Responder às solicitações de direitos do titular dos dados (DSR) para dados do cliente do Power Apps
Introdução às solicitações de DSR
O Regulamento Geral sobre a Proteção de Dados (GDPR) da União Europeia (UE) concede direitos significativos aos indivíduos em relação a dados. Consulte o Microsoft Learn Resumo do Regulamento Geral sobre a Proteção de Dados para obter uma visão geral do RGPD, incluindo terminologia, um plano de ação e listas de verificação de preparação para ajudá-lo a cumprir suas obrigações com o RGPD ao usar produtos e serviços da Microsoft.
Você pode saber mais sobre o RGPD e como a Microsoft ajuda a oferecer suporte a ele e a nossos clientes afetados por ele.
- O Microsoft Trust Center fornece informações gerais, práticas recomendadas de conformidade e documentação útil para a responsabilidade com o RGPD, como Avaliações de Impacto da Proteção de Dados, Solicitações do Titular dos Dados e notificação de violação de dados.
- O Portal de Confiança do Serviço fornece informações sobre como os serviços da Microsoft ajudam a dar suporte à conformidade com o RGPD.
Este artigo fornece exemplos de etapas que você pode seguir para apoiar a conformidade com a privacidade ao usar o Power Apps, o Power Automate e o Microsoft Dataverse. Você aprenderá a usar os produtos, os serviços e as ferramentas administrativas da Microsoft para ajudar os controladores a encontrar, acessar e atuar sobre dados pessoais na nuvem da Microsoft em resposta às solicitações de DSR.
As ações a seguir estão incluídas neste artigo:
Descubra — Use as ferramentas de pesquisa e descoberta para localizar com maior facilidade os dados do cliente que podem ser o assunto de uma solicitação de DSR. Após coletar documentos potencialmente dinâmicos, você pode realizar uma ou mais das seguintes ações de DSR para responder à solicitação. Como alternativa, você pode determinar que a solicitação não atende as diretrizes da sua organização para responder às solicitações de DSR.
Acesso — Recupere dados pessoais contidos na nuvem da Microsoft e, se solicitado, crie uma cópia desses dados disponíveis para o titular dos dados.
Retificar — Faça alterações ou implemente outras ações solicitadas nos dados pessoais, se aplicável.
Restringir — Restrinja o processamento de dados pessoais, seja ao remover licenças para vários serviços online ou ao desativar os serviços desejados quando possível. Você também pode remover dados da nuvem da Microsoft e retê-los localmente ou não.
Excluir — Remova permanentemente os dados pessoais contidos na nuvem da Microsoft.
Exportar — Forneça uma cópia eletrônica (em um formato legível por máquina) dos dados pessoais para o titular dos dados.
Descobrir
A primeira etapa ao responder a uma solicitação de DSR é localizar os dados pessoais referentes ao titular da solicitação. Essa primeira etapa, que visa localizar e analisar os dados pessoais em questão, ajudará você a determinar se uma solicitação de DSR atende aos requisitos da organização para honrar ou recusar uma solicitação de DSR. Por exemplo, após localizar e analisar os dados pessoais em questão, você pode determinar que a solicitação não atende aos requisitos da organização porque essa ação pode afetar negativamente os direitos e liberdades de outras pessoas.
Etapa 1: Localizar dados pessoais do usuário no Power Apps
Veja a seguir um resumo dos tipos de recursos do Power Apps que contêm dados pessoais para um usuário específico.
| Recursos que contêm dados pessoais | Objetivo |
|---|---|
| Ambiente | Um ambiente é um espaço para armazenar, gerenciar e compartilhar dados corporativos, aplicativos e fluxos da sua organização. Saiba mais |
| Permissões do ambiente | Os usuários são atribuídos às funções dos ambientes do fabricante para receber privilégios de criador e administrativos em um ambiente. Saiba mais |
| Aplicativo de tela/página personalizada | Aplicativos comerciais multiplataforma que podem ser criados da força de uma tela em branco e conectados em mais de 200 fontes de dados. Saiba mais |
| Permissões de aplicativo de tela | Os aplicativos de tela podem ser compartilhados com usuários em uma organização. Saiba mais |
| Connection | Usado por conectores e permite a conectividade de APIs, sistemas, bancos de dados etc. Saiba mais |
| Permissões de conexão | Certos tipos de conexões podem ser compartilhados com usuários em uma organização. Saiba mais |
| Conector personalizado | Conectores personalizados que um usuário criou para fornecer acesso a dados de origem não oferecido por um dos conectores padrão do Power Apps. Saiba mais |
| Permissões de conector personalizado | Os conectores personalizados podem ser compartilhados com usuários em uma organização. Saiba mais |
| Configurações do usuário e do aplicativo de usuário do Power Apps | O Power Apps armazena várias configurações e preferências de usuários que são usadas para fornecer o tempo de execução e experiências de portal do Power Apps. |
| Notificações do Power Apps | O Power Apps envia vários tipos de notificações ao usuários, inclusive quando um aplicativo é compartilhado com eles e quando uma operação de exportação do Dataverse é concluída. |
| Gateway | Gateways são os gateways de dados locais que podem ser instalados por um usuário para transferir dados de forma rápida e segura entre o Power Apps e uma fonte de dados que não esteja na nuvem. Saiba mais |
| Permissões de gateway | Os gateways podem ser compartilhados com usuários em uma organização. Saiba mais |
| Aplicativos baseados em modelo e permissões de aplicativos baseados em modelo | O design de aplicativo controlado por modelos é uma abordagem com foco em componentes para desenvolvimento de aplicativos. Os aplicativos baseados em modelo e suas permissões de acesso do usuário são armazenados como dados no banco de dados do Dataverse. Saiba mais |
O Power Apps oferece as seguintes experiências para localizar dados pessoais de um usuário específico:
- Acesso ao site: Site do Power Apps e Portal de Confiança do Serviço do Microsoft 365
- Acesso ao PowerShell: cmdlets do Power Apps (para criadores de aplicativos e administradores) e Cmdlets do gateway local
Para obter as etapas detalhadas de como usar essas experiências para encontrar dados pessoais de um usuário específico para cada um desses tipos de recursos, consulte Respostas a solicitações de Direitos do Titular dos Dados (DSR) para exportar dados de clientes do Power Apps.
