Solicitudes del interesado de Office 365 para el RGPD y la CCPA

Introducción a las solicitudes del interesado

El Reglamento general de protección de datos (RGPD) de la Unión Europea otorga derechos a las personas (que se denominan interesados en el reglamento) para administrar los datos personales recopilados por una empresa u otro tipo de agencia u organización (es decir, el responsable de los datos o, para abreviar, el responsable). Los datos personales se definen de forma muy amplia según el RGPD como cualquier dato relacionado con una persona física, ya sea identificada o identificable. El RGPD otorga a los interesados derechos específicos sobre sus datos personales, como la obtención de copias de los datos, la solicitud de cambios, la restricción de su tratamiento o su eliminación, o su recepción en formato electrónico para transferirlos a otro responsable. Las solicitudes formales realizadas por un interesado a un responsable de los datos para que realice una acción en sus datos personales se denominan solicitudes del interesado (DSR por sus siglas en inglés). El responsable de los datos está obligado a atender de inmediato cualquier DSR y ofrecer una respuesta adecuada, ya sea realizando la acción solicitada u ofreciendo una explicación de por qué no puede llevarla a cabo. Los responsables de los datos tienen que consultar a sus propios asesores legales o de cumplimiento normativo sobre cómo ofrecer una respuesta adecuada a una DSR concreta.

De manera similar, la Ley de privacidad del consumidor de California (CCPA por sus siglas en inglés), establece derechos y obligaciones de privacidad para los consumidores de California, incluyendo derechos similares a los derechos de las solicitudes del interesado del RGPD, como el derecho a borrar, acceder y recibir (portabilidad) su información personal. La CCPA también prevé casos de divulgación de información, protecciones contra la discriminación en el ejercicio de derechos y requisitos de "cancelación/suscripción" para ciertas transferencias de datos clasificadas como "ventas". Las ventas se definen de forma amplia para incluir el uso compartido de datos con ánimo de lucro. Para obtener más información sobre la CCPA, consulte la Ley de Privacidad de los Consumidores California y las Preguntas más frecuentes sobre la privacidad del consumidor de California.

En esta guía se explica cómo usar productos, servicios y herramientas administrativas de Office 365 con el fin de encontrar y actuar en función de información o datos personales para responder a solicitudes DSR. En concreto, incluye cómo encontrar, tener acceso y actuar en función de información o datos personales hospedados en la nube de Microsoft. Este es un breve resumen de los procedimientos descritos en esta guía:

  • Descubrimiento: use herramientas de búsqueda y descubrimiento para encontrar con mayor facilidad datos de clientes que puedan estar sujetos a una solicitud de interesado. Después de recopilar los documentos potenciales, puede realizar una o varias de las acciones de solicitud de interesado descritas en los pasos siguientes para responder a la petición. De manera alternativa, puede determinar que la solicitud no cumple las directrices de respuesta a solicitudes de interesado de su organización.
  • Acceso: recupere datos personales que residan en la nube de Microsoft y, si se le pide, realice una copia para proporcionársela al titular de los datos.
  • Rectificación: realice cambios o implemente otras acciones solicitadas en los datos personales, si corresponde.
  • Restricción: restrinja el procesamiento de datos personales, ya sea quitando las licencias de varios servicios en la nube de Microsoft o desactivando los servicios deseados siempre que sea posible. También puede quitar los datos de la nube de Microsoft y conservarlos localmente o en otra ubicación.
  • Eliminación: elimine de forma permanente los datos personales que residen en la nube de Microsoft.
  • Exportar o recibir (portabilidad): envíe una copia electrónica (en un formato legible por máquina) de datos o información personal al titular de los datos. La información personal bajo la CCPA es cualquier información relacionada con una persona identificada o identificable. No hay distinción entre los roles privados, públicos o laborales de una persona. La definición de la CCPA de la "información personal" es a grandes rasgos similar a la que el RGPD hace de los "datos personales". Sin embargo, la CCPA también incluye datos domésticos y familiares. Para obtener más información sobre la CCPA, consulte la Ley de Privacidad de los Consumidores California y las Preguntas más frecuentes sobre la privacidad del consumidor de California.

Terminología

A continuación se ofrecen definiciones de términos relacionados con el RGPD.

  • Poseedor: la persona física o jurídica, entidad pública, agencia u organismo que, solo o junto a otras personas, determina los fines y los medios del procesamiento de datos personales; donde los fines y los medios de dicho procesamiento están determinados por la ley de la Unión Europea o de los Estados miembros, el poseedor o los criterios específicos para su designación pueden estar proporcionados por la ley de la Unión Europea o de los Estados miembros.
  • Datos personales y titular de los datos: cualquier información sobre una persona física identificada o identificable ("interesado"); una persona física identificable es una que puede identificarse, directa o indirectamente, especialmente en referencia a un identificador, con un nombre, un número de identificación, datos de ubicación, un identificador en línea o uno o más factores específicos físicos, fisiológicos, genéticos, mentales, económicos, culturales o de identidad social de esa persona física.
  • Procesador: persona física o jurídica, entidad pública, agencia u otro organismo que procesa datos personales en nombre del poseedor.
  • Datos del cliente: todos los datos, incluidos todos los archivos de texto, sonido, vídeo o imagen, y software, proporcionado a Microsoft por un cliente (o en su representación) mediante el uso del servicio empresarial. Dentro de los datos de clientes, se incluye (1) información de identificación personal de los usuarios finales (por ejemplo, nombres de usuario e información de contacto en Azure Active Directory) y contenido de cliente que el cliente carga o crea en servicios específicos (por ejemplo, el contenido de cliente en un documento Word o Excel, o en un texto de un correo electrónico de Exchange Online; contenido del cliente agregado a un sitio de SharePoint en línea, o guardado en una cuenta de OneDrive para empresas).
  • Registros generados por el sistema: registros y datos relacionados generados por Microsoft que ayudan a Microsoft a proporcionar servicios empresariales a los usuarios. Los registros generados por el sistema contienen principalmente datos bajo seudónimos, como identificadores únicos (por lo general, un número generado por el sistema) que se usa para ofrecer los servicios empresariales a los usuarios, pero no puede identificar a un individuo por sí mismo. Los registros generados por el sistema también pueden contener información que identifique a los usuarios finales, como un nombre de usuario.

Uso de esta guía

Para ayudarle a buscar información relevante a su caso de uso, esta guía está dividida en cuatro partes.

  • Parte 1: responder a solicitudes del interesado sobre datos del cliente los datos del cliente: Los datos del cliente son datos que se producen y almacenan en Office 365 durante la operaciones cotidianas de su negocio. Algunos ejemplos de las aplicaciones de Office 365 más usadas que le permiten crear y editar datos son Word, Excel, PowerPoint, Outlook y OneNote. Office 365 también consta de aplicaciones como SharePoint en línea, Teams y Forms que le permiten colaborar con otros usuarios. En la parte 1 de esta guía se explica cómo rectificar, restringir, eliminar, exportar y tener acceso a datos desde las aplicaciones de Office 365 que se han utilizado para crearlos y almacenarlos en servicios en línea de Office 365. Aborda productos y servicios en los que Microsoft actúa como encargado de los datos de su organización y, por tanto, se pone la funcionalidad de solicitudes del interesado a disposición del administrador del espacio empresarial.
  • Parte 2: responder a solicitudes del interesado con respecto a la información generada por Office 365: Office 365 proporciona cierta información a través de servicios como Delve, MyAnalytics y Workplace Analytics. En la parte 2 de esta guía se explica cómo se genera esta información y cómo responder a las solicitudes del interesado relacionadas con ella.
  • Parte 3: responder a solicitudes de interesado sobre registros generados por el sistema: Cuando usa servicios de Office 365 Enterprise, Microsoft genera información como registros de servicio que registran el uso o el rendimiento de las características de los servicios en línea. La mayoría de los datos de servicio generados contienen identificadores anónimos generados por Microsoft y por ello en este documento a esta categoría se la denomina registros generados por el sistema. Aunque estos datos no pueden atribuirse a un interesado específico sin el uso de información adicional, algunos pueden ser considerados personales dentro de la definición del RGPD de "datos personales". La parte 3 de esta guía trata sobre cómo eliminar, exportar y acceder a registros generados por el sistema.
  • Parte 4: Recursos adicionales para ayudarle con las solicitudes del interesado: en la parte 4 de esta guía aparecen escenarios limitados en los que Microsoft es el responsable de los datos cuando se usan determinados servicios y productos de Office 365.

Nota

En la mayoría de casos, cuando los usuarios de la organización usan servicios y productos de Microsoft Office 365, usted es el responsable de los datos y Microsoft el encargado de los datos. Como responsable de los datos, es responsable de responder directamente ante el interesado. Para ayudarle con esto, en las tres primeras partes de esta guía se detallan las funcionalidades técnicas disponibles para la organización a fin de responder a una solicitud DSR. Aunque en algunos escenarios limitados, Microsoft será el responsable de los datos cuando las personas usen determinados servicios y productos de Office 365. En estos casos, la información proporcionada en la parte 4 contiene instrucciones sobre cómo los interesados pueden enviar sus solicitudes DSR a Microsoft.

Nubes nacionales de Office 365

Los servicios de Microsoft Office 365 también están disponibles en los siguientes entornos de nube nacional: Office 365 Germany, Office 365 ofrecido por 21Vianet (China) y Office 365 Administración pública de EE. UU. La mayoría de las instrucciones para administrar las solicitudes del interesado descritas en este documento se aplican a estos entornos de nube nacional. Aunque, debido a la naturaleza aislada de estos entornos, hay algunas excepciones. Cuando son relevantes para una subsección determinada, estas excepciones se mencionan en una nota correspondiente.

Implementaciones híbridas

Puede que la organización se componga de ofertas de Microsoft que son una combinación de productos de servidor local y servicios basados en la nube. En general, una implementación híbrida suele consistir en el uso compartido de cuentas de usuario (administración de identidades) y recursos (como buzones, sitios web y datos) que existen en la nube y en la instalación local. Entre los escenarios híbridos comunes se incluyen:

  • Implementaciones híbridas de Exchange, en la que algunos usuarios tienen un buzón local y otros tienen buzones de Exchange Online.
  • Implementaciones híbridas de SharePoint, en las que los servidores de archivos y del sitio son locales y las cuentas de OneDrive para la Empresa están en Office 365.
  • El sistema de administración de identidades local (Active Directory) que se sincroniza con Azure Activity Directory, que es el servicio de directorio subyacente en Office 365.

Al responder a una solicitud de DSR, es posible que tenga que determinar si los datos relevantes para una solicitud de este tipo se encuentran en la organización local o en la nube de Microsoft y, luego, seguir los pasos adecuados para responder a la solicitud. La guía de solicitudes del interesado de Office 365 (esta guía) ofrece instrucciones para responder a los datos basados en la nube. Para obtener instrucciones sobre los datos de la organización local, vea RGPD para servidores locales de Office.

Parte 1: Responder a solicitudes del interesado sobre datos del cliente

Las instrucciones para responder a las solicitudes de interesado de los datos de clientes se dividen en las cuatro secciones siguientes:

Cómo determinar las aplicaciones de Office 365 que pueden estar en el ámbito de una solicitud de datos de interesado de datos de clientes

Para ayudarle a determinar dónde buscar datos personales o qué buscar, resulta útil identificar las aplicaciones de Office 365 que los usuarios de su organización pueden usar para crear y almacenar datos en Office 365. Conocer esto limita las aplicaciones de Office 365 que se encuentran en el ámbito de una DSR y le ayuda a determinar cómo buscar y acceder a los datos personales relacionados con una DSR. En concreto, esto determina si puede usar la herramienta de Búsqueda de contenido o si deberá usar la función integrada de la aplicación en la que se crearon los datos.

Una forma rápida de identificar las aplicaciones de Office 365 que los usuarios de su organización usan para crear datos de clientes consiste en determinar qué aplicaciones están incluidas en la suscripción a Microsoft 365 para empresas de su organización. Para ello, puede acceder a las cuentas de usuario en el portal de administrador de Office 365 y la información de licencia del producto. Vea Asignar licencias a usuarios.

Usar la herramienta Búsqueda de contenido eDiscovery para responder a solicitudes del interesado

Al buscar datos personales en el conjunto más amplio de datos que su organización crea y almacena en Office 365, debería considerar qué aplicaciones son las más probables que se hayan usado para crear los datos que busca. Microsoft calcula que más del 90 % de los datos de una organización que se almacenan en Office 365 se han creado en Word, Excel, PowerPoint, OneNote y Outlook. Es muy probable que los documentos creados en estas aplicaciones de Office, aunque se hayan adquirido mediante Aplicaciones de Microsoft 365 para empresas o una licencia perpetua de Office, estén almacenados en un sitio de SharePoint Online, en la cuenta de OneDrive para la Empresa de un usuario o en el buzón de Exchange Online de un usuario. Esto significa que puede usar la herramienta Búsqueda de contenido eDiscovery para buscar (y realizar otras acciones relacionadas con solicitudes del interesado) en sitios de SharePoint Online, cuentas de OneDrive para la Empresa y buzones de Exchange Online (incluidos los sitios y buzones asociados a Grupos de Microsoft 365, Microsoft Teams y EDU Assignments) para encontrar documentos y elementos del buzón que puedan ser relevantes para la DSR que investiga. También puede usar la herramienta Búsqueda de contenido para descubrir datos del cliente creados en otras aplicaciones de Office 365.

En la siguiente lista se identifican las aplicaciones de Office 365 que los usuarios utilizan para crear contenido de cliente y que pueden detectarse con la Búsqueda de contenido. Esta sección de la guía de DSR ofrece instrucciones sobre cómo acceder a los datos creados con estas aplicaciones de Office 365, además de cómo detectarlos, exportarlos y eliminarlos.

Tabla 1: Aplicaciones en las que se puede usar la Búsqueda de contenido para buscar datos de clientes

  • Calendario
  • Excel
  • Office Lens
  • OneDrive para la Empresa
  • OneNote
  • Outlook/Exchange
  • Contactos
  • PowerPoint
  • SharePoint
  • Skype Empresarial
  • Tareas
  • Teams
  • Tareas pendientes
  • Vídeo
  • Visio
  • Word

Nota

La herramienta de Búsqueda de contenido eDiscovery no está disponible en Office 365 ofrecido por 21Vianet (China). Esto significa que no puede usar esta herramienta para buscar y exportar datos del cliente en las aplicaciones de Office 365 que se muestran en la tabla 1. Sin embargo, puede usar la herramienta eDiscovery local en Exchange Online para buscar contenido en buzones de usuario. También puede usar el Centro de eDiscovery en SharePoint Online para buscar contenido en cuentas de OneDrive y sitios de SharePoint. Como alternativa, puede pedirle a un propietario del documento que le ayude a buscar y realizar cambios en el contenido, eliminarlo o exportarlo si es necesario. Para obtener más información, vea:

Usar la Búsqueda de contenido para buscar datos personales

El primer paso para responder a una DSR es encontrar los datos personales requeridos en la misma. Para esto, se deben usar las herramientas eDiscovery de Office 365 para buscar datos personales (entre todos los datos de la organización en Office 365) o hacerlo directamente en la aplicación nativa en la que se crearon los datos. Este primer paso (encontrar y revisar los datos personales en cuestión) le ayudará a determinar si una DSR cumple los requisitos de su organización para respetarla o rechazarla. Por ejemplo, después de encontrar y revisar los datos personales en cuestión, puede determinar que la solicitud no cumple los requisitos de la organización porque puede afectar a los derechos y libertades de terceros, o porque los datos personales forman parte de un registro de negocios que su organización tiene interés legítimo en retener.

Como se indicó anteriormente, Microsoft estima que las aplicaciones de Microsoft Office, como Word y Excel, se usan para crear más del 90 % de los datos de una organización. Esto significa que puede usar la Búsqueda de contenido en el Centro de seguridad y cumplimiento para buscar la mayoría de los datos relacionados con las DSR.

En esta guía se presupone que usted o la persona que busca datos personales que puedan ser relevantes para una solicitud DSR ya están familiarizados, o al menos tienen cierta experiencia, con la herramienta de Búsqueda de contenido del Centro de seguridad y cumplimiento. Para obtener instrucciones generales sobre el uso de la Búsqueda de contenido, vea Búsqueda de contenido en Office 365. Asegúrese de que la persona responsable de las búsquedas tenga asignados los permisos necesarios en el Centro de seguridad y cumplimiento. Esta persona debe agregarse como miembro del grupo de roles de Supervisor de eDiscovery en el Centro de seguridad y cumplimiento; vea Asignar permisos de eDiscovery en el Centro de seguridad y cumplimiento. Considere la posibilidad de agregar al grupo de roles de Supervisor de eDiscovery otros usuarios de la organización implicados en la investigación de solicitudes DSR para que puedan llevar a cabo las acciones necesarias en la herramienta de Búsqueda de contenido tales como previsualizar y exportar resultados de la búsqueda. Pero, a menos que configure los límites de cumplimiento normativo (tal y como se describe aquí), tenga en cuenta que un Supervisor de eDiscovery puede buscar en todas las ubicaciones de contenido de la organización, incluidas aquellas que puedan estar o no relacionadas con una investigación de DSR.

Después de encontrar los datos, puede realizar la acción específica para satisfacer la solicitud del interesado.

Nota

En Office 365 Alemania, el Centro de seguridad y cumplimiento se encuentra en https://protection.office.de.

Buscar ubicaciones de contenido

Puede buscar los siguientes tipos de ubicaciones de contenido con la herramienta de búsqueda de contenido.

  • Buzones de Exchange Online, incluidos aquellos asociados con Grupos de Microsoft 365 y Microsoft Teams
  • Carpetas públicas de Exchange Online
  • Sitios de SharePoint Online, incluidos aquellos asociados con Grupos de Microsoft 365 y Microsoft Teams
  • Cuentas de OneDrive para la Empresa

Nota

En esta guía se asume que todos los datos que puedan ser relevantes para una investigación de DSR se almacenan en Office 365; en otras palabras, se almacenan en la nube de Microsoft. Los datos almacenados en el equipo local de un usuario o en las instalaciones de los servidores de archivos de la organización quedan fuera del ámbito de una investigación de DSR en datos almacenados en Office 365. Para más información sobre cómo responder a las solicitudes de datos de DSR en organizaciones locales, vea RGPD para servidores locales de Office.

Sugerencias para la búsqueda de ubicaciones de contenido

  • Empiece por buscar todas las ubicaciones de contenido de la organización (lo que puede hacerse en una sola búsqueda) para determinar con rapidez qué ubicaciones de contenido contienen elementos que coinciden con la consulta. A continuación, puede volver a ejecutar la búsqueda y restringir el ámbito de búsqueda a las ubicaciones específicas que contienen elementos relevantes.
  • Use las estadísticas de búsqueda para identificar las ubicaciones principales que contienen los elementos que coinciden con la consulta de búsqueda. Consulte Ver las estadísticas de palabras clave de resultados de búsqueda de contenido.
  • Busque en el registro de auditoría actividades recientes de archivos y carpetas realizadas por el usuario sometido a la solicitud del interesado. Buscar en el registro de auditoría devuelve una lista con el nombre y la ubicación de los recursos que ha utilizado el usuario recientemente. Puede usar esta información para crear una consulta de búsqueda de contenido. ConsulteBuscar en el registro de auditoría en el Centro de seguridad y cumplimiento.

Generar consultas de búsqueda para encontrar datos personales

Es muy probable que la DSR que investigue contenga identificadores que puede utilizar como palabras clave para buscar los datos personales. A continuación, se enumeran algunos de los identificadores más comunes que se pueden usar para buscar datos personales:

  • Dirección de correo electrónico o el alias
  • Número de teléfono
  • Dirección de correo
  • Número de id. de empleado
  • Número de identificación nacional o versión de miembro de la UE del número de la Seguridad Social.

Es probable que la DSR que investiga tenga un identificador y otros detalles sobre los datos personales solicitados que puede usar en una consulta de búsqueda.

Buscar solo una dirección de correo electrónico o la id. de un empleado probablemente devolverá muchos resultados. Para limitar el ámbito de la búsqueda y que esta devuelva contenido más relevante en relación con la solicitud de interesado, puede agregar condiciones a la consulta de búsqueda. Al agregar una condición, la palabra clave y la condición de búsqueda se conectan de forma lógica Y por el operador booleano. Esto significa que solo los elementos que coincidan tanto con la palabra clave como con la condición aparecerán en los resultados de la búsqueda.

La tabla siguiente incluye algunas condiciones que puede usar para restringir el ámbito de búsqueda. También se muestran los valores que puede usar para cada condición para buscar tipos de documento específicos y elementos del buzón.

