir o processamento para um usuário específico, você pode optar por retirá-lo do MyAnalytics. Para saber como, confira o artigo sobre definição das configurações de usuário do MyAnalytics.

Excluir

Todo o conteúdo da caixa de correio, incluindo dados de MyAnalytics, é descartado quando uma conta de usuário é "excluída permanentemente" do Active Directory. Para saber mais, confira a seção Excluir um usuário deste guia.

Workplace Analytics

O Workplace Analytics permite que as organizações aumentem os dados do Office 365 com seus próprios dados corporativos para obter insights sobre a produtividade organizacional, os padrões de colaboração e o engajamento do funcionário. Este artigo explica o controle que a sua organização tem sobre os dados que o Workplace Analytics processa e quem tem acesso a esses dados.

Para ajudar com as DSRs no Workplace Analytics:

  1. Determine se sua organização está usando o Workplace Analytics. Para saber mais, confira Atribuir licenças a usuários. Se sua organização não estiver usando o Workplace Analytics, não haverá ação adicional.

  2. Se a organização estiver usando o Workplace Analytics, veja quem em sua organização foi atribuído à função de administrador do Workplace Analytics. Você também deve determinar se a caixa de correio do titular dos dados está licenciada para o Workplace Analytics. Se necessário, peça ao administrador do Workplace Analytics que contate o Suporte da Microsoft para lidar com as solicitações DSRs a seguir:

Acessar e exportar

Os relatórios de análise do Workplace Analytics criados por você podem ou não conter dados pessoais dos usuários que a sua organização licenciou para o Workplace Analytics, dependendo das informações que a organização usou para suplementar os dados do Office 365. O administrador do Workplace Analytics precisa analisar esses relatórios a fim de determinar se eles contêm dados pessoais de um usuário. Se um relatório não contiver dados pessoais de um usuário, você precisa decidir se deseja fornecer uma cópia desse relatório ao usuário. O Workplace Analytics permite exportar o relatório.

Retificar

Conforme explicado acima, o Workplace Analytics usa os dados do Office 365 com os dados organizacionais que você fornece para gerar relatórios de seu interesse. Os dados do Office 365 não podem ser retificados – eles se baseiam nas atividades de calendário e email de um usuário. No entanto, os dados organizacionais que você carregou no Workplace Analytics para gerar o relatório podem ser retificados. Para fazer isso, é necessário corrigir os dados de origem, carregá-los e executar novamente o relatório para gerar um novo relatório do Workplace Analytics.

Restringir

Para restringir o processamento de um usuário específico, você pode remover a licença do Workplace Analytics.

Excluir

Se um titular de dados quiser ser removido de um relatório do Workplace Analytics ou um conjunto de relatórios, você poderá excluir o relatório. É sua responsabilidade excluir usuários de quaisquer dados organizacionais usados para gerar o relatório e carregar os dados novamente. Todos os dados sobre o usuário são removidos quando uma conta de usuário é "excluída permanentemente" do Azure Active Directory.

Para remover dados pessoais de um assunto de dados, o administrador global pode fazer o seguinte:

  1. Remover a licença do Workplace Analytics do assunto de dados.
  2. Exclua a entrada do Azure Active Directory (AAD) para o assunto dos dados. (Para saber mais, confira excluir um usuário.)
  3. Contate o suporte e obtenha ajuda para a abrir um ticket de exclusão de usuário do Direitos de Assunto dos Dados (DSR). Nesse ticket identifique o assunto dos dados usando o Nome Principal do Usuário (UPN).
  4. Exporte uma cópia dos dados de RH do sistema de RH da empresa (consulte exportar dados), remova informações do assunto dos dados desse arquivo de dados de RH e carregue o arquivo de dados de RH editado no formato. csv para o Workplace Analytics (consulte Carregar dados organizacionais).

Parte 3: Responder às DSRs para logs gerados pelo sistema

A Microsoft também oferece a capacidade de acessar, exportar e excluir logs gerados pelo sistema que podem ser considerados pessoais de acordo com a definição ampla de "dados pessoais" do RGPD. Exemplos de logs gerados pelo sistema que podem ser considerados pessoais pelo RGPD incluem:

  • Dados de uso de produtos e serviços, como os log de atividades do usuário
  • Dados de solicitações e consultas de pesquisa do usuário
  • Dados gerados por produtos e serviços como resultado da funcionalidade do sistema e da interação de usuários ou de outros sistemas

Não há suporte para a capacidade de restringir ou retificar dados nos logs gerados pelo sistema. Os dados em logs gerados pelo sistema constituem ações concretas realizadas na nuvem da Microsoft e dados de diagnóstico. A modificação de tais dados comprometeria o registro histórico de ações e aumentaria os riscos de segurança e fraude.

