Responder a las solicitudes de derechos del interesado (DSR) para los datos de clientes de Power Pages
El Reglamento general de protección de datos (RGPD) de la Unión Europea (UE) otorga derechos importantes a las personas con respecto a sus datos. Obtenga más información sobre el RGPD en el Resumen del Reglamento General de Protección de Datos. Este recurso incluye información general, términos clave, un plan de acción y una lista de comprobación de preparación para ayudarle a cumplir con sus obligaciones según el RGPD cuando use productos y servicios de Microsoft.
Obtenga más información sobre el RGPD y cómo Microsoft lo apoya y cómo ayuda a nuestros clientes que se ven afectados por él:
El Centro de confianza de Microsoft proporciona información general, mejores prácticas de cumplimiento y documentación útil para la responsabilidad de GDPR, como evaluaciones de impacto de protección de datos, solicitudes de interesados y notificación de violación de datos.
El Portal de confianza del servicio proporciona información sobre cómo los servicios de Microsoft ayudan a cumplir con el RGPD.
Este artículo proporciona ejemplos de los pasos que puede dar para apoyar el cumplimiento de la privacidad cuando utilice Power Pages. Aprenderá a usar los productos, los servicios y las herramientas administrativas de Microsoft para ayudar al responsable del tratamiento de datos de los clientes a buscar, tener acceso y realizar acciones sobre datos personales en la nube de Microsoft en respuesta a las solicitudes de DSR.
Las siguientes acciones están tratadas en este artículo:
| Acción | Description |
|---|---|
| Detectar | Use las herramientas de búsqueda y detección para buscar más fácilmente datos de clientes que podrían ser objeto de una solicitud de DSR. Una vez que se obtienen documentos potencialmente dinámicos, puede realizar una o más de las siguientes acciones de DSR para responder a la solicitud. También puede determinar que la solicitud no cumple las directrices de la organización para responder a las solicitudes de DSR. |
| Acceso | Recupere los datos personales que se encuentran en la nube de Microsoft y, si se solicita, realice una copia de dichos datos disponibles para el interesado. |
| Rectificar | Realice cambios o implemente otras acciones solicitadas en los datos personales, donde corresponda. |
| Restringida | Limite el tratamiento de los datos personales, ya sea quitando licencias para varios servicios en línea o desactivando los servicios deseados siempre que sea posible. También puede quitar datos de la nube de Microsoft y conservarlos de manera local o en otra ubicación. |
| Delete | Quite de manera permanente la información personal que se encuentra en la nube de Microsoft. |
| Export | Proporcione una copia electrónica (en formato legible por máquina) de los datos personales al sujeto de los datos. |
Detectar
El primer paso a la hora de responder a una solicitud del interesado (DSR) es encontrar la información personal a la que se refiere la solicitud. En primer lugar, debe determinar el tipo de usuario para el que se realiza la solicitud.
El paso buscar y revisar los datos personales en cuestión ayudará a determinar si una solicitud de DSR cumple los requisitos de la organización para aceptar o rechazar una solicitud de DSR. Por ejemplo, después de buscar y revisar la información personal en cuestión, podría determinar que la solicitud no cumple los requisitos de su organización porque puede afectar negativamente a los derechos y libertades de otros.
