Solicitudes de titulares de los datos de Azure para el RGPD y la CCPA

Introducción a las solicitudes de interesados

El Reglamento de protección de datos (RGPD) de la Unión Europea ofrece derechos a las personas (que se denominan interesados en el reglamento) para administrar los datos personales recopilados por una empresa u otro tipo de agencia u organización (es decir, el responsable de los datos o simplemente responsable). Los datos personales se definen de forma muy amplia según el RGPD como cualquier dato relacionado con una persona física, ya sea identificada o identificable. El RGPD ofrece a los interesados derechos específicos sobre sus datos personales, como la obtención de copias de sus datos, la solicitud de correcciones, impedir su procesamiento o eliminación, o el envío en formato electrónico para transferirlos a otro responsable. Las solicitudes formales realizadas por un interesado a un responsable para realizar una acción con sus datos personales se denominan solicitudes de interesado DSR, por sus siglas en inglés.

De forma similar, la Ley de Privacidad del Consumidor de California (CCPA, por sus siglas en inglés), ofrece derechos y obligaciones de privacidad a los consumidores de California, incluyendo derechos similares a los Derechos del Interesado de GDPR, como el derecho de eliminar, acceder y recibir (portabilidad) su información personal. La CCPA también prevé casos de divulgación de información, protecciones contra la discriminación en el ejercicio de derechos y requisitos de "cancelación/suscripción" para ciertas transferencias de datos clasificadas como "ventas". Las ventas se definen de forma amplia para incluir el uso compartido de datos con ánimo de lucro. Para obtener más información sobre la CCPA, consulte la Ley de Privacidad de los Consumidores California y las Preguntas más frecuentes sobre la privacidad del consumidor de California.

En esta guía se explica cómo usar los productos, servicios y herramientas administrativas de Microsoft para ayudar a nuestros clientes responsables a encontrar datos personales y actuar sobre ellos, para así responder a solicitudes de interesados. Específicamente, esto incluye cómo encontrar, acceder y actuar sobre los datos personales que residen en la nube de Microsoft. Este es un breve resumen de los procesos descritos en esta guía:

  • Descubrimiento: use herramientas de búsqueda y descubrimiento para encontrar con mayor facilidad los datos de clientes que puedan estar sujetos a una solicitud del interesado. Después de recopilar los documentos potenciales, puede realizar una o varias de las acciones de solicitud descritas en los pasos siguientes para responder a la petición. De manera alternativa, puede determinar que la solicitud no cumple las directrices de la organización para ofrecer una respuesta a la solicitud del interesado.
  • Acceso: recupere datos personales que residan en la nube de Microsoft y, si se le pide, realice una copia para proporcionársela al titular de los datos.
  • Rectificación: realice cambios o implemente otras acciones solicitadas en los datos personales, si corresponde.
  • Restricción: restrinja el procesamiento de datos personales, ya sea quitando las licencias de varios servicios de Azure o desactivando los servicios deseados siempre que sea posible. También puede quitar los datos de la nube de Microsoft y conservarlos localmente o en otra ubicación.
  • Eliminación: elimine de forma permanente los datos personales que residen en la nube de Microsoft.
  • Exportar o recibir (portabilidad): envíe una copia electrónica (en un formato legible por máquina) de datos o información personal al titular de los datos. La información personal bajo la CCPA es cualquier información relacionada con una persona identificada o identificable. No hay distinción entre los roles privados, públicos o laborales de una persona. La definición de la CCPA de la "información personal" es a grandes rasgos similar a la que el RGPD hace de los "datos personales". Sin embargo, la CCPA también incluye datos domésticos y familiares. Para obtener más información sobre la CCPA, consulte la Ley de Privacidad de los Consumidores California y las Preguntas más frecuentes sobre la privacidad del consumidor de California.

Cada sección de esta guía describe los procedimientos técnicos que puede realizar una organización responsable de los datos para responder a una solicitud del interesado de datos personales en la nube de Microsoft.

Terminología

A continuación se ofrecen definiciones de términos relacionados con esta guía.

