Compartilhar via


Solicitações de titulares dos dados ao suporte e aos Serviços profissionais da Microsoft sobre o RGPD e CCPA

Introdução aos serviços profissionais da Microsoft

Os Serviços Profissionais da Microsoft incluem um grupo diversificado de arquitetos técnicos, engenheiros, consultores e profissionais de suporte dedicados a entregar a missão da Microsoft de capacitar os clientes a fazer mais e alcançar mais. Nossa equipe de Serviços Profissionais inclui mais de 21.000 consultores totais, Consultores Digitais, Suporte Unificado, engenheiros e profissionais de vendas que trabalham em 191 países. Nossa equipe dá suporte a 46 idiomas diferentes, gerencia vários milhões de compromissos por mês e se envolve em interações de clientes e parceiros por meio de ferramentas locais, telefônicas, web, comunidade e automatizadas. A organização traz ampla experiência em todo o portfólio da Microsoft, usando uma extensa rede de parceiros, comunidades técnicas, ferramentas, diagnóstico e canais que nos conectam com nossos clientes corporativos.

Saiba mais sobre os Serviços Profissionais da Microsoft acessando a página da Web documentação de confiança dos Serviços Profissionais da Microsoft. Os Serviços profissionais da Microsoft levam a sério as suas obrigações no Regulamento Geral sobre a Proteção de Dados (RGPD). As informações neste documento foram projetadas para responder a perguntas do cliente sobre como as ofertas de suporte e consultoria da Microsoft respondem e ajudam os clientes a responder às obrigações de DSR (Solicitação de Assunto de Dados) sob GDPR.

Introdução às DSRs

O GDPR dá direitos às pessoas (conhecidas na regulamentação como sujeitos de dados) para gerenciar os dados pessoais coletados por um empregador ou outro tipo de agência ou organização (conhecido como controlador de dados ou apenas controlador). Os dados pessoais são definidos nas linhas gerais no RGPD como todos os dados relacionados a uma pessoa física identificada ou identificável. O GDPR fornece aos titulares de dados direitos específicos aos seus dados pessoais. Esses direitos incluem acesso, correção, objeção ao processamento e exclusão. Uma solicitação formal feita por uma entidade de dados a um controlador para executar uma ação em seus dados pessoais é chamada neste documento de Solicitação de Direitos da Entidade de Dados ou DSR. Além disso, obriga as empresas que trabalham em nome de um controlador (conhecido como processador de dados ou apenas processador) a ajudar razoavelmente o controlador no cumprimento de DSRs.

Da mesma forma, a Lei de Privacidade do Consumidor da Califórnia (CCPA), fornece direitos e obrigações de privacidade aos consumidores da Califórnia, incluindo direitos semelhantes aos Direitos do Titular dos Dados do RGDP, como o direito de excluir, acessar e receber (portabilidade) suas informações pessoais. O CCPA também fornece certas divulgações, proteções contra discriminação ao eleger direitos de exercício e requisitos de "aceitação/recusa" para determinadas transferências de dados classificadas como "vendas". As vendas são amplamente definidas para incluir o compartilhamento de dados para uma consideração valiosa. Para obter mais informações sobre o CCPA, confira a Lei de Privacidade do Consumidor da Califórnia e as Perguntas Frequentes Sobre a Lei de Privacidade do Consumidor da Califórnia.

Este guia discute como localizar, acessar e atuar em dados pessoais que residem nos sistemas de TI da Microsoft que podem ter sido coletados para fornecer Suporte e outras ofertas dos Serviços Profissionais.

Ao desenvolver uma resposta para DSRs, é importante que os clientes da Microsoft entendam que os Dados dos Serviços Profissionais são separados dos Dados do Cliente em seus locatários dos Serviços Online ou outros dados que eles ou seus dados podem ter fornecido à Microsoft. Ferramentas e processos, como os fornecidos para Serviços Online ou o Painel de Privacidade da Microsoft, não podem ser usados para responder a DSRs para dados pessoais mantidos por Suporte da Microsoft ou outros Serviços Profissionais.

Todas as solicitações devem ser feitas por meio de um representante de suporte, conforme descrito posteriormente neste artigo. Atualmente, não há nenhuma ferramenta de autoatendimento para que os clientes obtenham acesso a dados pessoais dentro das organizações dos Serviços Profissionais.

