Solicitações de entidades de dados do Dynamics 365 para o RGPD e CCPA

  • Artigo

O GDPR (Regulamento Geral sobre a Proteção de Dados)da União Europeia concede o direito às pessoas (conhecidas na regulamentação como entidades de dados ) de gerenciar os dados pessoais coletados por um empregador ou outro tipo de agência ou organização (conhecidos comocontroladores de dados ou apenas controladores). Os dados pessoais são definidos nas linhas gerais no RGPD como todos os dados relacionados a uma pessoa física identificada ou identificável. O GDPR fornece aos sujeitos de dados direitos específicos aos seus dados pessoais; esses direitos incluem a obtenção de cópias dele, a solicitação de alterações nele, a restrição do processamento dele, a exclusão ou o recebimento e a transmissão para outro controlador. Uma solicitação formal de um titular de dados a um controlador para tomar uma ação sobre seus dados pessoais é chamada neste documento de solicitação de direitos de entidade de dados ou solicitação DSR.

Da mesma forma, a Lei de Privacidade do Consumidor da Califórnia (CCPA), fornece direitos e obrigações de privacidade aos consumidores da Califórnia, incluindo direitos semelhantes aos Direitos do Titular dos Dados do RGDP, como o direito de excluir, acessar e receber (portabilidade) suas informações pessoais. O CCPA também fornece certas divulgações, proteções contra discriminação ao eleger direitos de exercício e requisitos de "opt-out/opt-in" para determinadas transferências de dados classificadas como "vendas". As vendas são amplamente definidas para incluir o compartilhamento de dados para uma consideração valiosa. Para obter mais informações sobre o CCPA, confira a Lei de Privacidade do Consumidor da Califórnia e as Perguntas Frequentes Sobre a Lei de Privacidade do Consumidor da Califórnia.

O guia explica como usar produtos, serviços e ferramentas administrativas da Microsoft para ajudar nossos clientes controladores a encontrarem e tomarem medidas em relação a dados pessoais para responder a solicitações de DSR. Especificamente, o guia mostra como localizar e acessar os dados pessoais ou informações pessoais que residem na nuvem da Microsoft e como executar ações relacionadas a eles. Aqui está uma rápida visão geral dos processos descritos neste guia:

  • Descobrir – Use ferramentas de pesquisa e descoberta para localizar dados pessoais que possam ser a entidade de uma solicitação DSR. Após a coleta dos documentos que atendem à solicitação, você pode executar uma ou mais das ações de DSR a seguir para responder à solicitação. Como alternativa, você pode determinar que a solicitação não atende às diretrizes da sua organização para responder às solicitações DSR.
  • Acesso: recupere dados pessoais que residem na nuvem da Microsoft e, se solicitado, faça uma cópia para disponibilizar para o titular dos dados.
  • Retificação: faça alterações ou implemente outras ações solicitadas nos dados pessoais, onde for possível.
  • Restringir Restrinja o processamento dos dados pessoais, removendo licenças de diversos serviços online ou desabilitando os serviços desejados, sempre que possível.
  • Excluir: remova permanentemente os dados pessoais que residem na nuvem da Microsoft.
  • Exportar/Receber (Portabilidade): forneça uma cópia eletrônica (em formato legível para computador) de dados pessoais ou informações pessoais para o titular dos dados. Por exemplo, informações pessoais no CCPA são qualquer informação relacionada a uma pessoa identificada ou identificável. Não há distinção entre as funções pública, privada ou de trabalho de uma pessoa. O termo definido "informações pessoais" se alinha aproximadamente aos "dados pessoais" do RGPD. No entanto, o CCPA também inclui dados da família e do domicílio. Para obter mais informações sobre o CCPA, confira a Lei de Privacidade do Consumidor da Califórnia e as Perguntas Frequentes Sobre a Lei de Privacidade do Consumidor da Califórnia.

Cada seção neste guia descreve os procedimentos técnicos que uma organização de controlador de dados pode fazer para responder a uma solicitação de DSR para dados pessoais na nuvem da Microsoft.