Acessar e exportar logs gerados pelo sistema

O administrador de locatários é a única pessoa em sua organização que tem acesso aos logs gerados pelo sistema associados ao uso de serviços e aplicativos do Office 365 por um usuário específico. Dados recuperados para uma solicitação de exportação são fornecidos em um formato legível por máquina em arquivos que permitem ao usuário saber com quais serviços os dados estão associados. Como mencionado acima, dados recuperados não incluem dados que possam comprometer a segurança ou estabilidade do serviço.

Para acessar e exportar logs gerados pelo sistema:

  1. Acesse o portal do Azure e selecione Todos os serviços.

  2. Digite política no filtro e, em seguida, selecione Política.

  3. Na folha Política, selecione Privacidade do usuário, selecione Gerenciar Solicitações de Usuário e selecione Adicionar solicitação de exportação.

  4. Preencha a Solicitação de exportação de dados:

    • Usuário. Digite o endereço de email do usuário do Azure Active Directory que solicitou a exportação.
    • Assinatura. Selecione a conta que você usa para relatar o uso de recursos e cobrar pelos serviços. Esse também é o local de sua conta de armazenamento do Azure.
    • Conta de armazenamento. Selecione o local do Armazenamento do Microsoft Azure (Blob). Para saber mais, consulte o artigo Introdução ao Armazenamento do Microsoft Azure — Armazenamento de Blob.
    • Contêiner. Crie um novo contêiner (ou selecione um existente) como o local de armazenamento para os dados de privacidade exportados do usuário.
  5. Selecione Criar.

A solicitação de exportação se insere no status Pendente. Você pode visualizar o status do relatório na folha Privacidade do usuário > visão geral.

Importante

Como os dados pessoais podem vir de vários sistemas, é possível que o processo de exportação possa levar até um mês para ser concluído.

Notificar problemas de exportação ou exclusão

Se você tiver problemas ao exportar ou excluir dados do Portal do Azure, acesse a folha Ajuda e Suporte do portal do Azure e envie um novo tíquete na folha Gerenciamento de Assinaturas > Solicitação de Segurança e Conformidade para Assinaturas > Folha de Privacidade e Solicitações de GDPR.

Observação

Quando você exporta dados do portal do Azure, os dados gerados pelo sistema para alguns aplicativos não serão exportados. Para exportar dados para esses aplicativos, consulte Etapas adicionais para exportar dados de log gerados pelo sistema.

O exemplo a seguir resume o acesso e a exportação de logs gerados pelo sistema:

  • Quanto tempo uma solicitação de exportação que usa o portal do Azure leva para concluir uma solicitação?: Isso depende de vários fatores. Normalmente, ele deve ser concluído em um ou dois dias, mas pode levar até 30 dias.

  • Em qual formato a saída estará?: A saída será estruturada em arquivos legíveis por máquina, como XML, CSV ou JSON.

  • Quem tem acesso ao portal do Azure para enviar solicitações de acesso aos dados gerados pelo sistema?: Os administradores globais do Office 365 têm acesso ao portal do Azure.

  • Quais dados são retornados pelos resultados da exportação?: Os resultados contêm logs gerados pelo sistema armazenados pela Microsoft. Os dados exportados vão abranger vários serviços Microsoft, incluindo o Office 365, o Azure e o Dynamics. Os resultados não incluem dados que possam comprometer a segurança ou estabilidade do serviço.

  • Como os dados são retornados ao usuário?: Os dados serão exportados para o local de armazenamento do Azure da organização; caberá aos administradores em sua organização determinar como eles exibirão/retornarão esses dados aos usuários.

