Partilhar via

Solicitações de assunto de dados do Azure para o GDPR e o CCPA

  • Artigo

Introdução às DSRs (Solicitações de Entidades de Dados)

O GDPR (Regulamento Geral sobre a Proteção de Dados)da União Europeia concede o direito às pessoas (conhecidas na regulamentação como entidades de dados ) de gerenciar os dados pessoais coletados por um empregador ou outro tipo de agência ou organização (conhecidos comocontroladores de dados ou apenas controladores). Os dados pessoais são definidos nas linhas gerais no RGPD como todos os dados relacionados a uma pessoa física identificada ou identificável. O GDPR fornece às entidades de dados direitos específicos a seus dados pessoais. Esses direitos incluem obter cópias, solicitar alterações, restringir o processamento, excluir ou receber os dados em um formato eletrônico para que eles possam ser passados para outro controlador. Uma solicitação formal feita por uma entidade de dados a um controlador para executar uma ação em seus dados pessoais é chamada neste documento de Solicitação de Direitos da Entidade de Dados ou DSR.

Da mesma forma, a Lei de Privacidade do Consumidor da Califórnia (CCPA), fornece direitos e obrigações de privacidade aos consumidores da Califórnia, incluindo direitos semelhantes aos Direitos do Titular dos Dados do RGDP, como o direito de excluir, acessar e receber (portabilidade) suas informações pessoais. O CCPA também prevê determinadas divulgações, proteções contra a discriminação ao eleger direitos de exercício e requisitos de "opt-out/opt-in" para determinadas transferências de dados classificadas como "vendas". As vendas são amplamente definidas para incluir a partilha de dados para uma consideração valiosa. Para obter mais informações sobre o CCPA, confira a Lei de Privacidade do Consumidor da Califórnia e as Perguntas Frequentes Sobre a Lei de Privacidade do Consumidor da Califórnia.

Guia sobre como usar produtos, serviços e ferramentas administrativas da Microsoft para ajudar nossos clientes controladores a encontrarem e tomarem medidas em relação a dados pessoais para responder aos DSRs. Especificamente, estas informações incluem como localizar, aceder e agir sobre dados pessoais que residem na cloud da Microsoft. Veja a seguir uma visão geral rápida dos processos descritos neste guia:

  • Descobrir – use ferramentas de pesquisa e descoberta para localizar dados pessoais que possam ser a entidade de uma solicitação DSR. Após a coleta dos documentos que atendem à solicitação, você pode executar uma ou mais das ações de DSR a seguir para responder à solicitação. Como alternativa, você pode determinar que a solicitação não atende às diretrizes da sua organização para responder a DSRs.
  • Acesso: recupere dados pessoais que residem na nuvem da Microsoft e, se solicitado, faça uma cópia para disponibilizar para o titular dos dados.
  • Retificação: faça alterações ou implemente outras ações solicitadas nos dados pessoais, onde for possível.
  • Restringir: restrinja o processamento de dados pessoais, removendo licenças para vários serviços do Azure ou desativando os serviços desejados sempre que possível. Você também pode remover dados da nuvem da Microsoft e retê-los localmente ou em outro lugar.
  • Exclusão: remova permanentemente os dados pessoais que residem na nuvem da Microsoft.
  • Exportar/Receber (Portabilidade): forneça uma cópia eletrônica (em formato legível para computador) de dados pessoais ou informações pessoais para o titular dos dados. Os dados pessoais do CCPA são quaisquer informações relacionadas a uma pessoa, identificável ou não. Não há distinção entre as funções pública, privada ou de trabalho de uma pessoa. O termo definido "informações pessoais" se alinha aproximadamente aos "dados pessoais" do RGPD. No entanto, o CCPA também inclui dados da família e do domicílio. Para obter mais informações sobre o CCPA, confira a Lei de Privacidade do Consumidor da Califórnia e as Perguntas Frequentes Sobre a Lei de Privacidade do Consumidor da Califórnia.

Cada seção deste guia descreve os procedimentos técnicos que uma organização controladora de dados pode realizar para responder a uma DSR para dados pessoais na nuvem da Microsoft.

Terminologia

Veja a seguir as definições dos termos que são relevantes para este guia.