Tabla 2: Limitar el ámbito de búsqueda mediante el uso de condiciones

Condition Description Ejemplo de valor de condición
Tipo de archivo La extensión de un documento o archivo. Use esta condición para buscar documentos de Office y archivos creados en aplicaciones de Office 365. Use esta condición al buscar documentos en sitios de SharePoint Online y cuentas de OneDrive para la Empresa.
La propiedad correspondiente del documento es el tipo de archivo.
Para obtener una lista completa de extensiones de archivo que puede buscar, consulte Extensiones de nombre de archivo y tipos de archivos analizados predeterminados en SharePoint(https://technet.microsoft.com/library/jj219530.aspx).
 •  csv: busca archivos con valores separados por coma (CSV); Los archivos de Excel se pueden guardar en formato CSV y un archivo CSV puede importarse fácilmente a Excel

•  docx: busca archivos de Word

•  mpp: busca archivos de Project

•  one: busca archivos de OneNote

•  pdf: busca archivos guardados en formato PDF

•  pptx: busca archivos de PowerPoint

•  xlxs: busca archivos de Excel

•  vsd: busca archivos de Visio

•  wmv: busca archivos de vídeo de Windows Media
Tipo de mensaje Tipo de mensaje de correo electrónico al que buscar. Use esta condición para buscar en los buzones de los contactos (Contactos), las tareas de reuniones (Calendario) o las conversaciones de Skype Empresarial. La propiedad de correo electrónico correspondiente es tipo. •  *contactos: busca en la lista de Mis contactos (Personas) de un buzón

•  * correo electrónico: busca mensajes de correo electrónico

•  *im: realiza búsquedas en las conversaciones de Skype Empresarial

•  * reuniones: busca citas y solicitudes de reunión (Calendario).

•  *tareas: busca en la lista de Mis tareas (Tareas); usar este valor también devolverá las tareas creadas en Microsoft To-Do.
Etiqueta de cumplimiento La etiqueta asignada a un mensaje de correo electrónico o un documento. Las etiquetas se usan para clasificar correos electrónicos y documentos para el gobierno de datos y para aplicar reglas de retención basadas en la clasificación definida por la etiqueta. Use esta condición para buscar elementos que tengan una etiqueta asignada automática o manualmente.
Esta condición es útil para las investigaciones de DSR porque es posible que su organización utilice etiquetas para clasificar contenido relacionado con la privacidad de datos o que contenga datos personales o información confidencial. Consulte la sección "Usar la búsqueda de contenido para encontrar todo el contenido que tenga aplicada una etiqueta de retención específica" en Información sobre directivas y etiquetas de retención.
compliancetag="datos personales"

Hay muchas más propiedades y condiciones de búsqueda de correo electrónico y documentos que puede usar para crear consultas de búsqueda más complejas. Vea las secciones siguientes en el tema de ayuda Consultas de palabras clave y condiciones de búsqueda para buscar contenido para obtener más información.

Buscar datos personales en discusiones, formularios y listas de SharePoint

Además de buscar datos personales en los documentos, también puede usar la búsqueda de contenido para buscar otros tipos de datos creados con las aplicaciones nativas de SharePoint Online. Esto incluye aquellos creados con discusiones, formularios de datos y listas de SharePoint. Al ejecutar una búsqueda de contenido y buscar sitios de SharePoint Online (o OneDrive para la Empresa) se devolverán datos de listas, discusiones y formularios que cumplan los criterios de búsqueda en los resultados.

Ejemplo de consultas de búsqueda

A continuación, se muestran algunos ejemplos de consultas de búsqueda que usan palabras clave y condiciones para buscar datos personales como respuesta a una DSR. Los ejemplos muestran dos versiones de la consulta: uno de la sintaxis de las palabras clave (donde la condición va incluida en el cuadro de palabras clave) y otro con la versión basada en GUI de la consulta con condiciones.

Ejemplo 1

Este ejemplo devuelve archivos de Excel ubicados en sitios de SharePoint Online y cuentas de OneDrive para la Empresa que contienen la dirección de correo electrónico especificada. Pueden mostrarse archivos si la dirección de correo se encuentra en los metadatos de los mismos.

Sintaxis de palabras clave

pilar@contoso.com AND filetype="xlxs"

GUI

ejemplo 1 del cuadro de diálogo palabras clave.

Ejemplo 2

Este ejemplo devuelve archivos de Excel o Word ubicados en sitios de SharePoint Online y cuentas de OneDrive para la Empresa que contienen el id. o la fecha de nacimiento del empleado especificado.

(98765 OR "01-20-1990") AND (filetype="xlxs" OR filetype="docx")

GUI

ejemplo 2 del cuadro de diálogo palabras clave.

Ejemplo 3

Este ejemplo devuelve mensajes de correo electrónico que contienen el número de identificación especificado, que en este caso es un número de la Seguridad Social de Francia (INSEE)

"1600330345678 97" AND kind="email"

GUI

ejemplo 3 del cuadro de diálogo palabras clave.

Los elementos parcialmente indexados (también llamados elementos no indexados) son elementos del buzón de Exchange en línea y documentos en los sitios de SharePoint en línea y OneDrive para la Empresa que, por algún motivo no se han indexado para su búsqueda, lo que significa que no es posible encontrarlos con una búsqueda de contenido. La mayoría de los mensajes de correo electrónico y documentos del sitio se indexan correctamente porque están dentro de los límites de indexación de Office 365. Los motivos por los que los mensajes de correo electrónico y archivos no se indexan para su búsqueda incluyen:

  • El tipo de archivo no se reconoce para su indexación, o no es compatible. A veces sí es compatible con la indexación, pero se produjo un error de indexación en un archivo específico
  • Los mensajes de correo electrónico tienen un archivo adjunto sin un identificador válido, como un archivo de imagen (esta es la causa más común de que un elemento de correo electrónico esté parcialmente indizado).
  • Los archivos adjuntos a los mensajes de correo electrónico son demasiado grandes o numerosos.

Le recomendamos que obtenga más información acerca de los elementos parcialmente indizados para poder trabajar con ellos al responder a solicitudes de interesados. Para obtener más información, consulte:

Sugerencias para trabajar con elementos indizados parcialmente

Es posible que los datos susceptibles a una investigación de solicitud de interesado se encuentren en un elemento parcialmente indexado. A continuación se muestran algunas sugerencias para trabajar con estos elementos:

  • Después de ejecutar una búsqueda, el número estimado de elementos parcialmente indexados se muestra en las estadísticas. Esta estimación no incluye elementos parcialmente indexados en SharePoint Online y OneDrive para la Empresa. Exporte los informes para realizar una búsqueda de contenido y así obtener información sobre elementos parcialmente indexados. El informe Elementos no indexados.csv contiene información sobre elementos no indexados, incluida la ubicación del elemento, la dirección URL si el elemento está en SharePoint Online o OneDrive para la Empresa y la línea de asunto (para mensajes) o el nombre del documento. Para obtener más información, vea Exportar un informe de búsqueda de contenido.

  • Las estadísticas y la lista de elementos parcialmente indizados devueltos con los resultados de una búsqueda de contenido son todos los elementos parcialmente indizados de las ubicaciones de contenido que se buscan.

  • Para recuperar elementos parcialmente indizados que pueden estar relacionados con una investigación de solicitud de interesado, puede realizar una de las siguientes acciones:

Exportar todos los elementos parcialmente indexados

Puede exportar tanto los resultados de una búsqueda de contenido y los elementos parcialmente indexados de la ubicación de contenido en la que se ha realizado la búsqueda. También puede exportar solo los elementos parcialmente indexados y abrirlos en sus aplicaciones nativas para revisar el contenido. Deberá usar esta opción para exportar elementos de SharePoint Online y OneDrive para la Empresa. Consulte Exportar resultados de búsqueda de contenidos del Centro de seguridad y cumplimiento.

Exportar un conjunto específico de elementos parcialmente indexados desde buzones de correo electrónico.

En lugar de exportar todos los elementos de buzones parcialmente indexados de una búsqueda, puede volver a ejecutar una búsqueda de contenido para buscar una lista específica de elementos parcialmente indexados y, a continuación, exportarlos. Solo puede hacer esto con elementos de buzones de correo electrónico. ConsultePreparar un archivo .csv para una búsqueda de contenido en Office 365.

Siguientes pasos

Después de encontrar los datos personales relevantes para la DSR, asegúrese de conservar la búsqueda de contenido específica que usó para hallarlos. Es probable que vuelva a usarla para completar otros pasos del proceso de respuesta a la solicitud, como obtener una copia de ellos, exportarlos o eliminarlos de forma permanente.

Consideraciones adicionales para aplicaciones seleccionadas

Las siguientes secciones describen factores que debe tener en cuenta a la hora de buscar datos en las aplicaciones de Office 365 siguientes.

Office Lens

Un usuario con Office Lens (una aplicación para la cámara compatible con dispositivos iOS, Android y Windows) puede tomar una fotografía de una pizarra, documentos físicos, tarjetas de presentación y otros elementos que contengan gran cantidad de texto. Office Lens utiliza tecnología de reconocimiento óptico de caracteres para extraer el texto de una imagen y guardarlo en un documento de Office como un archivo de Word, OneNote o PowerPoint, o en un archivo PDF. A continuación, los usuarios pueden cargar el archivo que contiene el texto de la imagen en sus cuentas de OneDrive para la Empresa en Office 365. Esto significa que puede utilizar la herramienta de Búsqueda de contenido para buscar, eliminar y exportar datos, o acceder a ellos, en archivos creados a partir de una imagen de Office Lens. Para obtener más información sobre Office Lens, consulte:

Configuración de la experiencia de OneDrive para la Empresa y SharePoint Online

Además de los archivos creados por usuarios almacenados en las cuentas de OneDrive para la Empresa y los sitios de SharePoint Online, estos servicios almacenan información acerca del usuario que se utiliza para habilitar varias experiencias. Los usuarios que sigan en su organización pueden acceder a gran parte de esta información mediante funciones integradas. La información siguiente proporciona una guía para acceder a datos de aplicación de OneDrive para la Empresa y SharePoint Online, verlos y exportarlos.

Perfiles de usuario de SharePoint

El perfil de usuario de Delve permite a los usuarios mantener propiedades almacenadas en el perfil de usuario de SharePoint Online, como, por ejemplo, la fecha de nacimiento, el número de teléfono móvil (y otra información de contacto), la información biográfica, los proyectos, las aptitudes y los conocimientos, la educación y los centros educativos, los intereses y las aficiones.

Usuarios finales

Los usuarios finales pueden descubrir, tener acceso y corregir datos de perfil de usuario de SharePoint Online con la experiencia de perfil de Delve. Vea Ver y actualizar el perfil en Office Delve para obtener más información.

Otra forma para que los usuarios tengan acceso a sus datos del perfil de SharePoint consiste en navegar a la página de edición del perfil de su cuenta OneDrive para la Empresa, a la que se puede acceder dirigiéndose a la ruta de acceso EditProfile.aspx en la dirección URL de la cuenta de OneDrive para la Empresa. Por ejemplo, la cuenta de OneDrive para la Empresa de un usuario user1@contoso.com se encuentra en:

https://contoso-my.sharepoint.com/personal/user1\_contoso\_com/\_layouts/15/OneDrive.aspx

La dirección URL de la página de edición del perfil sería:

https://contoso-my.sharepoint.com/personal/user1\_contoso\_com/\_layouts/15/EditProfile.aspx

Las propiedades originadas en Azure Active Directory no podrán cambiarse en SharePoint en línea. Sin embargo, los usuarios pueden ir a su página Cuenta si seleccionan su foto en la cabecera de Office 365 y, a continuación, hacen clic en Mi cuenta. Es posible que para cambiar las propiedades aquí se requiera que los usuarios trabajen con sus administradores para descubrir, rectificar o acceder a una propiedad del perfil del usuario.

Administradores

Un administrador puede acceder a propiedades de perfil y rectificarlas en el Centro de administración de SharePoint. En el Centro de administración de SharePoint, seleccione la pestaña perfiles de usuario. Seleccione Administrar perfiles de usuario, escriba un nombre de usuario y seleccione Buscar. El administrador puede seleccionar con el botón derecho en cualquier usuario Editar mi perfil. Tenga en cuenta que las propiedades originadas en Azure Active Directory no se pueden cambiar desde SharePoint Online.

Un administrador puede exportar todas las propiedades de perfil de usuario de un usuario mediante el cmdlet Export-SPOUserProfile de SharePoint Online PowerShell. Vea Export-SPOUserProfile.

Para más información sobre los perfiles de usuario, vea Administrar perfiles de usuario en el Centro de administración de SharePoint.

Lista de información del usuario en sitios de SharePoint Online

Un subconjunto del perfil de usuario de un usuario de SharePoint se sincroniza con la lista de información del usuario de todos los sitios que visite o en los que tenga permisos de acceso. Las experiencias de SharePoint Online, como las columnas Contactos en las bibliotecas de documentos, usan lo anterior para mostrar información básica sobre el usuario, como el nombre del creador de un documento. Los datos de una lista de información del usuario coincidirán con la información almacenada en el perfil de usuario de SharePoint y se rectificarán automáticamente si se cambia el origen. Para los usuarios eliminados, estos datos permanecen en los sitios con los que interactuaron para la integridad referencial de los campos de columna de SharePoint.

Los administradores pueden controlar qué propiedades son replicables en el Centro de administración de SharePoint. Para ello:

  1. Vaya al Centro de administración de SharePoint y seleccione la pestaña Perfiles de usuario.
  2. Haga clic en Administrar propiedades de usuario para ver una lista de propiedades.
  3. Haga clic con el botón derecho en una propiedad y seleccione Editar para ajustar diversos valores.
  4. En Configuración de directiva, la propiedad replicable controla si la propiedad se representará en la lista de información del usuario. No todas las propiedades permiten este ajuste.

Un administrador puede exportar todas las propiedades de información del usuario en un sitio determinado mediante el cmdlet Export-SPOUserInfo de SharePoint Online PowerShell. Vea Export-SPOUserInfo.

Configuración de la experiencia de OneDrive para la Empresa

En una experiencia de OneDrive para la Empresa del usuario, se almacena información para ayudar al usuario a encontrar y navegar por contenido que le interese. Los usuarios finales tienen acceso a la mayor parte de esta información con características integradas. Un administrador puede exportar la información con un script de PowerShell o mediante comandos del modelo de objetos del lado cliente (CSOM) de SharePoint.

Vea Exportar la configuración de la experiencia de OneDrive para la Empresa para más información sobre la configuración, cómo se almacena y cómo se exporta.

La experiencia de búsqueda integrada en la aplicación de OneDrive para la Empresa y SharePoint Online almacena las consultas de búsqueda de un usuario durante 30 días para aumentar la relevancia de los resultados de la búsqueda. Un administrador puede exportar las consultas de búsqueda de un usuario mediante el cmdlet Export-SPOQueryLogs de SharePoint Online PowerShell. Vea Export-SPOQueryLogs.

Microsoft Teams para educación

Microsoft Teams para Educación ofrece dos características de colaboración adicionales que pueden usar profesores y alumnos, y que crean y almacenan datos personales: Tareas y Blocs de notas de clase de OneNote. Puede usar la búsqueda de contenido para obtener información sobre los datos en ambas.

Tareas

Los archivos de alumnos asociados con una tarea se almacenan en una biblioteca de documentos en el sitio correspondiente de Teams de SharePoint Online. Los administradores de TI pueden usar la herramienta de búsqueda de contenido para buscar archivos de alumno relacionados con las tareas. Por ejemplo, un administrador podría buscar todos los sitios de SharePoint Online de la organización y usar el nombre del alumno o de su clase en la consulta de búsqueda para encontrar datos relevantes a una solicitud de interesado.

Hay otros datos relacionados con tareas que no se almacenan en el sitio de SharePoint Online de la clase, lo que significa que no pueden detectarse con la búsqueda de contenido. Estos incluyen:

  • Archivos que el profesor asigna a los estudiantes como parte de la tarea.
  • Las calificaciones de los alumnos y los comentarios del profesor.
  • La lista de documentos enviados para una tarea por cada alumno.
  • Metadatos de tarea

Para este tipo de datos, un administrador de TI o propietario de los datos (como un profesor) puede que tenga que ir a la tarea en el equipo de clase para encontrar los datos relevantes a una solicitud de interesado.

Bloc de notas de clase de OneNote

El Bloc de notas de clase de OneNote se almacena en el sitio de SharePoint Online del equipo de clase. Todos los alumnos de una clase tienen un bloc de notas privado que comparten con el profesor. También hay una biblioteca de contenido en la que un profesor puede compartir documentos con los alumnos y un espacio de colaboración para todos los alumnos de la clase. Los datos relacionados con estas funciones pueden detectarse en una búsqueda de contenido.

Aquí tiene las instrucciones específicas para buscar un bloc de notas de clase.

  1. Ejecute una búsqueda de contenido con los criterios de búsqueda siguientes:

    • Buscar todos los sitios de SharePoint Online
    • Incluya el nombre del equipo de clase como palabra clave de búsqueda; por ejemplo, "Biología 9C".
  2. Obtenga una vista previa de los resultados y busque el elemento correspondiente al Bloc de notas de clase.

  3. Seleccione ese elemento y, a continuación, copie la ruta que se muestra en el panel de detalles. Esta es la carpeta raíz del Bloc de notas de clase.

  4. Edite la búsqueda que creó en el paso 1, cambie el nombre de la clase en la consulta de palabras clave con la ruta de la carpeta del Bloc de notas de clase y ponga delante de la ruta de la carpeta la propiedad del sitio ruta; por ejemplo, ruta:"https://contosoedu.onmicrosoft.com/sites/9C Biología/SiteAssets/bloc de notas de Biología 9C/". Asegúrese de incluir las comillas y la barra invertida final.

  5. Agregue una condición de búsqueda, seleccione la condición Tipo de archivo y use una para el valor del tipo de archivo. Esto devolverá todos los archivos de OneNote en los resultados de búsqueda. La sintaxis de la palabra clave resultante debería tener un aspecto similaral siguiente:

    path:"<https://contosoedu.onmicrosoft.com/sites/9C> Biology/SiteAssets/9C Biology Notebook/" AND filetype="one"
    
  6. Vuelva a ejecutar la búsqueda de contenido. Los resultados de la búsqueda deben incluir todos los archivos de OneNote del Bloc de notas de clase del equipo de clase.

Microsoft To Do

Las tareas (llamadas tareas pendientes, que se guardan en listas de tareas pendientes) en Microsoft To-Do se guardan como tareas en un buzón de correo electrónico de Exchange en línea del usuario. Eso significa que se puede usar la herramienta Búsqueda de contenido para buscar, eliminar, exportar y tener acceso a tareas. Para obtener más información, consulte Configurar Microsoft To-Do.

Skype Empresarial

A continuación se muestra información adicional acerca de cómo acceder a datos personales, verlos y exportarlos en Skype Empresarial.

  • Los archivos adjuntados a una reunión se conservan en ella durante 180 días y después dejan de ser accesibles. Los participantes a la reunión pueden acceder a ellos tras unirse a la misma desde la convocatoria de reunión y, luego, revisarlos o descargarlos. Consulte la sección "Usar los datos adjuntos de la reunión" en Precargar datos adjuntos para una reunión de Skype Empresarial.
  • Las conversaciones de Skype Empresarial se conservan en la carpeta Historial de conversaciones en los buzones del usuario. Puede usar la búsqueda de contenido para buscar datos en los buzones en las conversaciones de Skype.
  • Un interesado puede exportar sus contactos de Skype Empresarial. Para ello, debe seleccionar con el botón derecho a un grupo de contactos de Skype Empresarial y después seleccionar Copiar. A continuación, puede pegar la lista de direcciones de correo electrónico en un texto o un documento de Word.
  • Si el buzón de Exchange Online de un participante en una reunión se pone en suspensión de litigios o se asigna a una directiva de retención de Office 365, los archivos adjuntos a una reunión se conservan en el buzón de los participantes. Puede utilizar la Búsqueda de contenido para buscar esos archivos en el buzón del participante si el período de retención del archivo no ha expirado. Para obtener más información sobre la retención de archivos, consulte Conservar archivos grandes adjuntados a una reunión de Skype Empresarial.

Proporcionar una copia de los datos personales

Cuando haya encontrado datos personales que puedan responder a una solicitud de interesado, depende de usted y de su organización decidir qué datos proporcionar al interesado. Por ejemplo, puede proporcionarle una copia del documento, una versión redactada o una captura de pantalla con las porciones que considere adecuado compartir. Para cada una de estas respuestas a una petición de acceso, deberá recuperar una copia del documento u otro objeto que contenga los datos de respuesta.

Al proporcionar una copia al interesado, deberá quitar o censurar información personal sobre otros interesados, además de la información confidencial.

Usar la Búsqueda de contenido para obtener una copia de datos personales

Hay dos formas de usar la herramienta de búsqueda de contenido para obtener una copia de un documento o elemento de buzón que haya encontrado después de ejecutar una búsqueda.