  • Como serão os dados de log gerados pelo sistema?: A seguir um exemplo, onde os dados estão no formato JSON:

    [{
    "DateTime": "2017-04-28T12:09:29-07:00",
    "AppName": "SharePoint",
    "Action": "OpenFile",
    "IP": "154.192.13.131",
    "DevicePlatform": "Windows 1.0.1607"
    }]
    

Os dados de uso de produtos e serviços para alguns dos serviços mais usados da Microsoft, tais como Exchange Online, SharePoint Online, Skype for Business, Yammer e Grupos do Office 365, também podem ser recuperados pesquisando o log de auditoria do Office 365 no Centro de Conformidade e Segurança. Para saber mais, confira Usar a ferramenta de pesquisa de log de auditoria do Office 365 nas investigações de DSR no Apêndice A. Usar o log de auditoria pode ser interessante para você, pois é possível atribuir permissões a outras pessoas na sua organização (como o responsável pela conformidade) para pesquisar o log de auditoria a fim de acessar esses dados.

Excluir os logs gerados pelo sistema

Para excluir logs gerados pelo sistema recuperados por meio de uma solicitação de acesso, você deve remover o usuário do serviço e excluir permanentemente sua conta do Azure Active Directory. Para obter instruções sobre como excluir permanentemente um usuário, confira a seção Excluir um usuário deste guia. É importante observar que excluir permanentemente uma conta de usuário é um processo irreversível após iniciado.

Excluir permanentemente uma conta de usuário remove os dados do usuário dos logs gerados pelo sistema, exceto dados que possam comprometer a segurança ou estabilidade do serviço, para quase todos os serviços do Office 365 em 30 dias.

Uma exceção a esse período de 30 dias é que a exclusão permanente da conta de usuário no Exchange Online demora mais de 30 dias. Isso ocorre por causa natureza crítica do conteúdo do Exchange Online e da prevenção da perda acidental de dados. O Exchange Online foi projetado para colocar intencionalmente os dados em um estado de retenção por até 60 dias depois de excluir permanente uma conta de usuário. Para excluir permanentemente os dados do Exchange Online de um usuário em um período de 30 dias, exclua permanentemente a conta de usuário no Azure Active Directory e entre em contato com o Suporte da Microsoft e solicite que os dados do Exchange Online do usuário sejam removidos manualmente fora do processo de exclusão agendado. Para obter mais informações, consulte Remover dados do Exchange Online, que foi explicado anteriormente neste guia

Excluir uma conta de usuário não removerá logs gerados pelo sistema para o Yammer e Kaizala. Para remover os dados desses aplicativos, siga um destes procedimentos:

Nuvens nacionais

Um administrador de TI global precisa fazer o seguinte para exportar logs gerados pelo sistema nestas nuvens nacionais:

Parte 4: Recursos adicionais para ajudar com as DSRs

Guias de DSR para outros serviços corporativos da Microsoft

Este guia é dedicado ao tópico de como encontrar dados pessoais e agir sobre eles para responder às DSRs ao usar produtos, serviços e ferramentas administrativas do Office 365. Entre no Portal de Confiança do Serviço Microsoft para acessar guias semelhantes de outros serviços corporativos da Microsoft.

Suporte da Microsoft

"Dados de Suporte" são os dados que você e os seus usuários fornecem à Microsoft em caso de engajamento com a Microsoft para receber suporte a produtos relacionados ao Office 365 ou outros produtos e serviços da Microsoft (por exemplo, para solução de comportamento inesperado de produtos). Alguns desses dados podem conter dados pessoais. Para saber mais, confira Dados de serviços profissionais e Suporte da Microsoft que o titular solicita para o RGPD.

Produtos e serviços autenticados com uma ID da organização para os quais a Microsoft é um controlador de dados

As Partes 1-3 deste guia abrangem produtos e serviços para os quais a Microsoft é um processador de dados da sua organização e, portanto, o recurso DSR é disponibilizado para o administrador de locatários. Há várias circunstâncias em que os usuários da organização podem usar a respectiva conta corporativa ou de estudante (também conhecida como "ID do Azure Active Directory" ou "AAD") para entrar em produtos e serviços da Microsoft para os quais a Microsoft é um controlador de dados. Para todos esses produtos e serviços, os usuários precisam iniciar suas próprias solicitações de titular de dados diretamente à Microsoft e a Microsoft tratará as solicitações diretamente com o usuário. Por padrão, os produtos e serviços que envolvem armazenamento de conteúdo criado pelo usuário permitem que os usuários acessem, exportem, retifique e excluam o respectivo conteúdo como parte da funcionalidade inerente dos produtos. Os cenários em que isso pode se aplicar incluem os seguintes:

