Solicitações de assunto de dados do Azure para o GDPR e o CCPA

Introdução às DSRs (Solicitações de Entidades de Dados)

O GDPR (Regulamento Geral sobre a Proteção de Dados)da União Europeia concede o direito às pessoas (conhecidas na regulamentação como entidades de dados ) de gerenciar os dados pessoais coletados por um empregador ou outro tipo de agência ou organização (conhecidos comocontroladores de dados ou apenas controladores). Os dados pessoais são definidos em linhas gerais no GDPR como todos os dados relacionados a uma pessoa física identificada ou identificável. O GDPR fornece às entidades de dados direitos específicos a seus dados pessoais. Esses direitos incluem obter cópias, solicitar alterações, restringir o processamento, excluir ou receber os dados em um formato eletrônico para que eles possam ser passados para outro controlador. Uma solicitação formal feita por uma entidade de dados a um controlador para executar uma ação em seus dados pessoais é chamada neste documento de Solicitação de Direitos da Entidade de Dados ou DSR.

Da mesma forma, a Lei de Privacidade do Consumidor da Califórnia (CCPA), fornece direitos e obrigações de privacidade aos consumidores da Califórnia, incluindo direitos semelhantes aos Direitos do Titular dos Dados do GDPR, como o direito de excluir, acessar e receber (portabilidade) suas informações pessoais. O CCPA também fornece certas divulgações, proteções contra discriminação ao eleger direitos de exercício e requisitos de "aceitação/recusa" para determinadas transferências de dados classificadas como "vendas". As vendas são amplamente definidas para incluir o compartilhamento de dados para uma consideração valiosa. Para obter mais informações sobre o CCPA, confira a Lei de Privacidade do Consumidor da Califórnia e as Perguntas Frequentes Sobre a Lei de Privacidade do Consumidor da Califórnia.

Guia sobre como usar produtos, serviços e ferramentas administrativas da Microsoft para ajudar nossos clientes controladores a encontrarem e tomarem medidas em relação a dados pessoais para responder às DSRs. Especificamente, o guia mostra como localizar, acessar e tomar medidas em relação a dados pessoais que residem na nuvem da Microsoft. Veja a seguir uma visão geral rápida dos processos descritos neste guia:

  • Descobrir – use ferramentas de pesquisa e descoberta para localizar dados pessoais que possam ser a entidade de uma solicitação DSR. Após a coleta dos documentos que atendem à solicitação, você pode executar uma ou mais das ações de DSR a seguir para responder à solicitação. Como alternativa, você pode determinar que a solicitação não atende às diretrizes da sua organização para responder a DSRs.
  • Acesso: recupere dados pessoais que residem na nuvem da Microsoft e, se solicitado, faça uma cópia para disponibilizar para o titular dos dados.
  • Retificação: faça alterações ou implemente outras ações solicitadas nos dados pessoais, onde for possível.
  • Restringir: restrinja o processamento de dados pessoais, removendo licenças para vários serviços do Azure ou desativando os serviços desejados sempre que possível. Você também pode remover dados da nuvem da Microsoft e retê-los localmente ou em outro lugar.
  • Exclusão: remova permanentemente os dados pessoais que residem na nuvem da Microsoft.
  • Exportar/Receber (Portabilidade): forneça uma cópia eletrônica (em formato legível para computador) de dados pessoais ou informações pessoais para o titular dos dados. Os dados pessoais do CCPA são quaisquer informações relacionadas a uma pessoa, identificável ou não. Não há distinção entre as funções pública, privada ou de trabalho de uma pessoa. O termo definido "informações pessoais" se alinha aproximadamente aos "dados pessoais" do RGPD. No entanto, o CCPA também inclui dados da família e do domicílio. Para obter mais informações sobre o CCPA, confira a Lei de Privacidade do Consumidor da Califórnia e as Perguntas Frequentes Sobre a Lei de Privacidade do Consumidor da Califórnia.

Cada seção deste guia descreve os procedimentos técnicos que uma organização controladora de dados pode realizar para responder a uma DSR para dados pessoais na nuvem da Microsoft.

Terminologia

Veja a seguir as definições dos termos que são relevantes para este guia.