  • Poseedor: la persona física o jurídica, entidad pública, agencia u organismo que, solo o junto a otras personas, determina los fines y los medios del procesamiento de datos personales; donde los fines y los medios de dicho procesamiento están determinados por la ley de la Unión Europea o de los Estados miembros, el poseedor o los criterios específicos para su designación pueden estar proporcionados por la ley de la Unión Europea o de los Estados miembros.
  • Datos personales y titular de los datos: cualquier información sobre una persona física identificada o identificable ("interesado"); una persona física identificable es una que puede identificarse, directa o indirectamente, especialmente en referencia a un identificador, con un nombre, un número de identificación, datos de ubicación, un identificador en línea o uno o más factores específicos físicos, fisiológicos, genéticos, mentales, económicos, culturales o de identidad social de esa persona física.
  • Procesador: persona física o jurídica, entidad pública, agencia u otro organismo que procesa datos personales en nombre del poseedor.
  • Datos de clientes: todos los datos, (incluidos todos los archivos de texto, sonido, vídeo o imagen, y software) proporcionados a Microsoft por un cliente (o en su representación) mediante el uso del servicio empresarial. Dentro de los datos de clientes, se incluye (1) información de identificación personal de los usuarios finales (por ejemplo, nombres de usuario e información de contacto en Azure Active Directory) y contenido de cliente que el cliente carga o crea en servicios específicos (por ejemplo, el contenido de cliente en una cuenta de Azure Storage, contenido de cliente de Azure SQL Database, o la imagen de la máquina virtual de un cliente en Azure Virtual Machines).
  • Registros generados por el sistema: registros y datos relacionados generados por Microsoft que permiten que Microsoft preste servicios empresariales a los usuarios. Los registros generados por el sistema contienen principalmente datos anonimizados parcialmente, como identificadores únicos (por lo general, un número generado por el sistema que no se puede usar para identificar a una persona, pero que se usa para prestar servicios empresariales a los usuarios). Los registros generados por el sistema también pueden contener información de identificación personal de los usuarios finales, como un nombre de usuario.

Uso de esta guía

Esta guía consta de dos partes:

  • Parte 1: Responder a las solicitudes de los interesados para la obtención de datos del cliente: la primera parte de esta guía describe cómo acceder, corregir, restringir, eliminar y exportar datos desde las aplicaciones en las que se han creado. Esta sección detalla cómo responder a las solicitudes de los interesados con el contenido de cliente y también con la información de identificación personal de los usuarios finales.
  • Parte 2: Responder a las solicitudes de los interesados para la obtención de registros generados por el sistema: cuando se usan los servicios empresariales de Microsoft, Microsoft genera datos e información conocidos como registros generados por el sistema, con el fin de proporcionar el servicio. La parte 2 de esta guía explica cómo acceder, eliminar y exportar esta información en Azure.

Comprender las solicitudes de los interesados para Azure Active Directory y las cuentas de servicio de Microsoft

Al plantear servicios proporcionados a clientes empresariales, siempre debe entenderse la ejecución de solicitudes de interesados en el contexto de un inquilino específico de Azure Active Directory (AAD). En concreto, este siempre se ejecuta en un inquilino AAD determinado. Si un usuario forma parte de varios inquilinos, es importante destacar que una solicitud de interesado solo se ejecuta en el contexto del inquilino específico que ha recibido la solicitud. Esto es importante para comprender que la ejecución de una solicitud de interesado por parte de un cliente empresarial no afecta a los datos de otro cliente empresarial adyacente.

Lo mismo se aplica a las cuentas de servicio de Microsoft (MSA) en el contexto de los servicios proporcionados por un cliente empresarial: la ejecución de una solicitud de interesado de una cuenta MSA asociada a un cliente AAD solo estará relacionada con los datos del cliente. Además, es importante comprender lo siguiente al gestionar cuentas MSA en un cliente:

  • Si un usuario MSA crea una suscripción de Azure, la suscripción se tratará como si fuera un inquilino AAD. Por lo tanto, las solicitudes de interesado se rastrean en el interior del cliente tal y como se ha descrito anteriormente.
  • Si se elimina una suscripción de Azure creada con una cuenta MSA, esta última no se verá afectada.Como se indicó anteriormente, las solicitudes de interesado que se ejecutan en la suscripción de Azure se limitan al ámbito del mismo inquilino.