Terminologia de RGPD

A lista a seguir fornece as definições dos termos que são relevantes para este guia:

  • Controlador: a pessoa física ou jurídica, autoridade pública, órgão ou outra entidade que, sozinha ou em conjunto com terceiros, determina os fins e os meios do processamento de dados pessoais, onde tais fins e meios são determinados por lei da União ou Estado-Membro, o controlador ou os critérios específicos para sua indicação podem ser fornecidos por lei da União ou Estado-Membro.
  • Dados pessoais e titular dos dados: qualquer informação relativa a uma pessoa natural identificada ou identificável (“titular dos dados”); uma pessoa natural identificável é aquela que pode ser identificada, direta ou indiretamente, especialmente por referência a um identificador, como nome, um número de identificação, dados de localização, um identificador online ou um ou mais fatores específicos de natureza física, fisiológica, genética, mental, econômica, cultural ou social dessa pessoa natural.
  • Processador: uma pessoa física ou jurídica, autoridade pública, órgão ou outra entidade que processa dados pessoais em nome do controlador.
  • Dados do cliente: Todos os dados, incluindo todos os arquivos de texto, som, vídeo ou imagem e software, fornecidos à Microsoft por um cliente, em nome de um cliente ou por meio do uso do serviço corporativo. Os Dados do Cliente incluem informações identificáveis (1) de usuários finais (por exemplo, nomes de usuário e informações de contato em Microsoft Entra ID) e Conteúdo do Cliente que um cliente carrega ou cria em serviços específicos (por exemplo, conteúdo do cliente em uma conta de Armazenamento do Azure, conteúdo do cliente de um banco de dados SQL do Azure ou uma imagem de máquina virtual do cliente no Azure Máquinas Virtuais).
  • Logs gerados pelo sistema: logs e dados relacionados gerados pela Microsoft que ajudam a Microsoft a fornecer serviços corporativos aos usuários. Os logs gerados pelo sistema contêm principalmente dados pseudonymizados, como identificadores exclusivos, normalmente um número gerado pelo sistema que não consegue identificar uma pessoa individual, mas é usado para fornecer os serviços corporativos aos usuários.

Como este guia pode ajudar você a cumprir suas responsabilidades de controlador

O guia, dividido em duas partes, descreve como usar os produtos, serviços e ferramentas administrativas do Dynamics 365 para ajudar a localizar e executar ações em dados na nuvem da Microsoft em resposta a solicitações de titulares de dados exercendo seus direitos no RGPD. A primeira parte aborda dados pessoais incluídos nos dados do cliente, seguida por uma parte que aborda outros dados pessoais pseudonimizados obtidos de registros gerados pelo sistema.

  • Parte 1: Respondendo às solicitações de DSR (Direitos de Entidade de Dados) para dados pessoais incluídos nos Dados do Cliente: A parte 1 deste guia discute como acessar, corrigir, restringir, excluir e exportar dados pessoais de aplicativos Dynamics 365 (software como serviço), que é processado como parte dos dados do cliente fornecidos ao serviço online.
  • Parte 2: Responder a solicitações de direitos de assunto de dados para dados do Pseudonymized: ao usar os serviços corporativos do Dynamics 365, a Microsoft gera algumas informações (mencionadas neste documento, como logs gerados pelo sistema) para fornecer o serviço, o que limita o espaço de uso deixado pelos usuários finais para identificar suas ações no sistema. Embora esses dados não possam ser atribuídos a um titular de dados específico sem o uso de informações adicionais, alguns deles podem ser considerados pessoais sob o GDPR. A Parte 2 deste guia discute como acessar, excluir e exportar logs gerados pelo sistema produzidos pelo Dynamics 365.

Preparar para investigações de direitos de entidades de dados

Quando titulares de dados exercem seus direitos e fazem solicitações, considere os seguintes pontos:

  • Identifique corretamente a pessoa e a função, como funcionário, cliente, fornecedor, usando informações que o titular dos dados lhe deu como parte de sua solicitação. Essas informações podem ser um nome, um ID de funcionário, um número de cliente ou outro identificador.
  • Registre a data e a hora da solicitação. (Você tem um mês para concluir a solicitação.)
  • Afirme que a solicitação atende aos requisitos da sua organização para honrar ou recusar a solicitação de um titular de dados. Por exemplo, você deve garantir que a execução da solicitação não entre em conflito com quaisquer outras obrigações legais, financeiras ou regulatórias que você tenha ou viole os direitos e liberdades de outras pessoas.
  • Verifique se tem as informações relacionadas à solicitação.