  • Consulte una vista previa de los resultados de búsqueda y descargue una copia del documento o elemento. Se trata de un buen método para descargar algunos elementos o archivos.
  • Exporte los resultados de búsqueda y descargue una copia de todos sus elementos. Este método es más complejo, pero es recomendable para descargar una gran cantidad de elementos relacionados con una solicitud de interesado. También se incluyen informes útiles con la exportación de los resultados de su búsqueda. Puede usar estos informes para obtener más información sobre cada elemento. El informe Results.csv es muy útil, ya que contiene una gran cantidad de información sobre los elementos exportados, como la ubicación exacta del elemento (por ejemplo, el buzón de mensajes de correo electrónico o la dirección URL de listas o documentos ubicados en sitios de SharePoint en línea y OneDrive para la Empresa). Esta información le ayudará a identificar al propietario del elemento, por si necesita ponerse en contacto con él durante el proceso de investigación de la solicitud de interesado. Para obtener más información sobre los informes que se incluyen al exportar resultados de búsqueda, consulte Exportar un informe de búsqueda de contenido.

Vista previa y descarga de elementos

Después de ejecutar una nueva búsqueda o abrir una existente, puede generar una vista previa de cada elemento que coincida con la consulta de búsqueda para verificar que esté relacionado con la DSR que está investigando. Esto incluye listas y páginas web de SharePoint que aparecen en los resultados de búsqueda. También puede descargar el archivo original si necesita proporcionárselo al interesado. En ambos casos, puede realizar una captura de pantalla para satisfacer la petición de información del interesado.

No es posible obtener una vista previa de algunos tipos de elementos. Si la vista previa no es compatible con un tipo de archivo o elemento, tiene la opción de descargar dicho elemento de forma individual en un equipo local o una unidad de red u otra ubicación de red. Solo puede previsualizar tipos de archivo compatibles.

Para obtener una vista previa y descargar elementos:

  1. Abra la búsqueda de contenido en el Centro de seguridad y cumplimiento.
  2. Si no se muestran los resultados, haga clic en Vista previa de los resultados.
  3. Haga clic en un elemento para verlo.
  4. Seleccione Descargar archivo original para descargar el elemento en su equipo local. También deberá descargar aquellos elementos que no se puedan previzualizar.

Para obtener más información sobre cómo obtener una vista previa de resultados de búsqueda, consulte Vista previa de los resultados de búsqueda.

Exportar y descargar elementos

También puede exportar los resultados de una búsqueda de contenido para obtener una copia de mensajes de correo electrónico, documentos, listas y páginas web que contengan datos personales, aunque este método es más complicado que obtener una vista previa de elementos. Vea la sección siguiente para obtener más información sobre cómo exportar los resultados de una búsqueda de contenido.

Exportar datos personales

El "derecho de portabilidad de datos" permite a los interesados solicitar una copia electrónica de sus datos personales en un "formato estructurado, común y legible", y solicitar que su organización transmita estos archivos electrónicos a otro responsable de datos. Microsoft apoya este derecho de dos maneras:

  • Ofrece aplicaciones de Office 365 que guardan datos en formatos electrónicos nativos, legibles por máquina y de uso común. Para obtener más información acerca de los formatos de archivo de Office, consulteDocumentos técnicos de formatos de archivo de Office.
  • Permitiendo a su organización exportar datos en el formato de archivo nativo o en un formato (como CSV, TXT y JSON) que puede importarse con facilidad a otra aplicación.

Para cumplir una solicitud de interesado de exportación, puede exportar documentos de Office en su formato de archivo nativo y exportar datos de otras aplicaciones de Office 365.

Al exportar los resultados de una búsqueda de contenido, es posible descargar los elementos de correo electrónico como archivos PST o mensajes individuales (archivos .msg). Al exportar documentos y listas de SharePoint Online y OneDrive para la Empresa, se exportan copias en los formatos de archivo nativo. Por ejemplo, las listas de SharePoint se exportan como archivos CSV y las páginas web se exportan como archivos .aspx o html.

Nota

Exportar elementos de buzón de un buzón de usuario mediante la búsqueda de contenido requiere que el usuario (de cuyo buzón va a exportar elementos) tenga asignada una licencia de Exchange Online Plan 2.

Para exportar y descargar elementos:

  1. Abra la búsqueda de contenido en el Centro de seguridad y cumplimiento.
  2. En la página emergente de búsqueda, seleccione el ícono Descargar Más y seleccione Exportar resultados. También puede exportar un informe.
  3. Complete las secciones en la página Exportar resultados. Asegúrese de usar la barra de desplazamiento para ver todas las opciones de exportación.
  4. Vuelva a la página de búsqueda de contenido en el centro de cumplimiento y seguridad y haga clic en la pestaña Exportar.
  5. Haga clic en Actualizar para actualizar la página.
  6. En la columna Nombre, seleccione el trabajo de exportación que acaba de crear. El nombre del trabajo de exportación es el nombre de la búsqueda de contenido anexado con _Exportar.
  7. En la página emergente de exportación, en Clave de exportación, seleccione Copiar al portapapeles. Utilizará esta clave en el paso 10 para descargar los resultados de la búsqueda.
  8. En la parte superior de la página, haga clic en icono de descarga. Descargar resultados.
  9. Si se le pide que instale la Herramienta de exportación de eDiscovery de Microsoft Office 365, haga clic en Instalar.
  10. En la Herramienta de exportación de eDiscovery, pegue la clave de exportación que ha copiado en el paso 7 en el cuadro correspondiente.
  11. Haga clic en Examinar para especificar la ubicación en la que desea descargar los archivos de los resultados de la búsqueda.
  12. Haga clic en Iniciar para descargar los resultados de la búsqueda en el equipo.

Cuando se complete el proceso de exportación, tendrá acceso a los archivos en la ubicación del equipo local donde se descargaron. Los resultados de una búsqueda de contenido se descargan en una carpeta con el nombre de la búsqueda de contenido. Los documentos de los sitios se copian en una subcarpeta denominada SharePoint. Los elementos del buzón se copian en una subcarpeta denominada Exchange.

Consulte Exportar resultados de búsqueda desde el Centro de seguridad y cumplimiento para obtener instrucciones detalladas paso a paso.

Descargar documentos y listas de SharePoint Online y OneDrive para la Empresa

Otra forma de exportar los datos de SharePoint Online y OneDrive para la Empresa consiste en descargar documentos y listas directamente desde un sitio de SharePoint Online o una cuenta de OneDrive para la Empresa. Tendrá que asignar los permisos para acceder a un sitio, ir al sitio y descargar el contenido. Vea:

Para algunas solicitudes de interesado de exportación, le recomendamos permitir que los interesados puedan descargar contenido por su cuenta. Esto permite a los interesados ir a un sitio o carpeta compartida de SharePoint en línea y seleccionar Sincronizar para sincronizar todo el contenido o las carpetas seleccionadas de la biblioteca de documentos. Consulte:

Eliminar datos personales

El “derecho a la eliminación” de datos personales de cliente de una organización es una protección clave en el RGPD. La eliminación de datos personales incluye, entre otros, documentos o archivos completos, o bien datos específicos en un documento o archivo (lo que sería una acción y proceso como aquellos descritos en la sección Rectificar de esta guía).

Cuando investiga o se prepara para eliminar datos personales en respuesta a una solicitud de derechos del interesado, es importante tener en cuenta varios factores para comprender cómo funciona la eliminación (y retención) de datos en Office 365.

  • Eliminación temporal y eliminación permanente: n servicios de Office 365 como Exchange en línea, SharePoint en línea y OneDrive para la Empresa existen los conceptos de eliminación temporal y eliminación permanente, relacionados con la recuperación de un elemento eliminado (normalmente durante un tiempo limitado) antes de ser eliminado de forma permanente y sin posibilidad de recuperación de la nube de Microsoft. En este contexto, es posible recuperar un elemento eliminado temporalmente por un usuario o administrador durante un período de tiempo antes ser eliminado de forma permanente. Cuando un elemento se ha eliminado permanentemente, está marcado para su eliminación permanente y se elimina cuando el servicio correspondiente de Office 365 lo procesa. La eliminación temporal y la eliminación permanente funcionan de la siguiente manera para elementos en sitios y buzones de correo (sin importar si el responsable de datos o un administrador elimina el elemento):

    • Buzones de correo electrónico: un elemento se elimina de forma temporal al borrarse de la carpeta de Elementos eliminados o cuando un usuario lo borra al pulsar Mayús + Suprimir. Cuando se elimina temporalmente un elemento, pasa a la carpeta de Elementos recuperables del buzón de correo. En ese momento, el usuario puede recuperar el objeto eliminado hasta que expire su periodo de retención (en Office 365, el período de retención de elementos eliminados es de 14 días, pero un administrador puede aumentarla a 30). Al expirar el periodo de retención, el elemento se elimina de forma permanente y pasa a una carpeta oculta (denominada Purgas). El elemento se borrará (purgará) de Office 365 la próxima vez que se procese el buzón (los buzones se procesan una vez cada siete días).

    • Sitios SharePoint en línea y OneDrive para la Empresa: cuando un archivo o documento se elimina, se mueve a la Papelera de reciclaje del sitio también denominada la Papelera de reciclaje de primer nivel (que es similar a la Papelera de reciclaje de Windows). El elemento permanece en la Papelera de reciclaje 93 días (el período de retención de elementos eliminados de sitios en Office 365). Transcurrido ese período, el elemento se mueve automáticamente a la Papelera de reciclaje de la colección de sitios, que también se denomina la Papelera de reciclaje de segundo nivel. (Tenga en cuenta que los usuarios o administradores, que tengan los permisos adecuados, pueden eliminar elementos de la Papelera de reciclaje de primer nivel). En este momento, el elemento pasa a estar eliminado de forma temporal. Aún puede recuperarse por un administrador de la colección de sitios, o por el usuario o administrador en OneDrive para la Empresa. Cuando se elimina un elemento de la Papelera de reciclaje de segundo nivel (tanto de forma manual como automática), pasa a estar eliminado permanentemente y ni los usuarios ni los administradores pueden acceder a él. El periodo de retención es de 93 días tanto en la Papelera de primer nivel como en la de segundo. Esto significa que la retención en la Papelera de segundo nivel empieza cuando se elimina el elemento. Por lo tanto, el tiempo total en ambas papeleras es de 93 días.

Nota

Comprender las acciones que dan lugar a la eliminación temporal o definitiva de este debate le ayudará a determinar cómo eliminar datos de forma que reúna los requisitos RGPD y responda a los requisitos de RGPD al responder a una solicitud de eliminación.

  • Directivas de retención y suspensiones legales: en Office 365, es posible colocar una "suspensión" en buzones y sitios; en resumen, esto supone que no se elimina nada de forma permanente si un buzón o sitio se encuentra retenido, hasta que expire el periodo de retención de un elemento o se levante la retención. Esto es importante a la hora de eliminar contenido de clientes como respuesta a una solicitud de interesado: si se elimina un elemento de forma permanente de una ubicación de contenido que está retenida, el objeto no se elimina permanentemente de Office 365. Esto significa que un administrador de TI podría recuperarlo. Si su organización tiene un requerimiento o directiva que obligue a eliminar permanentemente los datos y no permita recuperarlos en Office 365 como respuesta a una solicitud de interesado, entonces debería eliminar la retención de un buzón de correo o sitio para poder eliminar datos de forma permanente en Office 365. Es probable que las guías de su organización para responder a solicitudes de interesado de eliminación o a una suspensión legal sirvan de precedente. Si se elimina una retención para eliminar elementos, puede volver a implementarse más adelante luego de haberla eliminado.

Eliminar documentos en SharePoint Online y OneDrive para la Empresa

Cuando haya encontrado el documento en un sitio de SharePoint Online o en una cuenta de OneDrive para la Empresa (al seguir las instrucciones en la sección Detectar de esta guía) que debe eliminarse, se debería asignar los permisos necesarios a un agente de privacidad de datos o un administrador de TI para acceder al sitio y eliminar el documento. Si corresponde, se puede solicitar al propietario del documento que lo elimine.

Este es el proceso general para eliminar documentos de sitios.

  1. Vaya al sitio y busque el documento.
  2. Elimine el documento. Al eliminar un documento de un sitio, se envía a la Papelera de reciclaje de primer nivel.
  3. Vaya a la Papelera de reciclaje de primer nivel (la Papelera de reciclaje del sitio) y elimine el mismo documento que eliminó en el paso anterior. El documento se envía a la Papelera de reciclaje de segundo nivel. En este momento, el documento está eliminado de forma temporal.
  4. Vaya a la Papelera de reciclaje de segundo nivel (la Papelera de reciclaje de la colección de sitios) y elimine el mismo documento que eliminó de la Papelera de reciclaje de primer nivel. En este momento, el documento se ha eliminado de forma permanente.

Importante

No puede eliminar un documento que se encuentra en un sitio que está en suspensión (con una de las funciones de suspensión legal de Office 365). En caso de que una solicitud de eliminación de DSR tenga prioridad sobre una suspensión legal, tendrá que quitarse la retención del sitio para que un documento pueda eliminarse definitivamente.

Vea los temas siguientes para obtener procedimientos detallados.

Eliminar un sitio de SharePoint

Puede determinar que es la mejor forma de responder a una solicitud de interesado de eliminación consiste en eliminar todo un sitio de SharePoint, lo que da pie a la eliminación de los datos personales del sitio. Puede hacerlo ejecutando cmdlets en SharePoint Online PowerShell.

  • Use el cmdlet Remove-SPOSite para eliminar el sitio y enviarlo a la Papelera de reciclaje de SharePoint Online (eliminación temporal).
  • Use los cmdlet Remove-SPODeletedsite para eliminar de forma permanente el sitio.

No puede eliminar un sitio que se encuentra retenido por eDiscovery o tiene asignada una directiva de retención. Es necesario quitar los sitios de la retención de eDiscovery o de la directiva de retención para poder eliminarlos.

Eliminar un sitio de OneDrive para la Empresa.

De forma similar, puede determinar eliminar el sitio de OneDrive para la Empresa de un usuario en respuesta a una solicitud de interesado de eliminación. Si elimina la cuenta de usuario Office 365, su sitio de OneDrive para la Empresa se retiene (y se puede restaurar) durante 30 días. Después ese periodo, pasa a la Papelera de reciclaje (eliminación temporal) de SharePoint Online y, a continuación, tras 93 días, se elimina permanentemente. Para acelerar este proceso, puede usar el cmdlet Remove-SPOSite para mover el sitio de OneDrive para empresa a la Papelera de reciclaje y, después, usar el cmdlet Remove-SPODeletedSite para eliminarlo de forma permanente. Al igual que con los sitios de SharePoint Online, no puede eliminar sitio de OneDrive para la Empresa de un usuario si se ha asignado una retención de eDiscovery o una directiva de retención, antes de eliminar la cuenta del usuario.

Eliminar la configuración de la experiencia de OneDrive para la Empresa y SharePoint

Además de los archivos creados por usuarios almacenados en las cuentas de OneDrive para la Empresa y los sitios de SharePoint Online, estos servicios almacenan información acerca del usuario que se utiliza para habilitar varias experiencias. Se han documentado anteriormente en este documento. Consulte las Consideraciones adicionales para aplicaciones seleccionadas en la sección Usar la herramienta de búsqueda de contenido eDiscovery para responder a solicitudes de interesado para obtener información sobre cómo acceder, ver y exportar datos de aplicación de OneDrive para la Empresa y SharePoint Online.

Eliminar un perfil de usuario de SharePoint

El perfil de usuario de SharePoint se eliminará definitivamente 30 días después de eliminar la cuenta de usuario en Azure Active Directory. Pero puede eliminar de forma permanente la cuenta de usuario, lo que eliminará el perfil de usuario de SharePoint. Para más información, vea la sección Eliminar un usuario de esta guía.

Un administrador puede acelerar la eliminación del perfil de usuario de un usuario mediante el cmdlet Remove-SPOUserProfile de SharePoint Online PowerShell. Cea Remove-SPOUserProfile. Esto requiere que el usuario se elimine temporalmente al menos en Azure Active Directory.

Eliminar listas de información del usuario en sitios de SharePoint Online

Para los usuarios que han abandonado la organización, estos datos permanecen en los sitios con los que interactuaban para integridad referencial de los campos de columna de SharePoint. Un administrador puede eliminar todas las propiedades de información del usuario de un usuario en un sitio determinado mediante el comando Remove-SPOUserInfo de SharePoint Online PowerShell. Vea Remove-SPOUserInfo para obtener información sobre cómo ejecutar este cmdlet de PowerShell.

De forma predeterminada, este comando retendrá el nombre de usuario y eliminará propiedades como número de teléfono, dirección de correo, aptitudes y experiencia, u otras propiedades copiadas del perfil de usuario de SharePoint Online. Un administrador puede usar el parámetro RedactUser para especificar un nombre de usuario alternativo para mostrar en la lista de información del usuario. Esto afecta de varias maneras a la experiencia del usuario y provocará la pérdida de información en el historial de archivos del sitio.

Por último, la funcionalidad de censura no quitará todos los metadatos ni el contenido que hagan referencia a un usuario en los documentos. La forma de conseguir la censura de los metadatos y el contenido de archivos se describe en la sección Realizar cambios al contenido en OneDrive para la Empresa y SharePoint Online de esta guía. Este método consiste en descargar, eliminar y volver a cargar una copia censurada del archivo.

Eliminar la configuración de la experiencia de OneDrive para la Empresa

La forma aconsejable de eliminar toda la información y configuración de la experiencia de OneDrive para la Empresa consiste en quitar el sitio de OneDrive para la Empresa del usuario, después de reasignar todos los archivos retenidos a otros usuarios. Un administrador puede eliminar estas listas mediante comandos de Script de PowerShell y del modelo de objetos del lado cliente de SharePoint (CSOM). Vea Eliminar la configuración de la experiencia de OneDrive para la Empresa para obtener más información sobre la configuración, cómo se almacena y cómo se exporta.

Consultas de búsqueda de OneDrive para la Empresa y SharePoint Online

Las consultas de búsqueda de un usuario creadas en la experiencia de búsqueda de OneDrive para la Empresa y SharePoint Online se eliminan automáticamente 30 días después de que el usuario haya creado la consulta.

Eliminar elementos en buzones de Exchange Online

Puede que tenga que eliminar elementos en los buzones de Exchange Online para satisfacer una solicitud DSR de eliminación. Un administrador de TI puede eliminar elementos de un buzón de dos formas, dependiendo de si desea eliminarlos de forma temporal o permanente. De la misma forma que los documentos en SharePoint Online o los sitios en OneDrive para la Empresa, los elementos de un buzón que se encuentran retenidos no pueden eliminarse de forma permanente de Office 365. Es preciso retirar la retención para poder eliminarlos. De nuevo, tendrá que determinar si la retención del buzón o la solicitud DSR de eliminación tienen precedencia.

Eliminar elementos del buzón temporalmente

Puede usar la función de la acción de búsqueda de contenido para eliminar temporalmente los elementos mostrados por una búsqueda de contenido. Como se explicó anteriormente, los elementos eliminados temporalmente se envían a la carpeta de Elementos recuperables del buzón, mientras que los eliminados permanentemente no se pueden recuperar.

Aquí presentamos una descripción rápida de este proceso:

  1. Cree y ejecute una búsqueda de contenido para encontrar los elementos que quiera eliminar del buzón del usuario. Puede que tenga que volver a ejecutar la búsqueda para restringir los resultados de modo que solo los elementos que desee eliminar aparezcan en los resultados de la búsqueda.
  2. Use los comandos New-ComplianceSearchAction -Purge PurgeType SoftDelete o New-ComplianceSearchAction -Purge PurgeType HardDelete de PowerShell de Office 365 para eliminar elementos que hayan sido devueltos por la búsqueda de contenido creada en el paso anterior.

Para obtener instrucciones detalladas, consulte Buscar y eliminar mensajes de correo electrónico en la organización.

Eliminar permanentemente elementos retenidos de un buzón

Como se ha explicado anteriormente, si elimina de forma permanente elementos de un buzón retenidos, los elementos no se quitan del buzón. Se mueven a una carpeta oculta en la carpeta elementos recuperables (la carpeta Purgas) donde permanecen hasta que expire la duración de retención del elemento o se retire la suspensión del buzón. Si no se producen ninguna de estas cosas, los elementos se eliminarán de Office 365 la próxima vez que se procese el buzón.

Su organización puede determinar qué elementos eliminar permanentemente al expirar la duración de retención cumplan los requisitos para una solicitud de interesado de eliminación. Sin embargo, si usted determina que deben eliminarse inmediatamente elementos del buzón de Office 365, tendrá que quitar la suspensión del buzón y luego eliminar permanentemente los elementos del buzón. Para obtener instrucciones detalladas, consulte Eliminar elementos de la carpeta elementos recuperables de buzones en la nube en espera.

Nota

Para eliminar definitivamente elementos del buzón de correo para satisfacer la solicitud de interesado siguiendo el procedimiento del tema anterior, puede que tenga que eliminar temporalmente dichos elementos mientras el buzón de correo sigue retenido para poder moverlos a la carpeta Elementos recuperables.

Eliminar un usuario

Además de eliminar los datos personales en respuesta a una solicitud de interesado de eliminación, el "derecho al olvido" del interesado también puede cumplirse eliminando su cuenta de usuario. A continuación, se muestran algunos motivos por los que eliminar un usuario.