Após localizar os dados, você pode executar uma ação específica para atender à solicitação pelo titular de dados.
Etapa 2: Localizar dados pessoais do usuário no Power Automate
As licenças do Power Apps sempre incluem recursos do Power Automate. Além de ser incluído em licenças do Power Apps, o Power Automate também está disponível como um serviço autônomo.
Para saber como descobrir dados pessoais armazenados pelo serviço do Power Automate, consulte Responder às Solicitações do Titular dos Dados para o Power Automate.
Importante
É recomendável que os administradores executem essa etapa para o usuário do Power Apps.
Etapa 3: Localizar dados pessoais do usuário no Microsoft Copilot Studio
Recursos do Power Apps criados no Microsoft Copilot Studio. O Microsoft Copilot Studio também está disponível como um serviço autônomo.
Para saber como descobrir dados pessoais armazenados pelo serviço do Microsoft Copilot Studio, consulte Responder às Solicitações do Titular dos Dados para o Microsoft Copilot Studio.
Importante
É recomendável que os administradores executem essa etapa para o usuário do Power Apps.
Etapa 4: Encontrar dados pessoais do usuário no centro de administração do Microsoft 365
Alguns mecanismos de comentários no Power Apps estão integrados ao centro de administração do Microsoft 365.
Para obter orientação sobre como descobrir dados de comentários armazenados pelo centro de administração do Microsoft 365, consulte Como posso ver os comentários do meu usuário?. Um administrador do usuário do Microsoft Entra pode gerenciar esses dados no centro de administração do Microsoft 365 sem a necessidade de licenças do Microsoft 365 ou do Office.
Importante
É recomendável que os administradores executem essa etapa para o usuário do Power Apps.
Etapa 5: Localizar dados pessoais do usuário em ambientes do Dataverse
Certas licenças do Power Apps, incluindo o plano para desenvolvedores do Power Apps, oferece aos usuários de sua organização a possibilidade de criar ambientes do Dataverse e para criar e compilar aplicativos no Dataverse. O plano para desenvolvedores do Power Apps é uma licença gratuita que permite aos usuários experimentar o Dataverse em um ambiente individual. Consulte a página Preços do Power Apps para a qual os recursos são incluídos em cada licença do Power Apps.
Para saber como descobrir dados pessoais armazenados pelo Dataverse, consulte Responder às solicitações de Direitos do Titular dos Dados (DSR) no Dataverse.
Importante
É recomendável que os administradores executem essa etapa para o usuário do Power Apps.
Retificar
Se o titular dos dados solicitar uma retificação dos dados pessoais contidos nos dados da sua organização, você ou a sua organização devem determinar se é apropriado ou não aceitar a solicitação. A retificação de dados pode incluir as ações de editar, redigir ou remover dados pessoais de um documento ou outro tipo de item.
Você pode usar o Microsoft Entra para gerenciar as identidades (dados pessoais) de seus usuários no Power Apps. Os clientes empresariais podem gerenciar as solicitações de retificação de DSR usando os recursos de edição limitados em um determinado serviço da Microsoft. Como processadora de dados, a Microsoft não oferece a capacidade de corrigir logs gerados pelo sistema porque eles refletem atividades reais e constituem um registro histórico de eventos nos serviços da Microsoft.
Restringir
Os titulares de dados podem solicitar que você restrinja o processamento de dados pessoais deles. Fornecemos as interfaces de programação de aplicativos (APIs) e as interfaces do usuário (IUs) preexistentes. Essas experiências fornecem ao administrador do Power Platform do cliente corporativo a capacidade de gerenciar os DSRs por meio de uma combinação de exportação e exclusão de dados. Um cliente pode solicitar:
Exportar uma cópia eletrônica dos dados pessoais do usuário, incluindo:
- conta(s)
- logs gerados pelo sistema
- logs associados
Excluir a conta e dados associados que residam em sistemas da Microsoft.
Exportar
O "direito de portabilidade de dados" permite que um titular dos dados solicite uma cópia de seus dados pessoais em um formato eletrônico (que seja um "formato estruturado, comumente usado, legível por máquina e interoperável") que pode ser transmitido para outro controlador de dados.
Consulte Respostas às solicitações de Direitos do Titular dos Dados (DSR) para exportar dados do cliente do Power Apps para obter detalhes.
Excluir
O "direito de apagar" por meio da remoção de dados pessoais dos dados do cliente de uma organização é uma proteção de privacidade chave. A remoção de dados pessoais inclui logs gerados pelo sistema, mas não informações de log de auditoria.
O Power Apps permite que os usuários criem aplicativos de linha de negócios que são uma parte crítica das operações diárias da organização. Quando um usuário sair da organização, você precisará verificar manualmente e determinar se deve excluir certos dados e recursos que ele criou. Outros dados do cliente serão automaticamente excluídos sempre que a conta do usuário for excluída do Microsoft Entra ID.
Consulte Respostas às solicitações de Direitos do Titular dos Dados (DSR) para excluir dados do cliente do Power Apps para obter detalhes.