Compartir a través de


Respuesta a las Solicitudes del interesado (DSR) para los datos de clientes de Power Apps

Introducción a las solicitudes de DSR

El Reglamento general de protección de datos (RGPD) de la Unión Europea (UE) otorga derechos importantes a las personas con respecto a sus datos. Consulte el Microsoft Learn Resumen de RGPD para obtener una descripción general de RGPD, incluida la terminología, un plan de acción y listas de verificación de preparación para ayudarlo a cumplir con sus obligaciones bajo RGPD al usar productos y servicios. Microsoft

Puede obtener más información sobre RGPD y cómo ayuda a respaldarlo y a nuestros clientes afectados. Microsoft

  • El Microsoft Centro de confianza ofrece información general, mejores prácticas de cumplimiento y documentación útil para la rendición de cuentas, como evaluaciones de impacto de protección de datos, solicitudes de interesados y notificación de violaciones de datos.
  • El portal de confianza del servicio proporciona información sobre cómo los servicios de Microsoft ayudan a respaldar el cumplimiento de RGPD.

Este artículo proporciona ejemplos de pasos que puede seguir para respaldar el cumplimiento de la privacidad al utilizar Power Apps, Power Automate y Microsoft Dataverse. Aprenderá a utilizar productos, servicios y herramientas administrativas para ayudar a los clientes controladores a encontrar, acceder y actuar sobre datos personales en la nube en respuesta para solicitudes DSR. Microsoft Microsoft

Las siguientes acciones están tratadas en este artículo:

  • Descubrir : utilice herramientas de búsqueda y descubrimiento para encontrar más fácilmente datos de clientes que puedan ser objeto de una solicitud DSR. Una vez que se obtienen documentos potencialmente dinámicos, puede realizar una o más de las siguientes acciones de DSR para responder a la solicitud. También puede determinar que la solicitud no cumple las directrices de la organización para responder a las solicitudes de DSR.

  • Acceso — Recuperar datos personales que residen en la Microsoft nube y, si se solicita, hacer una copia de esos datos disponible para el titular de los datos.

  • Rectificar — Realizar cambios o implementar otras acciones solicitadas sobre los datos personales, cuando corresponda.

  • Restringir — Restringe el procesamiento de datos personales, ya sea eliminando licencias para varios servicios en línea o desactivando los servicios deseados cuando sea posible. También puedes eliminar datos de la nube y conservarlos en local o en otra ubicación. Microsoft

  • Eliminar: elimina de forma permanente los datos personales que residen en la nube. Microsoft

  • Exportar — Proporcionar una copia electrónica (en un formato legible por máquina) de los datos personales al titular de los datos.

Detectar

El primer paso a la hora de responder a una solicitud del interesado (DSR) es encontrar la información personal a la que se refiere la solicitud. Este primer paso (buscar y revisar los datos personales en cuestión) ayudará a determinear si una solicitud de DSR cumple los requisitos de la organización para aceptar o rechazar una solicitud de DSR. Por ejemplo, después de buscar y revisar la información personal en cuestión, puede determinar que la solicitud no cumple los requisitos de su organización porque puede afectar negativamente a los derechos y libertades de otros.

Paso 1: Buscar los datos personales del usuario en Power Apps

A continuación se proporciona un resumen de los tipos de recursos de Power Apps que contienen información personal para un usuario específico.

Recursos que contienen datos personales Finalidad
Entorno Un entorno es un espacio para almacenar, administrar y compartir datos profesionales, aplicaciones y flujos de su organización. Más información
Permisos de entorno A los usuarios se asignan roles de los entornos para conceder privilegios de creador y administrador en un entorno. Más información
Aplicación de lienzo / Página personalizada Las aplicaciones de negocio multiplataforma se pueden crear desde un lienzo en blanco y conectarse a más de 200 orígenes de datos. Más información
Permisos de aplicación de lienzo Las aplicaciones de lienzo se pueden compartir con usuarios en una organización. Más información
Connection Usado por conectores y permite conectividad con API, sistemas, bases de datos, etc. Más información
Permisos de conexión Algunos tipos de conexiones se pueden compartir con usuarios dentro de una organización. Más información
Conector personalizado Conectores personalizados que un usuario ha creado para proporcionar acceso a un origen de datos no proporcionado con uno de los conectores estándar de Power Apps. Más información
Permisos de conector personalizado Los conectores personalizados se pueden compartir con usuarios en una organización. Más información
Configuración de usuarios y aplicaciones de usuario de Power Apps Power Apps almacena varias preferencias y ajustes de usuario que se usan para brindar experiencias de portal y tiempo de ejecución de Power Apps.
Notificaciones de Power Apps Power Apps envía varios tipos de notificaciones a los usuarios, incluido cuándo una aplicación se comparte con ellos y cuándo se ha completado una operación de exportación de Dataverse.
Puertas de enlace Las puertas de enlace son puertas de enlace de datos locales que puede instalar un usuario para transferir datos rápidamente y con seguridad entre Power Apps y un origen de datos que no está en la nube. Más información
Permisos de puerta de enlace Las puertas de enlace se pueden compartir con usuarios en una organización. Más información
Aplicaciones basadas en modelo y permisos de aplicaciones basadas en modelo El diseño de una aplicación controlada por modelos es un enfoque centrado en los componentes para el desarrollo de la aplicación. Las aplicaciones basadas en modelo y sus permisos de acceso de usuarios se almacenan como datos en la base de datos de Dataverse. Más información

Power Apps proporciona las experiencias siguientes para encontrar los datos personales para un determinado usuario:

Para obtener pasos detallados sobre cómo usar estas experiencias para encontrar datos personales para un determinado usuario para cada uno de estos tipos de recursos, vea Respuesta a las Solicitudes de derechos del interesado (DSR) para exportar los datos de clientes de Power Apps.

