Solicitações de assunto de dados do Azure para o GDPR e o CCPA

Introdução às DSRs (Solicitações de Entidades de Dados)

O GDPR (Regulamento Geral sobre a Proteção de Dados)da União Europeia concede o direito às pessoas (conhecidas na regulamentação como entidades de dados ) de gerenciar os dados pessoais coletados por um empregador ou outro tipo de agência ou organização (conhecidos comocontroladores de dados ou apenas controladores). Os dados pessoais são definidos nas linhas gerais no RGPD como todos os dados relacionados a uma pessoa física identificada ou identificável. O GDPR fornece às entidades de dados direitos específicos a seus dados pessoais. Esses direitos incluem obter cópias, solicitar alterações, restringir o processamento, excluir ou receber os dados em um formato eletrônico para que eles possam ser passados para outro controlador. Uma solicitação formal feita por uma entidade de dados a um controlador para executar uma ação em seus dados pessoais é chamada neste documento de Solicitação de Direitos da Entidade de Dados ou DSR.

Da mesma forma, a California Consumer Privacy Act (CCPA) fornece direitos e obrigações de privacidade aos consumidores da Califórnia, incluindo direitos semelhantes aos Direitos dos Titulares dos Dados do RGPD, tais como o direito de eliminar, aceder e receber (portabilidade) as suas informações pessoais. O CCPA também prevê determinadas divulgações, proteções contra a discriminação ao eleger direitos de exercício e requisitos de "opt-out/opt-in" para determinadas transferências de dados classificadas como "vendas". As vendas são amplamente definidas para incluir a partilha de dados para uma consideração valiosa. Para obter mais informações sobre o CCPA, confira a Lei de Privacidade do Consumidor da Califórnia e as Perguntas Frequentes Sobre a Lei de Privacidade do Consumidor da Califórnia.

Guia sobre como usar produtos, serviços e ferramentas administrativas da Microsoft para ajudar nossos clientes controladores a encontrarem e tomarem medidas em relação a dados pessoais para responder aos DSRs. Especificamente, estas informações incluem como localizar, aceder e agir sobre dados pessoais que residem na cloud da Microsoft. Veja a seguir uma visão geral rápida dos processos descritos neste guia:

• Descobrir – use ferramentas de pesquisa e descoberta para localizar dados pessoais que possam ser a entidade de uma solicitação DSR. Após a coleta dos documentos que atendem à solicitação, você pode executar uma ou mais das ações de DSR a seguir para responder à solicitação. Como alternativa, você pode determinar que a solicitação não atende às diretrizes da sua organização para responder a DSRs.
• Acesso: recupere dados pessoais que residem na nuvem da Microsoft e, se solicitado, faça uma cópia para disponibilizar para o titular dos dados.
• Retificação: faça alterações ou implemente outras ações solicitadas nos dados pessoais, onde for possível.
• Restringir: restrinja o processamento de dados pessoais, removendo licenças para vários serviços do Azure ou desativando os serviços desejados sempre que possível. Você também pode remover dados da nuvem da Microsoft e retê-los localmente ou em outro lugar.
• Exclusão: remova permanentemente os dados pessoais que residem na nuvem da Microsoft.
• Exportar/Receber (Portabilidade): forneça uma cópia eletrônica (em formato legível para computador) de dados pessoais ou informações pessoais para o titular dos dados. Os dados pessoais do CCPA são quaisquer informações relacionadas a uma pessoa, identificável ou não. Não há distinção entre as funções pública, privada ou de trabalho de uma pessoa. O termo definido "informações pessoais" se alinha aproximadamente aos "dados pessoais" do RGPD. No entanto, o CCPA também inclui dados da família e do domicílio. Para obter mais informações sobre o CCPA, confira a Lei de Privacidade do Consumidor da Califórnia e as Perguntas Frequentes Sobre a Lei de Privacidade do Consumidor da Califórnia.

Cada seção deste guia descreve os procedimentos técnicos que uma organização controladora de dados pode realizar para responder a uma DSR para dados pessoais na nuvem da Microsoft.