  • Controlador: a pessoa física ou jurídica, autoridade pública, órgão ou outra entidade que, sozinha ou em conjunto com terceiros, determina os fins e os meios do processamento de dados pessoais, onde tais fins e meios são determinados por lei da União ou Estado-Membro, o controlador ou os critérios específicos para sua indicação podem ser fornecidos por lei da União ou Estado-Membro.
  • Dados pessoais e titular dos dados: qualquer informação relativa a uma pessoa natural identificada ou identificável (“titular dos dados”); uma pessoa natural identificável é aquela que pode ser identificada, direta ou indiretamente, especialmente por referência a um identificador, como nome, um número de identificação, dados de localização, um identificador online ou um ou mais fatores específicos de natureza física, fisiológica, genética, mental, econômica, cultural ou social dessa pessoa natural.
  • Processador: uma pessoa física ou jurídica, autoridade pública, órgão ou outra entidade que processa dados pessoais em nome do controlador.
  • Dados do cliente: Todos os dados, incluindo todos os arquivos de texto, som, vídeo ou imagem e software, fornecidos à Microsoft por um cliente, em nome de um cliente ou por meio do uso do serviço corporativo. Os Dados do Cliente incluem informações identificáveis (1) de usuários finais (por exemplo, nomes de usuário e informações de contato em Microsoft Entra ID) e Conteúdo do Cliente que um cliente carrega ou cria em serviços específicos (por exemplo, conteúdo do cliente em uma conta de Armazenamento do Azure, conteúdo do cliente de um Banco de Dados SQL do Azure ou uma imagem de máquina virtual do cliente no Azure Máquinas Virtuais).
  • Logs gerados pelo sistema: logs e dados relacionados gerados pela Microsoft que ajudam a Microsoft a fornecer serviços corporativos aos usuários. Os logs gerados pelo sistema contêm principalmente dados pseudonimizados, como identificadores exclusivos — normalmente, um número gerado pelo sistema que não pode, por si só, identificar uma pessoa individual, mas é usado para fornecer os serviços corporativos aos usuários. Os logs gerados pelo sistema também podem conter informações identificáveis sobre os usuários finais, como um nome de usuário.

Como usar este guia

Este guia consiste em duas partes:

  • Parte 1: Respondendo a Solicitações de Entidade de Dados para Dados do Cliente: a Parte 1 deste guia discute como acessar, retificar, restringir, excluir e exportar dados de aplicativos nos quais você criou dados. Esta seção detalha como executar o DSRs no conteúdo do cliente e também as informações identificáveis dos usuários finais.
  • Parte 2: respondendo a Solicitações do Titular dos Dados para Logs Gerados pelo Sistema: quando você usa os serviços corporativos da Microsoft, a Microsoft gera algumas informações, conhecidas como Logs Gerados pelo Sistema, para fornecer o serviço. A parte 2 deste guia discute como acessar, excluir e exportar essas informações para o Azure.

Entender DSRs para contas de ID Microsoft Entra e de serviço da Microsoft

Ao considerar os serviços fornecidos aos clientes corporativos, a execução de DSRs deve ser sempre compreendida no contexto de um locatário Microsoft Entra específico. Notavelmente, as DSRs são sempre executadas em um determinado locatário Microsoft Entra. Se um usuário estiver participando de vários locatários, é importante enfatizar que um determinado DSR será executado no contexto do locatário específico em que a solicitação foi recebida. Isso é fundamental para entender, pois significa que a execução de um DSR por um cliente corporativo não afetará os dados de um cliente corporativo adjacente.

O mesmo também se aplica ao MSA (Microsoft Service Accounts) no contexto dos serviços fornecidos a um cliente corporativo: a execução de um DSR em relação a uma conta MSA associada a um locatário Microsoft Entrasó pertencerá aos dados dentro do locatário. Além disso, é importante entender o seguinte ao tratar contas MSA em um locatário:

  • Se um usuário do MSA criar uma assinatura do Azure, a assinatura será tratada como se fosse um locatário Microsoft Entra. Consequentemente, os DSRs são escopo dentro do locatário, conforme descrito acima.
  • Se uma assinatura do Azure criada por meio de uma conta MSA for excluída, ela não afetará a conta MSA real. Novamente, conforme observado acima, as DSRs que executam dentro da assinatura do Azure estão limitadas ao escopo do próprio locatário.