  • Controlador: a pessoa física ou jurídica, autoridade pública, órgão ou outra entidade que, sozinha ou em conjunto com terceiros, determina os fins e os meios do processamento de dados pessoais, onde tais fins e meios são determinados por lei da União ou Estado-Membro, o controlador ou os critérios específicos para sua indicação podem ser fornecidos por lei da União ou Estado-Membro.
  • Dados pessoais e titular dos dados: qualquer informação relativa a uma pessoa natural identificada ou identificável (“titular dos dados”); uma pessoa natural identificável é aquela que pode ser identificada, direta ou indiretamente, especialmente por referência a um identificador, como nome, um número de identificação, dados de localização, um identificador online ou um ou mais fatores específicos de natureza física, fisiológica, genética, mental, econômica, cultural ou social dessa pessoa natural.
  • Processador: uma pessoa física ou jurídica, autoridade pública, órgão ou outra entidade que processa dados pessoais em nome do controlador.
  • Dados do cliente: Todos os dados, incluindo todos os arquivos de texto, som, vídeo ou imagem e software, fornecidos à Microsoft por um cliente, em nome de um cliente ou por meio do uso do serviço corporativo. Os Dados do Cliente incluem (1) informações identificáveis dos utilizadores finais (por exemplo, nomes de utilizador e informações de contacto no Microsoft Entra ID) e Conteúdo do Cliente que um cliente carrega ou cria em serviços específicos (por exemplo, conteúdo do cliente numa conta de Armazenamento do Azure, conteúdo do cliente de uma Base de Dados SQL do Azure ou imagem de máquina virtual de um cliente nas Máquinas Virtuais do Azure).
  • Logs gerados pelo sistema: logs e dados relacionados gerados pela Microsoft que ajudam a Microsoft a fornecer serviços corporativos aos usuários. Os registos gerados pelo sistema contêm principalmente dados pseudoanonimizados, como identificadores exclusivos, normalmente um número gerado pelo sistema que não consegue identificar uma pessoa individual, mas que é utilizado para fornecer os serviços empresariais aos utilizadores. Os registos gerados pelo sistema também podem conter informações identificáveis sobre os utilizadores finais, como um nome de utilizador.

Como usar este guia

Este guia consiste em duas partes:

  • Parte 1: Respondendo a Solicitações de Entidade de Dados para Dados do Cliente: a Parte 1 deste guia discute como acessar, retificar, restringir, excluir e exportar dados de aplicativos nos quais você criou dados. Esta seção detalha como executar o DSRs no conteúdo do cliente e também as informações identificáveis dos usuários finais.
  • Parte 2: respondendo a Solicitações do Titular dos Dados para Logs Gerados pelo Sistema: quando você usa os serviços corporativos da Microsoft, a Microsoft gera algumas informações, conhecidas como Logs Gerados pelo Sistema, para fornecer o serviço. A parte 2 deste guia discute como acessar, excluir e exportar essas informações para o Azure.

Understanding DSRs for Microsoft Entra ID and Microsoft service accounts (Compreender os DSRs para o Microsoft Entra ID e as contas de serviço da Microsoft)

Através da utilização do Token Direto de Diretório Expandido (EDDT), os utilizadores convidados dentro de um inquilino podem iniciar DSRs em vários inquilinos. Todos os DSRs iniciados pelo utilizador são executados em todos os inquilinos em que o utilizador é autorizado pelo administrador inquilino correspondente.

O mesmo se aplica também às Contas de Serviço Microsoft (MSA) no contexto dos serviços fornecidos a um cliente empresarial: a execução de um DSR numa conta MSA associada a um inquilino do Microsoft Entraapenas se refere aos dados no inquilino. Além disso, é importante compreender o seguinte ao processar contas MSA num inquilino:

  • Se um utilizador da MSA criar uma subscrição do Azure, a subscrição é processada como se fosse um inquilino do Microsoft Entra. Consequentemente, os DSRs estão no âmbito do inquilino, conforme descrito acima.
  • Se uma subscrição do Azure criada através de uma conta MSA for eliminada, não afetará a conta MSA real. Novamente, conforme indicado acima, os DSRs executados na subscrição do Azure estão limitados ao âmbito do próprio inquilino.

Os DSRs contra uma própria conta MSA, fora de um determinado inquilino, são executados através do Dashboard de Privacidade do Consumidor.