Terminologia

Veja a seguir as definições dos termos que são relevantes para este guia.

• Controlador: a pessoa física ou jurídica, autoridade pública, órgão ou outra entidade que, sozinha ou em conjunto com terceiros, determina os fins e os meios do processamento de dados pessoais, onde tais fins e meios são determinados por lei da União ou Estado-Membro, o controlador ou os critérios específicos para sua indicação podem ser fornecidos por lei da União ou Estado-Membro.
• Dados pessoais e titular dos dados: qualquer informação relativa a uma pessoa natural identificada ou identificável (“titular dos dados”); uma pessoa natural identificável é aquela que pode ser identificada, direta ou indiretamente, especialmente por referência a um identificador, como nome, um número de identificação, dados de localização, um identificador online ou um ou mais fatores específicos de natureza física, fisiológica, genética, mental, econômica, cultural ou social dessa pessoa natural.
• Processador: uma pessoa física ou jurídica, autoridade pública, órgão ou outra entidade que processa dados pessoais em nome do controlador.
• Dados do cliente: Todos os dados, incluindo todos os arquivos de texto, som, vídeo ou imagem e software, fornecidos à Microsoft por um cliente, em nome de um cliente ou por meio do uso do serviço corporativo. Os Dados do Cliente incluem (1) informações identificáveis dos utilizadores finais (por exemplo, nomes de utilizador e informações de contacto no Microsoft Entra ID) e o Conteúdo do Cliente que um cliente carrega ou cria em serviços específicos (por exemplo, conteúdo do cliente numa conta de Armazenamento do Azure, conteúdo do cliente de uma Base de Dados do SQL do Azure ou imagem de máquina virtual de um cliente no Azure Máquinas Virtuais).
• Logs gerados pelo sistema: logs e dados relacionados gerados pela Microsoft que ajudam a Microsoft a fornecer serviços corporativos aos usuários. Os registos gerados pelo sistema contêm principalmente dados pseudoanonimizados, como identificadores exclusivos, normalmente um número gerado pelo sistema que não consegue identificar uma pessoa individual, mas que é utilizado para fornecer os serviços empresariais aos utilizadores. Os registos gerados pelo sistema também podem conter informações identificáveis sobre os utilizadores finais, como um nome de utilizador.

Como usar este guia

Este guia consiste em duas partes:

• Parte 1: Respondendo a Solicitações de Entidade de Dados para Dados do Cliente: a Parte 1 deste guia discute como acessar, retificar, restringir, excluir e exportar dados de aplicativos nos quais você criou dados. Esta seção detalha como executar o DSRs no conteúdo do cliente e também as informações identificáveis dos usuários finais.
• Parte 2: respondendo a Solicitações do Titular dos Dados para Logs Gerados pelo Sistema: quando você usa os serviços corporativos da Microsoft, a Microsoft gera algumas informações, conhecidas como Logs Gerados pelo Sistema, para fornecer o serviço. A parte 2 deste guia discute como acessar, excluir e exportar essas informações para o Azure.

Understanding DSRs for Microsoft Entra ID and Microsoft service accounts (Compreender os DSRs para contas de serviço Microsoft Entra ID e Microsoft)

Ao utilizar o Token Direto de Diretório Expandido (EDDT), os utilizadores convidados dentro de um inquilino podem iniciar DSRs em vários inquilinos. Todos os DSRs iniciados pelo utilizador são executados em todos os inquilinos em que o utilizador é autorizado pelo administrador inquilino correspondente.

O mesmo se aplica também às Contas de Serviço Microsoft (MSA) no contexto dos serviços fornecidos a um cliente empresarial: a execução de um DSR numa conta MSA associada a um inquilino Microsoft Entraapenas se refere aos dados no inquilino. Além disso, é importante compreender o seguinte ao processar contas MSA num inquilino:

• Se um utilizador da MSA criar uma subscrição do Azure, a subscrição é processada como se fosse um inquilino Microsoft Entra. Consequentemente, os DSRs estão no âmbito do inquilino, conforme descrito acima.
• Se uma subscrição do Azure criada através de uma conta MSA for eliminada, não afetará a conta MSA real. Novamente, conforme indicado acima, os DSRs executados na subscrição do Azure estão limitados ao âmbito do próprio inquilino.

