Responder a solicitudes de eliminación de datos personales (Microsoft Entra ID)

El Reglamento general de protección de datos (RGPD) de la Unión Europea (UE) otorga derechos importantes a las personas con respecto a sus datos. Referirse a Microsoft Learn Resumen del Reglamento General de Protección de Datos para obtener una descripción general de GDPR, incluida la terminología, un plan de acción y listas de verificación de preparación para ayudarlo a cumplir con sus obligaciones bajo GDPR cuando usa productos y servicios de Microsoft.

Puede obtener más información sobre el RGPD y cómo Microsoft ayuda a respaldarlo y a nuestros clientes que se ven afectados por él.

• El Centro de confianza de Microsoft proporciona información general, mejores prácticas de cumplimiento y documentación útil para la responsabilidad de GDPR, como evaluaciones de impacto de protección de datos, solicitudes de interesados y notificación de violación de datos.
• El Portal de confianza del servicio proporciona información sobre cómo los servicios de Microsoft ayudan a cumplir con el RGPD.

Nota

En este artículo, se proporcionan instrucciones para eliminar datos personales desde el dispositivo o servicio y puede ayudarle a cumplir con sus obligaciones según el RGPD. Para obtener información general sobre el RGPD, consulte la Sección RGPD del Centro de confianza de Microsoft y la Sección RGPD del portal Service Trust.

El derecho de supresión permite a los interesados ​​solicitar la eliminación de sus datos personales de los datos de clientes de una organización. Estos datos personales incluyen registros generados por el sistema, pero excluyen los registros de auditoría.

Además, cuando un usuario deja su organización, un administrador debe determinar si eliminará los datos y los recursos que el usuario creó como parte de sus flujos de Power Automate. Otros datos personales se eliminan automáticamente cuando la cuenta del usuario se elimina de Microsoft Entra ID.

En la siguiente tabla se muestra qué datos personales se eliminan automáticamente y cuáles requieren que un administrador los revise y elimine manualmente, para los usuarios que se autentican mediante Microsoft Entra ID.

Requiere revisar y eliminación manuales	Eliminado automáticamente cuando se elimina el usuario de Microsoft Entra ID
Entorno* Permisos de entorno** Flows Permisos de flujo Detalles de usuario Conexiones* Permisos de conexión Conector personalizado* Permisos de conector personalizado	Registros generados por el sistema Hist. de eje. Fuente de actividad Puerta de enlace Permisos de puerta de enlace

* Cada uno de estos recursos contiene registros "Creado por" y "Modificado por" que incluyen datos personales. Por motivos de seguridad, estos registros se conservan hasta que se elimina el recurso.

** En el caso de los entornos que incluyen una base de datos de Dataverse, los permisos de entorno (es decir, qué usuarios están asignados a los roles Creador de entorno y Administrador) se almacenan como registros en Dataverse. Obtenga más información sobre cómo ejecutar solicitudes de datos contra datos de los clientes de Dataverse.

La siguiente tabla resume dónde encontrar y eliminar los datos personales de un usuario en Power Automate.

• Acceso al sitio web: inicie sesión en el centro de administración de Power Apps o centro de administración de Power Platform.
• Acceso a PowerShell: Use cmdlets de PowerShell de administración de Power Apps.

Recursos que contienen datos personales	Acceso al sitio web	Acceso a PowerShell	Eliminación automatizada
Registros generados por el sistema	Portal de confianza de servicios de Office 365
Environment	Centro de administración de Power Automate	Cmdlets Power Apps
Permisos de entorno*	Centro de administración de Power Automate	Cmdlets Power Apps
Hist. de eje.			Eliminación a través de la directiva de retención de 28 días
Fuente de actividades			Eliminación a través de la directiva de retención de 28 días
Trabajos de usuario
Flows	Power Automate maker portal**
Permisos de flujo	Creador de portal de Power Automate
Detalles de usuario		Cmdlets Power Apps
Conexiones	Creador de portal de Power Automate
Permisos de conexión	Creador de portal de Power Automate
Conector personalizado	Creador de portal de Power Automate
Permisos de conector personalizado	Creador de portal de Power Automate
Historial de aprobación	Power Apps Maker Portal*

*Para entornos que incluyen una base de datos de Dataverse, si se crea una base de datos dentro del entorno, los permisos del entorno y los de las aplicaciones controladas por modelos se almacenan como registros en Dataverse. Obtenga más información sobre cómo ejecutar solicitudes de datos contra datos de los clientes de Dataverse.

**Un administrador puede obtener acceso a estos recursos desde el Power Automate Maker Portal si al administrador se le asignado acceso desde el centro de administración de Power Automate.

Ejecutar solicitudes de eliminación de datos

Importante

Para evitar daños en los datos, siga estos pasos en orden.

