Respuesta a las Solicitudes del interesado (DSR) para los datos de clientes de Power Apps

Introducción a las solicitudes de DSR

El Reglamento general de protección de datos (RGPD) de la Unión Europea (UE) da derechos a las personas (conocidas en el reglamento como interesados) para administrar los datos personales que se recopilan por un contratador u otro tipo de agencia y organización (conocida como responsable del tratamiento de datos o simplemente responsable). Los datos personales se definen muy ampliamente en el RGPD como los datos relacionados con una persona física identificada o identificable. El RGPD proporciona a los interesados el derecho de hacer lo siguiente, ya que pertenece a sus datos personales:

  • Obtener copias
  • Solicitar correcciones
  • Restringir el procesamiento
  • Eliminarlo
  • Recibirlo en formato electrónico para que pueda moverse a otro responsable del tratamiento de datos

Una solicitud formal por parte de un interesado a un responsable de los datos para que actúe respecto a sus datos personales se denomina solicitud del interesado (DSR).

En este artículo se describe cómo Microsoft se está preparando para el RGPD y también se proporcionan ejemplos de pasos que puede realizar para admitir el cumplimiento del RGPD al usar Power Apps, Power Automate y Microsoft Dataverse. Aprenderá a usar los productos, los servicios y las herramientas administrativas de Microsoft para ayudar al responsable del tratamiento de datos de los clientes a buscar, tener acceso y realizar acciones sobre datos personales en la nube de Microsoft en respuesta a las solicitudes de DSR.

Las siguientes acciones están tratadas en este artículo:

  • Descubrir: use las herramientas de búsqueda y detección para buscar más fácilmente datos de clientes que puedan ser objeto de una solicitud de DSR. Una vez que se obtienen documentos potencialmente dinámicos, puede realizar una o más de las siguientes acciones de DSR para responder a la solicitud. También puede determinar que la solicitud no cumple las directrices de la organización para responder a las solicitudes de DSR.

  • Acceder: recupere los datos personales que se encuentran en la nube de Microsoft y, si se solicita, realice una copia de dichos datos disponibles para el interesado.

  • Rectificar: realice cambios o implemente otras acciones solicitadas en los datos personales, donde corresponda.

  • Restringir: restrinja el tratamiento de los datos personales, quitando las licencias para diversos servicios en línea o desactivando los servicios deseados donde sea posible. También puede quitar datos de la nube de Microsoft y conservarlos de manera local o en otra ubicación.

  • Eliminar: quite de manera permanente la información personal que se encuentra en la nube de Microsoft.

  • Exportar: proporcione una copia electrónica (con una forma de lectura mecánica) de los datos personales al interesado.

Detectar

El primer paso a la hora de responder a una solicitud del interesado (DSR) es encontrar la información personal a la que se refiere la solicitud. Este primer paso —buscar y revisar los datos personales en cuestión— ayudará a determinear si una solicitud de DSR cumple los requisitos de la organización para aceptar o rechazar una solicitud de DSR. Por ejemplo, después de buscar y revisar la información personal en cuestión, puede determinar que la solicitud no cumple los requisitos de su organización porque puede afectar negativamente a los derechos y libertades de otros.

Paso 1: Buscar los datos personales del usuario en Power Apps

A continuación se proporciona un resumen de los tipos de recursos de Power Apps que contienen información personal para un usuario específico.

Recursos que contienen datos personales Finalidad
Entorno Un entorno es un espacio para almacenar, administrar y compartir datos profesionales, aplicaciones y flujos de su organización. Más información
Permisos de entorno A los usuarios se asignan roles de los entornos para conceder privilegios de creador y administrador en un entorno. Más información
Aplicación de lienzo Las aplicaciones de negocio multiplataforma se pueden crear desde un lienzo en blanco y conectarse a más de 200 orígenes de datos. Más información
Permisos de aplicación de lienzo Las aplicaciones de lienzo se pueden compartir con usuarios en una organización. Más información
Connection Usado por conectores y permite conectividad con API, sistemas, bases de datos, etc. Más información
Permisos de conexión Algunos tipos de conexiones se pueden compartir con usuarios dentro de una organización. Más información
Conector personalizado Conectores personalizados que un usuario ha creado para proporcionar acceso a un origen de datos no proporcionado con uno de los conectores estándar de Power Apps. Más información
Permisos de conector personalizado Los conectores personalizados se pueden compartir con usuarios en una organización. Más información
Configuración de usuarios y aplicaciones de usuario de Power Apps Power Apps almacena varias preferencias y ajustes de usuario que se usan para brindar experiencias de portal y tiempo de ejecución de Power Apps.
Notificaciones de Power Apps Power Apps envía varios tipos de notificaciones a los usuarios, incluido cuándo una aplicación se comparte con ellos y cuándo se ha completado una operación de exportación de Dataverse.
Puertas de enlace Las puertas de enlace son puertas de enlace de datos locales que puede instalar un usuario para transferir datos rápidamente y con seguridad entre Power Apps y un origen de datos que no está en la nube. Más información
Permisos de puerta de enlace Las puertas de enlace se pueden compartir con usuarios en una organización. Más información
Aplicaciones basadas en modelo y permisos de aplicaciones basadas en modelo El diseño de una aplicación controlada por modelos es un enfoque centrado en los componentes para el desarrollo de la aplicación. Las aplicaciones basadas en modelo y sus permisos de acceso de usuarios se almacenan como datos en la base de datos de Dataverse. Más información