Os DSRs em uma conta MSA em si, fora de um determinado locatário, são executados por meio do Painel de Privacidade do Consumidor. Consulte o Guia de Solicitação de Assunto do Windows Data para obter mais detalhes.

Parte 1: guia de DSR para dados do cliente

Executando DSRs contra dados do cliente

A Microsoft fornece a capacidade de acessar, excluir e exportar determinados Dados de Clientes por meio do Portal do Azure e diretamente, por meio de interfaces de programação de aplicativos (API) preexistentes ou interfaces de usuário (IUs) para serviços específicos (também conhecidos como experiências de produto). Os detalhes sobre tais experiências de produto estão descritos na documentação de referência dos respectivos serviços.

Importante

Os serviços que oferecem suporte às DSRs de produto exigem o uso direto da interface de programação de aplicativos (API) do serviço ou da interfaces de usuário (IU), descrevendo operações CRUD (criar, ler, atualizar, excluir) aplicáveis. Consequentemente, é necessário executar as DSRs em um determinado serviço e também executar uma DSR no portal do Azure para concluir uma solicitação completa de um determinado titular dos dados. Consulte a documentação de referência de serviços específicos para obter mais detalhes.

Etapa 1: Descoberta

A primeira etapa ao responder a uma DSR é localizar os dados pessoais do titular da solicitação. Esta primeira etapa, localizar e revisar os dados pessoais em questão, ajuda a determinar se uma DSR atende aos requisitos de sua organização para aceitá-la ou recusá-la. Por exemplo, depois de encontrar e analisar os dados pessoais em questão, pode ser que você determine que a solicitação aos requisitos da sua organização porque afetaria negativamente os direitos e liberdade de terceiros.

Depois de encontrar os dados, você pode executar uma ação específica que atenda à solicitação feita pelo titular dos dados.

Microsoft Entra ID é o serviço de gerenciamento de identidade e diretório multilocatário da Microsoft baseado em nuvem. Você pode localizar informações identificáveis de usuários finais, como perfis de usuário cliente e funcionário e informações de trabalho do usuário que contêm dados pessoais em seu ambiente Microsoft Entra ID (Microsoft Entra ID) usando o portal do Azure.

Isso será particularmente útil se você quiser encontrar ou alterar dados pessoais de um usuário específico. Você também pode adicionar ou alterar o perfil do usuário e as informações de trabalho. Você deve entrar com uma conta de administrador global do diretório.

Como localizar ou exibir informações de trabalho e de perfil de um usuário?

  1. Entre no portal do Azure com uma conta de administrador global do diretório.

  2. Selecione Microsoft Entra ID.

    Selecione Todos os serviços.

  3. Selecione Usuários.

    Selecione usuários.

  4. No painel Todos os usuários, selecione um usuário na lista e, em seguida, no painel do usuário selecionado, selecione Perfil para visualizar as informações de perfil do usuário que possam conter dados pessoais.

    Selecione perfil.

  5. Se você precisa adicionar ou alterar as informações do perfil do usuário, selecione Editar na barra de comandos e selecione Salvar depois de fazer as alterações.

Interfaces específicas do serviço

A Microsoft fornece a capacidade de descobrir dados do cliente diretamente por meio de APIs (interfaces de programação de aplicativo) ou interfaces de usuário (UIs) pré-existentes para serviços específicos. Os detalhes são descritos na documentação de referência dos respectivos serviços, descrevendo as operações crud aplicáveis (criar, ler, atualizar, excluir).

Etapa 2: Acesso

Depois de encontrar Dados de Cliente com dados pessoais que atendem a uma DSR, cabe a você e sua organização decidir quais dados fornecer para o titular dos dados. Você pode lhes fornecer uma cópia do documento real, uma versão redigida corretamente ou uma captura de tela das partes que você considera apropriadas para compartilhar. Para cada uma dessas respostas a uma solicitação de acesso, você precisará recuperar uma cópia do documento ou outro item que contenha os dados dinâmicos.

Ao oferecer uma cópia ao titular dos dados, talvez você tenha que remover ou redigir informações pessoais sobre outros titulares de dados e quaisquer informações confidenciais.

