Solicitudes de titulares de los datos de Azure para el RGPD y la CCPA

Introducción a las solicitudes de interesados

El Reglamentogeneral de protección de datos (GDPR. por sus siglas en inglés)de la Unión Europea otorga derechos a los usuarios (conocidos en el Reglamento como sujetos de datos) para administrar los datos personales recogidos por un empresario o otro tipo de agencia u organización (conocida como controlador de datoso solo controlador). Los datos personales se definen ampliamente en el RGPD como cualquier dato que guarde relación con una persona física identificada o identificable. El RGPD ofrece a los interesados derechos específicos sobre sus datos personales, como la obtención de copias de ellos, la solicitud de modificaciones, la restricción de tratamiento, la eliminación o la recepción en un formato electrónico que permita su transferencia a otro responsable. Una solicitud formal de un interesado a un responsable para que realice una acción sobre sus datos personales se denomina Solicitud del interesado o DSR.

De forma similar, la Ley de Privacidad del Consumidor de California (CCPA, por sus siglas en inglés), ofrece derechos y obligaciones de privacidad a los consumidores de California, incluyendo derechos similares a los Derechos del Interesado de GDPR, como el derecho de eliminar, acceder y recibir (portabilidad) su información personal. La CCPA también prevé casos de divulgación de información, protecciones contra la discriminación en el ejercicio de derechos y requisitos de "cancelación/suscripción" para ciertas transferencias de datos clasificadas como "ventas". Las ventas se definen de forma amplia para incluir el uso compartido de datos con ánimo de lucro. Para obtener más información sobre la CCPA, consulte la Ley de privacidad de los consumidores California y las Preguntas más frecuentes sobre la privacidad del consumidor de California.

La guía trata sobre cómo utilizar los productos, servicios y herramientas administrativas de Microsoft para ayudar a nuestros clientes controladores a encontrar y actuar sobre los datos personales para responder a los DSR. Específicamente, esto incluye cómo encontrar, acceder y actuar sobre los datos personales que residen en la nube de Microsoft. Este es un breve resumen de los procesos descritos en esta guía:

  • Búsqueda: use herramientas de búsqueda y detección para encontrar más fácilmente los datos personales que pueden ser objeto de una solicitud de DSR. Una vez recopilados los documentos de respuesta, puede realizar una o varias de las acciones de DSR siguientes para responder a la solicitud. También puede determinar que la solicitud no cumple con las directrices de la organización para responder a las solicitudes de sujeto de datos.
  • Acceso: recupere datos personales que residan en la nube de Microsoft y, si se le pide, realice una copia para proporcionársela al titular de los datos.
  • Rectificación: realice cambios o implemente otras acciones solicitadas en los datos personales, si corresponde.
  • Restricción: restrinja el tratamiento de datos personales, ya sea al quitar las licencias de distintos servicios de Azure o al desactivar los servicios que quiera, siempre que sea posible. También puede quitar datos de la nube de Microsoft y conservarlos de manera local o en otra ubicación.
  • Eliminación: elimine de forma permanente los datos personales que residen en la nube de Microsoft.
  • Exportar o recibir (portabilidad): envíe una copia electrónica (en un formato legible por máquina) de datos o información personal al titular de los datos. La información personal bajo la CCPA es cualquier información relacionada con una persona identificada o identificable. No hay distinción entre los roles privados, públicos o laborales de una persona. La definición de la CCPA de la "información personal" es a grandes rasgos similar a la que el RGPD hace de los "datos personales". Sin embargo, la CCPA también incluye datos domésticos y familiares. Para obtener más información sobre la CCPA, consulte la Ley de Privacidad de los Consumidores California y las Preguntas más frecuentes sobre la privacidad del consumidor de California.

Cada sección de esta guía describe los procedimientos técnicos que puede realizar una organización responsable de los datos para responder a una solicitud del interesado de datos personales en la nube de Microsoft.

Terminología

A continuación se ofrecen definiciones de términos relacionados con esta guía.