Parte 1: guia de DSR para dados do cliente

Executando DSRs contra dados do cliente

A Microsoft fornece a capacidade de aceder, eliminar e exportar determinados Dados do Cliente através do portal do Azure e também diretamente através de interfaces de programação de aplicações (APIs) pré-existentes ou interfaces de utilizador (UIs) para serviços específicos (também conhecidos como experiências no produto). Os detalhes sobre tais experiências de produto estão descritos na documentação de referência dos respectivos serviços.

Importante

Os serviços que oferecem suporte às DSRs de produto exigem o uso direto da interface de programação de aplicativos (API) do serviço ou da interfaces de usuário (IU), descrevendo operações CRUD (criar, ler, atualizar, excluir) aplicáveis. Consequentemente, é necessário executar as DSRs em um determinado serviço e também executar uma DSR no portal do Azure para concluir uma solicitação completa de um determinado titular dos dados. Consulte a documentação de referência de serviços específicos para obter mais detalhes.

Etapa 1: Descoberta

A primeira etapa ao responder a uma DSR é localizar os dados pessoais do titular da solicitação. Este primeiro passo( localizar e rever os dados pessoais em causa) irá ajudá-lo a determinar se um DSR cumpre os requisitos da sua organização para respeitar ou recusar uma DSR. Por exemplo, depois de encontrar e analisar os dados pessoais em questão, pode ser que você determine que a solicitação aos requisitos da sua organização porque afetaria negativamente os direitos e liberdade de terceiros.

Depois de encontrar os dados, você pode executar uma ação específica que atenda à solicitação feita pelo titular dos dados.

DSR gerido através do portal do Azure

O Microsoft Entra ID é o serviço de gestão de identidades e diretórios multi-inquilinos baseado na cloud da Microsoft. Pode localizar informações identificáveis dos utilizadores finais, como perfis de utilizador de clientes e funcionários e informações de trabalho do utilizador que contêm dados pessoais no seu ambiente do Microsoft Entra ID através do portal do Azure.

Isto é útil se quiser localizar ou alterar os dados pessoais de um utilizador específico. Você também pode adicionar ou alterar o perfil do usuário e as informações de trabalho. Você deve entrar com uma conta de administrador global do diretório.

Como localizar ou exibir informações de trabalho e de perfil de um usuário?

  1. Entre no portal do Azure com uma conta de administrador global do diretório.

  2. Selecione Microsoft Entra ID.

  3. Selecione Usuários.

  4. No painel Todos os usuários, selecione um usuário na lista e, em seguida, no painel do usuário selecionado, selecione Perfil para visualizar as informações de perfil do usuário que possam conter dados pessoais.

  5. Se você precisa adicionar ou alterar as informações do perfil do usuário, selecione Editar na barra de comandos e selecione Salvar depois de fazer as alterações.

DSR gerido através de APIs de serviço

A Microsoft fornece a capacidade de detetar dados de cliente diretamente através de interfaces de programação de aplicações (APIs) pré-existentes ou interfaces de utilizador (UIs) para serviços específicos. Os detalhes são descritos na documentação de referência dos respetivos serviços, descrevendo as operações CRUD aplicáveis (criar, ler, atualizar, eliminar).

Etapa 2: Acesso

Depois de encontrar Os Dados do Cliente que contêm dados pessoais que podem responder a uma DSR, cabe-lhe a si e à sua organização decidir que dados fornecer ao titular dos dados. Você pode lhes fornecer uma cópia do documento real, uma versão redigida corretamente ou uma captura de tela das partes que você considera apropriadas para compartilhar. Para cada uma dessas respostas a uma solicitação de acesso, você precisará recuperar uma cópia do documento ou outro item que contenha os dados dinâmicos.

Ao oferecer uma cópia ao titular dos dados, talvez você tenha que remover ou redigir informações pessoais sobre outros titulares de dados e quaisquer informações confidenciais.

DSR gerido através do portal do Azure

A Microsoft oferece experiências de portal e produto, proporcionando ao administrador de locatário do cliente corporativo a capacidade de gerenciar solicitações de acesso de DSR. As solicitações de acesso de DSR permitem o acesso dos dados pessoais do usuário, incluindo: (a) informações identificáveis sobre um usuário final e (b) logs gerados pelo sistema.