Os DSRs contra uma própria conta MSA, fora de um determinado inquilino, são executados através do Dashboard de Privacidade do Consumidor.

Parte 1: guia de DSR para dados do cliente

Executando DSRs contra dados do cliente

A Microsoft fornece a capacidade de aceder, eliminar e exportar determinados Dados do Cliente através do portal do Azure e também diretamente através de interfaces de programação de aplicações (APIs) pré-existentes ou interfaces de utilizador (UIs) para serviços específicos (também conhecidos como experiências no produto). Os detalhes sobre tais experiências de produto estão descritos na documentação de referência dos respectivos serviços.

Etapa 1: Descoberta

A primeira etapa ao responder a uma DSR é localizar os dados pessoais do titular da solicitação. Este primeiro passo( localizar e rever os dados pessoais em causa) irá ajudá-lo a determinar se um DSR cumpre os requisitos da sua organização para respeitar ou recusar uma DSR. Por exemplo, depois de encontrar e analisar os dados pessoais em questão, pode ser que você determine que a solicitação aos requisitos da sua organização porque afetaria negativamente os direitos e liberdade de terceiros.

Depois de encontrar os dados, você pode executar uma ação específica que atenda à solicitação feita pelo titular dos dados.

DSR gerido através de portal do Azure

Microsoft Entra ID é o serviço de gestão de identidades e diretórios baseado na cloud da Microsoft. Pode localizar informações identificáveis dos utilizadores finais, tais como perfis de utilizador de clientes e funcionários e informações de trabalho do utilizador que contêm dados pessoais no seu ambiente de Microsoft Entra ID através do portal do Azure.

Isto é útil se quiser localizar ou alterar os dados pessoais de um utilizador específico. Você também pode adicionar ou alterar o perfil do usuário e as informações de trabalho. Você deve entrar com uma conta de administrador global do diretório.

Como localizar ou exibir informações de trabalho e de perfil de um usuário?

1. Entre no portal do Azure com uma conta de administrador global do diretório.

2. Selecione Microsoft Entra ID.

3. Selecione Usuários.

4. No painel Todos os utilizadores , selecione um utilizador na lista e, em seguida, no painel do utilizador selecionado, selecione Propriedades para ver as informações do perfil de utilizador que podem conter dados pessoais.

5. Se precisar de adicionar ou alterar as informações do perfil de utilizador, pode fazê-lo ao selecionar Editar Propriedades na barra de comando e, em seguida, selecionar Guardar depois de efetuar alterações.

DSR gerido através de APIs de serviço

A Microsoft fornece a capacidade de descobrir os Dados do Cliente diretamente através de interfaces de programação de aplicações (APIs) pré-instaladas ou interfaces de utilizador (UIs) para serviços específicos. Os detalhes são descritos na documentação de referência dos respetivos serviços, descrevendo as operações CRUD aplicáveis (criar, ler, atualizar, eliminar).

Etapa 2: Acesso

Depois de encontrar Os Dados do Cliente que contêm dados pessoais que podem responder a uma DSR, cabe-lhe a si e à sua organização decidir que dados fornecer ao titular dos dados. Você pode lhes fornecer uma cópia do documento real, uma versão redigida corretamente ou uma captura de tela das partes que você considera apropriadas para compartilhar. Para cada uma destas respostas a um pedido de acesso, tem de obter uma cópia do documento ou outro item que contenha os dados reativos.

Ao oferecer uma cópia ao titular dos dados, talvez você tenha que remover ou redigir informações pessoais sobre outros titulares de dados e quaisquer informações confidenciais.

DSR gerido através de portal do Azure

A Microsoft oferece experiências de portal e produto, proporcionando ao administrador de locatário do cliente corporativo a capacidade de gerenciar solicitações de acesso de DSR. As solicitações de acesso de DSR permitem o acesso dos dados pessoais do usuário, incluindo: (a) informações identificáveis sobre um usuário final e (b) logs gerados pelo sistema.