Visão geral dos processos descritos neste guia

  • Descobrir – use ferramentas de pesquisa e descoberta para localizar dados pessoais que possam ser a entidade de uma solicitação DSR. Após a coleta dos documentos que atendem à solicitação, você pode executar uma ou mais das ações de DSR a seguir para responder à solicitação. Como alternativa, você pode determinar que a solicitação não atende às diretrizes da sua organização para responder a DSRs.
  • Acesso: recupere dados pessoais que residem na nuvem da Microsoft e, se solicitado, faça uma cópia para disponibilizar para o titular dos dados.
  • Retificação: faça alterações ou implemente outras ações solicitadas nos dados pessoais, onde for possível.
  • Restringir: restrinja o processamento de dados pessoais, removendo licenças para vários serviços do Azure ou desativando os serviços desejados sempre que possível. Você também pode remover dados da nuvem da Microsoft e retê-los localmente ou em outro lugar.
  • Exclusão: remova permanentemente os dados pessoais que residem na nuvem da Microsoft.
  • Exportar/Receber (Portabilidade): forneça uma cópia eletrônica (em formato legível para computador) de dados pessoais ou informações pessoais para o titular dos dados. Os dados pessoais do CCPA são quaisquer informações relacionadas a uma pessoa, identificável ou não. Não há distinção entre as funções pública, privada ou de trabalho de uma pessoa. O termo definido "informações pessoais" se alinha aproximadamente aos "dados pessoais" do RGPD. No entanto, o CCPA também inclui dados da família e do domicílio. Para obter mais informações sobre o CCPA, confira a Lei de Privacidade do Consumidor da Califórnia e as Perguntas Frequentes Sobre a Lei de Privacidade do Consumidor da Califórnia.

Terminologia

Aqui estão algumas definições relevantes de termos do GDPR para este guia:

  • Controlador: a pessoa física ou jurídica, autoridade pública, órgão ou outra entidade que, sozinha ou em conjunto com terceiros, determina os fins e os meios do processamento de dados pessoais, onde tais fins e meios são determinados por lei da União ou Estado-Membro, o controlador ou os critérios específicos para sua indicação podem ser fornecidos por lei da União ou Estado-Membro.
  • Processador: uma pessoa física ou jurídica, autoridade pública, agência ou outro órgão que processa dados pessoais em nome do controlador.
  • Dados pessoais e dados: Qualquer informação relacionada a uma pessoa natural identificada ou identificável ('assunto de dados'). Uma pessoa natural identificável é aquela que pode ser identificada, direta ou indiretamente, em particular por referência a um identificador como um nome, um número de identificação, dados de localização, um identificador online ou a um ou mais fatores específicos da identidade física, fisiológica, genética, mental, econômica, cultural ou social dessa pessoa natural.

Outros termos e definições que podem ser úteis à compreensão deste guia

  • Dados dos Serviços Profissionais: Todos os dados, incluindo todos os texto, som, vídeo, arquivos de imagem ou software, fornecidos à Microsoft por ou em nome do Cliente (ou que o Cliente autoriza a Microsoft a obter de um Produto) ou obtido ou processado pela Microsoft ou em nome da Microsoft por meio de um compromisso com a Microsoft para obter serviços profissionais.
  • Dados de contato do cliente: Dados pessoais que podem fazer parte da relação comercial com a Microsoft, como dados pessoais contidos nas informações de contato do cliente. Os Dados de Contato do Cliente podem incluir seu nome, email ou número de telefone do CSM (Premier Contract Service Manager), do Administrador Global ou de TI para um Serviço Online ou funções semelhantes.
  • Dados sob Pseudônimo: Quando você usa o suporte da Microsoft para produtos e serviços corporativos da Microsoft, a Microsoft gera algumas informações ligadas a um identificador numérico da Microsoft para fornecer o suporte. Essas informações geralmente são conhecidas como "Dados Pseudonymized". Embora esses dados não possam ser atribuídos a um assunto de dados específico sem o uso de informações adicionais, alguns deles podem ser considerados pessoais sob a definição ampla do GDPR para dados pessoais. Nos serviços profissionais, as solicitações para atender ou auxiliar no cumprimento de DSRs sempre incluirão automaticamente o tratamento de dados sob pseudônimo.

Como usar este guia

Este guia trata de quatro cenários que um cliente pode encontrar se tiver utilizado os Serviços profissionais da Microsoft.

