Solicitudes del interesado de Azure DevOps Services para el RGPD y CCPA

  • Artículo

El Reglamento General de Protección de Datos (RGPD) de la Unión Europea concede derechos a las personas, conocidas en el reglamento como interesados, para administrar los datos personales recopilados por un responsable de los datos. Un controlador de datos, o simplemente un controlador, es un empleador u otro tipo de agencia u organización. Los datos personales se definen ampliamente en el RGPD como cualquier dato que guarde relación con una persona física identificada o identificable. El RGPD concede a los interesados derechos específicos sobre sus datos personales. Estos derechos incluyen la obtención de copias de datos personales, la solicitud de correcciones, la restricción del procesamiento de los mismos, su eliminación o su recepción en un formato electrónico para que puedan trasladarse a otro responsable. Una solicitud formal por parte de un interesado a un responsable del tratamiento para realizar una acción sobre sus datos personales se denomina solicitud del interesado o solicitud de interesado.

De forma similar, la Ley de Privacidad del Consumidor de California (CCPA, por sus siglas en inglés), ofrece derechos y obligaciones de privacidad a los consumidores de California, incluyendo derechos similares a los Derechos del Interesado de GDPR, como el derecho de eliminar, acceder y recibir (portabilidad) su información personal. La CCPA también prevé casos de divulgación de información, protecciones contra la discriminación en el ejercicio de derechos y requisitos de "cancelación/suscripción" para ciertas transferencias de datos clasificadas como "ventas". Las ventas se definen de forma amplia para incluir el uso compartido de datos con ánimo de lucro. Para obtener más información sobre la CCPA, consulte la Ley de Privacidad de los Consumidores California y las Preguntas más frecuentes sobre la privacidad del consumidor de California.

Para obtener información general sobre el RGPD, consulte la sección RGPD del Portal de confianza de servicios.

En esta guía, se describe cómo usar las herramientas de Microsoft para exportar o eliminar datos personales recopilados durante una sesión autenticada (en la que se inició sesión) de Azure DevOps Services (antes conocido como Visual Studio Team Services).

Información de privacidad adicional

Los artículos de la Declaración de privacidad de Microsoft, los Términos de servicios en línea (OST) y los Compromisos de RGPD de Microsoft describen los procedimientos de procesamiento de datos.

Los datos personales que recopilamos

Microsoft recopila datos para que los usuarios puedan operar y ayudar a mejorar los servicios de Azure DevOps. Azure DevOps Services recopila dos categorías de datos: los datos de clientes y los registros generados por el sistema. Los datos de los clientes incluyen datos de transacciones e interacciones que pueden identificar al usuario y que Azure DevOps necesita para su funcionamiento. Los registros generados por el sistema incluyen datos de uso del servicio que se agregan para cada área de producto y característica.

Eliminar datos de Azure DevOps

Azure DevOps, como sistema para administrar los cambios, debe cumplir reglas estrictas para la integridad de los datos, la trazabilidad y la auditoría. Estas obligaciones influyen en nuestras responsabilidades de eliminación y retención de datos en virtud del RGPD y, por esta razón, no cumplimos las solicitudes individuales de anonimato o eliminación. El único método para eliminar datos personales de Azure DevOps es eliminar completamente la organización. La terminación del identificador de Microsoft Entra o la cuenta de identidad de Microsoft (MSA) no modifica ni elimina ningún artefacto o registro asociado a la identidad individual dentro de la organización de Azure DevOps, por ejemplo, las solicitudes de incorporación de cambios o los elementos de trabajo. Nos hemos asegurado de que, al eliminar una organización de Azure DevOps, se quiten todos los datos personales asociados y los registros generados por el sistema se anonimicen después del período obligatorio de eliminación temporal de 30 días.

Exportar datos de Azure DevOps

Los controladores pueden exportar los datos del cliente y los registros generados por el sistema recopilados de sus interesados mediante uno de los dos métodos, en función del proveedor de identidades (MSA o identificador de Microsoft Entra) que se usa para iniciar sesión en el servicio Azure DevOps.

  • Los usuarios que se autentican mediante una cuenta respaldada por un inquilino de Azure, por ejemplo, Microsoft Entra cuenta o cuenta de MSA asociada a una suscripción de Azure, pueden seguir las instrucciones de Solicitudes del interesado de Azure para el RGPD.

  • Los usuarios que se autentican mediante una identidad de MSA pueden usar este sitio de solicitud de privacidad para ver los datos de actividad vinculados a su identidad de MSA en varios servicios de Microsoft. En este escenario, el usuario es el poseedor de sus propios datos personales.

Exportar o eliminar problemas

Para Microsoft Entra identidades, si tiene problemas al exportar o eliminar datos de la Azure Portal, vaya a la hoja Ayuda y soporte técnico de Azure Portal y envíe un nuevo vale en Privacidad de administración> desuscripciones y solicitudes de cumplimiento paralahoja de privacidad de suscripciones> y solicitudes de RGPD.

Para las identidades de MSA, si tiene problemas al exportar datos desde el sitio de Solicitud de privacidad, inicie sesión en el sitio de Privacy Request y envíe una solicitud para obtener ayuda del equipo de Microsoft Privacy mediante el formulario de solicitud web.

Más información

Microsoft se compromete a garantizar que los datos de Azure DevOps Services permanezcan seguros y privados, sin excepción. Visite las notas del producto de información general sobre la protección de datos de Azure DevOps Services para obtener más información sobre cómo protegemos los datos de Azure DevOps Services.

Vea también