DSR gerido através de APIs de serviço

A Microsoft fornece a capacidade de descobrir os Dados do Cliente diretamente através de interfaces de programação de aplicações (APIs) pré-instaladas ou interfaces de utilizador (UIs) para serviços específicos. Os detalhes são descritos na documentação de referência dos respetivos serviços, descrevendo as operações CRUD aplicáveis (criar, ler, atualizar, eliminar).

Etapa 3: Retificação

Se um titular dos dados lhe tiver pedido para retificar os dados pessoais que residem nos dados da sua organização, o utilizador e a sua organização têm de determinar se é adequado respeitar o pedido. A correção dos dados podem incluir a realização de ações como editar, redigir ou remover dados pessoais de um documento ou de um outro tipo de item.

DSR gerido através de portal do Azure

Os clientes empresariais têm a capacidade de gerir pedidos de retificação de DSR, incluindo funcionalidades de edição limitadas de acordo com a natureza de um determinado serviço Microsoft. Enquanto processador de dados, a Microsoft não oferece a capacidade de corrigir registos gerados pelo sistema, uma vez que reflete atividades factuais e constitui um registo histórico de eventos nos serviços Microsoft. No que diz respeito aos Microsoft Entra ID, existem funcionalidades de edição limitadas para retificar informações identificáveis sobre um utilizador final, conforme descrito abaixo.

Microsoft Entra ID: retificar/corrigir dados pessoais imprecisos ou incompletos

Pode corrigir, atualizar ou eliminar informações identificáveis sobre utilizadores finais, como perfis de utilizador de clientes e funcionários e informações de trabalho do utilizador que contêm dados pessoais, como o nome de um utilizador, o título do trabalho, o endereço ou o número de telefone, no seu ambiente de Microsoft Entra ID através do portal do Azure. Tem de iniciar sessão com uma conta atribuída a uma função de administrador global para o diretório.

Como fazer corrigir ou atualizar o perfil de utilizador e as informações de trabalho no Microsoft Entra ID?

1. Entre no portal do Azure com uma conta de administrador global do diretório.
2. Selecione Microsoft Entra ID.
3. Expanda o separador Gerir e selecione Utilizadores.
4. No painel Todos os utilizadores , selecione um utilizador na lista e, no painel do utilizador selecionado, selecione Propriedades para ver as informações do perfil de utilizador que têm de ser corrigidas ou atualizadas.
5. Corrija ou atualize as informações do perfil de utilizador, incluindo informações de trabalho, selecionando Editar Propriedades na barra de comando e, em seguida, selecione Guardar depois de efetuar alterações.

DSR gerido através de APIs de serviço

A Microsoft fornece a capacidade de descobrir os Dados do Cliente diretamente através de interfaces de programação de aplicações (APIs) pré-instaladas ou interfaces de utilizador (UIs) para serviços específicos. Os detalhes são descritos na documentação de referência dos respetivos serviços, descrevendo as operações CRUD aplicáveis (criar, ler, atualizar, eliminar).

Etapa 4: Restrição

Os entidades de dados podem solicitar que você restrinja o processamento de seus dados pessoais. Fornecemos as interfaces de programação de aplicações (APIs) ou interfaces de utilizador (UIs) portal do Azure e pré-instaladas. Essas experiências fornecem ao administrador de locatário do cliente corporativo a capacidade de gerenciar essas DSRs por meio de uma combinação de exportação e exclusão de dados. Um cliente pode (1) exportar uma cópia eletrónica dos dados pessoais do utilizador, incluindo (a) contas, (b) registos gerados pelo sistema e (c) registos associados, seguidos da (2) eliminação da conta e dos dados associados que residem nos sistemas Microsoft.