Las solicitudes de interesados en una cuenta de MSA, fuera de un determinado inquilino, se ejecutan mediante el panel de privacidad del consumidor. Consulte la Guía de solicitud de datos de Windows para obtener más información.

Parte 1: Guía de solicitud de interesado para datos de cliente

Ejecutar solicitudes de interesado en datos de cliente

Microsoft ofrece la posibilidad de acceder a determinados datos de cliente, eliminarlos y exportarlos a través de Azure Portal y también directamente a través de interfaces de programación de aplicaciones (API) o interfaces de usuario (UI) existentes para servicios específicos (también denominados experiencias de producto). Los detalles sobre estas experiencias de producto se describen en la documentación de referencia de los servicios respectivos.

Importante

Los servicios que admiten DSR en el producto requieren el uso directo de una interfaz de programación de aplicaciones (API) o de una interfaz de usuario (UI) del servicio, que describa las operaciones CRUD (crear, leer, actualizar y eliminar) aplicables. Por lo tanto, la ejecución de una DSR en un servicio específico debe realizarse de manera adicional a la ejecución de una DSR en Azure Portal a fin de completar la solicitud de un interesado. Consulte la documentación de referencia de los servicios específicos para obtener más detalles.

Paso 1: Detección

El primer paso para responder a una solicitud de interesado consiste en encontrar los datos personales que son objeto de la solicitud. Este primer paso, (encontrar y revisar los datos personales en cuestión), le ayudará a determinar si una solicitud de interesado cumple los requisitos de su organización para respetarla o rechazarla. Por ejemplo, después de encontrar y revisar los datos personales en cuestión, puede determinar que la solicitud no cumple los requisitos de su organización porque al llevarse a cabo puede afectar negativamente los derechos y libertades de terceros.

Después de encontrar los datos, puede realizar la acción específica para satisfacer la solicitud del interesado.

Azure Active Directory es el servicio de administración de identidad y directorio multiinquilino basado en la nube de Microsoft. Puede encontrar información de identificación personal de los usuarios finales, como perfiles de usuario de clientes y empleados e información de trabajo de usuarios que contenga datos personales en su entorno de Azure Active Directory (AAD) mediante el Azure Portal.

Esto es útil si desea buscar o cambiar datos personales de un usuario específico. También puede agregar o cambiar perfiles de usuario e información de trabajo. Debe iniciar sesión con una cuenta que sea de administrador global del directorio.

¿Cómo buscar o ver perfiles de usuario e información de trabajo?

  1. Inicie sesión en Azure Portal con una cuenta de administrador global para el directorio.

  2. Seleccione Azure Active Directory.

    Seleccione Todos los servicios.

  3. Seleccione Usuarios.

    Seleccionar a los usuarios.

  4. En la hoja Todos los usuarios, seleccione un usuario de la lista y, a continuación, en el módulo para el usuario seleccionado, seleccione Perfil para ver la información de perfil de usuario que puede contener datos personales.

    Seleccione el perfil.

  5. Si necesita agregar o cambiar la información de perfil del usuario, puede hacerlo seleccionando Editar en la barra de comandos y, a continuación Guardar después de realizar los cambios.

Interfaces específicas del servicio

Microsoft proporciona la capacidad de detectar datos de clientes directamente a través de interfaces de programación de aplicaciones (API) o interfaces de usuario (UI) ya existentes para servicios específicos. Los detalles se describen en la documentación de referencia de los respectivos servicios, que describen las operaciones CRUD (creación, lectura, actualización y eliminación) aplicables.