  • El interesado ha dejado (o está dejando) su organización.
  • El interesado ha solicitado eliminar registros generados por el sistema que se hayan recopilado sobre él. Ejemplos de datos generados por registros del sistema incluyen el uso de datos de la aplicación y servicio de Office 365. información sobre solicitudes de búsqueda realizadas por el interesado y datos generados por productos y servicios como producto de función e interacción del sistema por parte de usuarios de otros sistemas. Para más información, consulte Parte 3: Responder a las solicitudes de interesado para registros generados por el sistema en esta guía.
  • Evite que el interesado obtenga datos de acceso o procese datos en Office 365 de forma permanente (en lugar de una restricción temporal por el métodos descrito en la sección Responder a solicitudes de restricción del interesado.

Después de eliminar una cuenta de usuario:

  • El usuario no podrá iniciar sesión en Office 365 ni obtener acceso a cualquiera de los recursos de Microsoft de su organización, como su cuenta de OneDrive para la Empresa, sitios de SharePoint Online y su buzón de Exchange Online.
  • Se eliminan los datos personales, como la dirección de correo electrónico, el alias, el número de teléfono y la dirección postal asociados con la cuenta del usuario.
  • Algunas aplicaciones de Office 365 quitan la información sobre el usuario. Por ejemplo, en Microsoft Flow, el usuario eliminado se quita de la lista de propietarios de un flujo compartido.
  • Los registros generados por el sistema sobre el interesado, con la excepción de los datos que pueden comprometer la seguridad o la estabilidad del servicio, se eliminarán 30 días después de que se elimine la cuenta de usuario. Para más información, vea la sección Eliminar registros generados por el sistema.

Importante

Después de eliminar una cuenta de usuario, ese usuario ya no podrá iniciar sesión en Office 365 ni en los productos o servicios de los que disponía anteriormente en su cuenta profesional o educativa. Ese usuario tampoco podrá iniciar ninguna solicitud DSR directamente a través de Microsoft en instancias en las que Microsoft es el responsable de los datos. Para obtener más información, vea la sección Productos y servicios autenticados con el identificador de organización por los que Microsoft es responsable de datos de la parte 4 de esta guía.

Nota

Si es un cliente que actualmente realiza migraciones de FastTrack, la eliminación de la cuenta de usuario no eliminará la copia de datos que el equipo de Microsoft FastTrack conserva, cosa que se hace con el único propósito de completar la migración. Si quiere que el equipo de Microsoft FastTrack elimine también esa copia de datos durante la migración, puede enviar una solicitud. En el transcurso habitual de las actividades, Microsoft FastTrack eliminará todas las copias de datos cuando la migración finalice.

Al igual que la eliminación temporal y la eliminación permanente de datos descritas en la sección anterior sobre el borrado de datos personales, también existe un estado de eliminación temporal y de eliminación permanente cuando se elimina una cuenta de usuario.

  • Al eliminar una cuenta de usuario (eliminando al usuario en el centro de administración y en Azure Portal), esta queda eliminada temporalmente y pasa a la papelera de reciclaje en Azure donde permanece hasta un máximo de 30 días. Hasta ese momento, será posible restaurar la cuenta de usuario.
  • Si ha eliminado permanentemente la cuenta de usuario, esta se quita de la Papelera de reciclaje en Azure. En este momento, ya no se podrá restaurar la cuenta de usuario y los datos asociados a ella se quitarán permanentemente de la nube de Microsoft. La eliminación permanente de una cuenta elimina los registros generados por el sistema sobre el interesado, a excepción de los datos que pueden comprometer la seguridad o la estabilidad del servicio.

Este es el proceso de alto nivel para eliminar usuarios de su organización.

  1. Vaya al Centro de administración de Azure Portal y encuentre al usuario.

  2. Elimine al usuario. Al eliminar al usuario al principio, la cuenta del usuario se envía a la Papelera de reciclaje. En este momento, el usuario se encuentra eliminado temporalmente. La cuenta conservará a los eliminados temporalmente durante 30 días, lo que le permite restaurar la cuenta. Después de 30 días, la cuenta se elimina sola automáticamente. Para obtener instrucciones específicas, vea Eliminar usuarios de Azure AD.

    También puede eliminar temporalmente una cuenta de usuario en el centro de administración. Consulte Elimine un usuario de su organización.

  3. Si no quiere esperar 30 días para que la cuenta de usuario se elimine de forma permanente, puede hacerlo de forma manual. Para hacer esto en Azure Portal, vaya a la lista de usuarios eliminados recientemente y elimine definitivamente al usuario. En ese momento, el usuario se eliminará de forma permanente. Para obtener instrucciones, consulte Eliminar un usuario permanentemente.

No puede eliminar de forma permanente un usuario del Portal de administración de Office 365.

Nota

En Office 365 ofrecido por 21Vianet (China), no puede eliminar permanentemente un usuario tal y como se ha descrito anteriormente. Para eliminar un usuario permanentemente, puede enviar una solicitud a través del Portal de administración de Office 365 en esta dirección URL. Vaya a Comercio, seleccione Suscripción -> Privacidad -> RGPD y escriba la información necesaria.

Quitar datos de Exchange Online

Es necesario entender lo que ocurre en el buzón de usuario Exchange Online al eliminar un usuario. Después de eliminar permanentemente la cuenta de usuario (en el paso 3 del proceso anterior), el buzón de usuario eliminado no se purga automáticamente de Office 365. Pasarán un máximo de 60 días hasta que la cuenta de usuario se elimine definitivamente de Office 365. Este es el ciclo de vida del buzón después de la eliminación de la cuenta de usuario y la descripción del estado de los datos del buzón durante ese tiempo:

  • Día 1 a día 30: el buzón puede recuperarse completamente si se restaura la cuenta de usuario eliminada.
  • Día 31 a día 60: 30 días después de que se haya eliminado permanentemente la cuenta de usuario, un administrador de su organización puede recuperar datos en el buzón de correo e importarlos a otro. Esto proporciona a las organizaciones la posibilidad de recuperar los datos del buzón si es necesario.
  • Día 61 a día 90: un administrador ya no podrá recuperar los datos del buzón. Los datos del buzón se marcarán para su eliminación permanente y llevará 30 días más purgar los datos de Office 365.

Si decide que el ciclo de vida de este buzón no cumple los requisitos de su organización para responder a una solicitud de interesado de eliminación, también puede ponerse en contacto con el Soporte técnico de Microsoft después de haber eliminado definitivamente la cuenta de usuario y solicitar a Microsoft que inicie el proceso manual de eliminar los datos de buzón de forma permanente. Este proceso para eliminar de forma permanente los datos de los buzones comienza automáticamente el día 61 del ciclo, por lo que no necesita ponerse en contacto con Microsoft después de este punto del ciclo de vida.

Usar una función integrada en la aplicación para responder a las solicitudes de interesado

Aunque la gran mayoría de datos del cliente se crean y producen con las aplicaciones descritas en la sección anterior, Office 365 también ofrece muchas otras aplicaciones que los clientes pueden usar para generar y almacenar datos del cliente. Pero, Búsqueda de contenido actualmente no ofrece la posibilidad de buscar datos creados en esas otras aplicaciones de Office 365. Para buscar datos generados por estas aplicaciones, el propietario de datos o usted deben usar funcionalidades o características integradas en el producto para encontrar datos que puedan ser relevantes para una DSR. En la siguiente lista, se identifican estas aplicaciones de Office 365.

Tabla 3: Aplicaciones con funcionalidad integrada en la aplicación que puede usarse para buscar datos del cliente:

  • Acceso
  • Aplicaciones empresariales para Office 365
  • Educación
  • Flow
  • Forms
  • Kaizala
  • Planner
  • Power Apps
  • Power BI
  • Project
  • Publisher
  • Stream
  • Yammer

Access

En las secciones siguientes se explica cómo usar la funcionalidad integrada en la aplicación en Microsoft Access para acceder a datos personales, buscarlos, exportarlos y eliminarlos.

Detectar

Existen varias formas de buscar registros en una base de datos de Access que puedan ser relevantes para una solicitud DSR. Para una investigación de DSR, puede buscar registros relacionados con el interesado o registros que contengan datos específicos. Por ejemplo, puede buscar o ir a un registro que corresponda al interesado. O buscar registros que contengan datos específicos, tales como datos personales sobre el interesado. Para más información, vea:

Access

Cuando haya encontrado los registros o campos relacionados con la solicitud DSR, puede realizar una captura de pantalla de los datos o exportarlos a un archivo de Excel, un archivo de Word o un archivo de texto. También puede crear e imprimir un informe basado en un origen de registros o una consulta de selección que haya creado para encontrar los datos. Vea:

Exportar

Como se ha explicado anteriormente, puede exportar datos de una base de datos de Access a diferentes formatos de archivo. El formato de archivo de exportación que elija podría depender de la solicitud de exportación del DSR específica del interesado. Vea Importar y exportar para una lista de temas que describen cómo exportar datos de Access en diferentes formatos de archivo.

Eliminar

Puede eliminar un registro completo o solo un campo de una base de datos de Access. La forma más rápida de eliminar un registro de una base de datos de Access es abrir la tabla en la vista Hoja de datos, seleccionar el registro (fila) o solo los datos de un campo que desee eliminar y presionar Supr. También puede usar una consulta de selección que haya creado para buscar datos y luego convertirla en una consulta de eliminación. Consulte:

Aplicaciones empresariales para Office 365

En esta sección se explica cómo usar la funcionalidad integrada en la aplicación en cada una de las siguientes aplicaciones empresariales para Office 365 para responder a solicitudes DSR.

Bookings

En las secciones siguientes, se explica cómo usar la funcionalidad integrada en la aplicación en Microsoft Bookings para acceder a datos personales, buscarlos, exportarlos y eliminarlos. Esto se aplica tanto a la aplicación Bookings independiente como cuando se obtiene acceso a Bookings mediante Business Center.

Microsoft Bookings permite a los administradores y usuarios o al personal, con licencia de Bookings en la organización, configurar páginas de reserva para que los clientes pueden programar y realizar cambios en las citas, recibir correos electrónicos de confirmación, actualizaciones, cancelaciones y correos electrónicos de aviso. Los propietarios de empresa y su personal también pueden reservar eventos en nombre de sus clientes con Bookings.

Los clientes, los administradores o el personal crean los siguientes tipos de datos:

  • Información de contacto de clientes, asociados y amigos: estos datos contienen el nombre, el número de teléfono, la dirección de correo electrónico, la dirección y notas.

    • Se pueden crear contactos manualmente para cualquier persona mediante los clientes de la web de Bookings, de iOS y de Android.

    • Se pueden importar contactos para cualquier persona desde un dispositivo móvil de C1 en Bookings con los clientes de Bookings, iOS y Android.

    • Los contactos también se crean automáticamente en el momento de la creación de la reserva a través del flujo de trabajo de reservas para cualquier persona con reserva, ya sea que la reserva la cree un usuario en nombre de un cliente o la cree el cliente a través de la página de reservas del propietario.

  • Eventos de reserva: se trata de reuniones entre el propietario de la empresa o su personal designado y un cliente, creadas por el propietario de empresa o el cliente a través de la página pública de reservas del propietario de empresa. Los datos de estos eventos incluyen el nombre, la dirección, la dirección de correo electrónico, el número de teléfono y cualquier otra información que el propietario de empresa recopile del cliente en el momento de la reserva.

  • Confirmaciones, cancelaciones y actualizaciones por correo electrónico: se trata de mensajes de correo electrónico generados y enviados por el sistema en asociación con determinados eventos de reserva. Contienen datos personales sobre el personal que está previsto que preste el servicio correspondiente y contienen datos personales sobre el cliente especificados por el propietario de empresa o el cliente en el momento de la reserva.

Todo el contenido de cliente se almacena en el buzón de Exchange Online que hospeda la instancia de Bookings de la organización. Este contenido se conserva mientras el propietario de empresa y el cliente están activos en el servicio, a menos que soliciten explícitamente que se eliminen los datos o si dejan el servicio. Este contenido puede eliminarse con la IU integrada, un cmdlet o mediante la eliminación del buzón de reserva correspondiente. Una vez iniciada la acción de eliminación, los datos se eliminarán en el período de tiempo establecido por el propietario de empresa.

Si un cliente decide abandonar el servicio, se eliminará el contenido de su cliente después de 90 días. Para obtener más información sobre cuándo se elimina el contenido de un buzón después de eliminar una cuenta de usuario, vea Eliminar datos de Exchange Online.

Información de identificación personal del usuario final

La información de identificación personal del usuario final (EUII) incluye información personal y de contacto sobre el personal que se programa en Bookings. Se agrega a las páginas de detalles del Personal cuando el propietario de empresa configura Bookings y realiza actualizaciones tras la instalación. Contiene el nombre del miembro del personal, las iniciales, la dirección de correo electrónico y el número de teléfono. Estos datos se almacenan en el buzón de Exchange Online que hospeda Bookings.

Estos datos se conservan mientras el miembro del personal esté activo en el servicio, a menos que los elimine explícitamente el propietario de la empresa o un administrador mediante la interfaz de usuario integrada en la aplicación o mediante la eliminación del buzón de reserva correspondiente. Cuando el administrador inicia la eliminación de detalles del personal, o si el miembro del personal deja el servicio, sus detalles se eliminarán conforme a las directivas de retención de contenido del buzón de Exchange Online establecidas por el propietario de empresa o el administrador.

Detectar y tener acceso

Bookings recopila y almacena los siguientes tipos de datos:

  • Información de perfil de empresa: el contenido de cliente sobre la empresa que usa Bookings se recopila a través del formulario de información de la empresa de Bookings y, si el cliente utiliza Bookings junto con el Business Center, se sincroniza con el perfil de la empresa de Business Center. La única EUII asociada a estos datos es una dirección de correo electrónico de C1. Esta dirección es donde se envían las nuevas notificaciones de reserva y los correos electrónicos de actualización.
  • Contactos de cliente: Se pueden crear contactos manualmente mediante los clientes web, iOS y Android de Bookings, o pueden importarse de un dispositivo móvil. Los contactos se crean automáticamente durante el uso de la página de reserva de autoservicio. Contienen EUII y se almacenan en el buzón de Bookings.
  • Detalles del personal: El contenido del cliente incluye datos sobre el personal que es apto para prestar los servicios creados en los clientes web, iOS y Android de Bookings. Los detalles del personal pueden contener el nombre, la dirección de correo electrónico y el número de teléfono.
  • Eventos de reservas: Se trata de reuniones con clientes y contenido de cliente relacionado que crea la empresa mediante un cliente web o una aplicación Android/iOS, o que crea el cliente mediante una página pública de reservas (o una página de Facebook). Estos eventos pueden incluir el nombre, la dirección, la dirección de correo electrónico, el número de teléfono y los detalles de la cita.
  • Convocatorias de reuniones, confirmaciones, cancelaciones y actualizaciones por correo electrónico y correos electrónicos de aviso: Se trata de mensajes de correo electrónico enviados por el sistema en asociación con las reservas. Contienen los datos del personal y los datos del cliente especificados en el momento de hacer la reserva.
Exportar

Para exportar datos correspondientes al propietario de empresa, el personal y los clientes, puede usar el Portal de privacidad de Business Center.

Eliminar

Puede eliminar los siguientes tipos de datos de Bookings en respuesta a una solicitud de eliminación de DSR:

  • Información de perfil de empresa y contactos: puede eliminar el buzón de Bookings en el Centro de administración. Después de eliminar el buzón, durante 30 días tiene la posibilidad de restaurarlo. Después de 30 días, la cuenta y el buzón correspondiente se eliminan permanentemente. Para obtener información detallada sobre cómo eliminar una cuenta de usuario, vea la sección Eliminar un usuario.
  • Detalles del personal: Puede eliminar personal desde el panel Bookings. Para eliminarlo definitivamente, puede eliminar su cuenta de Office 365.
  • Eventos de Bookings: puede eliminar eventos de reserva del calendario de Bookings, lo que quitará la información del cliente.
  • Convocatorias de reuniones, confirmaciones, cancelaciones y actualizaciones por correo electrónico y correos electrónicos de aviso: puede eliminar estos elementos del calendario de Bookings, lo que quitará la información del cliente.

Para exportar datos correspondientes al propietario de empresa, el personal y los clientes, puede usar el Portal de privacidad de Business Center.

Se pueden eliminar los datos del propietario de empresa y del personal, así como la cuenta de usuario correspondiente. Vea la sección Borrar un usuario.

Listings

En las secciones siguientes se explica cómo usar la funcionalidad integrada en la aplicación en Microsoft Listings para acceder a datos personales, buscarlos, exportarlos y eliminarlos.

Detectar

El propietario de Listings puede conectar su empresa con Google, Bing, Yelp y Facebook para ver una vista agregada de valoraciones y opiniones. Listings recopila y almacena los siguientes tipos de datos:

  • Valoraciones y opiniones de Google
  • Valoraciones y opiniones de Bing
  • Valoraciones y opiniones de Yelp
  • Valoraciones y opiniones de Facebook
Acceso

Los propietarios de Listings pueden iniciar sesión en el panel Listings para ver las opiniones y valoraciones que han recibido.

Exportar

Para exportar datos correspondientes al propietario de empresa, el personal y los clientes, puede usar el Portal de privacidad de Business Center.

Eliminar

Si un propietario de Listings quiere eliminar su información de Listings, puede desconectarse del proveedor en la página de Listings. Después de desconectarse, su información se eliminará de Listings.

Connections

En las secciones siguientes se explica cómo usar la funcionalidad integrada en la aplicación en Microsoft Connections para acceder a datos personales, buscarlos, exportarlos y eliminarlos.

Detectar

Connections recopila y almacena los siguientes tipos de datos:

  • Los clientes o contactos se crean en la empresa con el cliente web o la aplicación móvil (iOS, Android) o mediante la aplicación cuando se envía una campaña de marketing por correo electrónico a un contacto. Los datos del cliente pueden incluir el nombre, la dirección, la dirección de correo electrónico y los números de identificación fiscal. Los contactos se comparten en todas las aplicaciones de Business Center.
  • Los clientes pueden registrarse en la página de registro de Connections y guardar su información personal.
  • Vínculos de campañas por correo electrónico
Access

Los propietarios de Connections pueden iniciar sesión en el panel Connections y ver las campañas de correo electrónico que han enviado.

Exportar

Para exportar datos correspondientes al propietario de empresa, el personal y los clientes, puede usar el Portal de privacidad de Business Center.

Eliminar

Después de enviar una campaña por correo electrónico, un propietario de Connections no puede eliminar la campaña. Si hay algún borrador de campaña que quiera eliminar, podrá iniciar sesión en el panel Connections y eliminar los borradores de campaña.

Educación

En esta sección se explica cómo usar la funcionalidad integrada en la aplicación de las siguientes aplicaciones de Microsoft Education para responder a solicitudes DSR.

  • Tareas
  • Bloc de notas de clase

Tareas

En las secciones siguientes se explica cómo usar la funcionalidad integrada en la aplicación en Microsoft Forms para acceder a datos personales, buscarlos, exportarlos y eliminarlos.

Detectar y tener acceso

Las tareas almacenan la información que generan los profesores y los alumnos. Parte de esta información se almacena en SharePoint y otra parte se almacena en una ubicación que no es de SharePoint.

Buscar datos de tareas almacenados en SharePoint

Los archivos de alumnos asociados a un envío de tarea se almacenan en una biblioteca de documentos (denominada Trabajo del alumno) y los archivos asociados a tareas creadas por los profesores (y accesibles para los alumnos) se almacenan en otra biblioteca de documentos (denominada Archivos de clase). Las bibliotecas de documentos están en el sitio de SharePoint del equipo de clase correspondiente.

Un administrador puede usar la herramienta de Búsqueda de contenido en el Centro de seguridad y cumplimiento para buscar archivos de alumnos (en las bibliotecas de trabajos de alumnos y de archivos de clase) relacionados con envíos de tareas, así como archivos relacionados con las tareas. Por ejemplo, un administrador puede buscar todos los sitios de SharePoint de la organización y usar el nombre del alumno y el nombre de la clase o tarea en la consulta de búsqueda para encontrar datos relevantes para una solicitud DSR.

De forma similar, un administrador puede buscar archivos de profesor relacionados con las tareas en los archivos que un profesor ha distribuido a los alumnos. Por ejemplo, un administrador puede buscar todos los sitios de SharePoint de la organización y usar el nombre del profesor y el nombre de la clase o tarea en la consulta de búsqueda para encontrar datos relevantes para una solicitud DSR.

Para obtener más información, vea:

Buscar datos de tareas no almacenados en SharePoint

Los siguientes tipos de datos de tareas no se almacenan en el sitio de SharePoint del equipo de clase y, por lo tanto, no se pueden detectar mediante la búsqueda de contenido. Estos datos incluyen lo siguiente:

  • Las calificaciones de los alumnos y los comentarios del profesor.
  • La lista de documentos enviados para una tarea por cada alumno.
  • Detalles de la tarea, como la fecha en que vence.

Para buscar datos, un administrador o un profesor tendrá que ir a la tarea en el sitio del equipo de clase para encontrar datos que pueden ser relevantes para una solicitud DSR. Un administrador puede agregarse a sí mismo como propietario en la clase y ver todas las tareas del equipo de clase.