  • DSR para um contato do cliente envolvendo a Microsoft: Explicação de como a Microsoft responde às solicitações de um contato do cliente ou administrador de TI para exercer seus direitos de entidade de dados.
  • DSR para um End-User Envolvendo a Microsoft: Explicação de como a Microsoft responde às solicitações de funcionários de um cliente ou de outras entidades de dados para exercer seus direitos.
  • DSR para dados fornecidos pelo cliente: suporte comercial: Informações sobre como receber assistência da Microsoft quando um cliente recebeu uma solicitação de seu funcionário ou de outros titulares de dados para exercer seus direitos, e que os dados pessoais do titular dos dados foram coletados por Suporte da Microsoft durante um compromisso de suporte.
  • DSR for Customer Provided Data: Consulting Services, incluindo FastTrack Migration Services: Informações sobre como receber assistência da Microsoft quando um cliente recebeu uma solicitação de seu funcionário ou de outros titulares de dados para exercer seus direitos, e que os dados pessoais do titular de dados foram coletados pela Microsoft durante um compromisso de consultoria.

DSR para um contato do cliente à Microsoft

Como a Microsoft responde às solicitações de um contato do cliente ou administrador de TI a fim de exercer os direitos do titular dos dados.

Quando um cliente se envolve com a Microsoft para receber serviços de suporte ou consultoria, Suporte da Microsoft coleta ou recupera automaticamente dos registros de conta os dados pessoais do Contato do Cliente (por exemplo, CSM, Global Administração, TI Administração). Isso provavelmente inclui o nome, email, telefone e outros dados pessoais do indivíduo que procura serviços de suporte e consultoria.

Os dados pessoais do Contato do Cliente fazem parte da relação comercial da Microsoft com o cliente e a Microsoft é o Controlador de Dados, exceto quando esses dados são coletados durante o fornecimento de suporte técnico. A Microsoft responde aos DSRs do Contato do Cliente em relação aos seus dados pessoais, independentemente de ainda estarem na organização.

Quando os Dados Pessoais do Contato do Cliente são coletados durante o fornecimento de suporte técnico, a Microsoft é o Processador de Dados.

Os clientes devem entender que o DSR abrange apenas os dados pessoais do Contato do Cliente e nenhuma alteração ou exclusão é feita em qualquer um dos dados do cliente enviados como parte de compromissos (por exemplo, transcrições, descrições de caso, arquivos, produto de trabalho), já que a Microsoft é o processador de dados. Além disso, para manter o registro histórico da interação, nenhuma mudança será feita em todas as interações encerradas, incluindo o registro de quem abriu uma interação.

Ao receber uma consulta de um Contato do Cliente sobre um DSR em que a Microsoft é o Controlador de Dados, o pessoal da Microsoft encaminha o contato do cliente para o Centro de Resposta à Privacidade. Esse é o principal mecanismo de entrada da Microsoft para consultas e reclamações de privacidade. Ao receber uma investigação, o Centro de Resposta à Privacidade identifica que isso faz parte de uma conta comercial ou organizacional e responde de acordo.

Onde a Microsoft é o Processador de Dados, consulte DSR para dados fornecidos pelo cliente: suporte comercial abaixo.

Os clientes podem optar por fazer alterações em seus dados coletados durante os compromissos dos Serviços Profissionais por meio de canais de suporte ou consultoria normais, separados desse DSR. Por exemplo, a Microsoft pode ajudar a expurgar compromissos de suporte, por solicitação (consulte na seção Guia DSR para Dados Fornecidos pelo Cliente ).

DSR para um usuário final de envolvimento da Microsoft

Como a Microsoft responde às solicitações dos funcionários do cliente ou de outros titulares dos dados para exercer os direitos deles.

Se o funcionário de um cliente ou outro titular de dados entrar em contato com a Microsoft para exercer seus direitos sobre os dados coletados pela Microsoft como processador de dados, o titular dos dados será informado de que precisa entrar em contato com o cliente da Microsoft, como controlador de dados, para exercer esses direitos. A Microsoft não toma nenhuma ação adicional.

Se o titular dos dados também tiver contatado a Microsoft sobre o exercício de seus direitos de dados que a Microsoft coletou em situações em que a Microsoft é o controlador de dados (por exemplo, suporte ao consumidor), a Microsoft responderá separadamente à solicitação correta do titular de dados do indivíduo para esses dados pessoais.