Paso 2: Acceso

Una vez que haya encontrado datos de clientes que contengan datos personales que puedan corresponder a una DSR, dependerá de usted y de su organización decidir qué datos proporcionar al interesado. Puede proporcionarle una copia del documento, una versión con los datos censurados o una captura de pantalla con las porciones que considere adecuado compartir. Para cada una de estas respuestas a una solicitud de acceso, deberá recuperar una copia del documento u otro elemento que contenga los datos correspondientes.

Al proporcionar una copia al interesado, deberá quitar o censurar información personal sobre otros interesados, además de la información confidencial.

Azure Active Directory

Microsoft ofrece tanto un portal como experiencias de producto que proporcionan al administrador inquilino del cliente empresarial la capacidad de gestionar solicitudes de acceso del interesado. Las solicitudes de acceso del interesado permiten acceder a los datos personales del usuario, incluyendo: (a) información de identificación sobre un usuario final y (b) registros generados por el sistema.

Interfaces específicas del servicio

Microsoft proporciona la capacidad de detectar datos de clientes directamente a través de interfaces de programación de aplicaciones (API) o interfaces de usuario (UI) ya existentes para servicios específicos. Los detalles se describen en la documentación de referencia de los respectivos servicios, que describen las operaciones CRUD (creación, lectura, actualización y eliminación) aplicables.

Paso 3: Rectificar

Si un interesado le ha solicitado rectificar los datos personales que se encuentran en los datos de su organización, su organización y usted deberán determinar si es adecuado atender dicha petición. Rectificar los datos puede implicar tomar acciones como editar, redactar o eliminar datos personales de un documento u otro tipo de elemento. La forma más conveniente de hacerlo para el Soporte técnico de Microsoft y FastTrack se proporciona a continuación.

Azure Active Directory

Los clientes empresariales tienen la capacidad de administrar solicitudes de interesado de rectificación, incluidas características de edición limitadas por la naturaleza de un servicio específico de Microsoft. Como procesador datos, Microsoft no ofrece la posibilidad de corregir los registros generados por el sistema, pues reflejan actividades y constituyen el historial de los eventos de los servicios de Microsoft. Con respecto a Azure Active Directory, existen características de edición limitadas para corregir la información de identificación personal sobre el usuario, tal y como se describe más adelante.

Azure Active Directory: rectificar y corregir datos personales inexactos o incompletos

Puede corregir, actualizar o eliminar información de identificación personal sobre los usuarios finales, como los perfiles de usuario de cliente y empleado y la información de trabajo de los usuarios que contiene datos personales, como nombre de usuario, puesto de trabajo, dirección o número de teléfono, en el entorno de Azure Active Directory (AAD) mediante el Azure Portal. Debe iniciar sesión con una cuenta que sea de administrador global para el directorio.

¿Cómo corregir o actualizar el perfil de usuario y la información de trabajo en Azure Active Directory?
  1. Inicie sesión en Azure Portal con una cuenta de administrador global para el directorio.

  2. Seleccione Azure Active Directory.

    Seleccione Todos los servicios.

  3. Seleccione Usuarios.

    Seleccionar a los usuarios.

  4. En la hoja Todos los usuarios, seleccione un usuario de la lista y, a continuación, en el módulo para el usuario seleccionado, seleccione Perfil para ver la información que debe corregirse o actualizarse.

    Seleccione el perfil de usuario.

  5. Para corregir o actualizar la información de perfil del usuario, incluida la información de trabajo, seleccionando Editar en la barra de comandos y  Guardar después de realizar los cambios.

    Seleccione Editar.

Interfaces específicas del servicio

Microsoft proporciona la capacidad de detectar datos de clientes directamente a través de interfaces de programación de aplicaciones (API) o interfaces de usuario (UI) ya existentes para servicios específicos. Los detalles se describen en la documentación de referencia de los respectivos servicios, que describen las operaciones CRUD (creación, lectura, actualización y eliminación) aplicables.