  • Serviços on-line opcionais conectados: o Microsoft 365 Apps para empresas disponibiliza certos serviços on-line opcionais conectados ao usuário. A lista de serviços e controles de usuário relacionados são listados aqui. Você pode decidir se quer permitir que os usuários finais usem esses serviços. Para obter mais informações, consulte Como os administradores podem gerenciar os serviços de controlador no Microsoft 365 Apps para empresas. Se esses serviços opcionais processam dados pessoais, a Microsoft é um controlador de dados desses serviços.
  • Comentários dos usuários: se os usuários optarem por enviar comentários dos produtos e serviços da Microsoft, a Microsoft é um controlador de dados desses comentários na medida em que contiver dados pessoais. A Microsoft atenderá às solicitações dos titulares de dados quanto aos comentários coletados pela Microsoft (incluindo comentários gerenciados por subprocessadores da Microsoft), exceto nos casos em que a Microsoft tiver instruído os usuários a não incluírem dados pessoais durante o processo de coleta de comentários. Exceções: se a Microsoft tiver instruído os usuários a não incluírem dados pessoais durante o processo de coleta de comentários, a Microsoft contará com essa instrução e presumirá que nenhum dado pessoal foi fornecido. Os usuários que criaram uma conta separada com provedores de serviços de comentários de terceiros devem atender à DSR diretamente a esses provedores.
  • Windows autenticado por meio de conta corporativa ou de estudante: se a sua organização tiver adquirido licenças do Windows e seus usuários fizerem autenticação no Windows fornecido pela organização com suas contas corporativas ou de estudante, a Microsoft atuará como um controlador de dados.
  • Produtos ou serviços adquiridos pelo usuário: se você permitir que seus usuários, atuando em sua capacidade individual, adquiram produtos ou serviços da Microsoft que usam o AAD para autenticação (por exemplo, complementos do Office ou aplicativos disponíveis em um Microsoft Store), a Microsoft pode ser um controlador de dados. Para tais produtos ou serviços da Microsoft, os usuários precisam entrar em contato diretamente com a Microsoft para iniciar uma DSR.

Importante

Se você excluir um usuário enquanto habilitado por meio do Azure Active Directory, o usuário (antigo) perderá a capacidade de entrar em qualquer produto ou serviço no qual se baseava para uma conta corporativa ou de estudante. Além disso, a Microsoft não poderá mais autenticar o usuário em relação a uma solicitação DSR para produtos ou serviços para os quais a Microsoft é um controlador de dados. Se desejar permitir que um usuário inicie DSRs em relação a tais serviços, é importante orientá-lo a fazer isso antes de você excluir a conta do AAD do usuário.

Contas pessoais

Se os usuários tiverem usado contas da Microsoft (isto é, contas pessoais) para adquirir produtos e serviços da Microsoft para uso e para os quais a Microsoft é um controlador de dados, eles poderão iniciar solicitações de DSR usando o painel de privacidade da Microsoft.

Produtos de terceiros

Se a sua organização ou os usuários, agindo em sua capacidade individual, tiverem adquirido produtos ou serviços de terceiros e usado a respectiva conta corporativa ou de estudante da Microsoft para autenticação, todas as solicitações do titular dos dados deverão ser direcionadas ao terceiro aplicável.

Apêndice A: Preparar-se para investigações de DSR

Para ajudar a preparar a sua organização para assumir investigações de DSR usando os serviços do Office 365, considere as seguintes recomendações:

  • Usar a ferramenta de ocorrência de Descoberta Eletrônica da DSR no Centro de Conformidade e Segurança para gerenciar as investigações de DSR
  • Configurar os Limites de Conformidade para limitar o escopo das Pesquisas de Conteúdo
  • Usar a ferramenta de pesquisa do log de auditoria em investigações de DSR

Usar a ferramenta de ocorrência da DSR para gerenciar as investigações de DSR

É recomendável usar a ferramenta de ocorrência da DSR no Centro de Conformidade e Segurança para gerenciar as investigações de DSR. Ao usar a ferramenta de ocorrência da DSR, você pode:

  • Criar uma ocorrência separada para cada investigação de DSR.