Parte 1: Respondendo a solicitações de direitos de entidade de dados para dados pessoais incluídos nos dados do cliente

Nos artigos a seguir, você encontrará informações para ajudá-lo a se preparar e responder às solicitações DSR para dados pessoais incluídos nos Dados do Cliente processados em Dynamics 365. É importante observar que os dados pessoais podem estar presentes em outras categorias de dados processados pela Microsoft durante o serviço de uma assinatura serviços online, como dados de administrador ou dados dos Serviços Profissionais. Este documento é limitado para ajudá-lo no processo de descoberta e gerenciamento de solicitações DSR que afetam dados pessoais presentes nos dados do cliente fornecidos para Dynamics 365.

Dynamics 365 é um conjunto de serviços online que oferece vários recursos de processamento de dados como saaS (software como serviço). Como tal, Dynamics 365 oferece uma ampla gama de funcionalidades destinadas a processar uma coleção diversificada de dados, que pode variar por natureza, finalidade ou outros atributos específicos, como dados de vendas, transações, finanças, informações de RH etc. À luz dessa diversidade, Dynamics 365 oferece vários formulários, campos, esquemas, pontos de extremidade e lógica para processar dados do cliente, o que também se reflete nas várias maneiras pelas quais as solicitações de DSR poderiam ser abordadas em cada aplicativo. Quando Dynamics 365 aplicativos oferecem várias maneiras de atender a solicitações de DSR específicas, observamos essas neste guia apontando para as descrições técnicas oferecidas por cada aplicativo.

Dynamics 365

Encontrar dados do cliente

A primeira etapa ao responder a uma solicitação de direitos de entidade de dados é procurar e identificar os dados do cliente que estão sendo solicitados.

Dynamics 365 Serviço ao Cliente, Dynamics 365 Serviço de Campo, Dynamics 365 Sales & Dynamics 365 Customer Insights - Journeys são referenciados coletivamente como "aplicativos de engajamento do cliente" neste documento e em todo o documento. Classificar os dados do cliente adequadamente é a pedra angular de trabalhar com dados pessoais em aplicativos comerciais de engajamento do cliente. Os aplicativos de engajamento do cliente oferecem flexibilidade para criar uma extensão de aplicativo em torno da classificação de dados. A classificação adequada permite identificar informações como dados pessoais, tornando possível localizá-las e recuperá-las ao responder a solicitações de um titular de dados. Ele também pode ajudar a habilitar a conformidade com requisitos legislativos e regulatórios para coletar e gerenciar dados pessoais.

A Microsoft fornece recursos que ajudam você a responder a solicitações de direitos de entidade de dados e, assim, acessar dados do cliente. No entanto, é sua responsabilidade garantir que os dados pessoais estejam localizados e classificados adequadamente.

Dynamics 365 aplicativos de engajamento do cliente (como referenciado anteriormente) fornecem vários métodos para você pesquisar dados pessoais em registros como: Pesquisa de Localização Avançada e Pesquisa para Registros. Todas essas funções permitem identificar (localizar) dados pessoais.

No Dynamics 365 para Customer Insights – Journeys, você tem os seguintes recursos adicionais:

  1. Criar relatórios do Power BI para filtrar e identificar os dados do cliente.
  2. Utilize os modos de exibição de informações em contatos e objetos de execução de marketing para identificar os pontos de dados adicionais que podem conter dados do cliente.