Paso 4: Restricción

Los interesados pueden solicitar que restrinja el procesamiento de sus datos personales. Proporcionamos tanto el Azure Portal como interfaces de programación de aplicaciones (API) o interfaces de usuario (UI) ya existentes. Estas experiencias proporcionan al administrador del cliente empresarial la capacidad de administrar solicitudes de interesado a través de una combinación de exportación y eliminación de datos. Un cliente puede (1) exportar una copia electrónica de los datos personales del usuario, incluyendo (a) cuentas, (b) registros generados por el sistema y (c) registros asociados, seguido de (2) la eliminación de la cuenta y datos asociados que residen en los sistemas de Microsoft.

Paso 5: Eliminar

El "derecho a la supresión" mediante la eliminación de los datos personales de los datos del cliente de una organización es una medida de protección clave en el RGPD. Quitar datos personales incluye quitar todos los datos personales y los registros generados por el sistema, excepto la información de registro de auditoría. Cuando un usuario sufre una eliminación temporal (vea los detalles a continuación), la cuenta queda deshabilitada durante 30 días. Si no se realizara ninguna acción durante este período de 30 días, el usuario se elimina de forma permanente (de nuevo, vea los detalles a continuación). Tras una eliminación permanente, la cuenta del usuario, sus datos personales y los registros generados por el sistema se depuran en 30 días adicionales. Si un administrador de inquilinos emite inmediatamente una eliminación permanente, se eliminan la cuenta del usuario, los datos personales y los registros generados por el sistema a los 30 días de su emisión.

Importante

Debe ser un administrador del espacio empresarial para eliminar un usuario de en dicho espacio.

Eliminar un usuario y los datos asociados a través de Azure Portal

Después de recibir una solicitud de eliminación por parte de un interesado, puede usar Azure Portal para eliminar tanto un usuario como la información personal asociada, además de los registros generados por el sistema.

Eliminar datos también supone la eliminación del usuario del inquilino. Los usuarios sufren una eliminación temporal inicial, lo que significa que un administrador de inquilinos puede recuperar la cuenta en los 30 días siguientes a la eliminación temporal. Después de 30 días, se elimina la cuenta automáticamente y de forma permanente del inquilino. Antes de que transcurran dichos 30 días, puede eliminar manualmente de la Papelera de reciclaje un usuario eliminado temporalmente.

Este el proceso de alto nivel para borrar usuarios de su inquilino.

  1. Vaya a Azure Portal y encuentre el usuario.

  2. Eliminar el usuario. Al eliminar inicialmente el usuario, la cuenta se envía a la Papelera de reciclaje. En este momento, el usuario se encuentra eliminado temporalmente, lo que significa que se deshabilita la cuenta, pero no se elimina de Azure Active Directory.

  3. Vaya a la lista de usuarios eliminados recientemente y elimine al usuario de forma permanente. En este momento el usuario se elimina permanentemente, lo que significa que la cuenta se ha depuración de Azure Active Directory

Para eliminar un usuario de un inquilino de Azure
  1. Iniciar sesión en el Azure Portal con una cuenta de administrador global para el directorio.

  2. Seleccione Azure Active Directory.

    Seleccione Todos los servicios.

  3. Seleccione Usuarios.

    Seleccionar a los usuarios.

  4. Active la casilla situada junto al usuario que desea eliminar, seleccione Eliminar usuario y después seleccione en el cuadro que le pregunta si desea eliminar el usuario.

    Administración de usuarios.

  5. En la hoja  Todos los usuarios , seleccione  Usuarios eliminados.

    Ver el perfil del usuario.

  6. Vuelva a seleccionar el mismo usuario, seleccione  Eliminar permanentemente en la barra de comandos y luego seleccione   en el cuadro que le pregunta si está seguro.

Importante

Tenga en cuenta que al hacer clic en eliminará el usuario y todos los datos y registros generados por el sistema asociados de forma permanente e irrevocable. Si hace esto por error, tendrá que volver a agregar al usuario al inquilino de forma manual. Los datos asociados y los registros generados por el sistema no se pueden recuperar.

Ver información de trabajo del usuario.