  • Poseedor: la persona física o jurídica, entidad pública, agencia u organismo que, solo o junto a otras personas, determina los fines y los medios del procesamiento de datos personales; donde los fines y los medios de dicho procesamiento están determinados por la ley de la Unión Europea o de los Estados miembros, el poseedor o los criterios específicos para su designación pueden estar proporcionados por la ley de la Unión Europea o de los Estados miembros.
  • Datos personales y titular de los datos: cualquier información sobre una persona física identificada o identificable ("interesado"); una persona física identificable es una que puede identificarse, directa o indirectamente, especialmente en referencia a un identificador, con un nombre, un número de identificación, datos de ubicación, un identificador en línea o uno o más factores específicos físicos, fisiológicos, genéticos, mentales, económicos, culturales o de identidad social de esa persona física.
  • Procesador: persona física o jurídica, entidad pública, agencia u otro organismo que procesa datos personales en nombre del poseedor.
  • Datos de cliente: todos los datos, incluidos todos los archivos de texto, sonido, vídeo o imagen, y software, proporcionados a Microsoft por un cliente o en su representación mediante el uso del servicio empresarial. Los datos de cliente incluyen (1) información identificable de los usuarios finales (por ejemplo, nombres de usuario e información de contacto en Microsoft Entra id.) y contenido de cliente que un cliente carga o crea en servicios específicos (por ejemplo, el contenido del cliente en una cuenta de Azure Storage, el contenido del cliente de una base de datos de Azure SQL o la imagen de máquina virtual de un cliente en Azure Virtual Machines).
  • Registros generados por el sistema: registros y datos relacionados generados por Microsoft que ayudan a Microsoft a proporcionar servicios empresariales a los usuarios. Los registros generados por el sistema contienen principalmente datos pseudonimizados, como identificadores únicos (por lo general, un número generado por el sistema que se usa para ofrecer los servicios a los usuarios, pero no puede identificar a un individuo). Los registros generados por el sistema también pueden contener información identificable sobre los usuarios finales, como un nombre de usuario.

Uso de esta guía

Esta guía consta de dos partes:

  • Parte 1: responda a las solicitudes de los datos de los clientes: En la parte 1 de esta guía se explica cómo tener acceso a los datos, rectificarlos, restringirlos, eliminarlos y exportarlos desde aplicaciones en las que haya creado datos. En esta sección, se explica cómo ejecutar DSRs en el contenido de los clientes y también la información que puede identificar los usuarios finales.
  • Parte 2: Responder a las solicitudes de los sujetos de datos para los registros generados por el sistema: Cuando se utilizan los servicios empresariales de Microsoft, Microsoft genera cierta información, conocida como registros generados por el sistema, con el fin de proporcionar el servicio. En la parte 2 de esta guía se explica cómo tener acceso, eliminar y exportar este tipo de información para Azure.

Descripción de los DSR para el identificador de Microsoft Entra y las cuentas de servicio de Microsoft

Al considerar los servicios proporcionados a los clientes empresariales, la ejecución de DSR siempre debe entenderse en el contexto de un inquilino de Microsoft Entra específico. En particular, los DSR siempre se ejecutan dentro de un inquilino Microsoft Entra determinado. Si un usuario participa en varios inquilinos, es importante destacar que un DSR determinado solo se ejecuta en el contexto del inquilino específico en el que se recibió la solicitud. Esto es fundamental para comprender, ya que significa que la ejecución de una DSR por parte de un cliente empresarial no afectará a los datos de un cliente empresarial adyacente.

Lo mismo se aplica también a las cuentas de servicio de Microsoft (MSA) en el contexto de los servicios proporcionados a un cliente empresarial: la ejecución de un DSR en una cuenta de MSA asociada a un inquilino de Microsoft Entrasolo pertenecerá a los datos dentro del inquilino. Además, es importante comprender lo siguiente al administrar cuentas de MSA dentro de un inquilino:

  • Si un usuario de MSA crea una suscripción de Azure, la suscripción se controlará como si fuera un inquilino de Microsoft Entra. Por lo tanto, los DSR se limitan dentro del inquilino, como se describió anteriormente.
  • Si se elimina una suscripción de Azure creada a través de una cuenta de MSA, no afectará a la cuenta de MSA real. Una vez más, como se indicó anteriormente, los DSR que se ejecutan en la suscripción de Azure se limitan al ámbito del propio inquilino.

Los DSR en una propia cuenta de MSA, fuera de un inquilino determinado, se ejecutan a través del Panel de privacidad del consumidor. Consulte la Guía de solicitud del interesado de Windows para obtener más información.