DSR para dados fornecidos pelo cliente: suporte comercial

Como obter assistência da Microsoft quando um cliente recebe uma solicitação de seus funcionários ou de outras entidades de dados pedindo o exercício de direitos, e esses dados pessoais do titular dos dados tenham sido coletados pelo Suporte da Microsoft durante a interação com o suporte.

Quando um cliente se envolve com Suporte da Microsoft, a Microsoft coleta dados de suporte do cliente para resolve quaisquer problemas que exigissem o envolvimento de suporte. Esses Dados de Suporte incluem a interação da Microsoft com o cliente (por exemplo, bate-papo, telefone, e-mail, envio pela web) e quaisquer arquivos de conteúdo que o cliente envie à Microsoft ou que a Microsoft tenha extraído, com permissão do cliente, do ambiente de TI do cliente ou locação de serviços online para resolver o problema de suporte. No caso do suporte unificado, isso também incluiria todos os dados coletados do cliente para evitar problemas futuros proativamente. No entanto, isso exclui outras informações do relacionamento comercial da Microsoft com o cliente (por exemplo, registros de cobrança).

Para todos os Dados de Suporte e Dados de Contato coletados durante o fornecimento de suporte, a Microsoft é o processador de dados. Como tal, a Microsoft não responderá a solicitações diretas de entidades de dados sobre dados de suporte fornecidos quando estiverem associados a um cliente comercial da Microsoft. Os clientes devem entrar em contato com o CSAM (Gerenciador de Contas de Sucesso do Cliente) para obter assistência.

Etapa 1: Descoberta

O primeiro passo para obter assistência da Microsoft na resposta a uma DSR é encontrar os dados pessoais que são o assunto da DSR. Essa primeira etapa — encontrar e revisar os dados pessoais em questão — ajudará um cliente a determinar se uma DSR atende às políticas da organização para honrar uma solicitação de entidade de dados.

Depois que o cliente localizar os dados, o cliente poderá executar a ação específica para atender à solicitação pelo titular dos dados. Identificar o que o cliente está tentando fazer determinará em que nível de descoberta o cliente precisa se envolver.

Em que a Microsoft auxilia um cliente com a resolução de um DSR, então essa é uma função de negócios e a solicitação é feita por meio do canal de suporte regular.

Ao descobrir os dados relevantes e obter assistência da Microsoft, um cliente tem várias opções de como abordar a DSR:

Opção A: DSR do cliente de suporte cruzado da Microsoft. Aplique o DSR a todos os dados de suporte do cliente no ambiente de suporte da Microsoft. Para fazer isso, um cliente pode simplesmente pedir à Microsoft para aplicar o DSR a todos os dados de suporte coletados.

Opção B — Interações Específicas do Cliente. Use sistemas online para revisar tíquetes e, em seguida, identifique interações específicas que contenham os dados pessoais relevantes e relate-as à Microsoft. A Microsoft tenta fornecer assistência para executar uma pesquisa se o cliente não tiver a capacidade de pesquisar entre compromissos (tíquetes).

Assim que os contratos forem identificados, solicite a aplicação da DSR a uma parte específica do registro ou a tudo relacionado a essa interação na Microsoft.

Para identificar compromissos específicos, os clientes precisam pesquisar em seus compromissos. Para clientes unificados, a Conta de Sucesso do Cliente ("CSAM") para um cliente tem visibilidade em todas as SRs (Solicitações de Suporte) que são criadas na Agenda de Contratos do cliente. Para portais de engajamento de suporte não unificados, equivalentes estão disponíveis, como por meio de áreas de suporte dos Serviços Online.

O CSM pode ir ao portal no Hub de Serviços e selecionar gerenciar todas as Solicitações de Suporte.

Importante

Além do histórico de casos no Hub de Serviços, os clientes também podem ter dados pessoais de um usuário final em arquivos coletados pela Microsoft (ou, com a permissão do cliente, removidos do Serviço Online) durante um compromisso de suporte. Exemplos podem incluir cópias das caixas de correio de troca do cliente, VMs do Azure ou bancos de dados. Esses dados pessoais podem ou não ser mencionados no histórico do caso (ou seja, tíquete) para uma interação específica. Para revisar esses dados, o Contato do Cliente deve ser um contato de solicitação de suporte autenticado (via AAD ou MSA) específico que tenha recebido uma URL para um espaço de trabalho na Ferramenta de Gerenciamento e Transferência de Dados de Suporte da Microsoft (DTM). Um Contato do Cliente terá acesso aos arquivos, mas nenhuma visão global está disponível e o Hub de Serviços não indicará se os arquivos existem.