Microsoft Entra ID

A Microsoft oferece experiências de portal e produto, proporcionando ao administrador de locatário do cliente corporativo a capacidade de gerenciar solicitações de acesso de DSR. As solicitações de acesso de DSR permitem o acesso dos dados pessoais do usuário, incluindo: (a) informações identificáveis sobre um usuário final e (b) logs gerados pelo sistema.

Interfaces específicas do serviço

A Microsoft fornece a capacidade de descobrir dados do cliente diretamente por meio de APIs (interfaces de programação de aplicativo) ou interfaces de usuário (UIs) pré-existentes para serviços específicos. Os detalhes são descritos na documentação de referência dos respectivos serviços, descrevendo as operações crud aplicáveis (criar, ler, atualizar, excluir).

Etapa 3: Retificação

Se um titular dos dados pediu para corrigir os dados pessoais que residem nos dados da sua organização, você e sua organização terão de determinar se é apropriado aceitar a solicitação. A correção dos dados podem incluir a realização de ações como editar, redigir ou remover dados pessoais de um documento ou de um outro tipo de item. A maneira mais rápida de fazer isso com o Suporte da Microsoft e os dados do FastTrack são fornecidos abaixo.

Microsoft Entra ID

Os clientes corporativos têm a capacidade de gerenciar solicitações de retidão de DSR, incluindo recursos de edição limitados de acordo com a natureza de um determinado serviço Microsoft. Como processador de dados, a Microsoft não oferece a capacidade de corrigir logs gerados pelo sistema, pois reflete atividades factuais e constitui um registro histórico de eventos nos serviços da Microsoft. Em relação a Microsoft Entra ID, existem recursos de edição limitados para corrigir informações identificáveis sobre um usuário final, conforme descrito mais abaixo.

Microsoft Entra ID: retificar/corrigir dados pessoais imprecisos ou incompletos

Você pode corrigir, atualizar ou excluir informações identificáveis sobre usuários finais, como perfis de usuário de cliente e funcionário e informações de trabalho do usuário que contêm dados pessoais, como nome do usuário, título de trabalho, endereço ou número de telefone, em seu ambiente de ID de Microsoft Entra (Microsoft Entra ID) usando o portal do Azure. Você deve entrar com uma conta de administrador global do diretório.

Como fazer o perfil de usuário correto ou atualizado e as informações de trabalho em Microsoft Entra ID?
  1. Entre no portal do Azure com uma conta de administrador global do diretório.

  2. Selecione Microsoft Entra ID.

    Selecione Todos os serviços.

  3. Selecione Usuários.

    Selecione usuários.

  4. No painel Todos os usuários, selecione um usuário na lista e, em seguida, no painel do usuário selecionado, selecione Perfil para visualizar as informações do perfil do usuário que precisam ser corrigidas ou atualizadas.

    Selecione o perfil de usuário.

  5. Corrija ou atualize as informações do perfil do usuário, incluindo informações de trabalho selecionando Editar na barra de comandos e, em seguida, selecione Salvar depois de fazer alterações.

    Selecione editar.

Interfaces específicas de serviços

A Microsoft fornece a capacidade de descobrir dados do cliente diretamente por meio de APIs (interfaces de programação de aplicativo) ou interfaces de usuário (UIs) pré-existentes para serviços específicos. Os detalhes são descritos na documentação de referência dos respectivos serviços, descrevendo as operações crud aplicáveis (criar, ler, atualizar, excluir).

Etapa 4: Restrição

Os entidades de dados podem solicitar que você restrinja o processamento de seus dados pessoais. Fornecemos tanto o Portal do Azure como interfaces de programação de aplicativos (APIs) ou interfaces de usuário (UIs) pré-existentes. Essas experiências fornecem ao administrador de locatário do cliente corporativo a capacidade de gerenciar essas DSRs por meio de uma combinação de exportação e exclusão de dados. Um cliente pode (1) exportar uma cópia eletrônica dos dados pessoais do usuário, incluindo (a) conta(s), (b) logs gerados pelo sistema e (c) logs associados, seguidos de (2) exclusão da conta e dados associados que residem nos sistemas Microsoft.