1. Reasignar y copiar los flujos del usuario.
2. Eliminar el historial de aprobación del usuario.
3. Eliminar las conexiones creadas por el usuario.
4. Eliminar los permisos del usuario para conexiones compartidas.
5. Eliminar conectores personalizados creados por el usuario.
6. Eliminar los permisos del usuario para conectores compartidos.
7. Eliminación o reasignación de todos los entornos creados por el usuario.
8. Eliminar la configuración de puerta de enlace.
9. Eliminar los detalles del usuario.
10. Eliminar al usuario de Microsoft Entra ID.

Reasignar y copiar los flujos del usuario

Si un usuario que se va o un usuario que ha solicitado la eliminación de sus datos personales ha creado flujos que se usan mucho en su organización, no los elimine. En su lugar, cópielos, asigne las copias a nuevos propietarios y establezca nuevas conexiones. Cuando se copian los flujos, se eliminan los vínculos de identificación personal con el usuario saliente.

1. Inicie sesión en el centro de administración de Power Platform.
2. Seleccione el entorno que contiene los flujos del usuario.
3. Seleccione Recursos>Flujos y luego seleccione un flujo para reasignarlo.
4. Seleccione Administrar uso compartido y agréguese como propietario.
5. Seleccione Guardar.
6. Inicie sesión en Power Automate.
7. Seleccione Mis flujos>Flujos de Team.
8. En la lista de flujos, seleccione los puntos suspensivos verticales (⋮) para el flujo que desea copiar y luego seleccione Guardar como.
9. Establezca las conexiones necesarias y, a continuación, seleccione Continuar.
10. Introduzca un nombre nuevo para el flujo y después seleccione Guardar.
11. Active el flujo copiado.
12. Elimine el flujo original.
13. Seleccione el botón de los puntos suspensivos (…) y, a continuación, Eliminar.
14. Seleccione Borrar de nuevo cuando se le solicite.

Eliminar el historial de aprobación del usuario

Las respuestas de aprobación incluyen información personal en forma de asignaciones de aprobación y comentarios.

1. Inicie sesión en Power Automate o PowerApps.

2. En el panel de navegación izquierdo, selecciones Datos y después seleccione Tablas.

3. Seleccione la pestaña Todas.

4. Busque la tabla Aprobaciones y seleccione los puntos suspensivos verticales (⋮).

5. Seleccione Editar o Editar en pestaña nueva.

   Alternativamente, seleccione Editar datos en Excel para trabajar en Excel y eliminar los registros allí.

6. Si la columna Propietario no aparece, seleccione el encabezado de columna +<número> más, seleccione Propietario y luego seleccione Guardar.

7. Seleccione el encabezado de columna Propietario y luego seleccione Filtrar por.

8. Ingrese el nombre del usuario cuyos datos desea eliminar y luego seleccione Eliminar registros.

9. Vuelva a la lista de tablas principales que encontró en el paso 3 y repita los pasos 4 a 8 para cada una de las siguientes tablas:

   • Solicitudes de aprobación
   • Respuesta de aprobación
   • Datos del modelo de aprobación básico
   • Esperar todos los modelos de aprobación
   • Modelo de aprobación de la acción esperar todos
   • Paso de aprobación
   • Modelo de aprobación de acción

Para más información, vaya a Respuesta a las Solicitudes de derechos del interesado (DSR) para los datos de clientes de Microsoft Dataverse.

Eliminar las conexiones creadas por el usuario

Las conexiones incluyen referencias al usuario que las creó. Los usuarios pueden eliminar sus propias conexiones mediante los cmdlets de PowerShell. Además, los administradores pueden usar los cmdlets para eliminar las conexiones de los usuarios. Obtenga más información sobre los cmdlets de PowerShell de Power Apps.

El siguiente script de PowerShell elimina las conexiones creadas por el usuario que ejecuta el script:

Add-PowerAppsAccount

#Retrieves all connections for the calling user and deletes them
Get-AdminPowerAppConnection | Remove-Connection

El siguiente script de PowerShell elimina las conexiones creadas por el usuario que tiene el valor de userID especificado:

Add-PowerAppsAccount

$deleteDsrUserId = "{userID}"
#Retrieves all connections for the specified userID and deletes them 
Get-AdminPowerAppConnection -CreatedBy $deleteDsrUserId | Remove-AdminConnection 

Eliminar los permisos del usuario para conexiones compartidas

Los usuarios pueden eliminar sus propias asignaciones de roles de conexión para conexiones compartidas mediante cmdlets de PowerShell. Además, los administradores pueden usar los cmdlets para eliminar los permisos de conexión de los usuarios. Obtenga más información sobre los cmdlets de PowerShell de Power Apps.

El siguiente script de PowerShell elimina las asignaciones de roles de conexiones para el usuario que ejecuta el script:

Add-PowerAppsAccount

#Retrieves all connection role assignments for the calling user and deletes them
Get-ConnectionRoleAssignment | Remove-ConnectionRoleAssignment

El siguiente script de PowerShell elimina las asignaciones de roles de conexiones para el usuario que tiene el valor de userID especificado:

Add-PowerAppsAccount

$deleteDsrUserId = "{userID}"
#Retrieves all shared connections for the specified userID and deletes their permissions 
Get-AdminConnectionRoleAssignment -PrincipalObjectId $deleteDsrUserId | Remove-AdminConnectionRoleAssignment  

Nota

Las asignaciones de roles de propietario no se pueden eliminar a menos que se elimine primero el recurso de conexión.