Paso 1: Identificar el tipo de usuario para el que se solicitan los datos
Power Pages tiene dos tipos de usuarios que acceden a sus servicios:
| Tipo de usuario | Experiencia de acceso al servicio de Power Pages |
|---|---|
| Creador/Administrador | Power Pages Estudio de creador, Power Platform Centro de administración, Power Pages Aplicación de administración de portales, aplicación Power Pages Management, Power Pages Extensiones de VS Code, Power Pages API de administración, Dataverse API |
| Usuario/visitante del sitio web | Sitio web hospedado mediante el servicio de Power Pages |
Paso 2: Buscar los datos personales del usuario en Power Pages
Una vez que identifique el tipo de usuario, revise los tipos de recursos de Power Pages que contienen datos personales para un tipo de usuario específico:
Creador/Administrador
| Recursos que contienen datos personales | Objetivo |
|---|---|
| Registros de telemetría generados por el sistema | Registro que captura eventos históricos dentro del servicio. |
| Environment | Un entorno es un espacio para almacenar, administrar y compartir datos profesionales, aplicaciones y flujos de su organización. Más información en Información general de entornos de Power Platform. |
| Configuración de creador/administrador de Power Pages | Power Pages almacena varias preferencias y configuraciones del usuario que se utilizan para ofrecer la experiencia de Maker Portal y del Portal del Administrador. |
User
| Recursos que contienen datos personales | Objetivo |
|---|---|
| Registros de telemetría generados por el sistema | Registro que captura eventos históricos dentro del servicio. |
| Environment | Un entorno es un espacio para almacenar, administrar y compartir datos profesionales, aplicaciones y flujos de su organización. Más información en Información general de entornos de Power Platform. |
Obtenga más información sobre cómo usar estas experiencias para encontrar datos personales para un determinado usuario para cada uno de estos tipos de recursos, consulte Respuesta a las Solicitudes de derechos del interesado (DSR) para exportar los datos de clientes de Power Pages.
Después de que encuentre los datos, puede realizar la acción específica para atender la solicitud del interesado.
Rectificar
Si un interesado le pide que rectifique la información personal que se encuentra en los datos de su organización, usted y su organización deben determinar si procede satisfacer la solicitud. La rectificación de datos podría incluir la edición, redacción o eliminación de datos personales de documentos u otro tipo de elemento.
Puede usar Microsoft Entra para administrar las identidades (datos personales) de sus usuarios dentro de Power Apps. Los clientes empresariales pueden administrar las solicitudes de rectificación de DSR mediante las características de edición limitada dentro de un servicio de Microsoft determinado. Como encargado del tratamiento, Microsoft no ofrece la capacidad de corregir los registros generados por el sistema porque estos registros reflejan actividades efectivas y constituyen un registro histórico de eventos dentro de los servicios de Microsoft.
Restringida
Los interesados pueden solicitarle que limite el procesamiento de sus datos personales. Microsoft proporciona interfaces de programación de aplicaciones (API) e interfaces de usuario (IU). Estas experiencias proporcionan al administrador de Power Platform del cliente empresarial la capacidad de administrar dichas solicitudes mediante una combinación de exportación de datos y eliminación de datos. Un cliente podría solicitar:
- Exportación de una copia electrónica de los datos personales del usuario, lo que incluye:
- cuentas
- registros generados por el sistema
- registros asociados
- Elimine la cuenta y los datos asociados que residen en los sistemas de Microsoft.
Exportar
El "derecho de la portabilidad de datos" no permite a los interesados solicitar una copia de sus datos personales en formato electrónico (definido como “formato estructurado, de uso frecuente, de lectura mecánica e interoperable") que se puede transmitir a otro responsable de los datos.
Obtenga más información en Respuesta a las Solicitudes de derechos del interesado (DSR) para exportar los datos de clientes de Power Pages.
Delete
El "derecho al borrado" de datos personales de los datos de clientes de una organización es una protección clave de la privacidad. La eliminación de datos personales incluye los registros generados por el sistema, pero no la información del registro de auditoría.
Power Apps permite a los usuarios crear aplicaciones de línea de negocio que son una parte esencial de las operaciones diarias de la organización. Cuando un usuario abandona la organización, deberá revisar y determinar manualmente si elimina algunos datos y recursos que fueron creados por el usuario. Otros datos del cliente se eliminarán automáticamente cada vez que la cuenta del usuario se elimine de Microsoft Entra ID.
Obtenga más información en Respuesta a las Solicitudes de derechos del interesado (DSR) para eliminar los datos de clientes de Power Pages.