Parte 1: Guía de solicitud de interesado para datos de cliente

Ejecutar solicitudes de interesado en datos de cliente

Microsoft ofrece la posibilidad de acceder, eliminar y exportar ciertos datos de clientes a través del Portal Azure y también directamente a través de interfaces de programación de aplicaciones (API) o interfaces de usuario (UI) preexistentes para servicios específicos (también denominados experiencias de productos). Los detalles relativos a esas experiencias en productos se describen en la documentación de referencia de los servicios respectivos.

Importante

Los servicios de apoyo a los DSR en producto requieren el uso directo de la interfaz de programación de aplicaciones (API) o la interfaz de usuario (UI) del servicio, que describe las operaciones CRUD (crear, leer, actualizar, eliminar) aplicables. Por consiguiente, la ejecución de los DSR dentro de un servicio dado debe hacerse además de la ejecución de un DSR dentro del Azure Portal para completar una solicitud dado el tema de los datos. Por favor, consulte la documentación de referencia de los servicios específicos para obtener más detalles.

Paso 1: Detección

El primer paso para responder a una solicitud de derechos del interesado es buscar los datos de cliente que sean el objeto de la solicitud. Este primer paso (buscar y revisar los datos personales que sean objeto de la solicitud) le permitirá determinar si la solicitud del titular de los datos cumple con los requisitos de la organización para aceptarla o rechazarla. Por ejemplo, después de encontrar y revisar los datos personales en cuestión, puede determinar que la solicitud no cumple los requisitos de su organización porque al hacerlo puede afectar negativamente a los derechos y libertades de los demás.

Después de encontrar los datos, puede realizar la acción específica para satisfacer la solicitud del interesado.

Microsoft Entra id. es el servicio de administración de identidades y directorios multiinquilino basado en la nube de Microsoft. Puede encontrar información de identificación de los usuarios finales, como perfiles de usuario de clientes y empleados, e información de trabajo de usuario que contenga datos personales en el entorno de identificador de Microsoft Entra (id. de Microsoft Entra) mediante el Azure Portal.

Esto es particularmente útil si se desea encontrar o modificar los datos personales de un usuario específico. También puede agregar o cambiar el perfil del usuario y la información de su trabajo. Debe iniciar sesión con una cuenta que sea un administrador global del directorio.

¿Cómo buscar o ver perfiles de usuario e información de trabajo?

  1. Inicie sesión en Azure Portal con una cuenta de administrador global para el directorio.

  2. Seleccione Microsoft Entra id.

    Seleccione Todos los servicios.

  3. Seleccione Usuarios.

    Seleccionar a los usuarios.

  4. En la hoja Todos los usuarios, seleccione un usuario de la lista y, a continuación, en el módulo para el usuario seleccionado, seleccione Perfil para ver la información de perfil de usuario que puede contener datos personales.

    Seleccione el perfil.

  5. Si necesita agregar o cambiar la información de perfil del usuario, puede hacerlo seleccionando Editar en la barra de comandos y, a continuación Guardar después de realizar los cambios.

Interfaces específicas del servicio

Microsoft proporciona la capacidad de detectar datos de clientes directamente a través de interfaces de programación de aplicaciones (API) o interfaces de usuario (UI) preexistetas para servicios específicos. Los detalles se describen en la documentación de referencia de los servicios respectivos, en la que se describen las operaciones CRUD (creación, lectura, actualización y eliminación) aplicables.

Paso 2: Acceso

Una vez que haya encontrado datos de clientes que contengan datos personales que puedan responder a un DSR, le corresponde a usted y a su organización decidir qué datos proporcionar al sujeto de datos. Puede proporcionarles una copia del documento real, una versión redactada apropiadamente o una captura de pantalla de las partes que ha considerado oportuno compartir. Para cada una de estas respuestas a una solicitud de acceso, tendrá que recuperar una copia del documento u otro elemento que contenga los datos de la respuesta.

Al proporcionar una copia al interesado, deberá quitar o censurar información personal sobre otros interesados, además de la información confidencial.

Microsoft Entra ID

Microsoft ofrece tanto un portal como experiencias de productos que proporcionan al administrador del arrendatario de la empresa la capacidad de gestionar las solicitudes de acceso al DSR. Las peticiones de acceso de interesado permiten acceder a los datos personales del usuario, incluyendo (a) información de identificación sobre un usuario final y (b) registros generados por el servicio.