Dynamics 365 Commerce, Dynamics 365 Finance, Dynamics 365 Recursos Humanos e Dynamics 365 Supply Chain Management fornecem várias maneiras de pesquisar dados do cliente. Um administrador locatário pode executar as seguintes ações para pesquisar dados dos clientes:

  • Para organizar os dados do cliente para agilizar a localização de dados pessoas, consulte Como classificar o estoque de dados.
  • Use o Relatório de pesquisa de pessoa para localizar e coletar dados pessoais.
  • Expanda o relatório de pesquisa de pessoa criando uma nova entidade ou ampliando uma existente.
  • Use os recursos de pesquisa e filtragem para localizar dados pessoas específicos e exportar dados usando o recurso de exportação do Microsoft Office ou imprima essas informações em PDF usando extensões do navegador.
  • Crie um formulário personalizado que localize e exporte dados pessoais.
  • Crie um portal ou site externo que permita que um cliente autenticado veja seus próprios dados pessoais.

Se você estiver usando os suplementos de Dynamics 365 Commerce eCommerce listados abaixo, consulte os recursos a seguir para processos adicionais de DSR.

Dynamics 365 Business Central fornece várias maneiras de pesquisar dados do cliente. Para saber mais, confira Pesquisar, filtrar e classificar dados.

Fornecendo uma cópia dos Dados do Cliente

Os dados do cliente em Dynamics 365 aplicativos de engajamento do cliente (como referenciado anteriormente) podem ser exportados usando os recursos abrangentes de exportação de entidade. Dados do cliente podem ser exportados para um arquivo estático do Excel para facilitar uma solicitação de portabilidade de dados. Usando o Excel, você pode editar os dados pessoais a serem incluídos na solicitação de portabilidade e depois salvar como um formato comum legível por máquina, como .csv ou .xml. Dynamics 365 registros de aplicativos de engajamento do cliente também podem ser exportados por meio da API Web do Microsoft Dataverse.

Além disso, para Dynamics 365 para Jornadas do Cliente - Insights, é fornecida uma API dedicada que permite que os clientes criem extensões que recuperem registros adicionais de interações do cliente capturadas que possam conter dados pessoais. A API carrega todas as informações relevantes do sistema de back-end e as monta em um único documento portátil.

Os dados do cliente em Dynamics 365 Commerce, Dynamics 365 Finance, Dynamics 365 Recursos Humanos e Dynamics 365 Gerenciamento da Cadeia de Suprimentos podem ser exportados usando os recursos abrangentes de exportação de entidades. Usando as entidades de integração e de gerenciamento de dados, o administrador locatário pode utilizar entidades fornecidas, criar novas ou estender entidades existentes para exportação de dados pessoais repetidos para o Excel ou outros formatos comuns usando importar e exportar trabalhos de dados. Dados do cliente podem ser exportados para um arquivo estático do Excel para facilitar a solicitação de portabilidade de dados. Ao exportar dados do cliente para o Excel, você pode editar os dados pessoais a serem incluídos na solicitação de portabilidade e depois salvar como um formato comum legível por máquina, como .csv ou .xml. Você também pode considerar o uso do relatório de pesquisa de pessoa para fornecer ao sujeito de dados dados que você classificou como dados pessoais.

No Dynamics 365 Business Central, você pode usar dois recursos para fornecer uma cópia dos dados do cliente a um assunto de dados:

Você pode exportar dados do cliente para um arquivo do Excel. No Excel, você pode editar os dados do cliente a serem incluídos na solicitação de portabilidade, e depois salvar como um formato comum legível por máquina, como .csv ou .xml. Para saber mais, confira exportar dados corporativos para o Excel.

Corrigir os dados do cliente

Dynamics 365 aplicativos de engajamento do cliente fornece os seguintes métodos para corrigir dados de cliente imprecisos ou incompletos ou apagar dados do cliente:

  • Pesquisa para dados do cliente usando os recursos mencionados em "Localizar dados do cliente" e editar dados diretamente em aplicativos de engajamento do cliente. Um nível de linha única ou várias linhas poderão ser editadas diretamente.
  • Editando em massa vários registros de aplicativos de engajamento do cliente, você pode utilizar o suplemento do Microsoft Office para exportar dados para o Microsoft Excel, fazer suas alterações e importar esses dados modificados do Excel para aplicativos de engajamento do cliente.

Em Dynamics 365 Commerce, Dynamics 365 Finance, Dynamics Human Resources e Dynamics 365 Supply Chain Management, você também pode usar ferramentas de personalização, mas a decisão e a implementação são sua responsabilidade.