Power Apps proporciona las experiencias siguientes para encontrar los datos personales para un determinado usuario:

Para obtener pasos detallados sobre cómo usar estas experiencias para encontrar datos personales para un determinado usuario para cada uno de estos tipos de recursos, vea Respuesta a las Solicitudes de derechos del interesado (DSR) para exportar los datos de clientes de Power Apps.

Después de que encuentre los datos, puede realizar la acción específica para atender la solicitud del interesado.

Paso 2: Buscar los datos personales del usuario en Power Automate

Las licencias de Power Apps siempre incluyen capacidades de Power Automate. Además de estar incluido en licencias de Power Apps, Power Automate también está disponible como servicio independiente.

Para obtener instrucciones sobre encontrar datos personales almacenados por el servicio Power Automate, consulte Respuesta a solicitudes de interesados del RGPD para Power Automate.

Importante

Se recomienda que los administradores completen este paso para un usuario de Power Apps

Paso 3: Buscar datos personales del usuario en entornos de Dataverse

Ciertas licencias de Power Apps, incluida la del Plan de desarrollador de Power Apps, ofrecen la capacidad a los usuarios dentro de su organización para crear entornos de Dataverse y para crear y desarrollar aplicaciones en Dataverse. El Plan de desarrollador de Power Apps es una licencia gratuita que permite que los usuarios prueben Dataverse en un entorno individual. Vea la página Precios de Power Apps para conocer qué capacidades se incluyen en cada licencia de Power Apps.

Para obtener instrucciones sobre encontrar datos personales almacenados por Dataverse, consulte Respuesta a solicitudes de derechos del interesado (DSR) para datos del cliente en Dataverse.

Importante

Se recomienda que los administradores completen este paso para un usuario de Power Apps.

Rectificar

Si un interesado le pide que rectifique la información personal que se encuentra en los datos de su organización, usted y su organización deben determinar si procede satisfacer la solicitud. La rectificación de datos puede incluir la edición, redacción o eliminación de datos personales de documentos u otro tipo de elemento.

Puede usar Azure Active Directory para administrar las identidades (datos personales) de sus usuarios dentro de Power Apps. Los clientes empresariales pueden administrar las solicitudes de rectificación de DSR mediante las características de edición limitada dentro de un servicio de Microsoft determinado. Como encargado del tratamiento, Microsoft no ofrece la capacidad de corregir los registros generados por el sistema porque estos registros reflejan actividades efectivas y constituyen un registro histórico de eventos dentro de los servicios de Microsoft. Consulte RGPD: solicitudes del interesado (DSR) para obtener detalles.

Restringir

Los interesados pueden solicitarle que limite el procesamiento de sus datos personales. Proporcionamos dos interfaces de programación de aplicaciones (API) e interfaces de usuario (IU) preexistentes. Estas experiencias proporcionan al administrador de Power Platform del cliente empresarial la capacidad de administrar dichas solicitudes mediante una combinación de exportación de datos y eliminación de datos. Un cliente puede solicitar:

  • Exportación de una copia electrónica de los datos personales del usuario, lo que incluye:

    • cuenta(s)
    • registros generados por el sistema
    • registros asociados
  • Elimine la cuenta y los datos asociados que residen en los sistemas de Microsoft.

Exportar

El "derecho de portabilidad de datos" no permite a un interesado solicitar una copia de sus datos personales en formato electrónico (es decir, "un formato estructurado, de uso frecuente, de lectura mecánica e interoperable") que se puede transmitir a otro responsable de datos.

Consulte Respuesta a las Solicitudes de derechos del interesado (DSR) para exportar los datos de clientes de Power Apps para más información

Eliminar

El "derecho al borrado" de datos personales de los datos de clientes de una organización es una protección clave en el RGPD. La eliminación de datos personales incluye los registros generados por el sistema, pero no la información del registro de auditoría.

Power Apps permite a los usuarios crear aplicaciones de línea de negocio que son una parte esencial de las operaciones diarias de la organización. Cuando un usuario abandona la organización, deberá revisar y determinar manualmente si elimina algunos datos y recursos que fueron creados por el usuario. Otros datos del cliente se eliminarán automáticamente cada vez que la cuenta del usuario se elimine de Azure Active Directory.

Consulte Respuesta a las Solicitudes de derechos del interesado (DSR) para eliminar los datos de clientes de Power Apps para más información