Interfaces específicas del servicio

Microsoft proporciona la capacidad de detectar datos de clientes directamente a través de interfaces de programación de aplicaciones (API) o interfaces de usuario (UI) preexistetas para servicios específicos. Los detalles se describen en la documentación de referencia de los servicios respectivos, en la que se describen las operaciones CRUD (creación, lectura, actualización y eliminación) aplicables.

Paso 3: Rectificar

Si un interesado le ha pedido que rectifique los datos personales que residen en los datos de su organización, usted y su organización tendrán que determinar si es apropiado aceptar la petición. La rectificación de los datos puede incluir la adopción de medidas como la edición, la redacción o la eliminación de datos personales de un documento u otro tipo o elemento. La forma más expeditiva de hacerlo para los datos de Soporte técnico de Microsoft y FastTrack se proporciona a continuación.

Microsoft Entra ID

Los clientes empresariales tienen la capacidad de administrar solicitudes rectificadas de DSR, incluidas las características de edición limitadas según la naturaleza de un servicio de Microsoft determinado. Como procesador de datos, Microsoft no ofrece la capacidad de corregir los registros generados por el sistema, ya que refleja actividades fácticas y constituye un registro histórico de eventos dentro de los servicios de Microsoft. Con respecto a Microsoft Entra id., existen características de edición limitadas para rectificar la información de identificación sobre un usuario final, como se describe más adelante.

Microsoft Entra id. : rectificar o corregir datos personales inexactos o incompletos

Puede corregir, actualizar o eliminar información de identificación sobre los usuarios finales, como perfiles de usuario de clientes y empleados e información de trabajo de usuario que contenga datos personales, como el nombre de un usuario, el título del trabajo, la dirección o el número de teléfono, en el entorno de identificador de Microsoft Entra (identificador de Microsoft Entra) mediante el Azure Portal. Debe iniciar sesión con una cuenta que sea un administrador global del directorio.

Cómo corregir o actualizar el perfil de usuario y la información de trabajo en Microsoft Entra id.
  1. Inicie sesión en Azure Portal con una cuenta de administrador global para el directorio.

  2. Seleccione Microsoft Entra id.

    Seleccione Todos los servicios.

  3. Seleccione Usuarios.

    Seleccionar a los usuarios.

  4. En la hoja Todos los usuarios, seleccione un usuario de la lista y, a continuación, en el módulo para el usuario seleccionado, seleccione Perfil para ver la información que debe corregirse o actualizarse.

    Seleccione el perfil de usuario.

  5. Corrija o actualice la información del perfil de usuario, incluida la información de trabajo, seleccione Editar en la barra de comandos y, a continuación, seleccione Guardar después de realizar cambios.

    Seleccione Editar.

Interfaces específicas del servicio

Microsoft proporciona la capacidad de detectar datos de clientes directamente a través de interfaces de programación de aplicaciones (API) o interfaces de usuario (UI) preexistetas para servicios específicos. Los detalles se describen en la documentación de referencia de los servicios respectivos, en la que se describen las operaciones CRUD (creación, lectura, actualización y eliminación) aplicables.

Paso 4: Restricción

Los interesados pueden pedir que restrinja el procesamiento de sus datos personales. Proporcionamos tanto Azure Portal como interfaces de programación de aplicaciones (API) o interfaces de usuario (IU) ya existentes. Estas experiencias proporcionan al administrador del arrendatario de la empresa la capacidad de gestionar esos DSR mediante una combinación de exportación y eliminación de datos. Un cliente puede (1) exportar una copia electrónica de los datos personales del usuario, incluyendo (a) cuentas, (b) registros generados por el sistema y (c) registros asociados, seguido de (2) la eliminación de la cuenta y datos asociados que residen en los sistemas de Microsoft.