Interfaces específicas del servicio

Microsoft proporciona la capacidad de detectar datos de clientes directamente a través de interfaces de programación de aplicaciones (API) o interfaces de usuario (UI) ya existentes para servicios específicos. Los detalles se describen en la documentación de referencia de los respectivos servicios, que describen las operaciones CRUD (creación, lectura, actualización y eliminación) aplicables.

Paso 6: Exportar

El "derecho de portabilidad de datos" permite a un interesado solicitar una copia de sus datos personales en formato electrónico (es decir, un "formato estructurado, de uso común, compatible con dispositivos electrónicos e interoperable") que pueda transmitirse a otro responsable de los datos. Azure soporta esto al permitir que su organización exporte los datos en el formato nativo JSON a su Contenedor de almacenamiento de Azure especificado.

Importante

Debe ser un administrador de espacios empresariales para exportar datos de usuario del espacio empresarial.

Azure Active Directory

Con respecto a los datos de clientes, Microsoft ofrece un portal y las experiencias del producto para proporcionar al administrador de espacios empresariales del cliente empresarial la capacidad de exportar solicitudes de información de identificación sobre un usuario final.

Interfaces específicas del servicio

Microsoft proporciona la capacidad de detectar datos de clientes directamente a través de interfaces de programación de aplicaciones (API) o interfaces de usuario (UI) ya existentes para servicios específicos. Los detalles se describen en la documentación de referencia de los respectivos servicios, que describen las operaciones CRUD (creación, lectura, actualización y eliminación) aplicables.

Parte 2: Registros generados por el sistema

Microsoft también le ofrece la posibilidad de acceder, borrar y exportar ciertos registros generados por el sistema asociados con el uso de Azure por parte de un usuario..

Importante

No se admite la capacidad para restringir o rectificar registros generados por el sistema. Los registros generados por el sistema constituyen acciones realizadas en la nube de Microsoft y datos de diagnóstico y modificar este tipo de datos comprometería los registros históricos de acciones, lo que aumentaría el fraude y los riesgos a la seguridad.

Ejecutar solicitudes de interesado en registros generados por el sistema.

Microsoft proporciona la capacidad de acceso, eliminación y exportación de determinados registros generados por el sistema a través del Azure Portal y también directamente a través de interfaces de programación o interfaces de usuario para servicios específicos. Los detalles se describen en la documentación de referencia de los servicios correspondientes.

Importante

Los servicios compatibles con solicitudes de interesados en el producto requieren el uso directo de una interfaz de programación de aplicaciones (API) o de una interfaz de usuario (UI). Por lo tanto, la ejecución de la solicitud de interesado en un producto debe realizarse además de la ejecución de una solicitud de interesado en el Azure Portal para completar toda la solicitud de un interesado. Consulte la documentación de referencia de los servicios específicos para obtener más detalles.

Paso 1: acceso

El administrador de inquilinos es la única persona de su organización con acceso a los registros generados por el sistema asociados con el uso de un usuario determinado de Azure. Los datos que se recuperan de una solicitud de acceso se ofrecen en un formato legible por máquinas y se incluirán en los archivos que permiten al usuario saber qué servicios están asociados a los datos. Como se indicó anteriormente, los datos recuperados no incluirán datos que puedan poner en peligro la seguridad del servicio.

Azure Active Directory

Microsoft ofrece tanto un portal como experiencias de producto que proporcionan al administrador del inquilino del cliente empresarial la capacidad de gestionar solicitudes de acceso. Las solicitudes de acceso permiten acceder a los datos personales del usuario, incluyendo (a) información identificación sobre un usuario final y (b) registros generados por el servicio. El proceso es idéntico al descrito en la sección de Azure Active Directory de la Parte 1, Paso 2: Acceso.

Interfaces específicas del servicio

Microsoft proporciona la capacidad de detectar datos de clientes directamente a través de interfaces de programación de aplicaciones (API) o interfaces de usuario (UI) ya existentes para servicios específicos. Los detalles se describen en la documentación de referencia de los respectivos servicios, que describen las operaciones CRUD (creación, lectura, actualización y eliminación) aplicables.