Etapa 5: Exclusão

O “direito de apagar” através da remoção de dados pessoais dos Dados de Clientes de uma organização é uma proteção fundamental do RGPD. A remoção de dados pessoais inclui a remoção de todos os dados pessoais e logs gerados pelo sistema, exceto as informações de logs de auditoria. Quando um usuário é excluído temporariamente (veja os detalhes abaixo), a conta é desativada por 30 dias. Se nenhuma ação for realizada durante este período de 30 dias, o usuário é excluído permanentemente (novamente, veja os detalhes abaixo). Em uma exclusão permanente, a conta do usuário, dados pessoais e logs gerados pelos sistemas são eliminados após mais 30 dias. Se um administrador de locatário emitir imediatamente uma exclusão permanente, a conta de usuário, os dados pessoais e os logs gerados pelo sistema são eliminados dentro de 30 dias da data de emissão.

Importante

Você deve ser um administrador de locatários para excluir um usuário do locatário.

Excluir um usuário e os dados associados no portal do Azure

Após receber uma solicitação de exclusão de um titular de dados, você pode usar o portal do Azure para excluir um usuário e as informações pessoais associadas, assim como logs gerados pelo sistema.

Excluir esses dados também significa excluir o usuário do locatário. Os usuários são inicialmente excluídos sem exclusão, o que significa que a conta pode ser recuperada por um administrador de locatário dentro de 30 dias após ser marcada para exclusão temporária. Após 30 dias, a conta é excluída automaticamente e permanentemente do locatário. Antes desses 30 dias, você pode excluir manualmente um usuário excluído da lixeira.

Veja a seguir o processo detalhado para excluir usuários de seu locatário.

  1. Acesse o portal do Azure e localize o usuário.

  2. Exclua o usuário. Quando você exclui o usuário inicialmente, a conta dele é enviada para a lixeira. Neste ponto, o usuário é excluído suavemente, o que significa que a conta está desabilitada, mas não expurgada de Microsoft Entra ID.

  3. Acesse a lista de usuários excluídos recentemente e exclua permanentemente o usuário. Neste ponto, o usuário é excluído permanentemente (também conhecido como exclusão dura), o que significa que a conta foi expurgada de Microsoft Entra ID

Para excluir um usuário de um locatário do Azure
  1. Entre no Portal do Azure com uma conta de administrador global do diretório.

  2. Selecione Microsoft Entra ID.

    Selecione Todos os serviços.

  3. Selecione Usuários.

    Selecione usuários.

  4. Marque a caixa ao lado do usuário que você deseja excluir, selecione Excluir usuárioe selecione Sim na caixa que confirma se você deseja excluir o usuário.

    Gerenciamento de usuário.

  5. Na folha Todos os usuários , selecione Usuários excluídos.

    Exibir perfil do usuário.

  6. Selecione o mesmo usuário novamente, selecione Excluir permanentemente na barra de comandos e selecione Sim na caixa perguntando se você tem certeza.

Importante

Lembre-se de que, ao clicar em Sim, você estará excluindo, de forma permanente e irrevogável, o usuário e todos os dados associados e logs gerados pelo sistema. Se você fizer isso por engano, precisará adicionar o usuário de volta ao locatário manualmente. Os dados associados e os logs gerados pelo sistema são irrecuperáveis.

Exibir informações de trabalho do usuário.

Excluir dados de um usuário quando não houver conta no locatário do Azure

Embora alguns usuários tenham uma conta no locatário do Azure que você pode excluir, os usuários de conexão direta entre empresas (B2B) não têm. Os usuários de conexão direta B2B usam suas identidades nativas para receber acesso entre locatários aos aplicativos e recursos hospedados em seu locatário. Eles usam a conta de usuário hospedada em seu locatário doméstico sem exigir uma conta de convidado em seu locatário.

Para honrar o DSR para esses usuários, você excluirá os dados pessoais associados ao usuário em seu locatário em vez da própria conta de usuário.

  1. Abra o portal do Azure, selecione Todos os serviços, digite Política para filtrar e selecione Política.

  2. Na folha Política , selecione Privacidade do usuário, selecione Gerenciar Solicitações de Usuário e, em seguida, selecione Adicionar solicitação de exclusão.