Depois que os clientes identificarem todos os dados relevantes nos tíquetes de suporte selecionados, os clientes poderão decidir se devem solicitar a exclusão de tudo o que estiver relacionado a um tíquete ou aplicar seletivamente a DSR a instâncias individuais dos dados pessoais.

Etapa 2: Acesso

Depois que um cliente tiver encontrado dados de suporte contendo dados pessoais potencialmente responsivos a um DSR, cabe ao cliente decidir quais dados pessoais incluir na resposta. Por exemplo, o cliente pode optar por remover dados pessoais sobre outros assuntos de dados e quaisquer informações confidenciais.

A resposta ao DSR pode incluir uma cópia do documento real, uma versão redigida adequadamente ou uma captura de tela das partes que o cliente considerou apropriadas para compartilhar. Para cada uma dessas respostas a uma solicitação de acesso, o cliente precisa recuperar uma cópia do documento ou outro item que contenha os dados responsivos.

O acesso aos dados pessoais de um usuário final pode provir de uma menção ou notação nos vários tipos de documentação de conteúdo. Como os clientes podem acessar o tíquete de interação e o conteúdo, eles podem fornecer um resumo dos dados pessoais sem a assistência da Microsoft.

Em casos raros, o cliente pode precisar obter cópias dos dados de interação do suporte (por exemplo, e-mails, cópias transcritas de gravações telefônicas, transcrições de bate-papo) entre um representante da Microsoft e o Representante do Cliente. Na medida do necessário, a Microsoft pode fornecer cópias redigidas dessas transcrições com base na necessidade, confidencialidade e dificuldade.

Etapa 3: Retificação

Se um titular de dados pediu ao cliente para corrigir os dados pessoais que residem nos Dados de Suporte de sua organização, o cliente precisará determinar se é apropriado honrar a solicitação. Se o cliente optar por honrar a solicitação, o cliente poderá solicitar que a Microsoft faça a alteração. A Microsoft pode corrigir dados ou excluir dados do cliente dos sistemas de suporte e solicitar que o cliente os reenvie para a Microsoft no formato corrigido.

Etapa 4: Restrição

O cliente pode, a qualquer momento, encerrar uma interação ou entrar em contato com a Microsoft e solicitar que o contrato seja encerrado. Um compromisso fechado impede que qualquer trabalho seja executado.

Etapa 5: Exclusão

O "direito de exclusão" por remoção de dados pessoais dos Dados de Suporte de uma organização é uma proteção importante no RGPD. A remoção de dados pessoais inclui a exclusão de interações, documentos ou arquivos inteiros ou a exclusão de dados específicos em uma interação, documento ou arquivo.

Conforme um cliente investiga ou se prepara para excluir dados pessoais em resposta a uma DSR, existem alguns pontos importantes a serem entendidos sobre como a exclusão funciona para o Suporte da Microsoft.

Todos os dados da Microsoft têm uma política de retenção e exclusão aplicada a eles, que variam de acordo com o risco e outros fatores.

Os clientes que solicitam a exclusão dos dados pessoais de um titular de dados universalmente em sistemas de suporte podem fazê-lo por meio do CSAM (Gerenciador de Contas de Sucesso do Cliente) ou arquivando uma SR (Solicitação de Suporte) no Hub de Serviços ou no sistema equivalente. Você deve indicar que esta é uma solicitação para ajudar com um DSR no GDPR.

Opção A: DSR do cliente de suporte cruzado da Microsoft. Para um DSR entre sistemas, o cliente deve fornecer os dados pessoais que a Microsoft precisa para identificar os dados necessários (por exemplo, endereço de email; número de telefone). A Microsoft não correlacionará ou pesquisará registros e só pesquisará diretamente em identificadores fornecidos pelo cliente. Quando os dados são encontrados, a Microsoft exclui todos os compromissos e todos os dados associados.

Observação importante: isso pode resultar na perda de registros históricos importantes para a organização do cliente.