  • Use a pesquisa interna para pesquisar todo o conteúdo relacionado a um titular de dados específico. Quando você cria uma ocorrência e inicia a pesquisa, estes locais de conteúdo são pesquisados:

    • Todas as caixas de correio em sua organização (incluindo caixas de correio associadas em todos os Grupos do Microsoft 365 e Microsoft Teams)
    • Todos os sites do SharePoint Online e contas do OneDrive for Business em sua organização
    • Todos os sites do Microsoft Teams e sites do grupo do Microsoft 365 em sua organização
    • Todas as pastas públicas no Exchange Online
  • Revisar a consulta de pesquisa padrão e executar novamente a pesquisa para limitar os resultados da pesquisa.

  • Controle quem tem acesso à ocorrência adicionando pessoas como membros da ocorrência; somente membros podem acessar a ocorrência e só podem ver suas ocorrências na lista de ocorrências na página de ocorrências de DSR no Centro de Conformidade e Segurança. Além disso, você pode atribuir diferentes permissões a diferentes membros da mesma ocorrência. Por exemplo, você pode permitir que alguns membros exibam somente a ocorrência e os resultados de uma Pesquisa de Conteúdo e permitir que outros membros criem pesquisas e exportem resultados da pesquisa.

  • Crie trabalhos de exportação para exportar os resultados da pesquisa em resposta a uma solicitação de exportação de DSR. É possível exportar todo o conteúdo retornado pela Pesquisa de Conteúdo. Outros dados do Office 365 relacionados a um titular de dados também são exportados.

  • Crie trabalhos de exportação para exportar os resultados da pesquisa em resposta a uma solicitação de exportação de DSR. É possível exportar todo o conteúdo retornado pela Pesquisa de Conteúdo. Você pode exportar os logs gerados pelo sistema para o serviço de Roaming do Office.

  • Excluir ocorrências quando o processo de investigação de DSR é concluído. Isto remove todas as pesquisas de conteúdo e os trabalhos de exportação associados à ocorrência.

Para começar a usar os casos de DSR, confira Gerenciar solicitações de titular de dados do RGPD com a ferramenta de casos de DSR no Centro de Conformidade e Segurança.

Importante

Um Administrador de Descoberta Eletrônica pode exibir e gerenciar todas as ocorrências de DSR em sua organização. Para obter informações sobre as diferentes funções relacionadas à Descoberta eletrônica, confira Atribuir permissões da Descoberta Eletrônica a membros de ocorrência potenciais.

Configurar os Limites de Conformidade para limitar o escopo das Pesquisas de Conteúdo

Os Limites de Conformidade são implementados usando a funcionalidade de filtragem de permissões de pesquisa no Centro de Conformidade e Segurança. Os Limites de Conformidade criam limites de pesquisa lógicos em uma organização que controlam/limitam quais locais de conteúdo (por exemplo, caixas de correio do Exchange Online e sites do SharePoint Online) um administrador de TI ou responsável pela conformidade pode pesquisar. Os Limites de Conformidade são úteis para organizações multinacionais que precisam respeitar limites geográficos, organizações governamentais que precisam separar diferentes agências e organizações corporativas que são segregadas em unidades de negócios ou departamentos. Em todos esses cenários, os Limites de Conformidade podem ser usados em investigações de DSR para limitar quais caixas de correio e sites podem ser pesquisados pelas pessoas envolvidas na investigação.

Você pode usar Limites de Conformidade com ocorrências de Descoberta Eletrônica a fim de limitar os locais de conteúdo que podem ser pesquisados em uma investigação para esses locais somente dentro da agência ou da unidade de negócios.

Veja a seguir uma visão geral de alto nível de como implementar Limites de Conformidade (junto com casos de Descoberta Eletrônica) para investigações de DSR.

  1. Determine as agências em sua organização que serão designadas como um limite de conformidade.

  2. Determine qual atributo do objeto de usuário no Azure Active Directory será usado para definir o limite de conformidade. Por exemplo, você pode escolher o atributo Country, CountryCode ou Department, de modo que os membros do grupo de função de administrador que você cria na próxima etapa possam pesquisar apenas os locais de conteúdo dos usuários que têm um valor específico para esse atributo. Assim você limita quem pode pesquisar conteúdo em uma agência específica.

    Observação

    Atualmente, você deve executar uma etapa adicional para o OneDrive for Business e registrar uma solicitação ao Suporte da Microsoft para que o atributo seja sincronizado com as contas do OneDrive for Business.