Eliminación de conectores personalizados creados por el usuario

Los conectores personalizados incluyen referencias al usuario que lso creó. Los usuarios pueden eliminar sus propios conectores personalizados mediante los cmdlets de PowerShell. Además, los administradores pueden usar los cmdlets para eliminar los conectores personalizados de los usuarios. Obtenga más información sobre los cmdlets de PowerShell de Power Apps.

El siguiente script de PowerShell elimina los conectores personalizados creados por el usuario que ejecuta el script:

Add-PowerAppsAccount

#Retrieves all custom connectors for the calling user and deletes them
Get-Connector -FilterNonCustomConnectors | Remove-Connector

El siguiente script de PowerShell elimina las asignaciones de roles de conexiones para el usuario que tiene el valor de userID especificado:

Add-PowerAppsAccount

$deleteDsrUserId = "{userID}"
#Retrieves all custom connectors created by the specified userID and deletes them 
Get-AdminConnector -CreatedBy $deleteDsrUserId | Remove-AdminConnector  

Eliminar los permisos del usuario para conectores compartidos

Los usuarios pueden eliminar sus propias asignaciones de roles de conectores mediante los cmdlets de PowerShell. Además, los administradores pueden usar los cmdlets para eliminar las asignaciones de roles de conectores personalizados de los usuarios. Obtenga más información sobre los cmdlets de PowerShell de Power Apps.

El siguiente script de PowerShell elimina las asignaciones de roles de los conectores personalizados para el usuario que ejecuta el script:

Add-PowerAppsAccount

#Retrieves all connector role assignments for the calling user and deletes them
Get-ConnectorRoleAssignment | Remove-ConnectorRoleAssignment

El siguiente script de PowerShell elimina las asignaciones de roles de conectores personalziados para el usuario que tiene el valor de userID especificado:

Add-PowerAppsAccount

$deleteDsrUserId = "{userID}"
#Retrieves all custom connector role assignments for the specified userID and deletes them 
Get-AdminConnectorRoleAssignment -PrincipalObjectId $deleteDsrUserId | Remove-AdminConnectorRoleAssignment  

Nota

Las asignaciones de roles de propietario no se pueden eliminar a menos que se elimine primero el recurso de conexión.

Eliminar o reasignar los entornos creados por el usuario

Como administrador que responde a la solicitud de eliminación de datos de un usuario, tiene dos opciones para cada entorno creado por el usuario:

• Si determina que el entorno no lo usa nadie de la organización, puede elegir eliminarlo.
• Si determina que el entorno sigue siendo necesario, puede agregarse a usted mismo (o a otro usuario de la organización) como administrador del entorno.

Importante

Si elimina un entorno, eliminará de forma permanente todos los recursos que contiene, incluidas las aplicaciones, los flujos y las conexiones. Siempre revise el contenido de un entorno antes de eliminarlo.

Eliminar los permisos del usuario en todos los entornos o dar acceso a otros usuarios a los entornos del usuario

Puede eliminar las asignaciones de funciones del usuario en todos los entornos de su organización. También puede otorgar acceso de administrador a un entorno creado por el usuario. Más información sobre la gestión de entornos.

Eliminar la configuración de puerta de enlace

Obtenga más información sobre cómo responder a las solicitudes de exportación de datos para las puertas de enlace de datos local.

Eliminar los detalles del usuario

Antes de realizar este paso, asegúrese de haber reasignado y eliminado todos los flujos del usuario. De lo contrario, el cmdlet de PowerShell devuelve un error.

Add-PowerAppsAccount
Remove-AdminFlowUserDetails -UserId {userID}

Eliminar al usuario de Microsoft Entra ID

El paso final es eliminar la cuenta del usuario Microsoft Entra.

Nota

Para obtener información sobre cómo ver, eliminar y exportar datos personales, consulte Solicitudes de titulares de datos de Azure para el RGPD. Para obtener información general sobre el RGPD, consulte la Sección RGPD del Centro de confianza de Microsoft y la Sección RGPD del portal Service Trust.

Eliminar el usuario de un inquilino no administrado

Si el usuario es miembro de un inquilino no administrado, puede cerrar la cuenta del usuario desde el portal de privacidad profesional y educativa.

Para determinar si el usuario es miembro de un inquilino administrado o no administrado, siga estos pasos:

1. En un navegador, abra la siguiente dirección URL. Reemplace foobar@contoso.com con la dirección de correo electrónico del usuario.

   https://login.microsoftonline.com/common/userrealm/foobar@contoso.com?api-version=2.1

2. Si la respuesta incluye "IsViral": true, el usuario es miembro de un inquilino no administrado.

   {
       "Login": "foobar@unmanagedcontoso.com",
       "DomainName": "unmanagedcontoso.com",
       "IsViral": true,
   }
   

   De lo contrario, el usuario es miembro de un inquilino administrado.