Después de que encuentre los datos, puede realizar la acción específica para atender la solicitud del interesado.

Paso 2: Buscar los datos personales del usuario en Power Automate

Las licencias de Power Apps siempre incluyen capacidades de Power Automate. Además de estar incluido en licencias de Power Apps, Power Automate también está disponible como servicio independiente.

Para obtener instrucciones sobre encontrar datos personales almacenados por el servicio Power Automate, consulte Respuesta a solicitudes de interesados para Power Automate.

Importante

Se recomienda que los administradores completen este paso para un usuario de Power Apps.

Paso 3: Buscar los datos personales del usuario en Microsoft Copilot Studio

Capacidades de Power Apps integradas en Microsoft Copilot Studio. Microsoft Copilot Studio también está disponible como servicio independiente.

Para obtener instrucciones sobre encontrar datos personales almacenados por el servicio Microsoft Copilot Studio, consulte Respuesta a solicitudes de interesados para Microsoft Copilot Studio.

Importante

Se recomienda que los administradores completen este paso para un usuario de Power Apps.

Paso 4: Buscar datos personales del usuario en el Centro de administración de Microsoft 365

Algunos mecanismos de retroalimentación de Power Apps están integrados en el Centro de administración de Microsoft 365.

Para obtener instrucciones sobre cómo descubrir los datos de comentarios almacenados por el Centro de administración de Microsoft 365, consulte ¿Cómo puedo ver los comentarios de mi usuario?. Un administrador global de Microsoft Entra puede administrar estos datos dentro del Centro de administración de Microsoft 365 sin necesidad de licencias de Microsoft 365 o de Office.

Importante

Se recomienda que los administradores completen este paso para un usuario de Power Apps.

Paso 5: Buscar datos personales del usuario en entornos de Dataverse

Ciertas licencias de Power Apps, incluida la del Plan de desarrollador de Power Apps, ofrecen la capacidad a los usuarios dentro de su organización para crear entornos de Dataverse y para crear y desarrollar aplicaciones en Dataverse. El Plan de desarrollador de Power Apps es una licencia gratuita que permite que los usuarios prueben Dataverse en un entorno individual. Vea la página Precios de Power Apps para conocer qué capacidades se incluyen en cada licencia de Power Apps.

Para obtener instrucciones sobre encontrar datos personales almacenados por Dataverse, consulte Respuesta a solicitudes de derechos del interesado (DSR) para datos del cliente en Dataverse.

Importante

Se recomienda que los administradores completen este paso para un usuario de Power Apps.

Rectificar

Si un interesado le pide que rectifique la información personal que se encuentra en los datos de su organización, usted y su organización deben determinar si procede satisfacer la solicitud. La rectificación de datos puede incluir la edición, redacción o eliminación de datos personales de documentos u otro tipo de elemento.

Puede usar Microsoft Entra para administrar las identidades (datos personales) de sus usuarios dentro de Power Apps. Los clientes empresariales pueden gestionar las solicitudes de rectificación de DSR mediante el uso de las funciones de edición limitadas dentro de un servicio determinado. Microsoft Como procesador de datos, Microsoft no ofrece la posibilidad de corregir los registros generados por el sistema, porque reflejan actividades reales y constituyen un registro histórico de eventos dentro de los Microsoft servicios.

Restringida

Los interesados pueden solicitarle que limite el procesamiento de sus datos personales. Proporcionamos dos interfaces de programación de aplicaciones (API) e interfaces de usuario (IU) preexistentes. Estas experiencias proporcionan al administrador de Power Platform del cliente empresarial la capacidad de administrar dichas solicitudes mediante una combinación de exportación de datos y eliminación de datos. Un cliente puede solicitar:

  • Exportación de una copia electrónica de los datos personales del usuario, lo que incluye:

    • cuenta(s)
    • registros generados por el sistema
    • registros asociados
  • Eliminar la cuenta y los datos asociados que residen dentro de los sistemas. Microsoft

Export

El "derecho de portabilidad de datos" no permite a un interesado solicitar una copia de sus datos personales en formato electrónico (es decir, "un formato estructurado, de uso frecuente, de lectura mecánica e interoperable") que se puede transmitir a otro responsable de datos.

Consulte Respuesta a las Solicitudes de derechos del interesado (DSR) para exportar los datos de clientes de Power Apps para más información

Eliminar

El "derecho al borrado" de datos personales de los datos de clientes de una organización es una protección clave de la privacidad. La eliminación de datos personales incluye los registros generados por el sistema, pero no la información del registro de auditoría.

Power Apps permite a los usuarios crear aplicaciones de línea de negocio que son una parte esencial de las operaciones diarias de la organización. Cuando un usuario abandona la organización, deberá revisar y determinar manualmente si elimina algunos datos y recursos que fueron creados por el usuario. Otros datos del cliente se eliminarán automáticamente cada vez que la cuenta del usuario se elimine de Microsoft Entra ID.

Consulte Respuesta a las Solicitudes de derechos del interesado (DSR) para eliminar los datos de clientes de Power Apps para más información