  3. Crie um grupo de função de administrador no Centro de Conformidade e Segurança para cada limite de conformidade. É recomendável criar esses grupos de funções copiando o grupo de função interno de Gerente de Descoberta Eletrônica e, em seguida, removendo todas as funções, conforme a necessidade.

  4. Adicione membros a cada um dos grupos de funções específicos como Gerentes de Descoberta Eletrônica. Os membros são as pessoas responsáveis por investigar e responder às DSRs, e geralmente incluem administradores de TI, responsáveis pela privacidade de dados, gerentes de conformidade e representantes de recursos humanos.

  5. Crie um filtro de permissões de pesquisa para cada limite de conformidade a fim de que os membros do grupo de função de administrador correspondente possam pesquisar apenas caixas de correio e sites de usuários dentro da agência/do limite de conformidade. O filtro de permissões de pesquisa permite que os membros do grupo de função correspondente pesquisem apenas os locais de conteúdo com valor do atributo de objeto de usuário que corresponda à agência/ao limite de conformidade.

Para obter instruções passo a passo, confira Configurar limites de conformidade para investigações de Descoberta Eletrônica no Office 365.

Usar a ferramenta de pesquisa do log de auditoria em investigações de DSR

Os administradores de TI podem usar a ferramenta de pesquisa do log de auditoria no Centro de Conformidade e Segurança para identificar documentos, arquivos e outros recursos do Office 365 que os usuários criaram, acessaram, alteraram ou excluíram. A pesquisa por esse tipo de atividade pode ser útil nas investigações de DSR. Por exemplo, no SharePoint Online e OneDrive for Business, os eventos de auditoria são registrados quando os usuários executam estas atividades:

  • Acessam um arquivo
  • Modificam um arquivo
  • Movem um arquivo
  • Carregam ou baixam um arquivo

Você pode pesquisar no log de auditoria por atividades específicas, tipos de atividades, atividades executadas por um usuário específico e outros critérios de pesquisa. Além do SharePoint Online e do OneDrive for Business, você também pode pesquisar atividades no Flow, no Power BI e no Microsoft Teams. Os registros de auditoria são retidos por 90 dias. Assim, você não poderá pesquisar por atividades de usuário que ocorreram há mais de 90 dias. Para obter uma lista completa das atividades auditadas e como pesquisar o log de auditoria, consulte Pesquisar o log de auditoria no Centro de Conformidade e Segurança.

Dica

Para contornar a limitação de 90 dias discutida acima e manter um histórico de execução dos registros de auditoria da sua organização, você pode exportar todas as atividades em uma agenda recorrente (por exemplo, a cada 30 dias) para ter um registro contínuo de registros de auditoria da organização.

Apêndice B: log de alterações

A tabela a seguir lista as alterações ao guia DSR do Office 365 desde sua publicação inicial em 25 de maio de 2018.

Data Seção/Aplicativo Alteração
18/09/2018 Quadro de comunicações O Whiteboard Preview não está mais em visualização e foi lançado para disponibilidade geral. Portanto, a seção no Whiteboard Preview foi renomeada para "Whiteboard para PC, Surface Hub e outras plataformas;" os procedimentos para acesso, exportação e exclusão de dados foram removidos desta seção e substituídos por um link para o artigo de suporte do Whiteboard.
11/08/2018 Workplace Analytics Obter orientações passo a passo adicionais para a seção excluir sobre como remover um assunto de dados com o Workplace Analytics e como remover informações sobre um assunto de dados de um relatório do Workplace Analytics.
11/12/2018 Todos Corrigidos marcadores quebrados e links quebrados para tópicos externos.
9/1/2019 StaffHub Na seção Excluir, foi atualizada a descrição do que acontece quando uma conta de usuário é excluída permanentemente.
8/5/2019 Publisher Conteúdo adicional sobre como responder os DSRs para o Publisher.
11/7/2019 MyAnalytics A capacidade de um administrador de usar a ferramenta de ocorrência de DSR no Centro de Conformidade e Segurança para exportar dados do MyAnalytics foi removida porque todos os usuários agora podem ver seus dados no aplicativo MyAnalytics.
11/6/2019 Educação Vinculado a novos tópicos sobre o uso de scripts do PowerShell para obter uma lista de classes para um aluno específico e, em seguida, exportar ou excluir seus dados.
28/01/2020 Todos Removido o StaffHub do documento, o StaffHub está desativado.