  3. Conclua a nova solicitação de dados de exclusão:

    • Usuário. Digite o endereço de email do Microsoft Entra usuário que solicitou a exclusão.
  4. Selecione Excluir.

A solicitação de exclusão entra em Pending status. Você pode examinar o relatório status na folhaVisão geral deprivacidade> do usuário.

Importante

Como os dados pessoais podem vir de vários sistemas, o processo de exclusão pode levar até um mês para ser concluído.

Interfaces específicas do serviço

A Microsoft fornece a capacidade de descobrir dados do cliente diretamente por meio de APIs (interfaces de programação de aplicativo) ou interfaces de usuário (UIs) pré-existentes para serviços específicos. Os detalhes são descritos na documentação de referência dos respectivos serviços, descrevendo as operações crud aplicáveis (criar, ler, atualizar, excluir).

Etapa 6: Exportação

O “direito de portabilidade de dados” permite que uma entidade de dados solicite uma cópia de seus dados pessoais em formato eletrônico (que é um “formato estruturado, comumente usado, legível por máquina e interoperável”) que pode ser transmitido para outro controlador de dados. O Azure dá suporte a isso ao habilitar a sua organização a exportar dados no formato nativo JSON para o contêiner de armazenamento especificado do Azure.

Importante

Você deve ser um administrador de locatários para exportar dados de usuário do locatário.

Microsoft Entra ID

Em relação aos dados do cliente, a Microsoft oferece um portal e experiências internas do produto que proporcionam ao administrador de locatários do cliente corporativo a capacidade de gerenciar solicitações de exportação de informações de identificação de um usuário final.

Interfaces específicas do serviço

A Microsoft fornece a capacidade de descobrir dados do cliente diretamente por meio de APIs (interfaces de programação de aplicativo) ou interfaces de usuário (UIs) pré-existentes para serviços específicos. Os detalhes são descritos na documentação de referência dos respectivos serviços, descrevendo as operações crud aplicáveis (criar, ler, atualizar, excluir).

Parte 2: Logs gerados pelo sistema

A Microsoft também proporciona a capacidade de acessar, excluir e exportar determinados logs gerados pelo sistema associados à utilização do Azure por um usuário.

Importante

Não há suporte para a capacidade de restringir ou corrigir logs gerados pelo sistema. Os logs gerados pelo sistema constituem ações factuais realizadas na nuvem da Microsoft e dados de diagnóstico, e modificações nesses dados comprometeriam o registro histórico de ações, aumentando os riscos de fraude e segurança.

Executar as DSRs em logs gerados pelo sistema

A Microsoft fornece a capacidade de acessar, excluir e exportar determinados logs gerados pelo sistema por meio do Portal do Aure e, também, diretamente por meio de interfaces de programação ou interfaces de usuário para serviços específicos. Os detalhes são descritos na documentação de referência dos respectivos serviços.

Importante

Os serviços que oferecem suporte às DSRs do produto exigem o uso direto da interface de programação de aplicativos (API) do serviço ou da interface de usuário (IU). Consequentemente, é necessário executar as DSRs e também executar uma DSR no Portal do Azure para concluir uma solicitação completa de um determinado titular dos dados. Consulte a documentação de referência de serviços específicos para saber mais.

Etapa 1: Acessar

O administrador de locatários é a única pessoa em sua organização que pode acessar os logs gerados pelo sistema associados à utilização do Azure por um usuário específico. Os dados recuperados de uma solicitação de acesso serão fornecidos em um formato legível para computador e serão fornecidos em arquivos que permitem ao usuário saber quais serviços são associados aos dados. Conforme observado acima, os dados recuperados não incluirão dados que possam comprometer a segurança do serviço.

Microsoft Entra ID

A Microsoft oferece um portal e experiências de produto, proporcionando ao administrador de locatários do cliente corporativo a capacidade de gerenciar solicitações de acesso. As solicitações de acesso permitem o acesso a dados pessoais do usuário, incluindo: (a) informações de identificação sobre um usuário final e (b) logs gerados pelo sistema. O processo é idêntico ao descrito na seção Microsoft Entra ID da Parte 1, Etapa 2: Acesso.