Dynamics 365 Business Central oferece duas maneiras de corrigir dados de cliente imprecisos ou incompletos.

Para editar rapidamente em massa vários registros do Business Central, você pode exportar listas para o Excel usando o Suplemento do Excel do Business Central para corrigir vários registros e, em seguida, publicar os dados modificados do Excel no Business Central. Para obter detalhes, consulte Exportando seus dados de negócios para o Excel.

Você pode alterar dados do cliente armazenados em qualquer campo, como as informações do cliente no cartão do cliente, ao editar manualmente o elemento de dados com os dados pessoais de destino. Para saber mais, confira inserir dados.

Nota curta sobre como modificar entradas em transações de negócios

Registros transacionais, como entradas gerais, de cliente e de razão fiscal, são essenciais para a integridade de um sistema de planejamento de recursos empresarial. Os dados pessoais que fazem parte de uma transação financeira ou outra são mantidos "como estão" para conformidade com as leis financeiras (por exemplo, leis fiscais), prevenção de fraudes (como trilha de auditoria de segurança) ou conformidade com certificações do setor. Portanto, Dynamics 365 Commerce, Dynamics 365 Finance, Dynamics 365 Supply Chain Management, Dynamics 365 Recursos Humanos e Dynamics 365 Business Central restringem a modificação de dados nesses registros.

Para Dynamics 365 Business Central, se você armazenar dados pessoais em registros de transações comerciais, a única maneira de corrigir, excluir ou restringir o processamento de dados pessoais para atender à solicitação de um titular de dados é usar os recursos de personalização. A decisão de honrar uma solicitação de entidade de dados de modificação e a implementação dela é sua responsabilidade.

Restrição do processamento de dados do cliente

Quando você recebe uma solicitação de um titular de dados para restringir o processamento de dados do cliente, você pode extrair facilmente os dados do cliente afetados do serviço online e armazená-los em um contêiner separado (ou seja, armazenamento local ou serviço Web separado com recursos de isolamento de dados) isolado das funções de processamento oferecidas por qualquer aplicativo de nuvem.

O mecanismo alternativo, como o bloco de processamento de dados, é oferecido pelo Dynamics 365 Business Central, onde os usuários têm a capacidade de bloquear o registro do titular de dados específico. Para saber mais, confira Restrição de processamento de dados para um titular de dados. Quando um registro é marcado como bloqueado, Dynamics 365 Business Central interrompe o processamento dos dados do cliente desse assunto de dados. Você não pode criar novas transações que usam um registro bloqueado; por exemplo, você não pode criar uma nova fatura para um cliente quando o cliente ou o vendedor estiver bloqueado.

Exclusão de dados do cliente

Quando um titular de dados solicita a exclusão de seus dados do cliente, há várias maneiras de fazer isso:

  • Para editar vários registros do Dynamics 365 em massa, você pode utilizar o suplemento do Microsoft Office para exportar dados para o Excel, fazer suas alterações e importar os dados modificados do Excel para o serviço online.
  • Você pode excluir os dados do cliente armazenados em qualquer campo localizando os dados que deseja excluir e excluindo manualmente o elemento de dados que contém os dados do cliente de destino, por exemplo, como empregar uma exclusão dura no registro de contato que representa o titular dos dados e outros registros que contêm dados pessoais.

Além disso, para Dynamics 365 Customer Insights - Journeys, a exclusão de um contato garante que os dados de interação de marketing de saída com informações pessoais também sejam removidos. Para quaisquer entidades ou campos personalizados, personalizar o seu sistema garante que ele exclui todos os dados do cliente dos registros relacionados e/ou desvinculá-los do registro de contato para que todas as informações pessoais sejam removidas. Os clientes que usam o módulo de marketing em tempo real devem dar uma etapa adicional para excluir dados de interação de marketing.

Como alternativa, em Dynamics 365 Commerce, Dynamics 365 Finance e Dynamics 365 Supply Chain Management, você pode usar ferramentas de personalização para apagar/modificar dados do cliente.