Aunque un alumno ya no forme parte de una clase, puede que sus datos todavía estén en la clase y marcados como "ya no está inscrito". En este caso, un alumno que envíe una solicitud DSR tendrá que proporcionar al administrador la lista de clases en las que se inscribió formalmente.

Exportar

Puede exportar datos de las Tareas de un alumno específico de todas las clases en las que esté inscrito con un script de PowerShell que obtenga la lista de clases del alumno y, a continuación, usar otro script de PowerShell para exportar los datos. Consultar:

Si el alumno se ha eliminado del sitio de clase del equipo, el administrador puede agregarlo al sitio antes de ejecutar el script de exportación. También puede usar el archivo de entrada del script para identificar cada clase en la que alguna vez el alumno haya estado inscrito. O bien, usar el script de exportación de tareas para exportar los datos de envío de todas las tareas a las que un profesor tenga acceso.

Eliminar

Puede eliminar datos de las Tareas de un alumno concreto para todas las clases en las que este esté inscrito con un script de PowerShell que obtenga la lista de clases del alumno y, a continuación, usar otro script de PowerShell para eliminar los datos. Debe hacerlo antes de quitar al alumno de la clase. Vea:

Si el alumno se ha eliminado del sitio de clase del equipo, el administrador puede agregarlo de nuevo al sitio antes de ejecutar el script de exportación. También puede usar el archivo de entrada del script para identificar todas las clases en la que el alumno ha estado inscrito alguna vez. No se puede usar el script de eliminación de tareas para eliminar datos de profesores porque todas las tareas se comparten en todo el sitio del equipo de clase. Como alternativa, el administrador tendrá que agregarse a sí mismo en el sitio del equipo de clase y luego eliminar una tarea concreta.

Bloc de notas de clase

La búsqueda de contenido en el bloc de notas de clase ya se ha descrito en esta guía. Vea la sección Bloc de notas de clase de OneNote. También puede usar la herramienta Búsqueda de contenido para exportar datos de un bloc de notas de clase. Como alternativa, un administrador o el interesado pueden exportar datos de un bloc de notas de clase. Vea Guardar una copia de un bloc de notas de clase.

Flow

Las secciones siguientes explican cómo usar la función integrada en la aplicación en Microsoft Flow para acceder a datos personales, buscarlos, exportarlos y eliminarlos.

Detectar

Los usuarios pueden usar Flow para realizar tareas relacionadas con los datos como sincronizar archivos entre aplicaciones, copiar archivos desde un servicio de Office 365 a otro y recopilar datos de una aplicación de Office 365 y almacenarlos en otro. Por ejemplo, un usuario puede configurar Flow para guardar datos adjuntos de correo electrónico de Outlook para su cuenta de OneDrive para la Empresa. En este ejemplo, podría usar la herramienta de búsqueda de contenido para buscar en el buzón del usuario el mensaje de correo electrónico que contiene el archivo adjunto o buscar el archivo en su cuenta de OneDrive para la Empresa. Este es un ejemplo en el que los datos manejados con Flow pueden encontrarse en servicios de Office 365 conectados a un flujo de trabajo de Flow.

Además, los usuarios pueden usar Flow para copiar o cargar archivos de Office 365 a un servicio externo, como Dropbox. En estos casos, debería enviarse una solicitud de interesado relacionada con los datos de un servicio externo, que trata los datos en este tipo de escenario.

Si un administrador recibe una solicitud DSR, puede autoañadirse como propietario de una corriente de usuario. Esto permite a un administrador ejecutar funciones como exportar definiciones de flujo, ejecutar historiales y realizar reasignaciones de permisos de flujo. Vea Administrar flujos en el centro de administración.

La capacidad de un administrador de añadirse a sí mismo como propietario de un flujo requiere una cuenta con los siguientes permisos:

Estos privilegios permiten al administrador usar Flow en el centro para acceder a todos los Flow de la organización.

Para agregarse como propietario de un flujo.

  1. Vaya a https://admin.flow.microsoft.com
  2. Inicie sesión con sus credenciales de Office 365.
  3. En la página Entornos, haga clic en el entorno de los flujos a los que desea acceder. Las organizaciones tienen un entorno predeterminado.
  4. En la página del entorno que ha seleccionado, haga clic en Recursos y luego en Flujos. Se mostrará una lista de todos los flujos en el entorno.
  5. Haga clic en Ver detalles del flujo al que quiere agregarse como miembro.
  6. En Propietarios, haga clic en Administrar el uso compartido.
  7. En la ventana Compartir, agréguese como miembro y, a continuación, guarde los cambios.

Después de hacerse propietario usted mismo, vaya a Flujo > Mis flujos > Flujos de equipo para acceder al flujo. Podrá descargar el historial de ejecución o exportar el flujo desde allí. Consulte:

Acceder

Un usuario puede tener acceso a las definiciones y ejecutar historiales de sus flujos.

  • Definiciones de flujo: un usuario puede exportar la definición de un flujo (que se exporta como paquete de Flow, con formato JSON en un archivo zip). Vea Exportar e importar los flujos en entornos con empaquetado.
  • Historiales ejecutados por Flow: un usuario puede descargar el historial de ejecución de cada uno de los flujos. Un historial ejecutado por Flow se descarga como CSV, que se puede abrir en Excel para filtrar o buscar. Los usuarios también pueden descargar el historial de ejecución de varios flujos. Vea Descargar y ejecutar el historial de flujo.

Eliminar

Un administrador puede agregarse a sí mismo como propietario de los flujos de un usuario en el centro de administración de Flow. Si un usuario deja la organización y se elimina su cuenta de Office 365, se conservarán los flujos de los que sea propietario único. Esto sirve para ayudar a su organización a transferir los flujos a los nuevos propietarios y evitar las interrupciones en la empresa con respecto a los flujos que pueden usarse para procesos empresariales compartidos. Un administrador deberá determinar si eliminará los flujos que pertenecen al usuario o los reasignará a nuevos propietarios, y realizará la acción.

Para los flujos compartidos, cuando un usuario queda eliminado de su organización, su nombre se quita de la lista de propietarios.

Exportar

Un administrador puede exportar la definición y ejecutar un historial de flujos de usuario. Para esto, un administrador debe agregarse como propietario del flujo del usuario en el centro de administración de Flow.

  • Definiciones de flujo: Después de que un administrador se agregue a sí mismo como propietario de un flujo, puede ir a Flow > Mis flujos > Flujos de equipo para exportar la definición de un flujo (que se exporta como paquete de Flow, con formato JSON en un archivo zip). Vea Exportar e importar los flujos en entornos con empaquetado.

  • Historiales de Flow: De forma similar, un administrador debe añadirse como propietario de un Flow para exportar el historial de sus flujos. El historial de Flow se descarga como archivo CSV, lo que significa que puede usar Excel para filtrarlo o realizar búsquedas. Los usuarios también pueden descargar el historial de ejecución de varios flujos, siempre y cuando tenga la propiedad. Vea Descargar y ejecutar el historial de flujo.

Conexiones y conectores personalizados en Flow

Las conexiones requieren que los usuarios proporciones credenciales para conectar a las API, las aplicaciones SaaS y los sistemas personalizados. Estas conexiones son propiedad del usuario que estableció la conexión y pueden administrarse en el propio producto. Tras la reasignación de Flows, un administrador puede utilizar cmdlets de PowerShell para mostrar y eliminar estas conexiones como parte de la eliminación de los datos de usuario.

Los conectores personalizados permiten a las organizaciones ampliar las capacidades de Flow al conectarse a los sistemas donde no hay disponible un conector de fábrica. El autor de un conector personalizado puede compartirlo con otros usuarios de la organización. Después de recibir una solicitud DSR de eliminación, un administrador debe considerar volver a asignar la propiedad de estos conectores para evitar interrupciones en la empresa. Para acelerar este proceso, un administrador puede usar cmdlets de PowerShell para mostrar, reasignar o eliminar conectores personalizados.

Formularios

Las secciones siguientes explican cómo usar la función integrada en la aplicación en Microsoft Forms acceder a datos personales, buscarlos, exportarlos y eliminarlos.

Detectar

Los usuarios de Forms pueden ir a https://forms.office.com y seleccionar Mis formularios para ver los formularios que han creado. También pueden seleccionar Compartidos conmigo para ver Formularios compartidos por otros usuarios con un vínculo. Si hay muchos Formularios, los usuarios pueden usar la barra de búsqueda integrada para buscar Formularios por título o autor. Para determinar si Microsoft Forms contiene datos personales susceptibles a su investigación de solicitud de interesado, puede pedirle al interesado que busque en su lista de Compartidos conmigo para determinar qué usuarios ("Propietarios de formulario") le han enviado Formularios. A continuación, puede solicitar a los propietarios que seleccionen Compartir en la barra de navegación superior y que le envíen un vínculo a un formulario específico para que pueda consultarlo y determinar si es relevante para su solicitud.

Access

Después de encontrar los formularios relevantes, puede acceder a las respuestas del formulario si hace clic en la pestaña Respuestas. Obtenga más información sobre cómo comprobar los resultados del cuestionario o los resultados del formulario. Para revisar los resultados de respuesta en Excel, seleccione la pestaña Respuestas y, a continuación, haga clic en Abrir en Excel. Si desea enviar al interesado una copia del formulario, puede tomar capturas de pantalla de las preguntas y respuestas relevantes que se muestran en la aplicación con formato de texto enriquecido o enviar al interesado una copia de los resultados en formato de Excel. Si usa Excel y quisiera compartir con el interesado solo una parte del resultado de la encuesta, puede eliminar determinadas filas o columnas u ocultar las secciones restantes antes de compartir los resultados. Como alternativa, puede ir a Compartir > Obtener un vínculo para duplicar (en Compartir como plantilla) para proporcionar al interesado una réplica de todo el formulario.

Eliminar

Any survey, quiz, questionnaire, or poll can be permanently deleted by its owner. Si quiere respetar la solicitud de un interesado sobre el derecho al olvido y eliminar completamente un formulario, búsquelo en la lista, seleccione los tres puntos en la esquina superior derecha de la vista previa del formulario y haga clic en Eliminar. Una vez que se elimina un formulario, no se puede recuperar. Para obtener más información, consulte Eliminar un formulario.

Exportar

Para exportar las preguntas y respuestas de un formulario a un archivo de Excel, abra el formulario, seleccione la pestaña Respuestas y a continuación, seleccione Abrir en Excel.

Kaizala

En las secciones siguientes se explica cómo usar la funcionalidad integrada en la aplicación en Microsoft Kaizala para acceder a datos personales, buscarlos, exportarlos y eliminarlos.

Detectar

Un administrador tiene acceso a los datos de la organización de un usuario, que son datos que se comparten entre grupos de la organización, desde el portal de administración de Kaizala. Los datos de la organización se conservan durante un período de tiempo determinado por las directivas de retención de la organización. Además de los datos de usuario, los servidores de Kaizala también almacenan los siguientes tipos de datos de la organización:

  • La lista de los miembros que forman parte de los grupos de la organización
  • Los datos de mensajes de grupos de la organización, que son mensajes y respuestas que se comparten entre grupos de la organización
  • Una lista de los usuarios de las organizaciones
  • Los datos de uso de productos y servicios capturados para todos los usuarios de la organización
  • Las acciones de Kaizala creadas por la organización
  • Los datos de conectores de Kaizala

El interesado puede tener acceso a los datos del cliente de un usuario con la aplicación móvil de Kaizala de datos del consumidor. Los datos del consumidor incluyen los siguientes tipos de datos:

  • Los datos que pertenecen a grupos privados en Kaizala (almacenados en servidores de Kaizala durante 90 días)
  • La información de perfil de un usuario y los contactos del usuario
  • La lista de los miembros que forman parte de los mismos grupos que el usuario
  • Los mensajes y respuestas compartidos entre grupos
  • La lista de contactos del usuario (almacenada en el servicio de Kaizala)
  • Las transacciones efectuadas por el usuario en Kaizala (se aplica Kaizala únicamente a los usuarios de la República de la India)
  • Los datos de uso de productos y servicios del usuario

Acceso

Los usuarios de Kaizala pueden ir a su dispositivo móvil para ver contenido de Kaizala que han creado en su dispositivo. Para determinar si las aplicaciones móviles de Kaizala son un lugar en el que es probable que residan datos personales relevantes para una DSR, puede pedir al interesado que busque la información solicitada en su aplicación de Kaizala.

Exportar

Cuando los usuarios de la organización usan Kaizala, se generan datos del consumidor y puede que se generen datos de la organización si el usuario forma parte de un grupo de la organización. Los administradores pueden exportar los datos de la organización de un usuario desde el portal de administración de Kaizala. Los usuarios consumidores de Kaizala pueden exportar sus datos privados desde la aplicación móvil de Kaizala. En ambos casos, tenga en cuenta que los datos de uso de productos y servicios también se exportan cuando un administrador o usuario exporta datos de Kaizala. Para más información, vea:

Eliminar

Un administrador de Kaizala puede quitar la cuenta de un usuario de Kaizala en el portal de administración de Kaizala. Después de eliminar una cuenta de usuario, el usuario se quita de todos los grupos que pertenecen a la organización y los datos de la organización se eliminan de su dispositivo.

Para eliminar todos los datos privados del dispositivo móvil del usuario, el usuario de Kaizala puede eliminar su cuenta de Kaizala. Después de eliminar la cuenta, todo el contenido relacionado con Kaizala, incluidos los chats, las fotos y otros datos, se eliminará del dispositivo.

Para más información, vea:

Planner

Las secciones siguientes explican cómo usar la función integrada en la aplicación en Microsoft Planner para acceder a datos personales, buscarlos, exportarlos y eliminarlos.

Detectar

Los planes de Planner están asociados a un grupo de Microsoft 365 y los archivos de los Grupos de Microsoft 365 se almacenan en un sitio asociado de SharePoint Online para el grupo. Esto significa que puede usar la Búsqueda de contenido para encontrar archivos de Planner buscando en el sitio para el grupo de Microsoft 365. Para ello, debe tener la dirección URL del grupo de Microsoft 365. Consulte Búsqueda de Grupos de Microsoft Teams y Microsoft 365 en el tema de ayuda "Búsqueda de contenido en Office 365". Allí encontrará sugerencias sobre cómo obtener información de los Grupos de Microsoft 365 y buscar archivos de Planner en el sitio correspondiente de SharePoint Online.

Access

Como se ha explicado anteriormente, puede buscar en el sitio subordinado de SharePoint Online y en el buzón asociados con un plan. A continuación, puede obtener una vista previa o descargar los resultados de búsqueda relacionados para obtener acceso a los datos.

Eliminar

Puede eliminar de forma manual la información personal de un usuario tanto otorgándose a sí mismo permisos de acceso a los planes de los que forma parte el usuario, o iniciar sesión como el usuario para realizar los cambios. Vea Eliminar datos de usuario en Microsoft Planner.

Exportar

Puede usar un script de PowerShell para exportar datos de un usuario desde Planner. Al exportar los datos, se exporta un archivo independiente de JSON por cada plan del que forme parte el usuario. Vea Exportar datos de usuario desde Microsoft Planner.

Power BI

Las siguientes secciones explican cómo usar la función integrada en la aplicación de Microsoft Power BI para acceder a datos personales, buscarlos, exportarlos y eliminarlos.

Detectar

Puede buscar contenido en las distintas áreas de trabajo de Power BI, tales como paneles, informes, libros y conjuntos de datos. Cada tipo de área de trabajo contiene un campo de búsqueda que permite buscar en esa área de trabajo. Vea Navegación: búsqueda, detección y ordenación de contenido en el servicio Power BI.

Access

Puede imprimir paneles, informes y objetos visuales de los informes de Power BI para crear una copia física. No es posible imprimir informes completos y solo puede imprimir una página a la vez. Para ello, vaya a un informe, utilice el campo de búsqueda para buscar datos específicos y, a continuación, imprima esa página. Vea Imprimir desde el servicio Power BI.

Eliminar

Para eliminar libros, informes y paneles, consulte Eliminar casi cualquier cosa en el servicio Power BI.

Eliminar un libro, informe o panel no elimina el conjunto de datos subyacente. Como Power BI depende de una conexión dinámica a los datos de origen subyacentes para ser completo y preciso, la eliminación de datos personales debe realizarse desde ahí (por ejemplo, si crea un informe de Power BI conectado a Dynamics 365 for Sales como origen de datos dinámico, tendrá que realizar cualquier corrección de datos en Dynamics 365 for Sales).

Después de eliminar los datos, puede usar la capacidad de actualización de datos programada de Power BI para actualizar el conjunto de datos que se almacena en Power BI, tras lo cual, los datos eliminados no se reflejarán en los informes o paneles de Power utilizados para esos datos. Para ayudarle a cumplir los requisitos del RGPD, debe tener directivas que garanticen que actualiza los datos al ritmo apropiado.

Exportar

Para facilitar una solicitud de portabilidad de datos, puede exportar paneles e informes de Power BI:

  • Puede exportar los datos subyacentes para paneles e informes a un archivo de Excel estático. Vea el vídeo en Imprimir desde el servicio de Power BI. Con Excel, puede, a continuación, editar los datos personales que desea incluir en la solicitud de portabilidad y guardarlo en un formato legible, y común como .csv o .xml.
  • Puede exportar (descargar) un informe del servicio Power BI servicio en Office 365 a un archivo .pbix si se publicó con Power BI Desktop. A continuación, puede importar el archivo a Power BI Desktop y publicarlo (exportar) en el servicio Power BI de otra organización. Vea Exportar un informe de servicio de Power BI Desktop.

PowerApps

Las siguientes secciones explican cómo usar la funcionalidad integrada en Microsoft PowerApps para acceder a datos personales, buscarlos, exportarlos y eliminarlos. Estos pasos describen cómo un administrador puede transferir las aplicaciones y sus recursos dependientes a nuevos propietarios para limitar las interrupciones en la empresa.

Detectar

PowerApps es un servicio para crear aplicaciones que se pueden compartir y usar en la organización. Como parte del proceso de creación o ejecución de una aplicación, un usuario acabará almacenando varios tipos de datos y recursos en el servicio de PowerApps, como aplicaciones, entornos, conexiones, conectores personalizados y permisos.

Para facilitar una solicitud de DSR con PowerApps, puede aprovechar las operaciones de administración expuestas en el centro de administración de PowerApps y cmdlets de PowerShell de administración de PowerApps. El acceso a estas herramientas requiere una cuenta con los permisos siguientes:

Para obtener más información sobre cómo encontrar datos personales, consulte Detectar datos personales de PowerApps.

El servicio PowerApps también incluye Common Data Service para aplicaciones, que permite a los usuarios almacenar datos en entidades tanto estándar como personalizadas dentro de una base de datos Common Data Service (servicios de datos comunes). Puede ver los datos almacenados en estas entidades desde el portal de PowerApps Maker y usar las funciones de Búsqueda avanzada dentro del producto para buscar datos específicos en la entidad. Para saber cómo descubrir datos personales en el Common Data Service, consulte Descubrir datos personales en Common Data Service.

Access

Los administradores tienen la capacidad de asignarse privilegios para acceder a las aplicaciones y a los recursos asociados y ejecutarlos (incluidos flujos, conexiones y conectores personalizados) con el Centro de administración de PowerApps o cmdlets de PowerShell de administrador de PowerApps.

Una vez tiene acceso a la aplicación de usuario, puede usar un navegador web para abrir la aplicación. A continuación, puede tomar una captura de pantalla de los datos. Vea Usar PowerApps en un navegador web.

Eliminar

Como PowerApps permite a los usuarios crear aplicaciones de línea de negocios que pueden ser esenciales para las operaciones diarias de la organización, cuando un usuario se marcha y se elimina su cuenta de Office 365, el administrador tendrá que determinar si eliminará las aplicaciones del usuario o las reasignará a nuevos propietarios. Esto ayuda a la organización a transferir las aplicaciones a nuevos propietarios y evitar interrupciones en la empresa debido a aplicaciones que podrían usarse en procesos de negocios compartidos.

Para datos compartidos, como aplicaciones, los administradores deben decidir si eliminan permanentemente los datos compartidos de ese usuario o los conservan y los reasignan a sí mismos o a alguien de la organización. Vea Datos personales de PowerApps eliminar.

Eliminan los datos que se almacenan un usuario de una entidad de servicio de datos común para la base de datos de aplicaciones también necesitará revisar y (si lo desea) por un administrador mediante las capacidades del producto. Vea datos personales de servicio de datos común eliminar usuario.

Exportar

Los administradores tienen la capacidad de exportar los datos personales almacenados de un usuario en el servicio de PowerApps mediante el centro de administración de PowerApps y los cmdlets de PowerShell de administración de PowerApps. Vea Exportar datos personales de PowerApps.

También puede usar las capacidades de búsqueda integradas de Búsqueda avanzada para buscar los datos personales de un usuario en cualquier entidad. Para más información acerca de la exportación de datos personales en servicios de datos comunes, vea Exportar datos personales en servicios de datos comunes.