Interfaces específicas do serviço

A Microsoft fornece a capacidade de descobrir dados do cliente diretamente por meio de APIs (interfaces de programação de aplicativo) ou interfaces de usuário (UIs) pré-existentes para serviços específicos. Os detalhes são descritos na documentação de referência dos respectivos serviços, descrevendo as operações crud aplicáveis (criar, ler, atualizar, excluir).

Etapa 2: Excluir

O administrador de locatário é a única pessoa em sua organização que pode executar uma solicitação de exclusão de DSR de um determinado usuário em um locatário do Azure.

Microsoft Entra ID

A Microsoft oferece um portal e experiências de produto, proporcionando ao administrador de locatários do cliente corporativo a capacidade de gerenciar solicitações de exclusão de DSR. As solicitações de exclusão de DSR seguem o mesmo procedimento descrito na seção Excluir um usuário e dados associados por meio do portal do Azure da Parte 1, Etapa 5: excluir.

Interfaces específicas do serviço

A Microsoft fornece a capacidade de descobrir dados do cliente diretamente por meio de APIs (interfaces de programação de aplicativo) ou interfaces de usuário (UIs) pré-existentes para serviços específicos. Os detalhes são descritos na documentação de referência dos respectivos serviços, descrevendo as operações crud aplicáveis (criar, ler, atualizar, excluir).

Etapa 3: Exportação

O administrador de locatários é a única pessoa em sua organização que pode acessar os logs gerados pelo sistema associados à utilização do Azure por um usuário específico. Os dados recuperados de uma solicitação de exportação serão fornecidos em um formato legível para computador e serão fornecidos em arquivos que permitem ao usuário saber quais serviços são associados aos dados. Conforme observado acima, os dados recuperados não incluirão dados que possam comprometer a segurança ou estabilidade do serviço.

Exportar logs gerados pelo sistema usando o portal do Azure

Após receber uma solicitação de exportação de um titular de dados, você pode usar o portal do Azure para exportar os logs gerados pelo sistema associados a um determinado usuário.

Veja a seguir o processo detalhado para exportar os dados de seu locatário.

  1. Acesse o portal do Azure e crie uma solicitação de exportação em nome do usuário.
  2. Exporte os dados e envie o arquivo para o usuário.
Para exportar informações de um usuário de um locatário do Azure
  1. Abra o portal do Azure, selecione Todos os serviços, digite Política para filtrar e selecione Política.

    Filtro Todos os serviços

  2. Na folha Política, selecione Privacidade do usuário, selecione Gerenciar Solicitações de Usuárioe selecione Adicionar solicitação de exportação.

    Adicionar solicitação de exportação .

  3. Preencha a Solicitação de exportação de dados:

    Nova solicitação de exportação de dados.

  • Usuário. Digite o endereço de email do Microsoft Entra usuário que solicitou a exportação.
  • Assinatura. Selecione a conta que você usa para informar o uso de recursos e cobrar por serviços. Essa também é a localização da sua conta de armazenamento do Azure.
  • Conta de armazenamento. Selecione a localização de seu Armazenamento do Azure (Blob). Para saber mais, confira o artigo Introdução ao Armazenamento do Microsoft Azure — armazenamento de Blob.
  • Contêiner. Crie um novo contêiner (ou selecione um existente) como o local de armazenamento para os dados de privacidade exportados do usuário.
  1. Selecione Criar.

A solicitação de exportação entra no status Pendente. Você pode exibir o status do relatório na folha Privacidade do usuário — Visão Geral.

Importante

Como os dados pessoais podem vir de vários sistemas, o processo de exportação pode levar até um mês para ser concluído.

Interfaces específicas de serviços

A Microsoft fornece a capacidade de descobrir dados do cliente diretamente por meio de APIs (interfaces de programação de aplicativo) ou interfaces de usuário (UIs) pré-existentes para serviços específicos. Os detalhes são descritos na documentação de referência dos respectivos serviços, descrevendo as operações crud aplicáveis (criar, ler, atualizar, excluir).

Notificar problemas de exportação ou exclusão

Se você encontrar problemas durante a exportação ou exclusão de dados do portal do Azure, vá para a folha Ajuda + Suporte portal do Azure e envie um novo tíquete em Privacidade de Gerenciamento > de Assinaturas e solicitações de conformidade para Solicitações de Privacidade e GDPR de Assinaturas>.

Saiba mais