DSR gerido através de APIs de serviço

A Microsoft fornece a capacidade de detetar dados de cliente diretamente através de interfaces de programação de aplicações (APIs) pré-existentes ou interfaces de utilizador (UIs) para serviços específicos. Os detalhes são descritos na documentação de referência dos respetivos serviços, descrevendo as operações CRUD aplicáveis (criar, ler, atualizar, eliminar).

Etapa 3: Retificação

Se um titular dos dados pediu para corrigir os dados pessoais que residem nos dados da sua organização, você e sua organização terão de determinar se é apropriado aceitar a solicitação. A correção dos dados podem incluir a realização de ações como editar, redigir ou remover dados pessoais de um documento ou de um outro tipo de item.

DSR gerido através do portal do Azure

Os clientes empresariais têm a capacidade de gerir pedidos de retificação de DSR, incluindo funcionalidades de edição limitadas de acordo com a natureza de um determinado serviço Microsoft. Enquanto processador de dados, a Microsoft não oferece a capacidade de corrigir registos gerados pelo sistema, uma vez que reflete atividades factuais e constitui um registo histórico de eventos nos serviços Microsoft. No que diz respeito ao ID do Microsoft Entra, existem funcionalidades de edição limitadas para retificar informações identificáveis sobre um utilizador final, conforme descrito abaixo.

ID do Microsoft Entra: retificar/corrigir dados pessoais imprecisos ou incompletos

Pode corrigir, atualizar ou eliminar informações identificáveis sobre utilizadores finais, tais como perfis de utilizador do cliente e funcionário e informações de trabalho do utilizador que contêm dados pessoais, como o nome de um utilizador, o título do trabalho, o endereço ou o número de telefone, no seu ambiente do Microsoft Entra ID através do portal do Azure. Você deve entrar com uma conta de administrador global do diretório.

Como devo proceder para corrigir ou atualizar o perfil de utilizador e as informações de trabalho no Microsoft Entra ID?

  1. Entre no portal do Azure com uma conta de administrador global do diretório.

  2. Selecione Microsoft Entra ID.

  3. Selecione Usuários.

  4. No painel Todos os usuários, selecione um usuário na lista e, em seguida, no painel do usuário selecionado, selecione Perfil para visualizar as informações do perfil do usuário que precisam ser corrigidas ou atualizadas.

  5. Corrija ou atualize as informações do perfil de utilizador, incluindo as informações de trabalho, selecionando Editar na barra de comando e, em seguida, selecione Guardar depois de efetuar alterações.

DSR gerido através de APIs de serviço

A Microsoft fornece a capacidade de detetar dados de cliente diretamente através de interfaces de programação de aplicações (APIs) pré-existentes ou interfaces de utilizador (UIs) para serviços específicos. Os detalhes são descritos na documentação de referência dos respetivos serviços, descrevendo as operações CRUD aplicáveis (criar, ler, atualizar, eliminar).

Etapa 4: Restrição

Os entidades de dados podem solicitar que você restrinja o processamento de seus dados pessoais. Fornecemos tanto o portal do Azure como interfaces de programação de aplicativos (APIs) ou interfaces de usuário (UIs) pré-existentes. Essas experiências fornecem ao administrador de locatário do cliente corporativo a capacidade de gerenciar essas DSRs por meio de uma combinação de exportação e exclusão de dados. Um cliente pode (1) exportar uma cópia eletrônica dos dados pessoais do usuário, incluindo (a) conta(s), (b) logs gerados pelo sistema e (c) logs associados, seguidos de (2) exclusão da conta e dados associados que residem nos sistemas Microsoft.

Etapa 5: Exclusão

O “direito de apagar” através da remoção de dados pessoais dos Dados de Clientes de uma organização é uma proteção fundamental do RGPD. A remoção de dados pessoais inclui a remoção de todos os dados pessoais e logs gerados pelo sistema, exceto as informações de logs de auditoria. Quando um usuário é excluído temporariamente (veja os detalhes abaixo), a conta é desativada por 30 dias. Se nenhuma ação for realizada durante este período de 30 dias, o usuário é excluído permanentemente (novamente, veja os detalhes abaixo). Em uma exclusão permanente, a conta do usuário, dados pessoais e logs gerados pelos sistemas são eliminados após mais 30 dias. Se um administrador de locatário emitir imediatamente uma exclusão permanente, a conta de usuário, os dados pessoais e os logs gerados pelo sistema são eliminados dentro de 30 dias da data de emissão.