No Dynamics 365 Business Central, quando um titular de dados pede que você exclua os dados pessoais que estão incluídos nos dados do cliente, há várias maneiras de atender a essa solicitação:

  • Para editar rapidamente em massa vários registros do Business Central, você pode exportar dados para o Excel usando o Suplemento do Excel do Business Central para excluir vários registros e publicar essas alterações do Excel novamente no Business Central. Para obter detalhes, consulte Exportando seus dados de negócios para o Excel.
  • Você pode excluir dados do cliente armazenados em qualquer campo excluindo manualmente o elemento de dados que contém os dados do cliente-alvo. Para saber mais, confira inserir dados.
  • Você pode excluir diretamente os dados do cliente, por exemplo, ao excluir um contato e executar o trabalho em lote Excluir Entradas do Log de Interações Canceladas para excluir as interações para esse contato.
  • Você pode excluir documentos com dados do cliente como, por exemplo, memorandos, vendas lançadas e faturas de compra.

Além da exclusão em massa ou individual de registros discretos, observe que somente os trabalhadores encerrados podem ser totalmente excluídos do Dynamics 365 para Recursos Humanos. Siga estas etapas para excluir os trabalhadores encerrados.

Exportação de dados do cliente

Para responder a uma solicitação de portabilidade de dados, os dados do cliente em Dynamics 365 aplicativos de engajamento do cliente podem ser exportados usando os recursos abrangentes de exportação de entidade. Dados do cliente podem ser exportados para um arquivo estático do Excel para facilitar uma solicitação de portabilidade de dados. Usando o Excel, você pode editar os dados pessoais a serem incluídos na solicitação de portabilidade e depois salvar como um formato comum legível por máquina, como .csv ou .xml.

Além disso, para Dynamics 365 para Customer Insights - é fornecida uma API dedicada que permite ao cliente criar extensões que recuperem registros adicionais de interações do cliente capturadas que possam conter dados pessoais. A API carrega todas as informações relevantes do sistema de back-end e as monta em um único documento portátil.

Dynamics 365 Commerce, Dynamics 365 Finance, Dynamics 365 Recursos Humanos e Dynamics 365 Supply Chain Management oferece entidades de gerenciamento e integração de dados que habilita entidades fornecidas, entidades recém-criadas ou entidades estendidas para uma exportação de dados pessoais repetíveis para o Excel ou uma série de outros formatos comuns usando trabalhos de importação e exportação de dados. Dados do cliente podem ser exportados para um arquivo estático do Excel para facilitar a solicitação de portabilidade de dados. Ao exportar dados do cliente para o Excel dessa forma, você pode editar os dados pessoais a serem incluídos na solicitação de portabilidade e depois salvar como um formato comum legível por máquina, como .csv ou .xml.

Tanto Dynamics 365 for Finance and Operations quanto Dynamics 365 Human Resources oferecem relatório de pesquisa de pessoas para fornecer ao titular dos dados dados que você classificou como dados pessoais.

Dynamics 365 Business Central oferece os seguintes recursos:

  • Você pode exportar dados do cliente para um arquivo do Excel. No Excel, você pode editar os dados do cliente a serem incluídos na solicitação de portabilidade, e depois salvar como um formato comum legível por máquina, como .csv ou .xml. Para saber mais, confira exportar dados corporativos para o Excel.
  • Você pode exportar dados do cliente para um arquivo do Excel. No Excel, você pode editar os dados do cliente a serem incluídos na solicitação de portabilidade, e depois salvar como um formato comum legível por máquina, como .csv ou .xml. Para saber mais, confira exportar dados corporativos para o Excel.

Processos DSR para outros aplicativos Dynamics 365

Processos DSR para aplicativos do Power Platform

Parte 2: Responder aos DSRs para logs gerados pelo sistema

A Microsoft também oferece a capacidade de acessar, exportar e excluir logs gerados pelo sistema que podem ser considerados pessoais de acordo com a definição ampla de "dados pessoais" do RGPD. Exemplos de logs gerados pelo sistema que podem ser considerados pessoais pelo RGPD incluem:

  • Dados de uso de produtos e serviços, como os log de atividades do usuário
  • Dados de solicitações e consultas de pesquisa do usuário
  • Dados gerados por produtos e serviços como resultado da funcionalidade do sistema e da interação de usuários ou de outros sistemas

Não há suporte para a capacidade de restringir ou corrigir dados nos logs gerados pelo sistema. Dados em logs gerados pelo sistema constituem ações concretas realizadas na nuvem da Microsoft e dados de diagnóstico, e a modificação de tais dados comprometeria o registro histórico de ações e aumentaria os riscos de segurança e fraude.

