Solicitudes del interesado de Azure DevOps Services para el RGPD y CCPA

El Reglamento general de protección de datos (RGPD) de la Unión Europea ofrece derechos a las personas, que se denominan interesados en el reglamento, para administrar los datos personales recopilados por un responsable de los datos. Un responsable de los datos, o simplemente responsable es una empresa u otro tipo de agencia u organización. Los datos personales se definen de forma amplia según el RGPD como cualquier dato relacionado con una persona física, ya sea identificada o identificable. El RGPD ofrece a los interesados derechos específicos en sus datos personales, como la obtención de copias de sus datos, la solicitud de correcciones, impedir su procesamiento o eliminación, o el envío en formato electrónico para transferirlos a otro poseedor de los datos. Las solicitudes formales realizadas por un interesado a un poseedor de los datos para realizar una acción en sus datos personales se denominan solicitudes de interesado.

De forma similar, la Ley de Privacidad del Consumidor de California (CCPA, por sus siglas en inglés), ofrece derechos y obligaciones de privacidad a los consumidores de California, incluyendo derechos similares a los Derechos del Interesado de GDPR, como el derecho de eliminar, acceder y recibir (portabilidad) su información personal. La CCPA también prevé casos de divulgación de información, protecciones contra la discriminación en el ejercicio de derechos y requisitos de "cancelación/suscripción" para ciertas transferencias de datos clasificadas como "ventas". Las ventas se definen de forma amplia para incluir el uso compartido de datos con ánimo de lucro. Para obtener más información sobre la CCPA, consulte la Ley de Privacidad de los Consumidores California y las Preguntas más frecuentes sobre la privacidad del consumidor de California.

Para obtener información general sobre el RGPD, consulte la sección RGPD del Portal de confianza de servicios.

En esta guía, se describe cómo usar las herramientas de Microsoft para exportar o eliminar datos personales recopilados durante una sesión autenticada (en la que se inició sesión) de Azure DevOps Services (antes conocido como Visual Studio Team Services).

Información de privacidad adicional

Los artículos de la Declaración de privacidad de Microsoft, los Términos de servicios en línea (OST) y los Compromisos de RGPD de Microsoft describen los procedimientos de procesamiento de datos.

Los datos personales que recopilamos

Microsoft recopila datos de los usuarios para operar y mejorar Azure DevOps Services. Azure DevOps Services recopila dos categorías de datos: datos de clientes y registros generados por el sistema. En los datos de clientes, se incluyen datos de transacciones y de interacciones de usuario identificables que Azure DevOps Services necesita para ofrecer el servicio. En los registros generados por el sistema, se incluyen datos de uso del servicio que se agregan a cada área de producto y característica.

Eliminar datos de Azure DevOps

El primer paso para eliminar los datos de clientes de Azure DevOps Services asociados y anonimizar la información de identificación personal en registros generados por el sistema es cerrar su cuenta de identidad de Azure Active Directory (AAD) o su cuenta Microsoft (MSA). Azure DevOps Services se usa como un sistema de registro con integridad estricta, rastreabilidad y reglas de auditoría. Estas obligaciones existentes afectan a nuestras obligaciones de eliminación y retención de RGPD. Cerrar la cuenta de identidad no modifica, quita ni cambia los artefactos y registros asociados a la identidad individual de la organización de Azure DevOps. Nos aseguramos de que, cuando se elimine una organización de Azure DevOps completa, se borre del sistema toda la información de identificación personal asociada, así como los registros generados por el sistema que se encuentren en esa organización (después del período necesario de eliminación temporal de 30 días de la organización de Azure DevOps).

Exportar datos de Azure DevOps

Los responsables pueden usar dos métodos para exportar los datos de clientes y los registros generados por el sistema recopilados de los interesados, según el proveedor de identidades (MSA o AAD) que se usó para iniciar sesión en el servicio de Azure DevOps.

  • Los usuarios que se autentiquen con una cuenta respaldada por un inquilino de Azure (como, por ejemplo, una cuenta de AAD o MSA asociada a una suscripción a Azure) pueden seguir las instrucciones de Solicitudes de interesados de Azure para el RGPD.

  • Los usuarios que se autentiquen con una identidad de MSA pueden usar este sitio de Privacy Request para ver los datos de actividad vinculados a su identidad de MSA en varios servicios de Microsoft. En este escenario, el usuario es un responsable de sus datos personales.

Exportar o eliminar problemas

Para identidades de AAD, si tiene problemas al exportar o eliminar datos desde Azure Portal, vaya a la hoja Ayuda + soporte de Azure Portal y envíe un nuevo vale en Administración de suscripción > Solicitudes de privacidad y cumplimiento para suscripciones > Solicitudes de RGPD y la hoja de privacidad.

Para las identidades de MSA, si tiene problemas al exportar datos desde el sitio de Solicitud de privacidad, inicie sesión en el sitio de Privacy Request y envíe una solicitud para obtener ayuda del equipo de Microsoft Privacy mediante el formulario de solicitud web.

Más información

Microsoft se compromete a garantizar que sus datos de Azure DevOps Services sigan siendo seguros y privados, sin ninguna excepción. Visite las notas del producto Información general sobre la protección de datos de Azure DevOps Services para obtener más información sobre cómo protegemos sus datos de Azure DevOps Services.

Vea también