Etapa 5: Exclusão

O “direito de apagar” através da remoção de dados pessoais dos Dados de Clientes de uma organização é uma proteção fundamental do RGPD. A remoção de dados pessoais inclui a remoção de todos os dados pessoais e logs gerados pelo sistema, exceto as informações de logs de auditoria. Quando um usuário é excluído temporariamente (veja os detalhes abaixo), a conta é desativada por 30 dias. Se nenhuma ação for realizada durante este período de 30 dias, o usuário é excluído permanentemente (novamente, veja os detalhes abaixo). Em uma exclusão permanente, a conta do usuário, dados pessoais e logs gerados pelos sistemas são eliminados após mais 30 dias. Se um administrador de locatário emitir imediatamente uma exclusão permanente, a conta de usuário, os dados pessoais e os logs gerados pelo sistema são eliminados dentro de 30 dias da data de emissão.

Excluir um usuário e os dados associados no portal do Azure

Depois de receber um pedido de eliminação de um titular dos dados, pode utilizar o portal do Azure para eliminar um utilizador e as informações pessoais associadas e os registos gerados pelo sistema.

Eliminar estes dados também significa eliminar o utilizador do inquilino. Os utilizadores são inicialmente eliminados de forma recuperável, o que significa que a conta pode ser recuperada por um administrador de inquilinos no prazo de 30 dias após ser marcada para eliminação recuperável. Após 30 dias, a conta é automaticamente eliminada e permanentemente do inquilino. Antes dos 30 dias, pode eliminar manualmente um utilizador eliminado de forma recuperável da reciclagem.

Para excluir um usuário de um locatário do Azure

1. Entre no Portal do Azure com uma conta de administrador global do diretório.
2. Selecione Microsoft Entra ID.
3. Expanda o Separador Gerir e selecione Utilizadores.
4. Marque a caixa ao lado do usuário que você deseja excluir, selecione Excluir usuárioe selecione Sim na caixa que confirma se você deseja excluir o usuário.
5. No painel Todos os utilizadores , expanda o separador Gerir e selecione Utilizadores eliminados.
6. Selecione o mesmo utilizador novamente, selecione Eliminar permanentemente na barra de comando e, em seguida, selecione Sim na caixa perguntando se tem a certeza.

Eliminar os dados de um utilizador quando não existir nenhuma conta no inquilino do Azure

Embora alguns utilizadores tenham uma conta no seu inquilino do Azure que pode eliminar, os utilizadores de ligação direta empresa-empresa (B2B) não. Os utilizadores de ligação direta B2B utilizam as respetivas identidades nativas para receber acesso entre inquilinos às aplicações e recursos alojados no seu inquilino. Utilizam a conta de utilizador alojada no respetivo inquilino raiz sem que seja necessária uma conta de convidado no seu inquilino.

Para respeitar a DSR destes utilizadores, irá eliminar os dados pessoais associados ao utilizador no seu inquilino em vez da própria conta de utilizador.

1. Abra o portal do Azure, selecione Todos os serviços, digite Política para filtrar e selecione Política.

2. No painel Política , selecione Privacidade do utilizador, selecione Gerir Pedidos de Utilizador e, em seguida, selecione Adicionar pedido de eliminação.

3. Conclua o novo pedido de eliminação de dados:

   • Utilizador: escreva o endereço de e-mail do utilizador Microsoft Entra ID que pediu a eliminação.

4. Selecione Excluir.

O pedido de eliminação entra em Status Pendentes. Pode rever o relatório status no painelDescrição Geral da privacidade> do utilizador.

Para obter mais informações sobre como eliminar utilizadores, eliminar utilizadores em massa e eliminar inquilinos do Entra ID, veja a seguinte documentação de orientação:

• Como criar ou eliminar utilizadores no Microsoft Entra ID
• Eliminar um inquilino Microsoft Entra
• Eliminar utilizadores em massa no Microsoft Entra ID

Eliminação de DSR gerida através de APIs de serviço

A Microsoft fornece a capacidade de descobrir os Dados do Cliente diretamente através de interfaces de programação de aplicações (APIs) pré-instaladas ou interfaces de utilizador (UIs) para serviços específicos. Os detalhes são descritos na documentação de referência dos respetivos serviços, descrevendo as operações CRUD aplicáveis (criar, ler, atualizar, eliminar).