Conexiones y conectores personalizados en PowerApps

Las conexiones requieren que los usuarios proporciones credenciales para conectar a las API, las aplicaciones SaaS y los sistemas personalizados. Estas conexiones son propiedad del usuario que estableció la conexión y pueden administrarse en el propio producto. Tras la reasignación de PowerApps, un administrador puede utilizar cmdlets de PowerShell para mostrar y eliminar estas conexiones como parte de la eliminación de los datos de usuario.

Los conectores personalizados permiten a las organizaciones ampliar las capacidades de PowerApps al conectarse a los sistemas donde no hay disponible un conector de fábrica. El autor de un conector personalizado puede compartirlo con otros usuarios de la organización. Después de recibir una solicitud DSR de eliminación, un administrador debe considerar volver a asignar la propiedad de estos conectores para evitar interrupciones en la empresa. Para acelerar este proceso, un administrador puede usar cmdlets de PowerShell para mostrar, reasignar o eliminar conectores personalizados.

Project Online

Las siguientes secciones explican cómo usar la función integrada en la aplicación de Microsoft Project Online para acceder a datos personales, buscarlos, exportarlos y eliminarlos.

Detectar y acceder

Puede usar la búsqueda de contenido para buscar el sitio de SharePoint Online que está asociado a un proyecto (cuando se crea un proyecto, hay una opción para crear un sitio de SharePoint Online asociado); la búsqueda de contenido no busca los datos en un proyecto en Project Online, solo en el sitio asociado. Ya que la búsqueda de contenido buscará metadatos de proyectos (como personas mencionadas en el asunto), esto puede ayudarle a encontrar el proyecto que contiene los datos relacionados con la DSR (y acceder a él).

Sugerencia

La dirección URL de la colección de sitios de la organización donde se encuentran los sitios asociados a los proyectos es https://<your org>.sharepoint.com/sites/pwa; por ejemplo, https://contoso.sharepoint.com/pwa. Puede usar esta colección de sitios específica como ubicación de la búsqueda de contenido y luego escribir el nombre del proyecto en la consulta de búsqueda. Además, un administrador de TI puede usar la página de Colecciones de sitios en el Centro de administración de SharePoint para obtener una lista de colecciones de sitios PWA de la organización.

Eliminar

Puede eliminar información de un usuario de su entorno de Project Online. Vea Eliminar datos de usuario de Project Online.

Exportar

Puede exportar el contenido de un usuario específico de su entorno de Project Online. Estos datos se exportan a varios archivos en el formato JSON. Para ver instrucciones paso a paso, consulte Exportar datos de usuario de Project Online. Para obtener información detallada sobre los archivos que se exportan, vea Definiciones de objeto JSON exportadas de Project Online.

Publisher

Las secciones siguientes explican cómo usar la función integrada en la aplicación en Microsoft Publisher para acceder a datos personales, buscarlos, exportarlos y eliminarlos.

Descubrir

Puede usar la característica de búsqueda en la aplicación para buscar texto en un archivo de Publisher del mismo modo que puede hacer en la mayoría de aplicaciones de Office. Vea Buscar y reemplazar texto.

Access

Después de encontrar los datos, puede tomar una captura de pantalla o copiarlos y pegarlos en un archivo de Word o de texto y proporcionarlos al sujeto de los datos. También puede guardar una publicación como un archivo PDF, XPS o Word. Vea:

Exportar

Puede proporcionar un asunto de datos con el archivo de Publisher real o, como se explicó anteriormente, puede guardar una publicación como archivo de Word, PDF o XPS. Consulte:

Eliminar

Puede eliminar el contenido de una publicación, eliminar páginas completas o eliminar un archivo completo de Publisher. Vea Agregar o eliminar páginas

Stream

En las secciones siguientes se explica cómo usar la funcionalidad integrada en la aplicación en Microsoft Stream para acceder a datos personales, buscarlos, exportarlos y eliminarlos.

Detectar

Para detectar contenido generado o cargado en Stream que pueda ser relevante para una solicitud del interesado, un administrador de Stream puede ejecutar un informe de usuario para determinar qué vídeos, descripciones de vídeos, grupos, canales o comentarios un usuario de Stream podría haber cargado, creado o publicado. Para obtener instrucciones sobre cómo generar un informe, consulte Administrar datos de usuario en Microsoft Stream. El resultado del informe está en formato HTML y contiene hipervínculos que pueden usarse para navegar a vídeos de posible interés. Si quiere ver un vídeo que tiene un conjunto de permisos personalizados y usted no forma parte de los usuarios originales a los que se dirigía el vídeo, puede verlo en modo de administrador. Vea Modo de administración en Microsoft Stream.

Access

Según la naturaleza de la solicitud del interesado, puede usar una copia del informe descrito anteriormente para ayudar a satisfacer una solicitud del interesado. El informe de usuario incluye el nombre y el identificador único del usuario de Stream, una lista de los vídeos cargados por el usuario, una lista de los vídeos a los que el usuario tiene acceso, una lista de los canales que el usuario ha creado, una lista de todos los grupos de los que el usuario es miembro y una lista de todos los comentarios que el usuario ha dejado en los vídeos. El informe muestra además si el usuario ha visto cada vídeo que aparece en el informe de usuario. Si quiere proporcionar al interesado acceso a un vídeo que satisface una DSR, puede compartir el vídeo.

Exportar

Vea la sección Obtener acceso de Stream.

Eliminar

Para eliminar o editar vídeos o cualquier otro contenido de Stream, un administrador de Stream puede seleccionar la vista en modo de administrador para realizar la función necesaria. Vea Funcionalidad de administración de Microsoft Stream. Si un usuario deja la organización y no quiere que su nombre aparezca junto a los vídeos que ha cargado, puede quitar el nombre o reemplazarlo por otro. Vea Administración de usuarios eliminados en Microsoft Stream.

Sway

Las secciones siguientes explican cómo usar la función integrada en la aplicación en Microsoft Sway para buscar, acceder, exportar y eliminar datos personales.

Detectar

El contenido creado con Sway (que se encuentra en www.sway.com) solo lo puede ver el propietario y aquellos a los que el autor dé permiso. Ver Configuración de privacidad en Sway. Para determinar si es probable que en Sway haya datos personales que responden a su DSR, puede pedir al interesado, y a los usuarios de la organización que generen contenido sobre el interesado, que busquen en sus Sways y compartan cualquier Sway que pueda contener datos personales que respondan a la solicitud del interesado. Para informarse sobre cómo compartir un Sway, vea «compartir un Sway desde su cuenta profesional» en este artículo sobre Compartir su Sway.

Access

Si ha encontrado datos personales en un Sway que desea compartir con el interesado, puede proporcionarle acceso a los datos a través de varias formas. Puede proporcionar al interesado una copia de la versión en línea de Sway (como se describió anteriormente), puede compartir capturas de pantalla de la porción relevante; también puede imprimir o descargar el Sway en Word o convertirlo en un archivo PDF. En la sección siguiente, "Exportar", se describe cómo descargar un Sway.

Eliminar

Para obtener información sobre cómo eliminar un Sway, vaya a la sección "¿Cómo elimino mi Sway?" en Configuración de privacidad en Sway.

Exportar

Para exportar un Sway, abra el Sway que quiere descargar, seleccione los puntos suspensivos de la esquina superior derecha, seleccione Exportar y luego elija Word o PDF.

Whiteboard

Las secciones siguientes explican cómo usar la función integrada en la aplicación en Microsoft Whiteboard para acceder a datos personales, buscarlos, exportarlos y eliminarlos.

Whiteboard 2016 en Surface Hub

En esta sección se describe cómo responder a las solicitudes DSR creadas con la aplicación de Whiteboard 2016 en Surface Hub.

Detectar

Los archivos de Whiteboard (.wbx) se almacenan en la cuenta de OneDrive para la Empresa de los usuarios. Se puede preguntar al interesado o a otros usuarios si las pizarras que han creado pueden contener datos personales relevantes para una DSR. Ellos pueden compartir una pizarra con usted o usted puede obtener una copia de la pizarra para dársela al interesado.

Para tener acceso a pizarras y transferirlas:

  1. Concédase acceso a la cuenta de OneDrive para la Empresa del usuario. Vea la sección "Obtener acceso a los documentos de OneDrive para la Empresa" en Obtener acceso y realizar una copia de seguridad de los datos del usuario anterior.
  2. Vaya a la carpeta Datos de la aplicación Whiteboard de la cuenta de OneDrive para la Empresa del usuario y copie los archivos .wbx de las pizarras que quiere transferir.
  3. Concédase acceso a la cuenta de OneDrive para la Empresa del interesado y vaya a la carpeta Datos de la aplicación Whiteboard.
  4. Pegue los archivos .wbx que copió en el paso anterior.
Access

Si encuentra datos personales en una pizarra que sean relevantes para una solicitud de acceso DSR, puede proporcionar al interesado acceso a una pizarra de varias formas:

  • Realizar capturas de pantalla de las partes importantes de una pizarra.
  • Cargue una copia del archivo .wbx en la cuenta de OneDrive para la Empresa del interesado. Vea la sección anterior para conocer los pasos sobre el acceso y la transferencia de archivos .wbx.
  • Exportar una copia de pizarra como archivo .png.
Exportar

Si ha obtenido una copia de una pizarra, puede exportarla.

  1. Inicie Whiteboard en Surface Hub.
  2. Pulse el botón Compartir y luego seleccione Exportar una copia. Puede exportar una pizarra en un archivo de OneNote (.one) o un archivo de imagen (.png).
Eliminar

Puede concederse acceso a la cuenta de OneDrive para la Empresa del usuario y luego eliminar las pizarras.

  1. Concédase acceso a la cuenta de OneDrive para la Empresa del interesado. Vea la sección "Obtener acceso a los documentos de OneDrive para la Empresa" en Obtener acceso y realizar una copia de seguridad de los datos del usuario anterior.
  2. Vaya a la carpeta Datos de la aplicación Pizarra y elimine el contenido de la carpeta.

Whiteboard para PC, Surface Hub y otras plataformas

Si un administrador recibe una solicitud DSR para datos que estén en la nueva aplicación Whiteboard, puede utilizar PowerShell de Whiteboard para agregarse a sí mismo (o a otros usuarios) como propietario de las pizarras de un usuario. Esto permite a un administrador realizar acciones tales como tener acceso, exportar y eliminar pizarras. Utilice el cmdlet Set-WhiteboardOwner para agregarse a sí mismo o a otro usuario como propietario de una pizarra o utilice el cmdlet Invoke-TransferAllWhiteboards para transferir la propiedad de todas las pizarras de un usuario concreto a otro propietario. Para más información sobre el uso de estos cmdlets y la instalación del módulo PowerShell de Whiteboard, vea Microsoft Whiteboard cmdlet reference (Referencia de cmdlets de Microsoft Whiteboard).

Una vez que usted u ora persona tengan en propiedad una pizarra, vea el artículo de soporte técnico de Whiteboard para obtener instrucciones detalladas sobre el acceso, exportación y eliminación de pizarras.

Yammer

Las secciones siguientes explican cómo usar la función integrada en la aplicación en Microsoft Yammer para acceder a datos personales, buscarlos, exportarlos y eliminarlos.

Detectar

Desde el centro de administración de Yammer, un administrador superior de Yammer (administrador global o administrador superior con la configuración de Yammer) puede exportar los datos de un usuario determinado. La exportación incluye los mensajes y los archivos que el usuario ha publicado y modificado e información sobre temas y grupos creados por el usuario. Cuando se ejecuta una exportación de datos específica de un usuario, el administrador también recibirá un mensaje en su bandeja de entrada con los datos de actividad de la cuenta del usuario que podrá compartir con él si así lo desea. Para ver instrucciones detalladas, consulte Yammer Enterprise: Privacidad.

Las exportaciones específicas de usuarios son para una sola red, por lo que si el usuario se encuentra en una red de Yammer externa, el administrador debe exportar los datos para esa red externa, además de para la red doméstica.

Para acceder a los datos no incluidos en la exportación, pueden tomarse capturas de pantalla del perfil del usuario, la configuración, los grupos a los que pertenece, mensajes marcados, usuarios seguidos y temas seguidos. Los usuarios o administradores pueden recoger esta información. Para obtener más información, consulte Yammer Enterprise: Privacidad.

Acceso

Puede ver los datos de los archivos exportados, incluyendo el texto completo de los mensajes y el contenido de los archivos. También puede hacer clic en los vínculos de los archivos exportados para ir directamente a los mensajes publicados y los archivos de Yammer, grupos y temas creados por el usuario, mensajes que le gustaron al usuario, mensajes que lo mencionan, sondeos en los que ha participado y vínculos que ha agregado.

La exportación de datos del usuario no incluye:

  • El perfil del usuario:

  • Configuración del usuario:

  • El usuario puede ver y cambiar su propia configuración. Para obtener información sobre cómo ver y modificar la configuración de usuario, consulte Cambiar la configuración de perfiles de Yammer. Un administrador puede ver esta información y hacer capturas de pantalla, pero no puede cambiarla. Vaya a la configuración de Yammer> Contactos y luego seleccione el nombre del usuario.

    • La pertenencia a grupos del usuario, mensajes marcados, usuarios seguidos y temas seguidos.

    • El usuario puede ver esta información Para información sobre como hacerlo, consulte Sugerencias para organizarse en Yammer. Un administrador puede ver esta información y hacer capturas de pantalla, pero no puede cambiarla. Vaya a la configuración de Yammer> Contactos y luego seleccione el nombre del usuario.

Exportar

Consulte instrucciones sobre cómo exportar datos en Administrar solicitudes de interesados RGPD en Yammer Enterprise. Ejecute una exportación por usuario por cada red de Yammer a la que pertenezca el usuario.

Yammer tiene una configuración de retención de datos que elimina temporalmente o definitivamente los datos cuando un usuario elimina un mensaje o archivo. Si está configurada la eliminación temporal, los datos eliminados por el usuario se incluirán en la exportación. Si la retención de datos de Yammer está configurada para la eliminación permanente, los datos eliminados ya no estarán almacenados en Yammer y no se incluirán en la exportación.

Eliminar

Yammer permite a los administradores superiores ejecutar una eliminación que cumpla con RGPD a través del centro de administración de Yammer si reciben una DSR. Esta opción se denomina Borrar usuario y suspende al usuario durante 14 días para, a continuación, eliminar todos sus datos personales, a excepción de sus archivos y mensajes. Si el usuario es un invitado, esto debe hacerse en cada red externa de la que sea miembro.

Nota

Si un administrador desea quitar los archivos y mensajes de los usuarios durante el intervalo de 14 días, tendrá que realizar una exportación de nivel de usuario para identificar los archivos y mensajes y, después, decidir cuáles va a eliminar mediante la eliminación integrada o un script de PowerShell. Después del plazo de 14 días, el administrador no puede asociar al usuario con sus archivos o mensajes.

Cuando se elimina un usuario con la opción Borrar usuario, se envía una notificación a la bandeja de entrada de Yammer de todos los administradores de red y administradores superiores. La opción Borrar usuario elimina el perfil de Yammer del usuario, pero no elimina su perfil de Office 365 o Azure Active Directory.

Para obtener pasos detallados para quitar un usuario, consulte Administrar solicitudes de interesados RGPD en Yammer Enterprise.

Responder a solicitudes de interesado de corrección

Si un interesado solicita corregir los datos personales almacenados por la organización en Office 365, usted y la organización tendrán que determinar si es adecuado aceptar la solicitud. En caso afirmativo, rectificar los datos puede incluir realizar acciones como censurar, editar o quitar datos personales de un documento y otro tipo o elemento. Pedir al propietario del documento o de los datos que use la aplicación de Office 365 adecuada para realizar el cambio solicitado es la manera más conveniente. Una alternativa es que un administrador de TI de la organización realice los cambios. Esto probablemente requiere que el administrador de TI (u otra persona de la organización con los privilegios adecuados, como un administrador de colección de sitios SharePoint Online) se asigne a sí mismo, o a otro usuario que esté trabajando en la DSR, los permisos necesarios para obtener acceso al documento o a la ubicación del contenido para realizar los cambios directamente en el mismo.

Solicitar que el propietario de datos realice el cambio aprobado

Pedir al propietario de los datos que realice el cambio es la forma más directa de rectificar datos personales. Después de encontrar los datos relevantes de la solicitud del interesado, puede proporcionar la siguiente información para que este pueda realizar el cambio.

  • La ubicación y el nombre de archivo (para documentos y otros archivos) del elemento que debe cambiarse. Ubicar los datos en cuestión es parte del proceso de detección explicado anteriormente.
  • El cambio aprobado que debe realizar el propietario de los datos

Le recomendamos que implemente un proceso de confirmación en el que usted u otro individuo implicado en la investigación de la solicitud de interesado verifique que se ha realizado el cambio solicitado.

Obtener acceso a un sitio de SharePoint Online o cuenta de OneDrive para la Empresa para realizar cambios

Si el propietario de los datos no puede implementar la solicitud de rectificación del interesado, un administrador de TI o de SharePoint de su organización puede acceder a la ubicación del contenido y realizar los cambios requeridos. O puede asignarle a usted o a otro responsable de privacidad de datos los permisos necesarios.

SharePoint en linea

Para asignar permisos de administrador o de propietario a un sitio de SharePoint Online de modo que usted u otro individuo pueda acceder al documento y editarlo, vea

OneDrive para la Empresa

Un administrador global puede acceder a la cuenta de OneDrive para la Empresa de un usuario.

  1. Inicie sesión con sus credenciales de administrador global en Office 365.
  2. Vaya al Centro de administración.
  3. Vaya a Usuarios activos y seleccione el usuario.
  4. Expanda OneDrive para la Empresa en el panel de detalles y, después, haga clic en Acceder a archivos.
  5. Haga clic en la dirección URL para ir a la cuenta de OneDrive para la Empresa del usuario.

Obtener acceso a un buzón de Exchange Online para realizar cambios en los datos

Un administrador global puede asignarse los permisos necesarios para abrir y modificar (o eliminar) elementos del buzón de otro usuario, como si fuera el propietario del buzón. También puede asignar permisos a otro usuario. En concreto, el administrador global debe agregar el permiso Leer y administrar, que es el permiso de acceso completo en Exchange Online. Para obtener más información, vea:

Si el buzón del usuario se coloca en suspensión legal o se ha asignado a una directiva de retención, todas las versiones de un buzón se conservan hasta que expire el período de retención o de suspensión. Eso significa que, si los elementos del buzón se cambian en respuesta a la DSR de rectificación, una copia del elemento original (antes del cambio) se conserva y se almacena en una carpeta oculta en la carpeta Elementos recuperables del buzón del usuario.

Realizar cambios en el contenido en OneDrive para la Empresa y SharePoint Online

Los propietarios de datos o administradores de pueden realizar cambios en las páginas, listas y documentos de SharePoint Online. Tenga en cuenta lo siguiente a la hora de realizar cambios en contenido de SharePoint:

  • Al actualizar un documento, se guarda una nueva versión del mismo que contendrá la revisión. No se actualizarán las versiones anteriores del documento. Esto significa que es posible que los datos que sean objeto de una solicitud de corrección DSR persistan en versiones anteriores. Las versiones anteriores de un tema se pueden eliminar y, a continuación, quitarse definitivamente de Office 365. Vea la sección Eliminar documentos en SharePoint Online y OneDrive para la Empresa en esta guía.

  • Para ocultar completamente un archivo de SharePoint de forma que quite todo rastro de los datos de un interesado del archivo, incluyendo todas las versiones del archivo y toda la actividad registrada realizada por el interesado, tendrá que hacer lo siguiente:

    1. Descargue una copia del archivo en su equipo local.
    2. Elimine permanentemente el archivo de SharePoint Online, eliminando el archivo y vaciando la Papelera de reciclaje de primer y segundo nivel. Consulte la sección de esta guía Eliminar documentos en SharePoint Online y OneDrive para la Empresa.
    3. Haga las revisiones en la copia del documento en el equipo local.
    4. Cargue el archivo revisado en la ubicación original de SharePoint Online.
  • Se pueden editar los datos en listas de SharePoint. Vea Agregar, editar o eliminar elementos de lista.

Los administradores de TI también pueden corregir algunas propiedades personales asociadas con un documento:

La información de usuario del perfil de usuario de SharePoint u Office 365 se asocia a menudo con documentos de OneDrive para la Empresa y SharePoint Online para representar a esa persona. Por ejemplo, un nombre de usuario creado por o modificado por la columna Contactos para un elemento de lista o documento. Esta información de usuario puede rectificarse de varias formas, según su origen:

  • Rectificar las propiedades de usuario en su propio Active Directory local. Los clientes que sincronicen propiedades de usuario, como nombre de usuario para mostrar, nombre, etc., desde su AD local, deben modificar dichas propiedades ahí. Las propiedades asignadas correctamente se propagarán a Office 365 y, de ahí, a OneDrive para la Empresa y SharePoint Online.
  • Rectificar las propiedades de usuario en el centro de administración. Los cambios realizados en la información de la cuenta se reflejarán automáticamente en las experiencias de OneDrive para la empresa y SharePoint Online. Para más información, lea Adición o modificación de la información de perfil de un usuario en Azure Active Directory En las propiedades con origen en Office 365, no se pueden realizar cambios que afecten a SharePoint.
  • Rectificar las propiedades del usuario en la experiencia del perfil de usuario de SharePoint del Centro de administración de SharePoint En la pestaña perfiles de usuario del Centro de administración de SharePoint, los administradores pueden hacer clic en Administrar perfiles de usuario y buscar las propiedades de un usuario para editarlas. Luego pueden elegir editar las propiedades del usuario.
  • Rectificar las propiedades de usuario en un origen personalizado. Las propiedades de perfil de SharePoint personalizadas pueden sincronizarse desde un origen personalizado a través de Microsoft Identity Manager (MIM) u otro método.