Paso 5: Eliminar

El “derecho a la eliminación” de datos personales de los datos de clientes de una organización es una protección clave en el GDPR. Cuando se quitan datos personales, esto conlleva quitar todos los datos personales y los registros generados por el sistema, salvo la información de registros de auditoría. Cuando un usuario se elimina temporalmente (ver los detalles a continuación), la cuenta se deshabilita durante 30 días. Si no se lleva a cabo ninguna otra acción durante este periodo de 30 días, el usuario se elimina de forma permanente (consulte los detalles a continuación). Tras una eliminación permanente, la cuenta del usuario, los datos personales y los registros generados por el sistema se eliminan en un plazo adicional de 30 días. Si un administrador del arrendatario emite inmediatamente una eliminación permanente, la cuenta del usuario, los datos personales y los registros generados por el sistema se eliminan en un plazo de 30 días a partir de la emisión.

Importante

Debe ser un administrador del espacio empresarial para eliminar un usuario de en dicho espacio.

Eliminar un usuario y los datos asociados a través de Azure Portal

Después de recibir una solicitud de eliminación por parte de un interesado, puede usar Azure Portal para eliminar tanto un usuario como la información personal asociada, además de los registros generados por el sistema.

Eliminar estos datos también significa eliminar al usuario del inquilino. Los usuarios se eliminan temporalmente inicialmente, lo que significa que un administrador de inquilinos puede recuperar la cuenta dentro de los 30 días siguientes a la marcación de eliminación temporal. Después de 30 días, la cuenta se elimina automáticamente y permanentemente del inquilino. Antes de esos 30 días, puede eliminar manualmente un usuario eliminado temporalmente de la papelera de reciclaje.

Este el proceso de alto nivel para borrar usuarios de su inquilino.

  1. Vaya a Azure Portal y encuentre el usuario.

  2. Eliminar este usuario Cuando se elimina inicialmente el usuario, la cuenta del usuario se envía a la Papelera de reciclaje. En este momento, el usuario se elimina temporalmente, lo que significa que la cuenta está deshabilitada, pero no se elimina de Microsoft Entra identificador.

  3. Vaya a la lista Usuarios eliminados recientemente y elimine permanentemente al usuario. En este momento, el usuario se elimina permanentemente (también conocido como eliminado de forma rígida), lo que significa que la cuenta se ha eliminado de Microsoft Entra id.

Para eliminar un usuario de un inquilino de Azure
  1. Iniciar sesión en el Azure Portal con una cuenta de administrador global para el directorio.

  2. Seleccione Microsoft Entra id.

    Seleccione Todos los servicios.

  3. Seleccione Usuarios.

    Seleccionar a los usuarios.

  4. Active la casilla situada junto al usuario que desea eliminar, seleccione Eliminar usuario y después seleccione en el cuadro que le pregunta si desea eliminar el usuario.

    Administración de usuarios.

  5. En la hoja Todos los usuarios , seleccione Usuarios eliminados.

    Ver el perfil del usuario.

  6. Vuelva a seleccionar el mismo usuario, seleccione Eliminar permanentemente en la barra de comandos y, a continuación, seleccione en el cuadro que le pregunta si está seguro.

Importante

Tenga en cuenta que al hacer clic en Sí está eliminando de forma permanente e irrevocable al usuario y todos los datos asociados y los registros generados por el sistema. Si lo hace por error, tendrá que volver a agregar manualmente el usuario al inquilino. Los datos asociados y los registros generados por el sistema no son recuperables.

Ver la información de trabajo del usuario.

Eliminación de los datos de un usuario cuando no hay ninguna cuenta en el inquilino de Azure

Aunque algunos usuarios tienen una cuenta en el inquilino de Azure que puede eliminar, los usuarios de conexión directa de negocio a negocio (B2B) no. Los usuarios de conexión directa B2B usan sus identidades nativas para recibir acceso entre inquilinos a las aplicaciones y recursos hospedados en el inquilino. Usan la cuenta de usuario hospedada en su inquilino principal sin necesidad de una cuenta de invitado en el inquilino.

Para respetar el DSR para estos usuarios, eliminará los datos personales asociados al usuario en el inquilino en lugar de la propia cuenta de usuario.

  1. Abra Azure Portal, seleccione Todos los servicios, escriba directiva en el filtro y seleccione Directiva.

  2. En la hoja Directiva , seleccione Privacidad del usuario, Administrar solicitudes de usuario y, después, Agregar solicitud de eliminación.

  3. Complete la nueva solicitud de eliminación de datos:

    • Usuario. Escriba la dirección de correo electrónico del usuario Microsoft Entra que solicitó la eliminación.
  4. Seleccione Eliminar.