Acessar e exportar logs gerados pelo sistema

Os administradores de locatários podem acessar logs gerados pelo sistema associados ao uso de Dynamics 365 serviços e aplicativos de um usuário específico. Os logs gerados pelo sistema podem ser exportados por administradores de locatários usando o Microsoft Data Log Export. Os detalhes podem ser encontrados na página GDPR: DSRs (Solicitações de Assunto de Dados) do Centro de Confiança da Microsoft, em ferramentas de administrador do DSR, selecione Saiba mais sobre a Exportação de Log de Dados.

Depois de criar uma nova solicitação, ela será listada na página Gerenciar Solicitações de Usuário no portal do Azure em que você pode acompanhar seu status. Depois que uma solicitação for concluída, você poderá selecionar um link para acessar os logs gerados pelo sistema, que serão exportados para o local de Armazenamento do Azure da sua organização dentro de 30 dias após a criação da solicitação. Os dados são salvos em formatos de arquivo comuns que podem ser lidos por máquina, como JSON ou XML. Se você não tiver uma conta do Azure e um local de Armazenamento do Azure, precisará criar uma conta do Azure e/ou um local de Armazenamento do Azure para sua organização para que a ferramenta Exportação de Log de Dados possa exportar os logs gerados pelo sistema.

Importante

Você deve ser um administrador de locatários para exportar dados de usuário do locatário.

A tabela a seguir resume como acessar e exportar os logs gerados pelo sistema:

Pergunta Resposta
Quanto tempo a ferramenta de Exportação de Log de Dados da Microsoft leva para concluir uma solicitação? Isso pode depender de vários fatores. Na maioria dos casos, ele deve ser concluído em um ou dois dias, mas pode levar até 30 dias.
Qual será o formato da saída? A saída é estruturada de arquivos legíveis por máquina, como XML, CSV ou JSON.
Quais são os dados retornados pela ferramenta Exportação de Log de Dados? A ferramenta Exportação de Log de Dados retorna logs gerados pelo sistema que a Microsoft armazena. Os dados exportados serão distribuídos em vários serviços da Microsoft, incluindo o Office 365, o Azure e o Dynamics.
*Quem tem acesso à ferramenta de Exportação de Log de Dados para enviar solicitações de acesso para logs gerados pelo sistema? Dynamics 365 administradores globais têm acesso ao utilitário GDPR Log Manager.
Como os dados são retornados ao usuário? Os dados serão exportados para o local de Armazenamento do Azure da sua organização; cabe aos administradores de sua organização determinar como eles mostrarão/retornarão esses dados aos usuários.
Qual será a aparência dos dados nos logs gerados pelo sistema? Exemplo de um registro de log gerado pelo sistema no formato JSON:

"DateTime": "2017-04-28T12:09:29-07:00",
"AppName": "SharePoint",
"Action": "OpenFile",
"IP": "154.192.13.131",
"DevicePlatform": "Windows 1.0.1607"

Excluir dados pessoais em logs gerados pelo sistema

Para excluir logs gerados pelo sistema recuperados por meio de uma solicitação DSR, você deve remover o usuário do serviço e excluir permanentemente sua conta Microsoft Entra. Excluir permanentemente uma conta de usuário remove os dados do usuário dos logs gerados pelo sistema, exceto dados que possam comprometer a segurança ou estabilidade do serviço, para quase todos os serviços do Dynamics 365 em 30 dias. Informações adicionais sobre ferramentas de administrador do DSR no Centro de Microsoft Entra Administração podem ser encontradas na página GDPR: DSRs (Solicitações de Assunto de Dados) do Microsoft Trust Center.

Saiba mais