Importante

Você deve ser um administrador de locatários para excluir um usuário do locatário.

Excluir um usuário e os dados associados no portal do Azure

Após receber uma solicitação de exclusão de um titular de dados, você pode usar o portal do Azure para excluir um usuário e as informações pessoais associadas, assim como logs gerados pelo sistema.

Eliminar estes dados também significa eliminar o utilizador do inquilino. Os utilizadores são inicialmente eliminados de forma recuperável, o que significa que a conta pode ser recuperada por um administrador de inquilinos no prazo de 30 dias após ser marcada para eliminação recuperável. Após 30 dias, a conta é automaticamente eliminada e permanentemente do inquilino. Antes dos 30 dias, pode eliminar manualmente um utilizador eliminado de forma recuperável da reciclagem.

Veja a seguir o processo detalhado para excluir usuários de seu locatário.

  1. Acesse o portal do Azure e localize o usuário.

  2. Exclua o usuário. Quando você exclui o usuário inicialmente, a conta dele é enviada para a lixeira. Neste momento, o utilizador é eliminado de forma recuperável, mas não é eliminado do ID do Microsoft Entra.

  3. Aceda à lista Utilizadores eliminados recentemente e elimine permanentemente o utilizador. Neste momento, o utilizador é eliminado permanentemente (também conhecido como hard deleted), o que significa que a conta foi expungida do ID do Microsoft Entra

Para excluir um usuário de um locatário do Azure

  1. Entre no Portal do Azure com uma conta de administrador global do diretório.

  2. Selecione Microsoft Entra ID.

  3. Selecione Usuários.

  4. Marque a caixa ao lado do usuário que você deseja excluir, selecione Excluir usuárioe selecione Sim na caixa que confirma se você deseja excluir o usuário.

  5. No painel Todos os utilizadores , selecione Utilizadores eliminados.

  6. Selecione o mesmo utilizador novamente, selecione Eliminar permanentemente na barra de comando e, em seguida, selecione Sim na caixa perguntando se tem a certeza.

Importante

Lembre-se de que, ao clicar em Sim, você estará excluindo, de forma permanente e irrevogável, o usuário e todos os dados associados e logs gerados pelo sistema. Se você fizer isso por engano, precisará adicionar o usuário de volta ao locatário manualmente. Os dados associados e os logs gerados pelo sistema são irrecuperáveis.

Eliminar os dados de um utilizador quando não existe nenhuma conta no inquilino do Azure

Embora alguns utilizadores tenham uma conta no seu inquilino do Azure que possa eliminar, os utilizadores de ligação direta empresa-empresa (B2B) não o fazem. Os utilizadores de ligação direta B2B utilizam as respetivas identidades nativas para receber acesso entre inquilinos às aplicações e recursos alojados no seu inquilino. Utilizam a conta de utilizador alojada no respetivo inquilino raiz sem que seja necessária uma conta de convidado no seu inquilino.

Para respeitar a DSR destes utilizadores, irá eliminar os dados pessoais associados ao utilizador no seu inquilino em vez da própria conta de utilizador.

  1. Abra o portal do Azure, selecione Todos os serviços, digite Política para filtrar e selecione Política.

  2. No painel Política , selecione Privacidade do utilizador, selecione Gerir Pedidos de Utilizador e, em seguida, selecione Adicionar pedido de eliminação.

  3. Conclua o novo pedido de eliminação de dados:

    • Usuário. Escreva o endereço de e-mail do utilizador do Microsoft Entra que pediu a eliminação.

  4. Selecione Excluir.

O pedido de eliminação entra no estado Pendente . Pode rever o estado do relatório no painelDescrição Geral da privacidade> do utilizador.

Importante

Uma vez que os dados pessoais podem ser provenientes de vários sistemas, o processo de eliminação pode demorar até um mês a ser concluído.

