Risposta alla richieste relative ai diritti dell'interessato (DSR) per i dati dei clienti di Power Apps

Introduzione alle richieste DSR

Il regolamento generale sulla protezione dei dati (GDPR) dell'Unione europea (UE) conferisce importanti diritti alle persone in merito ai propri dati. Fai riferimento al Riepilogo sul Regolamento generale sulla protezione dei dati di Microsoft Learn per una panoramica sul GDPR, inclusa la terminologia, un piano d'azione e gli elenchi di controllo della preparazione per aiutarti a rispettare gli obblighi previsti dal GDPR quando utilizzi i prodotti e i servizi Microsoft.

Puoi saperne di più sul GDPR e su come Microsoft aiuta a supportarlo e i nostri clienti che ne sono interessati.

  • Il Centro protezione Microsoft fornisce informazioni generali, procedure consigliate di conformità e documentazione utili alla responsabilità del GDPR, come le valutazioni dell'impatto sulla protezione dei dati, le richieste degli interessati e la notifica di violazione dei dati.
  • Il Service Trust Portal fornisce informazioni su come i servizi Microsoft aiutano a supportare la conformità al GDPR.

Questo articolo fornisce esempi di passaggi che puoi eseguire per supportare la conformità alla privacy quando utilizzi Power Apps, Power Automate e Microsoft Dataverse. Viene illustrato come utilizzare i prodotti, servizi e gli strumenti di amministrazione Microsoft per aiutare i clienti del titolare del trattamento a trovare, accedere e trattare i dati personali nel cloud Microsoft in risposta alle richieste DSR.

Le azioni seguenti sono coperte in questo articolo:

  • Individuazione - Utilizzare strumenti di individuazione e di ricerca per trovare più facilmente i dati dei clienti che possono essere l'oggetto di una richiesta DSR. Dopo aver raccolto i documenti potenzialmente adeguati, è possibile eseguire una o più delle seguenti azioni DSR per rispondere alla richiesta. In alternativa, è possibile determinare che la richiesta non soddisfa le linee guida dell'organizzazione per la risposta alle richieste DSR.

  • Accesso - recuperare i dati personali che risiedono nel cloud Microsoft e, se necessario, eseguire una copia dei dati disponibili all'interessato.

  • Rettifica - apportare modifiche o implementare altre azioni richieste sui dati personali, dove applicabile.

  • Limitazione - limitare l'elaborazione dei dati personali, rimuovendo licenze per vari servizi online o disattivando i servizi desiderati ove possibile. È inoltre possibile rimuovere i dati dal cloud Microsoft e conservarli in locale o in un'altra posizione.

  • Eliminazione - definitivamente rimuovere dati personali che risiedono nel cloud Microsoft.

  • Esportazione - fornire una copia elettronica (in formato leggibile da computer) dei dati personali all'interessato.

Individua

Il primo passaggio in risposta alla richiesta DSR consiste nel trovare i dati personali oggetto della richiesta. Il primo passaggio, ovvero la ricerca e la revisione dei dati personali oggetto della richiesta, consentirà di determinare se una richiesta DSR soddisfa i requisiti dell'organizzazione in termini di accettazione o rifiuto di una richiesta DSR. Ad esempio, dopo aver trovato ed esaminato i dati personali oggetto della richiesta, puoi determinare che la richiesta non soddisfa i requisiti dell'organizzazione perché potrebbe ledere i diritti e la libertà degli altri.

Passaggio 1: trovare i dati personali dell'utente in Power Apps

Di seguito viene riportati un riepilogo dei tipi di risorse Power Apps che contengono dati personali di un utente specifico.

Risorse che contengono dati personali Scopo
Ambiente Un ambiente è in uno spazio in cui archiviare, gestire e condividere dati aziendali, app e flussi dell'organizzazione. Ulteriori informazioni
Autorizzazioni dell'ambiente Gli utenti vengono assegnati a ruoli ambiente per ricevere privilegi di creazione e amministrativi in un ambiente. Ulteriori informazioni
App canvas/Pagina personalizzata App aziendali multipiattaforma che possono essere create a partire da un canvas vuoto e connesse a oltre 200 origini dati. Ulteriori informazioni
Autorizzazioni dell'app canvas Le app canvas possono essere condivise con gli utenti di un'organizzazione. Ulteriori informazioni
Connessione Utilizzata dai connettori e consente la connessione ad API, sistemi, database e così via. Ulteriori informazioni
Autorizzazioni delle connessioni Alcuni tipi di connessioni possono essere condivisi con gli utenti in un'organizzazione. Ulteriori informazioni
Connettore personalizzato Connettori personalizzati che un utente ha creato per consentire l'accesso a un'origine dati non offerta tramite uno dei connettori standard di Power Apps. Ulteriori informazioni
Autorizzazioni del connettore personalizzato I connettori personalizzati possono essere condivisi con gli utenti di un'organizzazione. Ulteriori informazioni
Impostazioni utente-app e utente di Power Apps Power Apps archivia diverse preferenze e impostazioni dell'utente che vengono utilizzate per l'esecuzione di Power Apps e le esperienze dei portali.
Notifiche Power Apps Power Apps invia diversi tipi di notifiche agli utenti incluse quelle che indicano quando un'app è condivisa con loro e quando un'operazione di esportazione di Dataverse è completata.
Gateway I gateway sono gateway dati locali che possono essere installati da un utente per trasferire rapidamente e in sicurezza i dati tra Power Apps e un'origine dati che non si trova nel cloud. Ulteriori informazioni
Autorizzazioni del gateway I gateway possono essere condivisi con gli utenti di un'organizzazione. Ulteriori informazioni
App basate su modello e autorizzazioni delle app basate su modello La progettazione di app basate su modelli è un metodo che pone l'attenzione sui componenti per lo sviluppo di app. Le app basate su modello e le relative autorizzazioni di accesso degli utenti vengono archiviate come dati nel database di Dataverse. Ulteriori informazioni