Esto no afectará a todas las experiencias, que pueden conservar la información anterior. Por ejemplo, el nombre del usuario como texto en el documento.

Realizar cambios en el contenido de Power BI

Power BI depende de datos de origen subyacentes usados en sus paneles e informes para ser completos y precisos, por lo que corregir las imprecisiones de los datos de origen debe hacerse aquí. Por ejemplo, si crea un informe de Power BI conectado a Dynamics 365 for Sales como origen de datos dinámico, tendrá que realizar cualquier corrección de datos en Dynamics 365 for Sales.

Después de realizar esos cambios, puede aprovechar la capacidad de actualización de datos programada para actualizar el conjunto de datos que se almacena en Power BI, de modo que los datos revisados se reflejen en los recursos dependientes de Power BI. Para ayudar a cumplir los requisitos del RGPD, debe tener directivas para garantizar que va a actualizar los datos al ritmo adecuado.

Realizar cambios en el contenido de Yammer

Para los mensajes, un usuario puede modificar un mensaje para corregir cualquier inexactitud. Puede solicitar una lista de todos sus mensajes a un administrador superior de Yammer y, a continuación, hacer clic en un vínculo en el archivo para revisar cada mensaje.

Para los archivos, un usuario puede modificar un archivo concreto para corregir cualquier imprecisión. Puede solicitar una lista de todos los archivos registrados a un administrador superior de Yammer y acceder a ellos. Los archivos que se exportan a la carpeta de archivos pueden verse, solo hay que buscar el archivo por número. Por ejemplo, para un archivo denominado 12345678.ppx en la exportación, use el cuadro de búsqueda en Yammer para buscar 1235678.ppx. O bien, vaya a https://www.yammer.com/<network_name>/#/archivos/<file_number>; por ejemplo, https://www.yammer.com/contosomkt.onmicrosoft.com/#/files/12345678.

Para los datos a los que el usuario puede acceder a través de su perfil y configuración, es posible realizar todos los cambios necesarios.

Responder a solicitudes de interesado de restricción

Estas son las formas de restringir el tratamiento de datos en Office 365:

  • Quitar una licencia de aplicación para evitar que los usuarios tengan acceso a los datos a través de una aplicación de Office 365
  • Impedir que los usuarios tengan acceso a su cuenta de OneDrive para la Empresa
  • Desactivar el tratamiento de datos de un servicio de Office 365
  • Quitar los datos de SharePoint Online y OneDrive para la Empresa temporalmente y conservarlos locales
  • Impedir temporalmente el acceso a un sitio de SharePoint Online
  • Impedir que un usuario inicie sesión en Office 365

Si su organización más adelante determina que ya no se aplica una restricción, puede terminar la restricción invirtiendo los pasos que realizó para realizarla. Por ejemplo, volver a asignar licencias, volver a activar un servicio o permitir al usuario iniciar sesión en Office 365.

Quitar la licencia para una aplicación de Office 365

Como se ha explicado anteriormente, las licencias de todas las aplicaciones de Office 365 incluidas en la suscripción a Microsoft 365 de su organización se asignan a todos los usuarios de forma predeterminada. Si debe limitar el acceso a los datos sujetos a un DSR, un administrador de TI puede usar el portal de administración de Office 365 para desactivar temporalmente la licencia de un usuario para una aplicación. Si un usuario intenta usar esa aplicación, recibirá una notificación de producto sin licencia o un mensaje que indica que ya no tiene acceso. Para ver más detalles, vea Quitar licencias de usuarios en Office 365 para empresas.

Notas:

  • Para impedir que un usuario acceda a Yammer, primero debe obligar a Office 365 a identificar a un usuario de Yammer y, después, quitar la licencia del usuario Yammer.

  • En los escenarios que aprovechan Power BI, puede restringir el acceso a la aplicación de proveedor (ISV) de software independientes incrustado en el contenido.

Impedir que los usuarios tengan acceso a su cuenta de OneDrive para la Empresa

Quitar la licencia de SharePoint Online de un usuario no le impedirá acceder a su cuenta de OneDrive para la empresa, si esta existe. Debe eliminar los permisos del usuario para la cuenta de OneDrive para la Empresa. Puede hacerlo quitando al usuario como propietario de la colección de sitios de su cuenta de OneDrive para la empresa. En concreto, debe ir al perfil del usuario y quitarle de los grupos Administrador de la colección de sitios principales y Administrador de colección de sitios. Vea la sección "Añadir y quitar administradores en una cuenta de OneDrive para la Empresa" en Administrar perfiles de usuario en el Centro de administración de SharePoint.

Desactivar un servicio de Office 365

Otra forma de abordar una DSR para restringir el tratamiento de datos es desactivar un servicio de Office 365. Esto afectará a todos los usuarios de la organización y evitará que todos usen el servicio o accedan a los datos.

La manera más conveniente de desactivar un servicio es usar PowerShell de Office 365 y eliminar la licencia de usuario correspondiente de todos los usuarios de la organización. Esto restringirá el acceso a los datos de cualquiera que use ese servicio. Para obtener instrucciones detalladas, vea Desactivar el acceso a servicios con PowerShell de Office 365 y siga los procedimientos para desactivar servicios de Office 365 para usuarios con un plan de licencia única.

Nota

Para Yammer, además de quitar la licencia de Yammer de las cuentas de usuario, también debe deshabilitar la capacidad de los usuarios de iniciar sesión con sus credenciales de Yammer (obligándoles a usar sus credenciales de Office 365 para iniciar sesión). Para obtener instrucciones detalladas, vea Desactivar el acceso de Yammer para usuarios de Microsoft 365.

Eliminar temporalmente los datos de SharePoint Online o de OneDrive para la Empresa

Otra forma de restringir el tratamiento de datos personales es quitarlos temporalmente de Office 365 en respuesta a una solicitud de interesado. Cuando su organización determine que ya no se aplica la restricción, puede volver a importar los datos a Office 365.

Como la mayoría de los documentos de Office se encuentra en los sitios de SharePoint Online o OneDrive para la Empresa, eliminar documentos y luego volver a importarlos es un proceso de alto nivel.

  1. Obtenga una copia del documento sujeto a la petición de restricción. Tendrá que solicitar el acceso al sitio o pedir una copia del documento a un administrador global o a un administrador de colección de sitios.

  2. Almacene el documento en una ubicación local (por ejemplo, un servidor de archivos o un recurso compartido de archivos) o en otra ubicación que distinta al inquilino de Office 365 en la nube de Microsoft.

  3. Elimine permanentemente el documento original (Purgar) de Office 365. Esto es un proceso de tres pasos:

    1. Elimine la copia original del documento. Al eliminar un documento de un sitio, se envía a la Papelera de reciclaje del sitio (también denominada Papelera de reciclaje de primer nivel).

    2. Vaya a la Papelera de reciclaje del sitio y elimine la copia del documento. Al eliminar un documento de la Papelera de reciclaje del sitio, se envía a la Papelera de reciclaje de la colección del sitio (también denominada Papelera de reciclaje de segundo nivel). Obtenga más información sobre Eliminar un archivo, carpeta o vínculo de una biblioteca de documentos de SharePoint

    3. Vaya a la Papelera de reciclaje de la colección de sitios y elimine la copia del documento, lo que lo elimina permanentemente de Office 365. Obtenga más información sobre Eliminar elementos de la papelera de reciclaje de la colección de sitios

  4. Cuando ya no se aplique la restricción, la copia del documento que se almacenó localmente puede volver a cargarse en el sitio de Office 365.

Importante

El procedimiento anterior no funcionará si el documento se encuentra en un sitio que está suspendido (con una de las características de suspensión legal o de retención de Office 365). En caso de que una solicitud de restricción para una DSR tenga prioridad sobre una suspensión legal, tendrá que quitarse la suspensión del sitio antes de que un documento pueda eliminarse definitivamente. Además, el historial del documento de los documentos eliminados se elimina definitivamente.

Restringir temporalmente el acceso a sitios de SharePoint Online

Un administrador de SharePoint Online puede impedir temporalmente el acceso de todos los usuarios a una colección de sitios de SharePoint Online bloqueando la colección de los sitios (con el comando Set-SPOSite -LockState en SharePoint Online PowerShell). Esto evita que los usuarios puedan acceder a la colección de sitios y al contenido o los datos del sitio. Si, posteriormente, decide que los usuarios vuelvan a acceder al sitio, el administrador puede desbloquear el sitio. Consulte Set-SPOSite para ver cómo ejecutar el cmdlet de PowerShell.

Impedir que un usuario inicie sesión en Office 365

Un administrador de TI también puede impedir que un usuario inicie sesión en Office 365, lo que debería impedir que obtenga acceso a los servicios online de Office 365 o que procese los datos almacenados en Office 365. Vea Bloquear el acceso de un antiguo empleado a los datos de Office 365.

Parte 2: Responder a solicitudes del interesado con respecto a la información generada por Office 365

El conjunto de aplicaciones de Microsoft incluye servicios online de Office 365 que ofrecen información a los usuarios y a las organizaciones que los usan.

  • Delve y MyAnalytics ofrecen información a usuarios individuales
  • Workplace Analytics proporciona información a las organizaciones.

Estos servicios se describen en las secciones siguientes:

Delve

En Delve, los usuarios pueden administrar su perfil de Office 365, y descubrir personas y documentos relevantes para ellos. Los demás usuarios solo verán los documentos a los que tengan acceso. Para ver una serie de artículos de ayuda sobre Delve, vea Office Delve.

Obtener acceso y exportar

Los administradores no pueden exportar o acceder a los datos de los usuarios Delve. Esto significa que los usuarios deben acceder a los datos de Delve y exportarlos ellos mismos. Pueden acceder a la mayoría de tipos de datos y exportarlos directamente desde Delve, pero algunos solo están disponibles a través de otros servicios.

Datos disponibles en la interfaz de usuario de Delve
  • Datos de Perfil: esta es la información de perfil de la lista global de direcciones de su organización en Azure Active Directory, así como la información opcional que los usuarios han decidido agregar sobre sí mismos. Para obtener acceso o exportar los datos de perfil en Delve, un usuario puede hacer clic en Yo > Actualizar perfil. Se puede copiar el contenido directamente desde la página o
  • Datos de blog: se trata de entradas de blog publicadas por un usuario. Para acceder a datos de blog o exportarlos, un usuario puede hacer clic en Yo > Todas las entradas. Se puede copiar el contenido directamente desde la página o realizar una captura de pantalla.
  • Datos de contactos recientes: estos son los usuarios de la organización que Delve considera relevantes para el usuario en un momento determinado. Cuando un usuario hace clic en Yo > Ver todo en el panel "Haga clic en una persona para ver en qué está trabajando", Delve muestra las personas más relevantes para un usuario en un momento determinado.
  • Datos de lista de contactos. Estos son los contactos que el usuario ha visto en Delve. La lista Contactos se muestra en el panel izquierdo de la página principal. Los usuarios pueden exportar la lista de los contactos que han visto recientemente en Delve.
  • Datos de favoritos. Estos son los paneles y los documentos que el usuario ha marcado como sus favoritos. La página Favoritos muestra los paneles y los documentos que el usuario ha agregado a sus favoritos. Los usuarios pueden exportar una lista de sus paneles y documentos favoritos actuales.
  • Datos de configuración de la característica. Estas son las configuraciones o acciones de Delve resultantes de la utilización de Delve por parte de un usuario. Los usuarios pueden exportar una lista completa de esta configuración.

Para acceder a los datos anteriores o exportarlos, el usuario puede hacer clic en el icono de engranaje de la esquina superior derecha de Delve y luego hacer clic en Configuración de la característica > Exportar datos. La información se exporta en formato JSON.

Datos disponibles a través de otros servicios
  • Datos de documentos populares: estos son documentos y datos adjuntos de correo electrónico que pueden ser relevantes para el usuario. Delve organiza de forma dinámica estos documentos y mensajes de correo electrónico en función de las actividades y los contactos del usuario en Office 365. Cuando un usuario abre Delve o hace clic en Inicio, Delve muestra los documentos o datos adjuntos más relevantes para el usuario en un momento determinado. Para acceder a los documentos y los datos adjuntos o exportarlos, el usuario puede ir al servicio de Office 365 a través del cual se publican los documentos o los datos adjuntos (como Office.com, SharePoint Online, OneDrive para la Empresa y Exchange Online).
  • Datos de documentos recientes y datos adjuntos de correo: estos son los documentos y datos adjuntos de correo electrónico que el usuario ha modificado más recientemente. Cuando un usuario hace clic en Yo > Ver todo en el panel "Volver a los documentos y datos adjuntos de correo electrónico más recientes", Delve muestra los últimos documentos y datos adjuntos de correo electrónico modificados por el usuario. Para acceder a los documentos y los datos adjuntos o exportarlos, el usuario puede ir al servicio de Office 365 a través del cual se publican los documentos o los datos adjuntos como, por ejemplo, Office.com, SharePoint Online, OneDrive para la Empresa y Exchange Online.
  • Datos de documentos de usuarios de su entorno: estos son los documentos que Delve considera más relevantes para el usuario en un momento determinado. Cuando un usuario hace clic en Yo > Ver todo en el panel "Descubrir documentos de usuarios de su entorno", Delve muestra los documentos más relevantes para un usuario en un momento determinado. Para acceder a los documentos o exportarlos, el usuario puede ir al servicio de Office 365 donde se publicaron los documentos o los datos adjuntos como, por ejemplo, Office.com, SharePoint Online, OneDrive para la Empresa y Exchange Online.

Rectificar

Los usuarios pueden modificar la siguiente información en Delve:

  • Información de perfil: un usuario puede hacer clic en Yo > Actualizar perfil para actualizar su información. Dependiendo de la configuración de su organización en la lista global de direcciones, los usuarios no podrán modificar toda su información de perfil, como el nombre o el puesto de trabajo.
  • Configuración de características: un usuario puede hacer clic en el icono de engranaje en la esquina superior derecha de Delve y después hacer clic en Configuración de características> para cambiar la configuración que desee.

Restringir

Para restringir el tratamiento de Delve en su organización, puede desactivar Office Graph. Más aquí.

Eliminar

Los usuarios pueden eliminar la siguiente información en Delve:

  • Información de perfil. Para eliminar la información de perfil, un usuario puede seleccionar Yo > Actualizar perfil y eliminar el texto que quiera. Dependiendo la configuración de su organización en la lista global de direcciones, los usuarios no podrán eliminar toda su información de perfil, como el nombre o el puesto de trabajo.
  • Documentos y datos adjuntos de correo electrónico: para eliminar un documento o datos adjuntos, los usuarios deben ir al servicio donde estén almacenados el documento o los datos adjuntos (por ejemplo, SharePoint Online, OneDrive para la Empresa o Exchange Online) y eliminar allí el documento o los datos adjuntos.

MyAnalytics

MyAnalytics proporciona estadísticas a los usuarios para ayudarles a comprender cómo invierten su tiempo en el trabajo. Para ayudar a los usuarios a comprender mejor los datos que se muestran en el panel personal y cómo se calculan estos, recomiende a los usuarios elPanel personal de MyAnalytics.

Obtener acceso y exportar

Si su organización usa MyAnalytics, Microsoft genera información para todos los usuarios. Todos los hallazgos de MyAnalytics se derivan de los encabezados de reuniones y mensajes de correo electrónico en el buzón del usuario. Los usuarios pueden ir al Panel MyAnalytics durante la sesión iniciada en su cuenta de Office 365 para ver la información sobre cómo invierten su tiempo en el trabajo. Pueden tomar capturas de pantalla de los hallazgos de MyAnalytics si quieren tener copias permanentes de su información.

Rectificar

Todas las recomendaciones generadas por MyAnalytics proceden de los elementos de calendario y el correo del usuario. Por lo tanto, no hay nada para corregir excepto los elementos de calendario o correo electrónico de origen.

Restrict

Para restringir el tratamiento de un usuario específico, puede expulsarlo de MyAnalytics. Para ver cómo hacerlo, consulte Configurar ajustes de usuario de MyAnalytics.

Eliminar

Todo el contenido del buzón, incluidos los datos de MyAnalytics, se purga cuando una cuenta de usuario se "elimina de forma permanente" de Active Directory. Para más información, vea la sección Eliminar un usuario de esta guía.

Workplace Analytics

Workplace Analytics permite a las organizaciones aumentar los datos de Office 365 con sus propios datos empresariales para obtener información sobre el compromiso de los empleados, patrones de colaboración y productividad de la organización. Este artículo explica el control que su organización tiene los datos que trata Workplace Analytics y quién tiene acceso a ellos.

Para ayudarle con las solicitudes del interesado en Workplace Analytics:

  1. Determine si la organización usa Workplace Analytics. Para más información, vea Asignar licencias a usuarios. Si la organización no usa Workplace Analytics, no hay ninguna otra acción a tomar.

  2. Si la organización usa Workplace Analytics, compruebe a qué usuario de la organización se le ha asignado el rol de administrador de Workplace Analytics. También debe determinar si el buzón del interesado tiene licencia de Workplace Analytics. Si es necesario, pida al administrador de Workplace Analytics que se ponga en contacto con el Soporte técnico de Microsoft para administrar las siguientes solicitudes DSR:

Obtener acceso y exportar

Puede que la información de los informes de Workplace Analytics creados por usted contengan o no datos personales de usuarios de la organización con licencia de Workplace Analytics, según la información que haya usado la organización para complementar los datos de Office 365. El administrador de Workplace Analytics deberá revisar esos informes para determinar si contienen datos personales del usuario. Si un informe contiene datos personales de un usuario, usted tendrá que decidir si quiere proporcionarle una copia del informe. Workplace Analytics permite exportar el informe.

Rectificar

Como se ha explicado anteriormente, Workplace Analytics usa datos de Office 365 junto con otros proporcionados por la organización para generar informes de interés para usted. Los datos de Office 365 no se pueden rectificar; se basan en las actividades del calendario y el correo electrónico de los usuarios. Pero se pueden rectificar los datos de la organización que haya cargado en Workplace Analytics para generar el informe. Para ello, deberá corregir los datos de origen, cargarlos y volver a ejecutar el informe para generar un nuevo informe de Workplace Analytics.

Restrict

Para restringir el tratamiento de un usuario específico, puede quitar su licencia de Workplace Analytics.

Eliminar

Si un interesado quiere que se le quite de un informe o conjunto de informes de Workplace Analytics, puede eliminar el informe. Es su responsabilidad eliminar los usuarios de los datos de la organización que use para generar el informe y volver a cargar los datos. Todos los datos sobre el usuario se quitan cuando se "elimina de forma permanente" una cuenta de usuario de Azure Active Directory.

Para quitar los datos personales de un interesado, un administrador global puede realizar lo siguiente:

  1. Eliminar la licencia de Workplace Analytics del interesado.
  2. Eliminar la entrada de Azure Active Directory (AAD) para el interesado. (Para obtener más información, vea Eliminar un usuario.)
  3. Póngase en contacto con el soporte técnico y haga que el soporte abra un vale de una solicitud de usuario de eliminación de Solicitud de derechos del interesado (DSR). En este vale, identifique al interesado mediante su nombre principal de usuario (UPN).
  4. Exporte una copia de los datos de recursos humanos del sistema de recursos humanos de la empresa (vea Exportar datos), quite la información del interesado de ese archivo de datos de recursos humanos y después cargue el archivo de datos de recursos humanos editado en formato .csv en Workplace Analytics (vea Cargar datos de la organización).

Parte 3: Responder a solicitudes de derechos del interesado sobre registros generados por el sistema

Microsoft también le permite obtener acceso, exportar y eliminar registros generados por el sistema que pueden considerarse como datos personales según la definición amplia del RGPD de “datos personales”. Estos son algunos ejemplos de registros generados por el sistema que pueden considerarse como datos personales según el RGPD:

  • Datos de uso del servicio de productos, como registros de actividad de usuario.
  • Solicitudes de búsqueda de usuarios y datos de consultas.
  • Los datos generados por productos y servicios como resultado del funcionamiento del sistema y la interacción por los usuarios u otros sistemas.

No se admite la capacidad de restringir o rectificar datos en los registros generados por el sistema. Los registros generados por el sistema constituyen acciones realizadas en la nube de Microsoft y datos de diagnóstico, y modificar este tipo de datos podría afectar a los registros históricos de acciones, lo que aumentaría el fraude y los riesgos de seguridad.