La solicitud de eliminación pasa al estado Pendiente . Puede revisar el estado del informe en la hojaInformación general deprivacidad> del usuario.

Importante

Dado que los datos personales pueden proceder de varios sistemas, el proceso de eliminación puede tardar hasta un mes en completarse.

Interfaces específicas del servicio

Microsoft proporciona la capacidad de detectar datos de clientes directamente a través de interfaces de programación de aplicaciones (API) o interfaces de usuario (UI) preexistetas para servicios específicos. Los detalles se describen en la documentación de referencia de los servicios respectivos, en la que se describen las operaciones CRUD (creación, lectura, actualización y eliminación) aplicables.

Paso 6: Exportar

El "derecho de portabilidad de datos" permite a un interesado solicitar una copia de sus datos personales en formato electrónico (es decir, un “formato estructurado, de uso común, compatible con dispositivos electrónicos e interoperable”) que pueda transmitirse a otro responsable de los datos. Azure soporta esto al permitir que su organización exporte los datos en formato nativo JSON a su contenedor de almacenamiento de Azure especificado.

Importante

Debe ser un administrador de espacios empresariales para exportar datos de usuario del espacio empresarial.

Microsoft Entra ID

Con respecto a los datos de clientes, Microsoft ofrece un portal y las experiencias del producto para proporcionar al administrador de espacios empresariales del cliente empresarial la capacidad de exportar solicitudes de información de identificación sobre un usuario final.

Interfaces específicas del servicio

Microsoft proporciona la capacidad de detectar datos de clientes directamente a través de interfaces de programación de aplicaciones (API) o interfaces de usuario (UI) preexistetas para servicios específicos. Los detalles se describen en la documentación de referencia de los servicios respectivos, en la que se describen las operaciones CRUD (creación, lectura, actualización y eliminación) aplicables.

Parte 2: Registros generados por el sistema

Microsoft también le ofrece la posibilidad de acceder, borrar y exportar ciertos registros generados por el sistema asociados con el uso de Azure por parte de un usuario..

Importante

No se admite la capacidad de restringir o rectificar los registros generados por el sistema. Los registros generados por el sistema constituyen acciones fácticas realizadas dentro de los datos de diagnóstico y la nube de Microsoft, y las modificaciones en dichos datos comprometerían el registro histórico de acciones, lo que aumentaría el fraude y los riesgos de seguridad.

Ejecutar solicitudes de interesado en registros generados por el sistema.

Microsoft ofrece la posibilidad de acceder, borrar y exportar ciertos registros generados por el sistema a través del Azure Portal y también directamente a través de interfaces programáticas o interfaces de usuario para servicios específicos. Los detalles se describen en la documentación de referencia de los servicios respectivos.

Importante

Los servicios de apoyo a los DSR en producto requieren el uso directo de la interfaz de programación de aplicaciones (API) o la interfaz de usuario (UI) del servicio. Por consiguiente, la ejecución de un DSR en producto debe hacerse además de la ejecución de un DSR dentro del Azure Portal para completar una solicitud de un sujeto de datos determinado. Por favor, consulte la documentación de referencia de los servicios específicos para obtener más detalles.

Paso 1: Acceso

El administrador del arrendatario es la única persona de su organización que puede acceder a los registros generados por el sistema asociados con el uso de Azure por parte de un usuario en particular. Los datos recuperados para una solicitud de acceso se proporcionarán en un formato legible por máquina y se facilitarán en archivos que permitirán al usuario conocer los servicios a los que se asocian los datos. Como se ha señalado anteriormente, los datos recuperados no incluirán datos que puedan comprometer la seguridad del servicio.

Microsoft Entra ID

Microsoft ofrece tanto un portal como experiencias de productos que proporcionan al administrador del arrendatario de la empresa la capacidad de gestionar las solicitudes de acceso. Las peticiones de acceso de interesado permiten acceder a los datos personales del usuario, incluyendo (a) información de identificación sobre un usuario final y (b) registros generados por el servicio. El proceso es idéntico al descrito en la sección Microsoft Entra id. de la parte 1, Paso 2: Acceso.

Interfaces específicas del servicio

Microsoft proporciona la capacidad de detectar datos de clientes directamente a través de interfaces de programación de aplicaciones (API) o interfaces de usuario (UI) preexistetas para servicios específicos. Los detalles se describen en la documentación de referencia de los servicios respectivos, en la que se describen las operaciones CRUD (creación, lectura, actualización y eliminación) aplicables.

