Más información sobre las solicitudes de derechos de sujeto

De acuerdo con determinadas normativas de privacidad de todo el mundo, los individuos (o los interesados) pueden realizar solicitudes para revisar o administrar los datos personales sobre sí mismos que las empresas han recopilado. Estas solicitudes también se conocen como solicitudes de derechos del interesado (DSR), solicitudes de acceso a datos del interesado (DSARs) o solicitudes de derechos del consumidor. Para las empresas que almacenan grandes cantidades de información, encontrar los datos relevantes puede ser una tarea formidable.

La administración de privacidad puede ayudarle a administrar estas consultas a través de solicitudes de derechos de sujeto. Proporciona capacidades de flujo de trabajo, automatización y colaboración para ayudarle a buscar datos del sujeto, revisar los resultados, recopilar los archivos adecuados y producir informes.

Cómo la administración de privacidad admite el cumplimiento de solicitudes de derechos de sujeto

El ciclo de solicitud de derechos del sujeto comienza con la solicitud de un individuo a su organización. Una vez recibido, puede usar las capacidades de la administración de privacidad para recopilar los datos, colaborar, revisar y crear informes. A continuación, puede informar al interesado de sus conclusiones y realizar cualquier otra acción necesaria fuera de la administración de privacidad para cumplir la solicitud, como la eliminación de datos. Para ayudar a administrar y automatizar los flujos de trabajo en el camino, también puede usar las plantillas integradas de administración Power Automate privacidad.

Flujo de trabajo para solicitudes de derechos de sujeto.

Crear solicitudes y recopilar datos

La administración de privacidad proporciona opciones de búsqueda eficaces para buscar datos relacionados con el interesado en el contenido que la organización almacena en Microsoft 365. También le ayuda a priorizar los elementos que deben revisarse dentro de los datos que recopila para estas solicitudes. La administración de privacidad es consciente Microsoft Information Protection etiquetas de confidencialidad, que indican contenido potencialmente confidencial y pueden necesitar una revisión especial, y marca los elementos con estas etiquetas. Además, la administración de privacidad puede detectar y marcar elementos que pueden contener los datos de varias personas, donde es posible que tenga que redactar contenido antes de suministrarlo al interesado.

Para obtener más información, vea Create a subject rights request.

Coincidencia de datos

Con la coincidencia de datos, puede habilitar la administración de privacidad para identificar a los interesados en función de los valores de datos proporcionados exactamente. Cargar información de este tipo puede ayudar a aumentar la precisión de la localización de contenido y simplifica la necesidad de proporcionar campos manualmente durante la creación de solicitudes de derechos de sujeto. También proporciona contexto dentro de las solicitudes de derechos del sujeto y para el icono Información general que muestra los elementos con más contenido del interesado. Para obtener más información, vea Manage data matching.

Revisar datos y colaborar en solicitudes

Una vez recopilados los datos, puede evaluar los resultados, seleccionar los elementos más relevantes que se incluirán en los informes y exportaciones y realizar las redacciones necesarias. Esto se puede lograr de forma colaborativa entre los miembros del equipo dentro de la canalización de administración de privacidad. Para obtener más información, vea Review and collaborate on subject rights requests.

Cumplir solicitudes

La administración de privacidad le ofrece herramientas para crear informes y recopilar archivos para enviarlos de vuelta a los interesados. Para obtener más información, vea Manage subject rights requests exports and fulfill requests.

Automatizar tareas

Puede crear y automatizar procesos de flujo de trabajo dentro de la administración de privacidad con plantillas Power Automate integradas. Estas plantillas admiten tareas como archivar vales en ServiceNow o configurar invitaciones de calendario. Para obtener más información, vea Automate subject rights request tasks.

Declinación de responsabilidades legales de administración de privacidad