Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
El reglamento general de protección de datos (RGPD), añade nuevas normas organizaciones que ofrecen bienes y servicios a los ciudadanos de la Unión Europea (UE), o que recopilen y analicen datos de los residentes de la UE, sin importar donde estén ubicados usted o su empresa. Puede encontrar más detalles en el artículo resumen del RGPD.
Del mismo modo, la Ley de Privacidad del Consumidor de California (CCPA) proporciona derechos y obligaciones de privacidad a los consumidores de California. Estos derechos incluyen derechos similares a los derechos del interesado del RGPD, como el derecho a eliminar, acceder y recibir (portabilidad) su información personal. La CCPA también prevé casos de divulgación de información, protecciones contra la discriminación en el ejercicio de derechos y requisitos de "cancelación/suscripción" para ciertas transferencias de datos clasificadas como "ventas". Este documento le informa sobre la finalización de solicitudes de interesados en virtud del RGPD al usar productos y servicios de Microsoft.
- Azure DevOps Services
- Azure
- Dynamics 365
- Intune
- Soporte técnico y servicios profesionales de Microsoft
- Office 365
- Familia de Visual Studio
- Windows 365
- Windows
Terminología
Definiciones útiles de los términos del RGPD utilizados en este documento:
- Controlador de datos (Controlador): persona jurídica, autoridad pública, agencia u otro organismo que, solo o conjuntamente con otros, determina los fines y los medios del tratamiento de datos personales.
- Datos personales e interesado: cualquier información relacionada con una persona física identificada o una persona natural identificable (interesado), una persona física identificable es la que puede identificarse, directa o indirectamente.
- Procesador: una persona física o jurídica, entidad pública, agencia u otro organismo que procese datos personales en nombre del controlador.
- Datos de clientes: datos producidos y almacenados en las operaciones diarias de su empresa.
¿Qué es un DSR?
El Reglamento General de Protección de Datos (RGPD) concede derechos a las personas (conocidas en el reglamento como sujetos de datos) para administrar los datos personales que un empleador u otro tipo de agencia u organización (conocido como controlador de datos o simplemente controlador) recopila sobre ellos. El RGPD concede a los interesados derechos específicos sobre sus datos personales. Estos derechos incluyen la obtención de copias de sus datos personales, la solicitud de cambios en ellos, la restricción del procesamiento de los mismos, su eliminación o su recepción en un formato electrónico para que puedan moverlos a otro responsable.
Como controlador, tiene la obligación de considerar rápidamente cada DSR y proporcionar una respuesta sustantiva, ya sea mediante la realización de la acción solicitada o proporcionando una explicación de por qué el controlador no puede dar cabida al DSR. Consulte con sus propios asesores legales o de cumplimiento con respecto a la eliminación adecuada de cualquier DSR determinado.
Es posible que varios procesos participen en la finalización de un DSR, sujetos a las reglas de cumplimiento del RGPD de su organización.
- Descubrimiento El proceso de determinar qué datos son necesarios para completar un DSR.
- Acceso La extracción y transmisión potencial al interesado de la información descubierta.
- Rectificado La implementación de modificaciones u otros cambios solicitados respecto a los datos personales.
- Restricción Cambiar el acceso o el procesamiento de datos personales mediante la restricción del acceso o la eliminación de datos de la nube de Microsoft.
- Exportar Proporcionar un "formato estructurado, de uso común y legible por máquinas" de datos personales al interesado, según lo dispuesto en el "derecho de portabilidad de datos" de la GDPR
- Eliminar. Eliminar permanente los datos personales de la nube de Microsoft.
Consideraciones específicas de DSR
Conclusiones generadas por productos o servicios de Microsoft
Las conclusiones pueden generarse mediante servicios como Viva Personal Insights. Office 365 incluye servicios en línea que proporcionan información a los usuarios y organizaciones que los usan. Los datos generados por estos servicios pueden producir datos personales relevantes para una DSR. Para obtener más información sobre los procesos de DSR específicos del servicio, consulte la sección siguiente.
DSR para registros generados por el sistema
Los registros y los datos relacionados generados por Microsoft pueden contener datos que el RGPD considera personales. No se pueden restringir ni rectificar los datos en los registros generados por el sistema. Los datos de los registros generados por el sistema son acciones fácticas realizadas dentro de la nube de Microsoft y datos de diagnóstico. Las modificaciones comprometerían el historial de acciones y aumentarían los riesgos de fraude y seguridad. Microsoft proporciona la capacidad de acceder, exportar y eliminar registros generados por el sistema que es posible que necesite para completar un DSR. Algunos ejemplos de estos datos son:
- Datos de uso del servicio de productos, como registros de actividad de usuario.
- Solicitudes de búsqueda de usuarios y datos de consultas.
- Datos generados por productos y servicios que resultan de la funcionalidad del sistema y la interacción de los usuarios u otros sistemas.
Para obtener más información sobre los registros generados por el sistema a partir de una exportación de derechos del interesado (DSR), consulte Introducción a los registros generados por el sistema a partir de una exportación de solicitud de interesado (DSR).
Viva Engage
La eliminación de la cuenta de un usuario no quita los registros generados por el sistema para Viva Engage. Para eliminar los datos de estas aplicaciones, consulte uno de los siguientes recursos:
Nubes nacionales
En algunas nubes nacionales, un administrador de TI global necesita eliminar los registros generados por el sistema.
Servicios de Microsoft
Si su organización o usuarios se involucran con Microsoft para recibir soporte técnico relacionado con los productos y servicios de Microsoft, algunos de estos datos podrían contener datos personales. Para más información, vea Solicitudes de interesados del soporte técnico y los servicios profesionales de Microsoft para el RGPD
Productos para los que Microsoft es el controlador
En algunas circunstancias, los usuarios de su organización pueden acceder a los productos o servicios de Microsoft para los que Microsoft es el controlador de datos. En estos casos, los usuarios tienen que iniciar su propio DSR directamente con Microsoft y Microsoft satisface las solicitudes directamente con el usuario.
Otros productos de terceros
En el caso de los productos y servicios de terceros a los que se accede a través de la autenticación de cuentas de Microsoft, dirija las solicitudes del interesado al tercero correspondiente.
Herramientas de administración de solicitudes del interesado
- Portales de Microsoft: exporte los datos creados o generados por el usuario mediante el portal de Microsoft Purview o las características en la aplicación.
- centro de Microsoft Entra Administración: elimine a un interesado de Microsoft Entra ID y servicios relacionados mediante Microsoft Entra Administración Center.
- Exportación de registros de datos de Microsoft: los administradores de inquilinos pueden exportar registros generados por el sistema mediante la exportación de registros de datos de Microsoft.