Paso 2: Eliminar

El Administrador de inquilinos es la única persona de su organización que puede ejecutar una petición de eliminación de una solicitud de interesado para un usuario concreto en un inquilino de Azure.

Microsoft Entra ID

Microsoft ofrece tanto un portal como experiencias de productos que proporcionan al administrador del arrendatario de la empresa la capacidad de gestionar las solicitudes de eliminación de DSR. Las solicitudes de eliminación del DSR siguen el mismo procedimiento que se describe en la sección Eliminar un usuario y los datos asociados a través del Azure Portal de la Parte 1, Paso 5: Eliminar.

Interfaces específicas del servicio

Microsoft proporciona la capacidad de detectar datos de clientes directamente a través de interfaces de programación de aplicaciones (API) o interfaces de usuario (UI) preexistetas para servicios específicos. Los detalles se describen en la documentación de referencia de los servicios respectivos, en la que se describen las operaciones CRUD (creación, lectura, actualización y eliminación) aplicables.

Paso 3: Exportar

El administrador del arrendatario es la única persona de su organización que puede acceder a los registros generados por el sistema asociados con el uso de Azure por parte de un usuario en particular. Los datos recuperados para una solicitud de exportación se proporcionarán en un formato legible por máquina y se facilitarán en archivos que permitirán al usuario conocer los servicios a los que se asocian los datos. Como se ha señalado anteriormente, los datos recuperados no incluirán datos que puedan comprometer la seguridad o la estabilidad del servicio.

Exportar registros generados por el sistema mediante Azure Portal

Después de recibir una solicitud de exportación para un interesado, puede usar Azure Portal para exportar registros generados por el sistema asociados a un usuario determinado.

Aquí está el proceso de alto nivel para exportar los datos de su inquilino.

  1. Vaya a Azure Portal y cree una solicitud de exportación en nombre del usuario.
  2. Exporte los datos y envíe el archivo al usuario.
Para exportar la información de un usuario de un inquilino de Azure
  1. Abra Azure Portal, seleccione Todos los servicios, escriba directiva en el filtro y seleccione Directiva.

    Filtro Todos los servicios.

  2. En la hoja Directiva, seleccione Privacidad del usuario, a continuación Administrar las solicitudes de usuario y después Agregar solicitud de exportación.

    Agregar solicitud de exportación.

  3. Completar la solicitud de exportación de datos:

    Nueva solicitud de exportación de datos.

  • Usuario. Escriba la dirección de correo electrónico del usuario Microsoft Entra que solicitó la exportación.
  • Suscripción. Seleccione la cuenta que usa para notificar el uso de los recursos y cobrar por servicios. Esta es también la ubicación de su Azure Storage.
  • Cuenta de almacenamiento. Seleccione la ubicación de su Azure Storage (Blob). Para obtener más información, consulte el artículo Introducción a Microsoft Azure Storage, almacenamiento de blobs.
  • Contenedor. Crear un nuevo contenedor (o seleccionar uno existente) como lugar de almacenamiento de los datos de privacidad exportados por el usuario.
  1. Seleccione Crear.

La solicitud de exportación pasa al estado Pendiente. Puede ver el informe de estado en la hoja Privacidad del usuario: Información general.

Importante

Dado que los datos personales pueden proceder de varios sistemas, el proceso de exportación puede tardar hasta un mes en completarse.

Interfaces específicas del servicio

Microsoft proporciona la capacidad de detectar datos de clientes directamente a través de interfaces de programación de aplicaciones (API) o interfaces de usuario (UI) preexistetas para servicios específicos. Los detalles se describen en la documentación de referencia de los servicios respectivos, en la que se describen las operaciones CRUD (creación, lectura, actualización y eliminación) aplicables.

Notificar sobre los problemas de exportación o eliminación

Si tiene problemas al exportar o eliminar datos de la Azure Portal, vaya a la hoja Ayuda y soporte técnico de Azure Portal y envíe una nueva incidencia en Privacidad de administración > de suscripciones y solicitudes de cumplimiento para la Hoja de privacidad de suscripciones > y Solicitudes de RGPD.

Más información