Power Apps offre le seguenti esperienze per trovare i dati personali per un utente specifico:

Per istruzioni dettagliate su come utilizzare le esperienze per trovare i dati personali per un utente specifico per ognuno di questi tipi di risorse, vedi Risposta alle richieste dell'interessato (DSR) per esportare i dati del cliente di Power Apps.

Dopo aver trovato i dati, puoi eseguire l'azione specifica per soddisfare la richiesta dell'interessato.

Passaggio 2: trovare i dati personali dell'utente in Power Automate

Le licenze di Power Apps includono sempre le funzionalità di Power Automate. Oltre a essere inclusa nelle licenze di Power Apps, Power Automate è disponibile come servizio autonomo.

Per istruzioni su come individuare i dati personali archiviati dal servizio Power Automate, vedi Risposta alla richieste relative ai diritti dell'interessato per Power Automate.

Importante

È consigliabile che gli amministratori completino questo passaggio per un utente Power Apps

Passaggio 3: trovare i dati personali per l'utente in ambienti di Dataverse

Alcune licenze Power Apps, ad esempio il piano per sviluppatori di Power Apps, consentono agli utenti dell'organizzazione di creare ambiente di Dataverse nonché di creare e compilare app in Dataverse. Il piano per sviluppatori di Power Apps è una licenza gratuita che consente agli utenti di provare Dataverse in un ambiente singolo. Vedi la pagina dei prezzi di Power Apps per conoscere le funzionalità incluse in ogni licenza di Power Apps.

Per istruzioni su come individuare i dati personali archiviati dal servizio Dataverse, vedi Risposta alla richieste relative ai diritti dell'interessato DSR per i dati del cliente in Dataverse.

Importante

È consigliabile che gli amministratori completino questo passaggio per un utente Power Apps.

Rettifica

Se un interessato chiede di rettificare i dati personali che risiedono nei dati dell'organizzazione, tu e la tua organizzazione siete tenuti a determinare se è appropriato onorare la richiesta. La rettifica dei dati può includere modificare, rivedere o rimuovere dati personali da un documento o altro tipo di elemento.

È possibile utilizzare Microsoft Entra per gestire le identità (dati personali) degli utenti in Power Apps. I clienti aziendali possono gestire le richieste di rettifica DSR utilizzando le funzionalità limitate di modifica in un dato servizio Microsoft. In quanto responsabile del trattamento dei dati, Microsoft non offre la possibilità di correggere i registri generati dal sistema perché tali registri rispecchiano impegni effettivi e costituiscono un record storico degli eventi nell'ambito dei servizi Microsoft.

Limita

Gli interessati possono richiedere di limitare l'elaborazione dei dati personali. Forniamo entrambe le Application Programming Interface (API) e le interfacce utente (UI) preesistenti. Queste esperienze offrono all'amministratore Power Platform del cliente aziendale la possibilità di gestire le richieste dei soggetti interessati tramite l'esportazione e l'eliminazione dei dati. Un cliente può richiedere di:

  • Esportare una copia elettronica dei dati personali dell'utente, tra cui:

    • account
    • log generati dal sistema
    • log associati
  • Eliminare l'account e i dati associati che risiedono nei sistemi Microsoft.

Esporta

Il "diritto della trasferibilità dei dati" consente a un interessato di richiedere una copia dei suoi dati personali in formato elettronico (definito come un "formato interoperativo, leggibile su PC, comunemente utilizzato e strutturato") che possa essere trasmesso a un altro controller dei dati.

Vedi Risposta alla richieste relative ai diritti dell'interessato (DSR) di esportare i dati dei clienti Power Apps per i dettagli.

Eliminazione

Il "diritto alla cancellazione" dei dati personali dai dati dei clienti di un'organizzazione è una protezione chiave della privacy. La rimozione dei dati personali include i log generati dal sistema, ma non delle informazioni del registro di controllo.

Power Apps consente agli utenti di creare applicazione line-of-business che sono una parte critica delle operazioni quotidiane dell'organizzazione. Quando un utente lascia l'organizzazione, dovrai controllare e determinare manualmente se eliminare alcuni dati e risorse creati dall'utente. Altri dati del cliente verranno eliminati automaticamente ogni volta che l'account dell'utente viene eliminato da Microsoft Entra ID.

Vedi Risposta alla richieste relative ai diritti dell'interessato (DSR) di eliminare i dati dei clienti Power Apps per i dettagli.