Responder a solicitudes de datos personales (Microsoft Entra ID)

El Reglamento general de protección de datos (RGPD) de la Unión Europea (UE) otorga derechos importantes a las personas con respecto a sus datos. Referirse a Microsoft Learn Resumen del Reglamento General de Protección de Datos para obtener una descripción general de GDPR, incluida la terminología, un plan de acción y listas de verificación de preparación para ayudarlo a cumplir con sus obligaciones bajo GDPR cuando usa productos y servicios de Microsoft.

Puede obtener más información sobre el RGPD y cómo Microsoft ayuda a respaldarlo y a nuestros clientes que se ven afectados por él.

• El Centro de confianza de Microsoft proporciona información general, mejores prácticas de cumplimiento y documentación útil para la responsabilidad de GDPR, como evaluaciones de impacto de protección de datos, solicitudes de interesados y notificación de violación de datos.
• El Portal de confianza del servicio proporciona información sobre cómo los servicios de Microsoft ayudan a cumplir con el RGPD.

Power Automate proporciona herramientas y recursos para ayudarlo a responder a las solicitudes para corregir, exportar o eliminar datos personales que residen en la nube de Microsoft. Este artículo le ayuda a responder a las solicitudes de los usuarios que se autentican mediante Microsoft Entra ID. Responda a las solicitudes de los usuarios que se autentican usando una cuenta Microsoft.

Requisitos previos

• Una licencia de prueba o de pago del Plan 2 de Power Apps
• El rol Administrador global de Office 365 o Administrador global de Microsoft Entra

Si es miembro de un inquilino no administrado y no tiene un Administrador global, puede exportar y eliminar sus propios datos personales. Debe tener una cuenta de Microsoft Entra con una licencia de Power Automate.

Responder a solicitudes de datos del cliente de Power Automate

Las solicitudes de los interesados requieren una o más de las siguientes acciones, según la solicitud:

1. Descubrir: Utilice herramientas de búsqueda y descubrimiento para encontrar los datos personales del usuario, incluidas las cuentas y los registros generados por el sistema. Determine si la solicitud cumple las directrices de la organización para responder a las solicitudes de datos personales.

2. Acceso: recupere datos personales que se encuentran en la nube de Microsoft.

3. Correcto: Realice cambios en los datos personales según lo solicitado, si corresponde.

   Como procesador de datos, Microsoft no ofrece la posibilidad de editar registros generados por el sistema. Estos registros reflejan actividades reales y constituyen un historial de todos los eventos dentro de un servicio. Obtenga más información sobre los registros generados por el sistema en Power Automate.

4. Restringir: restrinja el tratamiento de los datos personales, quitando las licencias para diversos servicios en línea o desactivando los servicios deseados donde sea posible. También puede quitar datos de la nube de Microsoft y conservarlos de manera local o en otra ubicación.

5. Eliminar: quite permanentemente los datos personales que se encuentran en la nube de Microsoft.

6. Exportar: proporcione una copia electrónica de datos personales con un formato de lectura mecánica de los datos personales al interesado.