Acceder a registros generados por el sistema y exportarlos

El administrador de inquilinos es la única persona de la organización con acceso a los registros generados por el sistema asociados con el uso de servicios y aplicaciones de Office 365 por parte de un usuario determinado. Los datos que se recuperan de una solicitud de exportación se ofrecen en un formato legible y se incluirán en archivos que permitirán al usuario saber con qué servicios están asociados los datos. Como se indicó anteriormente, los datos recuperados no incluirán datos que puedan poner en peligro la seguridad o estabilidad del servicio.

Para acceder a registros generados por el sistema y exportarlos:

  1. Inicie sesión en Azure Portal y seleccione Todos los servicios.

  2. Escriba "directiva" en el filtro y, a continuación, seleccione Directiva.

  3. En la hoja Directiva, seleccione Privacidad del usuario, a continuación Administrar las solicitudes de usuario y después Agregar solicitud de exportación.

  4. Completar la solicitud de exportación de datos:

    • Usuario. Escriba la dirección de correo electrónico del usuario de Azure Active Directory que solicita la exportación.
    • Suscripción. Seleccione la cuenta que usa para informar del uso de recursos y para facturar por servicios. Esta también es la ubicación de la cuenta de almacenamiento de Azure.
    • Cuenta de almacenamiento. Seleccione la ubicación de Azure Storage (blob). Para obtener más información, consulte el artículo Introducción a Microsoft Azure Storage, almacenamiento de blobs.
    • Contenedor. Cree un nuevo contenedor (o seleccione uno existente) como la ubicación de almacenamiento para los datos de privacidad exportados del usuario.
  5. Seleccione Crear.

La solicitud de exportación pasa al estado Pendiente.Puede acceder al informe de estado en Privacidad del usuario > Información general.

Importante

Debido a que los datos personales pueden provenir de múltiples sistemas, es posible que el proceso de exportación pueda tardar hasta un mes en completarse.

Notificar sobre los problemas de exportación o eliminación

Si tiene problemas al exportar o eliminar datos desde Azure Portal, diríjase a la hoja de Azure portal Ayuda + soporte y envíe un nuevo vale en Administración de suscripción > Solicitudes de privacidad y cumplimiento para suscripciones > Hoja de privacidad y solicitudes RGPD.

Nota

Al exportar datos, los datos desde el Microsoft Azure Portal, los datos generados por el sistema para algunas aplicaciones no se exportarán. Para exportar datos de estas aplicaciones, consultePasos adicionales para exportar datos de registros generados por el sistema.

A continuación, se resumen las acciones de acceso y exportación de registros generados por el sistema:

  • ¿Cuánto tarda una solicitud de exportación con Microsoft Azure Portal en completar una solicitud?: Esto depende de varios factores. Generalmente debe completarse en uno o dos días, pero puede tardar hasta 30 días.

  • ¿Qué formato tendrá el resultado? El resultado son archivos con formato de lectura mecánica estructurados, como XML, CSV o JSON.

  • ¿Quién tiene acceso a Azure Portal para enviar solicitudes de acceso para datos generados por el sistema?: Los administradores globales de Office 365 tienen acceso a Azure Portal.

  • ¿Qué datos devuelven los resultados de la exportación?: Los resultados contienen registros generados por el sistema que Microsoft almacena. Los datos exportados pertenecen a varios servicios Microsoft, como Office 365, Azure y Dynamics. Los resultados no incluirán datos que puedan comprometer la seguridad o la estabilidad del servicio.

  • ¿Cómo se devuelven los datos al usuario? Los datos se exportan a la ubicación de Azure Storage de su organización. Los administradores de la organización deben determinar cómo mostrarán o enviarán estos datos a los usuarios.

  • ¿Cómo serán los datos del registro generado por el sistema?: A continuación se muestra un ejemplo con datos en formato JSON:

    [{
    "DateTime": "2017-04-28T12:09:29-07:00",
    "AppName": "SharePoint",
    "Action": "OpenFile",
    "IP": "154.192.13.131",
    "DevicePlatform": "Windows 1.0.1607"
    }]
    

También se pueden recuperar datos de uso de productos y servicios de algunos de los servicios de Microsoft utilizados con más frecuencia, como Exchange Online, SharePoint Online, Skype Empresarial, Yammer y Grupos de Office 365, buscando en el registro de auditoría de Office 365 del Centro de seguridad y cumplimiento. Para más información, vea Usar la herramienta de búsqueda de registro de auditoría de Office 365 en investigaciones de solicitudes de interesado en el Apéndice A. El uso del registro de auditoría puede ser de interés para usted, puesto que es posible asignar permisos a otras personas de la organización (como, por ejemplo, el responsable de cumplimiento normativo) para buscar en el registro de auditoría a fin de tener acceso a estos datos.

Eliminar registros generados por el sistema

Para eliminar los registros generados por el sistema recuperados con una solicitud de acceso, tiene que quitar el usuario del servicio y eliminar permanentemente su cuenta de Azure Active Directory. Para obtener instrucciones sobre cómo eliminar un usuario de forma permanente, vea la sección Eliminar un usuario en esta guía. Es importante tener en cuenta que la eliminación permanente de una cuenta de usuario es irreversible una vez iniciada.

Al eliminar de forma permanente una cuenta de usuario, en un plazo de 30 días se quitan los datos del usuario de los registros generados por el sistema de prácticamente todos los servicios de Office 365, a excepción de los datos que pueden comprometer la seguridad o la estabilidad del servicio.

Una excepción al período de 30 días es la eliminación permanente de la cuenta de usuario de Exchange en línea, que tarda más de 30 días. Esto sucede debido a la naturaleza crítica del contenido de Exchange en línea y para evitar la pérdida accidental de datos. Exchange en línea se ha diseñado para colocar intencionadamente los datos en un estado de suspensión hasta 60 días después de la eliminación permanente de una cuenta de usuario. Para eliminar definitivamente los datos de Exchange en líena de un usuario en un plazo de 30 días, elimine definitivamente la cuenta de usuario en Azure Active Directory y luego contacte con el soporte técnico de Microsoft y solicite que los datos de Exchange en línea del usuario se quiten manualmente del proceso de eliminación programado. Para más información, vea Quitar datos de Exchange en línea, que ya se explicó anteriormente en esta guía.

La eliminación de una cuenta de usuario no quitará los registros generados por los sistemas de Yammer y Kaizala. Para quitar los datos de estas aplicaciones, vea uno de los siguientes:

Nubes nacionales

En las siguientes nubes nacionales, un administrador de TI global tiene que realizar este procedimiento para exportar registros de datos generados por el sistema:

Parte 4: Recursos adicionales para ayudarle con las solicitudes del interesado

Guías de solicitudes de interesados para otros servicios empresariales de Microsoft

Esta guía está dedicada al tema sobre cómo buscar y actuar en función de datos personales para responder a solicitudes DSR al usar productos, servicios y herramientas administrativas de Office 365. Vaya al Portal de confianza del servicio de Microsoft para tener acceso a guías similares de otros servicios empresariales de Microsoft.

Soporte técnico de Microsoft

Los "datos de soporte" son aquellos que sus usuarios y usted envían a Microsoft cuando interactúan con Microsoft para recibir soporte técnico relacionado con Office 365 u otros productos y servicios de Microsoft (por ejemplo, para solucionar problemas de comportamiento inesperado del producto). Algunos de estos datos pueden contener datos personales. Para más información, vea Solicitudes del interesado de soporte técnico y los servicios profesionales de Microsoft para el RGPD.

Productos y servicios autenticados con el identificador de una organización en la que Microsoft es responsable de los datos

En las tres primeras partes de esta guía se describen productos y servicios en los que Microsoft es el encargado del tratamiento de los datos de la organización y, por lo tanto, se pone la funcionalidad de solicitudes DSR a disposición del administrador de inquilinos. Hay diversas circunstancias en las que los usuarios de la organización podrían usar su cuenta profesional o educativa (también denominadas "identificador de Azure Active Directory" o "AAD") para iniciar sesión en los productos y servicios de Microsoft en los que Microsoft es el responsable de los datos. En dichos productos y servicios, los usuarios tendrán que iniciar sus propias solicitudes del interesado directamente en Microsoft y Microsoft tratará las solicitudes directamente con el usuario. Los productos y servicios relacionados con el almacenamiento de contenido creado por los usuarios permiten a los usuarios tener acceso a este contenido, exportarlo, corregirlo y eliminarlo como parte de la funcionalidad intrínseca de los productos. Los escenarios en lo que esto se aplica incluyen los siguientes:

  • Servicios en línea conectados opcionales: Aplicaciones de Microsoft 365 para empresas ofrece al usuario varios servicios en línea conectados opcionales. La lista de los servicios y los controles de usuario relacionados se muestran aquí. Puede decidir si quiere permitir que sus usuarios finales usen estos servicios. Para obtener más información, consulte Formas en que los administradores pueden administrar servicios de los responsables de los datos en Aplicaciones de Microsoft 365 para empresas. Si estos servicios opcionales realizan un tratamiento de datos personales, Microsoft es el responsable de los datos para estos servicios.
  • Comentarios de los usuarios: si los usuarios envían comentarios sobre productos y servicios de Microsoft, Microsoft es el responsable de los datos de esos comentarios en la medida en que contengan datos personales. Microsoft cumple las solicitudes de derechos del interesado en relación con los comentarios recopilados por Microsoft (incluidos los comentarios administrados por los sub encargados de Microsoft), excepto en aquellos casos en los que Microsoft indique a los usuarios que no incluyan datos personales durante el proceso de recopilación de comentarios. Excepciones: si Microsoft indica a los usuarios que no incluyan datos personales durante el proceso de recopilación de comentarios, Microsoft se basa en esa instrucción y supondrá que no se ha proporcionado ningún dato personal. Los usuarios que hayan creado una cuenta independiente con proveedores de servicios de comentarios de terceros deben realizar su solicitud de derechos del interesado directamente con esos proveedores.
  • Cuenta profesional o educativa de Windows autenticada: si su organización ha comprado licencias de Windows y los usuarios las autentican en su cuenta profesional o educativa de Microsoft, este actúa como responsable de los datos.
  • Productos y servicios adquiridos por el usuario: si permite que los usuarios, actuando a título individual, adquieran productos o servicios de Microsoft que usan AAD para la autenticación (como complementos de Office o aplicaciones disponibles en Microsoft Store), es posible que Microsoft sea el responsable de los datos. Para estos productos o servicios de Microsoft, los usuarios deben ponerse en contacto con Microsoft directamente para iniciar una DSR.

Importante

Si elimina un usuario habilitado mediante Azure Active Directory, el (antiguo) usuario ya no podrá iniciar sesión en los productos o servicios que usaba anteriormente con una cuenta profesional o educativa. Además, Microsoft ya no podrá autenticar al usuario en relación con una solicitud de derechos del interesado correspondiente para productos o servicios en los que Microsoft sea el responsable de los datos. Si quiere que un usuario pueda iniciar solicitudes de datos del interesado en estos servicios, es importante que le indique que lo haga antes de eliminar la cuenta de AAD del usuario.

Cuentas personales

Si los usuarios han utilizado cuentas de Microsoft (es decir, cuentas personales) para adquirir productos y servicios de Microsoft para su propio uso y en los que Microsoft sea responsable de los datos, pueden iniciar solicitudes de DSR mediante el Panel de privacidad de Microsoft.

Otros productos de terceros

Si su organización o los usuarios que actúan en su capacidad individual, han adquirido productos o servicios de terceros y usar su cuenta profesional o educativa de Microsoft para la autenticación, las solicitudes de interesados deben dirigirse a la entidad correspondiente.

Apéndice A: Preparar investigaciones de solicitudes de interesados

Para ayudar a su organización a preparar investigaciones de solicitudes de terceros con servicios de Office 365, considere las siguientes recomendaciones:

  • Usar la herramienta de casos eDiscovery de solicitudes de interesado en el Centro de seguridad y cumplimiento para administrar investigaciones de solicitudes de interesado
  • Configurar los límites de cumplimiento normativo para limitar el ámbito de las búsquedas de contenido
  • Usar la herramienta de búsqueda de registro de auditoría en investigaciones de solicitudes de interesado

Usar la herramienta de caso de solicitudes de interesado para administrar investigaciones de solicitudes de interesado

Le recomendamos que use la herramienta de solicitudes de interesado en el centro de cumplimiento y seguridad para administrar las investigaciones. Al usar la herramienta, puede:

  • Crear un caso independiente para cada investigación de DSR.

  • Use la búsqueda integrada para buscar todo el contenido relacionado con un interesado concreto. Al crear un caso e iniciar la búsqueda, se buscan estas ubicaciones de contenido:

    • Todos los buzones de la organización (incluidos los buzones asociados a todos los Grupos de Microsoft 365 y Microsoft Teams)
    • Todos los sitios de SharePoint Online y OneDrive para la Empresa de la organización
    • Todos los sitios de Microsoft Teams y sitios de grupo de Microsoft 365 de su organización
    • Todas las carpetas públicas de Exchange Online
  • Revise la consulta de búsqueda predeterminada y vuelva a ejecutar la búsqueda para restringir los resultados de búsqueda.

  • Controle quién tiene acceso al caso agregando usuarios como miembros; solo los miembros pueden acceder al caso y podrán ver solo sus casos en la lista de casos de la página de solicitudes DSR en el Centro de seguridad y cumplimiento. Además, puede asignar distintos permisos a distintos miembros del mismo caso. Por ejemplo, puede permitir a algunos miembros ver solo el caso y los resultados de una búsqueda de contenido y permitir a otros crear búsquedas y exportar resultados.

  • Cree trabajos de exportación de los resultados de la búsqueda en respuesta a una DSR de exportación. Puede exportar todo el contenido mostrado por la búsqueda de contenido. También se exportarán otros datos de Office 365 relacionados con un interesado.

  • Cree trabajos de exportación de los resultados de la búsqueda en respuesta a una DSR de exportación. Puede exportar todo el contenido mostrado por la búsqueda de contenido. Además, puede exportar registros generados por el sistema para el Servicio de roaming de Office.

  • Elimine los casos cuando se complete el proceso de investigación de DSR. Se quitarán todas las búsquedas de contenido y trabajos de exportación asociados al caso.

Para empezar a usar casos de DSR, vea Administrar solicitudes de los interesados sobre RGPD con la herramienta de casos de DSR en el Centro de seguridad y cumplimiento.

Importante

Un administrador de eDiscovery puede ver y administrar todos los casos de solicitudes de derechos del interesado de la organización. Para obtener más información sobre los distintos roles relacionados con eDiscovery, vea Asignar permisos de eDiscovery a posibles miembros.

Configurar los límites de cumplimiento normativo para limitar el ámbito de las búsquedas de contenido

Los límites de cumplimiento se implementan con la función de filtrado de permisos de búsqueda en el Centro de seguridad y cumplimiento. Los límites de cumplimiento crean límites de búsqueda lógicos dentro de una organización que controlan o limitan en qué ubicaciones de contenido (por ejemplo, buzones de Exchange Online y sitios de SharePoint Online) puede buscar un administrador de TI o responsable de cumplimiento. Los límites de cumplimiento son útiles para organizaciones multinacionales que necesitan respetar los límites geográficos, las organizaciones gubernamentales que necesiten para separar diferentes agencias y las organizaciones de empresa que se segregan en unidades de negocio o departamentos. En todos estos escenarios, los límites de cumplimiento pueden usarse en investigaciones de solicitudes de interesado para limitar los buzones y sitios en los que se puedan buscar personas implicadas en la investigación.

Puede usar los límites de cumplimiento con casos de eDiscovery para limitar las ubicaciones del contenido que se pueden buscar en una investigación en esas ubicaciones dentro de la agencia o unidad de negocio.

Una descripción general de alto nivel acerca de cómo implementar límites de cumplimiento (junto a casos de eDiscovery) en investigaciones de solicitudes de interesado.

  1. Determine las agencias de su organización que se designarán como límite de cumplimiento.

  2. Determine el atributo de objeto de usuario de Azure Active Directory que se va a usar para definir los límites de cumplimiento normativo. Por ejemplo, puede elegir el atributo Country, CountryCode o Department, para que los miembros del grupo de roles de administrador que cree el siguiente paso solo puedan buscar las ubicaciones de contenido de los usuarios con un valor específico para ese atributo. Así es como se limita quién puede buscar contenido en un organismo específico.

    Nota

    Actualmente, debe realizar un paso adicional para OneDrive para la Empresa y presentar una solicitud del Soporte técnico de Microsoft para que el atributo se sincronice con las cuentas de OneDrive para la Empresa.

  3. Cree un grupo de roles de administrador en el Centro de seguridad y cumplimiento para cada límite de cumplimiento. Para crear estos grupos de roles, se recomienda copiar el grupo de roles de Supervisor de eDiscovery y luego quitar roles según sea necesario.

  4. Agregue miembros a cada uno de los grupos de roles específicos, como administradores de eDiscovery. Los miembros son los responsables de investigar y responder a las DSR y normalmente serán administradores de TI, responsables de privacidad de datos, administradores de cumplimiento y representantes de recursos humanos.

  5. Cree un filtro de permisos de búsqueda para cada límite de cumplimiento para que los miembros del grupo de roles de administración correspondiente solo puedan buscar usuarios en buzones y sitios dentro de ese límite de cumplimiento o de agencia. El filtro de permisos de búsqueda permitirá a miembros del grupo de roles correspondiente buscar solo en las ubicaciones de contenido con el valor de atributo de objeto de usuario que se corresponde con el límite de cumplimiento o de agencia.

Para obtener instrucciones detalladas, consulte Configurar los límites de cumplimiento para investigaciones de eDiscovery en Office 365.

Usar la herramienta de búsqueda de registro de auditoría en investigaciones de solicitudes de interesado

Los administradores de TI pueden usar la herramienta de búsqueda de registro de auditoría en el centro de cumplimiento y seguridad para los documentos de identidad, archivos y otros recursos de Office 365 que los usuarios han creado, cambiado, eliminado, o a los que estos han accedido. Una búsqueda de actividad de este tipo puede ser útil en investigaciones de solicitud de interesado. Por ejemplo, en SharePoint Online y OneDrive para la Empresa, los eventos de auditoría se registran cuando los usuarios realizan estas actividades:

  • Acceso a un archivo
  • Modificación de un archivo
  • Movimiento de un archivo
  • Carga o descarga de un archivo

En el registro de auditoría puede buscar actividades específicas, tipos de actividades, actividades realizadas por un usuario concreto y otros criterios de búsqueda. Además de actividades de SharePoint en línea y OneDrive para la Empresa, también puede buscar actividades de Flow, Power BI y Microsoft Teams. Los registros de auditoría se conservan durante 90 días. Por lo tanto, no podrá buscar actividades de usuario que hayan ocurrido más de 90 días antes. Para obtener una lista completa de actividades auditadas y cómo buscar en el registro de auditoría, consulteBuscar en el registro de auditoría del Centro de seguridad y cumplimiento.

Sugerencia

Para evitar la limitación de 90 días descrita anteriormente y mantener un historial acumulado de los registros de auditoría de la organización, puede exportar todas las actividades periódicamente (por ejemplo, cada 30 días) para tener un registro continuo de los registros de auditoría de la organización.

Apéndice B: registro de cambios

La siguiente tabla enumeran los cambios realizados en la Guía de solicitudes del interesado de Office 365 desde su publicación inicial en el 25 de mayo de 2018.

Fecha Sección / aplicación. Cambio
18/09/2018 Whiteboard La vista previa de Whiteboard ya no está en vista previa y se ha publicado para disponibilidad general. Por lo tanto, se ha cambiado el nombre de la sección de vista previa de Whiteboard a "Whiteboard para PC, Surface Hub y otras plataformas"; los procedimientos para el acceso, la exportación y la eliminación de datos se han eliminado de esta sección y han sido reemplazados con un vínculo al artículo de soporte técnico de Whiteboard.
08/11/2018 Workplace Analytics Añadidas instrucciones paso a paso a la sección Eliminar acerca de cómo quitar a un interesado de Workplace Analytics y quitar la información sobre un interesado de un informe de Workplace Analytics.
12/11/2018 Todo Se han arreglado los marcadores y los vínculos a temas externos que no funcionaban.
9/1/2019 StaffHub En la sección Eliminar se ha actualizado la descripción de lo que ocurre cuando una cuenta de usuario se elimina permanentemente.
8/5/2019 Publisher Contenido agregado sobre cómo responder a solicitudes del interesado sobre Publisher.
11/7/2019 MyAnalytics La capacidad de un administrador de usar la herramienta de caso de DSR en el Centro de seguridad y cumplimiento para exportar los datos de MyAnalytics se quitó porque todos los usuarios ya pueden ver sus datos directamente en la aplicación MyAnalytics.
6/11/2019 Educación Vinculado a nuevos temas sobre el uso de los scripts de PowerShell para obtener una lista de clases para alumnos concretos y, a continuación, exportar o eliminar sus datos.
28/1/2020 Todo Se quitó StaffHub del documento, StaffHub se ha retirado.