Paso 2: Eliminar

El Administrador de inquilinos es la única persona de su organización que puede ejecutar una petición de eliminación de una solicitud de interesado para un usuario concreto en un inquilino de Azure.

Azure Active Directory

Microsoft ofrece tanto un portal como experiencias de producto para proporcionar al administrador del inquilino del cliente empresarial la capacidad de administrar solicitudes de eliminación de DSR. Las solicitudes de eliminación de DSR siguen el mismo proceso descrito en la sección Eliminar un usuario y sus datos asociados a través del Azure Portal, Parte 1, Paso 5: Eliminar.

Interfaces específicas del servicio

Microsoft proporciona la capacidad de detectar datos de clientes directamente a través de interfaces de programación de aplicaciones (API) o interfaces de usuario (UI) ya existentes para servicios específicos. Los detalles se describen en la documentación de referencia de los respectivos servicios, que describen las operaciones CRUD (creación, lectura, actualización y eliminación) aplicables.

Paso 3: Exportar

El administrador de inquilinos es la única persona de su organización con acceso a los registros generados por el sistema asociados con el uso de Azure por un usuario determinado. Los datos que se recuperan de una solicitud de exportación se ofrecen en un formato legible por máquinas y se incluirán en los archivos que permiten al usuario saber qué servicios están asociados a los datos. Como se indicó anteriormente, los datos recuperados no incluirán datos que puedan poner en peligro la seguridad o estabilidad del servicio.

Exportar registros generados por el sistema mediante Azure Portal

Después de recibir una solicitud de exportación para un interesado, puede usar Azure Portal para exportar registros generados por el sistema asociados a un usuario determinado.

Aquí está el proceso de alto nivel para exportar los datos de su inquilino.

  1. Vaya a Azure Portal y cree una solicitud de exportación en nombre del usuario.
  2. Exporte los datos y envíe el archivo al usuario.
Para exportar la información de un usuario de un inquilino de Azure
  1. Abra Azure Portal, seleccione Todos los servicios, escriba directiva en el filtro y seleccione Directiva.

    Filtro Todos los servicios.

  2. En la hoja Directiva, seleccione Privacidad del usuario, Administrar las solicitudes de usuario y después Agregar solicitud de exportación.

    Agregar solicitud de exportación.

  3. Completar la solicitud de exportación de datos:

    Nueva solicitud de exportación de datos.

  • Usuario. Escriba la dirección de correo electrónico del usuario de Azure Active Directory que solicita la exportación.
  • Suscripción. Seleccione la cuenta que usa para informar del uso de recursos y para facturar por servicios. Esta también es la ubicación de la cuenta de almacenamiento de Azure.
  • Cuenta de almacenamiento. Seleccione la ubicación de Azure Storage (Blob). Para obtener más información, consulte el artículo Introducción a Microsoft Azure Storage: almacenamiento de blobs.
  • Contenedor. Cree un nuevo contenedor (o seleccione uno existente) como la ubicación de almacenamiento para los datos de privacidad exportados del usuario.
  1. Seleccione Crear.

La solicitud de exportación pasa al estado Pendiente. Puede ver el informe de estado en la hoja Privacidad del usuario - Información general.

Importante

Debido a que los datos personales pueden provenir de múltiples sistemas, es posible que el proceso de exportación pueda tardar hasta un mes en completarse.

Interfaces específicas del servicio

Microsoft proporciona la capacidad de detectar datos de clientes directamente a través de interfaces de programación de aplicaciones (API) o interfaces de usuario (UI) ya existentes para servicios específicos. Los detalles se describen en la documentación de referencia de los respectivos servicios, que describen las operaciones CRUD (creación, lectura, actualización y eliminación) aplicables.

Notificar sobre los problemas de exportación o eliminación

Si tiene problemas al exportar o eliminar datos desde el Azure Portal, diríjase a la hoja del Azure portal Ayuda + soporte y envíe un nuevo vale en Administración de suscripción > Solicitudes de privacidad y cumplimiento para suscripciones > Hoja de privacidad y solicitudes RGPD.

Más información