Eliminação de DSR gerida através de APIs de serviço

A Microsoft fornece a capacidade de detetar dados de cliente diretamente através de interfaces de programação de aplicações (APIs) pré-existentes ou interfaces de utilizador (UIs) para serviços específicos. Os detalhes são descritos na documentação de referência dos respetivos serviços, descrevendo as operações CRUD aplicáveis (criar, ler, atualizar, eliminar).

Etapa 6: Exportação

O “direito de portabilidade de dados” permite que uma entidade de dados solicite uma cópia de seus dados pessoais em formato eletrônico (que é um “formato estruturado, comumente usado, legível por máquina e interoperável”) que pode ser transmitido para outro controlador de dados. O Azure dá suporte a isso ao habilitar a sua organização a exportar dados no formato nativo JSON para o contêiner de armazenamento especificado do Azure.

Importante

Você deve ser um administrador de locatários para exportar dados de usuário do locatário.

DSR gerido através do portal do Azure

Em relação aos dados do cliente, a Microsoft oferece um portal e experiências internas do produto que proporcionam ao administrador de locatários do cliente corporativo a capacidade de gerenciar solicitações de exportação de informações de identificação de um usuário final.

DSR gerido através de APIs de serviço

A Microsoft fornece a capacidade de detetar dados de cliente diretamente através de interfaces de programação de aplicações (APIs) pré-existentes ou interfaces de utilizador (UIs) para serviços específicos. Os detalhes são descritos na documentação de referência dos respetivos serviços, descrevendo as operações CRUD aplicáveis (criar, ler, atualizar, eliminar).

Parte 2: Logs gerados pelo sistema

A Microsoft também fornece aos administradores inquilinos a capacidade de executar um DSR para aceder, eliminar e exportar registos específicos gerados pelo sistema.

Importante

A capacidade de restringir ou retificar registos gerados pelo sistema não é suportada. Os registos gerados pelo sistema constituem ações factuais realizadas na cloud da Microsoft e dados de diagnóstico, e as modificações a esses dados comprometeriam o registo histórico de ações, aumentando os riscos de fraude e segurança.

Executar as DSRs em logs gerados pelo sistema

Os administradores inquilinos podem executar um DSR para registos específicos gerados pelo sistema através do portal do Azure e também diretamente através de interfaces programáticas ou interfaces de utilizador para serviços específicos. Os detalhes são descritos na documentação de referência dos respectivos serviços.

Importante

Os serviços que oferecem suporte às DSRs do produto exigem o uso direto da interface de programação de aplicativos (API) do serviço ou da interface de usuário (IU). A execução de um DSR no produto tem de ser feita para além da execução de um DSR no portal do Azure para concluir um pedido completo para um determinado titular de dados. Veja a documentação de referência dos serviços específicos para obter mais detalhes.

Etapa 1: Acessar

O administrador de inquilinos é a única pessoa na sua organização que pode executar um pedido de titular de dados relacionado com os dados pessoais capturados nos registos gerados pelo sistema. Os dados recuperados de uma solicitação de acesso serão fornecidos em um formato legível para computador e serão fornecidos em arquivos que permitem ao usuário saber quais serviços são associados aos dados. Conforme observado acima, os dados recuperados não incluirão dados que possam comprometer a segurança do serviço.

Acesso DSR para registos gerados por sistemas geridos através do Microsoft Entra ID

A Microsoft oferece um portal e experiências de produto, proporcionando ao administrador de locatários do cliente corporativo a capacidade de gerenciar solicitações de acesso. As solicitações de acesso permitem o acesso a dados pessoais do usuário, incluindo: (a) informações de identificação sobre um usuário final e (b) logs gerados pelo sistema. O processo é idêntico ao descrito na secção Microsoft Entra ID da Parte 1, Passo 2: Acesso.

DSR access for systems-generated logs managed through service APIs

A Microsoft fornece a capacidade de detetar dados de cliente diretamente através de interfaces de programação de aplicações (APIs) pré-existentes ou interfaces de utilizador (UIs) para serviços específicos. Os detalhes são descritos na documentação de referência dos respetivos serviços, descrevendo as operações CRUD aplicáveis (criar, ler, atualizar, eliminar).

Etapa 2: Excluir

O administrador de locatário é a única pessoa em sua organização que pode executar uma solicitação de exclusão de DSR de um determinado usuário em um locatário do Azure.