Etapa 6: Exportação

O “direito de portabilidade de dados” permite que uma entidade de dados solicite uma cópia de seus dados pessoais em formato eletrônico (que é um “formato estruturado, comumente usado, legível por máquina e interoperável”) que pode ser transmitido para outro controlador de dados. O Azure dá suporte a isso ao habilitar a sua organização a exportar dados no formato nativo JSON para o contêiner de armazenamento especificado do Azure.

DSR gerido através de portal do Azure

Em relação aos dados do cliente, a Microsoft oferece um portal e experiências internas do produto que proporcionam ao administrador de locatários do cliente corporativo a capacidade de gerenciar solicitações de exportação de informações de identificação de um usuário final.

DSR gerido através de APIs de serviço

A Microsoft fornece a capacidade de descobrir os Dados do Cliente diretamente através de interfaces de programação de aplicações (APIs) pré-instaladas ou interfaces de utilizador (UIs) para serviços específicos. Os detalhes são descritos na documentação de referência dos respetivos serviços, descrevendo as operações CRUD aplicáveis (criar, ler, atualizar, eliminar).

Parte 2: Logs gerados pelo sistema

A Microsoft também fornece aos administradores inquilinos a capacidade de executar um DSR para aceder, eliminar e exportar registos específicos gerados pelo sistema como administrador inquilino.

Executar as DSRs em logs gerados pelo sistema

Os administradores inquilinos podem executar um DSR para registos específicos gerados pelo sistema através do portal do Azure e também diretamente através de interfaces de utilizador programáticas para serviços específicos. Os detalhes são descritos na documentação de referência dos respectivos serviços.

Etapa 1: Acessar

O administrador de inquilinos é a única pessoa na sua organização que pode executar um pedido de titular de dados relacionado com os dados pessoais capturados nos registos gerados pelo sistema. Os dados obtidos para um pedido de acesso serão fornecidos num formato legível por computador e serão fornecidos em ficheiros que permitem ao utilizador saber a que serviços os dados estão associados. Conforme indicado acima, os dados obtidos não incluirão dados que possam comprometer a segurança do serviço.

Acesso DSR para registos gerados por sistemas geridos através de Microsoft Entra ID

A Microsoft oferece um portal e experiências de produto, proporcionando ao administrador de locatários do cliente corporativo a capacidade de gerenciar solicitações de acesso. Os pedidos de acesso permitem o acesso aos dados pessoais do utilizador, incluindo: (a) informações identificáveis sobre um utilizador final e (b) registos gerados pelo serviço. O processo é idêntico ao descrito na secção Microsoft Entra ID da Parte 1, Passo 2: Acesso.

DSR access for systems-generated logs managed through service APIs

A Microsoft fornece a capacidade de descobrir os Dados do Cliente diretamente através de interfaces de programação de aplicações (APIs) pré-instaladas ou interfaces de utilizador (UIs) para serviços específicos. Os detalhes são descritos na documentação de referência dos respetivos serviços, descrevendo as operações CRUD aplicáveis (criar, ler, atualizar, eliminar).

Etapa 2: Excluir

O administrador de locatário é a única pessoa em sua organização que pode executar uma solicitação de exclusão de DSR de um determinado usuário em um locatário do Azure.

DSR gerido através de portal do Azure

A Microsoft oferece um portal e experiências de produto, proporcionando ao administrador de locatários do cliente corporativo a capacidade de gerenciar solicitações de exclusão de DSR. As solicitações de exclusão de DSR seguem o mesmo procedimento descrito na seção Excluir um usuário e dados associados por meio do portal do Azure da Parte 1, Etapa 5: excluir.

DSR gerido através de APIs de serviço

A Microsoft fornece a capacidade de descobrir os Dados do Cliente diretamente através de interfaces de programação de aplicações (APIs) pré-instaladas ou interfaces de utilizador (UIs) para serviços específicos. Os detalhes são descritos na documentação de referência dos respetivos serviços, descrevendo as operações CRUD aplicáveis (criar, ler, atualizar, eliminar).

Eliminação de DSR para um convidado num inquilino

Todos os convidados podem ver com que organizações podem colaborar em A Minha Conta – Organizações (microsoft.com).