DSR gerido através do portal do Azure

A Microsoft oferece um portal e experiências de produto, proporcionando ao administrador de locatários do cliente corporativo a capacidade de gerenciar solicitações de exclusão de DSR. As solicitações de exclusão de DSR seguem o mesmo procedimento descrito na seção Excluir um usuário e dados associados por meio do portal do Azure da Parte 1, Etapa 5: excluir.

DSR gerido através de APIs de serviço

A Microsoft fornece a capacidade de detetar dados de cliente diretamente através de interfaces de programação de aplicações (APIs) pré-existentes ou interfaces de utilizador (UIs) para serviços específicos. Os detalhes são descritos na documentação de referência dos respetivos serviços, descrevendo as operações CRUD aplicáveis (criar, ler, atualizar, eliminar).

Eliminação de DSR para um convidado num inquilino

Todos os convidados podem ver com que organizações podem colaborar em A Minha Conta – Organizações (microsoft.com).

Se um utilizador selecionar Sair:

  1. Se a conta for uma conta de convidado B2B, eliminará o utilizador do inquilino com permissão de administrador inquilino.
  2. Se a conta for uma Conta de Ligação Direta (EDDT), emitirá um pedido "Eliminar os meus dados" na pilha DSR, que será emitido após a permissão de administrador inquilino.

Etapa 3: exportar

O administrador de inquilinos é a única pessoa na sua organização que pode executar um pedido de titular de dados relacionado com dados pessoais capturados em registos gerados pelo sistema. Os dados recuperados de uma solicitação de exportação serão fornecidos em um formato legível para computador e serão fornecidos em arquivos que permitem ao usuário saber quais serviços são associados aos dados. Conforme observado acima, os dados recuperados não incluirão dados que possam comprometer a segurança ou estabilidade do serviço.

DSR gerido através do portal do Azure

Após receber uma solicitação de exportação de um titular de dados, você pode usar o portal do Azure para exportar os logs gerados pelo sistema associados a um determinado usuário.

Veja a seguir o processo detalhado para exportar os dados de seu locatário.

  1. Acesse o portal do Azure e crie uma solicitação de exportação em nome do usuário.
  2. Exporte os dados e envie o arquivo para o usuário.
Para exportar informações de um usuário de um locatário do Azure

  1. Abra o portal do Azure, selecione Todos os serviços, escreva Privacidade do Utilizador no filtro e, em seguida, selecione Privacidade do Utilizador.

  2. Em Privacidade do utilizador, selecione Gerir Pedidos de Utilizador e, em seguida, selecione Adicionar pedido de exportação.

  3. Preencha a Solicitação de exportação de dados:

  • Usuário. Escreva o endereço de e-mail do utilizador do Microsoft Entra que pediu a exportação.
  • Assinatura. Selecione a conta que você usa para informar o uso de recursos e cobrar por serviços. Essa também é a localização da sua conta de armazenamento do Azure.
  • Conta de armazenamento. Selecione a localização de seu Armazenamento do Azure (Blob). Para saber mais, confira o artigo Introdução ao Armazenamento do Microsoft Azure — armazenamento de Blob.
  • Contêiner. Crie um novo contêiner (ou selecione um existente) como o local de armazenamento para os dados de privacidade exportados do usuário.
  1. Selecione Criar.

A solicitação de exportação entra no status Pendente. Você pode exibir o status do relatório na folha Privacidade do usuário — Visão Geral.

Importante

Uma vez que os dados pessoais podem ser provenientes de vários sistemas, o processo de exportação pode demorar até um mês a ser concluído.

DSR gerido através de APIs de serviço

A Microsoft fornece a capacidade de detetar dados de cliente diretamente através de interfaces de programação de aplicações (APIs) pré-existentes ou interfaces de utilizador (UIs) para serviços específicos. Os detalhes são descritos na documentação de referência dos respetivos serviços, descrevendo as operações CRUD aplicáveis (criar, ler, atualizar, eliminar).

Como notificar a Microsoft sobre a exportação ou eliminação de problemas

Se tiver problemas ao exportar ou eliminar dados do portal do Azure, aceda ao painel Ajuda + Suporte do portal do Azure e submeta um novo pedido em Privacidade e pedidos de conformidade da Gestão > de Subscrições para o Painel de Privacidade de Subscrições > e Pedidos do RGPD.

Saiba mais