Se um utilizador selecionar Sair:

Quando um utilizador de colaboração B2B sai de uma organização, a conta do utilizador é eliminada de forma recuperável no diretório. Por predefinição, o objeto de utilizador muda para a área Utilizadores eliminados no Microsoft Entra ID, mas a eliminação permanente não começa durante 30 dias. Esta eliminação recuperável permite ao administrador restaurar a conta de utilizador, incluindo grupos e permissões, se o utilizador fizer um pedido para restaurar a conta antes de ser eliminada permanentemente.

Se pretender, um administrador inquilino pode eliminar permanentemente a conta em qualquer altura durante o período de eliminação recuperável com os seguintes passos. Esta ação é irrevogável.

1. Inicie sessão no centro de administração do Microsoft Entra como administrador do Fornecedor de Identidade Externa.
2. Navegue atéUtilizadores> de Identidade>Todos os utilizadores. 1. Selecione Utilizadores eliminados. 1. Selecione a caixa de marcar para um utilizador eliminado e selecione Eliminar permanentemente.

A eliminação permanente pode ser iniciada pelo administrador ou ocorre automaticamente no final do período de eliminação recuperável. A eliminação permanente pode demorar até 30 dias adicionais para a remoção de dados.

Para os utilizadores de ligação direta B2B, a remoção de dados começa assim que o utilizador seleciona Sair na mensagem de confirmação e pode demorar até 30 dias a concluir.

Etapa 3: exportar

O administrador de inquilinos é a única pessoa na sua organização que pode executar um pedido de titular de dados relacionado com dados pessoais capturados em registos gerados pelo sistema. Os dados obtidos para um pedido de exportação serão fornecidos num formato legível por computador e serão fornecidos em ficheiros que permitem ao utilizador saber a que serviços os dados estão associados. Conforme observado acima, os dados recuperados não incluirão dados que possam comprometer a segurança ou estabilidade do serviço.

DSR gerido através do portal do Azure

Depois de receber um pedido de exportação de um titular dos dados, pode utilizar o portal de administração para transferir registos. Para obter mais informações sobre como transferir registos no portal, consulte: Como transferir registos no Microsoft Entra ID - Microsoft Entra ID | Microsoft Learn

Os administradores inquilinos também podem exportar registos gerados pelo sistema através da Exportação do Registo de Dados da Microsoft. Os administradores inquilinos devem selecionar "Adicionar pedido de exportação" e preencher os seguintes campos:

• Tipo de Utilizador: selecione se o utilizador é um utilizador de colaboração B2B ou um utilizador B2B de ligação direta.
• Utilizador: escreva o endereço de e-mail do utilizador Microsoft Entra ID que pediu a exportação.
• Subscrição do Azure: selecione a conta que utiliza para reportar a utilização de recursos e para faturar os serviços. Essa também é a localização da sua conta de armazenamento do Azure.
• Conta de armazenamento: selecione a localização do Armazenamento do Azure (Blob), selecione Criar. Para obter mais informações, veja Introdução ao Armazenamento do Microsoft Azure — Armazenamento de blobs.

A solicitação de exportação entra no status Pendente. Pode ver o relatório status no painel Privacidade do utilizador — Descrição geral.

DSR gerido através de APIs de serviço

A Microsoft fornece a capacidade de descobrir os Dados do Cliente diretamente através de interfaces de programação de aplicações (APIs) pré-instaladas ou interfaces de utilizador (UIs) para serviços específicos. Os detalhes são descritos na documentação de referência dos respetivos serviços, descrevendo as operações CRUD aplicáveis (criar, ler, atualizar, eliminar).

Como notificar a Microsoft sobre a exportação ou eliminação de problemas

Se se deparar com problemas ao exportar ou eliminar dados do portal do Azure, aceda ao painel portal do Azure Ajuda + Suporte e submeta um novo pedido em Privacidade e pedidos de conformidade da Gestão > de Subscrições para o Painel de Privacidade das Subscrições > e Pedidos do RGPD.

Saiba mais

• Central de Confiabilidade da Microsoft