Opção B: Envolvimentos específicos do cliente. Para compromissos específicos que o cliente identificou e deseja excluir, não exclua os tíquetes do Hub de Serviços. Isso resulta em dados pessoais restantes em logs e sistemas downstream que podem não ser excluídos dentro do prazo necessário. Em vez disso, identifique o tíquete ou os dados pessoais dentro do tíquete que deve ser excluído e entre em contato com o Suporte da Microsoft para ajudá-lo a excluir esses dados.

Instruções sobre a ferramenta de Gerenciamento e Transferência de Dados do Suporte da Microsoft (DTM)

Para todas essas pesquisas, a Microsoft não pesquisará em DTM devido à confidencialidade potencial do conteúdo nos arquivos. No entanto, se o cliente desejar, a Microsoft excluirá todos os arquivos contidos no DTM associados à conta do cliente. Devido ao potencial de grave impacto do cliente, a Microsoft requer uma solicitação separada do cliente que especifica a exclusão de arquivos DTM.

  • Para casos abertos ou para casos encerrados menos de 90 dias antes, o Contato do Cliente pode entrar em DTM e excluir arquivos.
  • Por padrão, os arquivos são excluídos automaticamente 90 dias após o fechamento do caso.
  • Os clientes também devem solicitar que a Microsoft marcar entre sistemas para os dados pessoais, pois os arquivos são ocasionalmente copiados do DTM para outros sistemas para fins de diagnóstico por meio de seu CSAM ou por meio do Centro de Resposta à Privacidade.

Etapa 6: Exportação

O "direito de portabilidade de dados" permite que um titular de dados solicite uma cópia de seus dados pessoais em um formato eletrônico e solicite que sua organização os transmita para outro controlador. No caso de Dados de Suporte, qualquer informação utilizável que a Microsoft tenha estaria na forma de informações de engajamento ou arquivos que podem ser retornados a você para comunicação nova ou carregamento em outro controlador.

Observação: Os dados exportados podem não incluir a propriedade intelectual da Microsoft ou quaisquer dados que possam comprometer a segurança ou a estabilidade do serviço.

O Guia DSR para dados fornecidos pelo cliente em serviços de consultoria incluem os Serviços de migração

Como obter assistência da Microsoft quando um cliente recebe uma solicitação de seus funcionários ou de outros titulares dos dados, pedindo o exercício de direitos, e os dados pessoais do titular dos dados foram coletados pela Microsoft durante a interação com a consultoria.

Soluções da indústria

Para compromissos de Soluções do Setor contratados no Adendo [DPA (Microsoft Products and Services Data Protection)] (https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA).

A Microsoft é o controlador de dados dos Contatos do Cliente que trabalha com a equipe de engajamento. Esses indivíduos devem entrar em contato com o Centro de Resposta à Privacidade para atender aos direitos do titular dos dados.

A Microsoft é o processador de dados de um DSR localizado dentro dos dados fornecidos durante um compromisso de consultoria. O cliente deve entrar em contato com o CSAM (Customer Success Account Manager) para criar um plano para ajudar a responder a um DSR com base nos dados coletados e, em seguida, no tipo específico de serviços de consultoria fornecidos. Na medida em que sua solicitação constitui um nível de esforço normalmente visto em uma Soluções do Setor, pode haver uma ordem de trabalho adicional necessária. Além disso, os dados pessoais serão excluídos após cada compromisso de consultoria em um período de tempo dependente do tipo de compromisso de consultoria. O cliente pode solicitar que os dados sejam excluídos mais cedo e solicitar um atestado de exclusão.

Serviços do Microsoft FastTrack

O Microsoft FastTrack fornece serviços de consultoria de TI às organizações para ajudá-las a integrar e usar os serviços em nuvem da Microsoft como o Microsoft 365, o Azure e o Dynamics 365.

A Microsoft é o controlador de dados para contatos de clientes corporativos que trabalham com o FastTrack para implantar e migrar para os serviços de nuvem da Microsoft mencionados acima. Se você é uma organização corporativa, trabalhando com Microsoft FastTrack em sua implantação e deseja acessar, revisar ou remover informações de contato dos registros FastTrack da Microsoft, poderá enviar uma DSR (Solicitação de Assunto de Dados) enviando uma solicitação para a caixa de entrada FastTrack para Microsoft 365 – solicitações de GDPR corporativo (O365ftgdpr@microsoft.com).

Para serviços de migração fasttrack, a Microsoft é o processador de dados. De acordo com nossa instrução de divulgação de privacidade adicional do Fast Track, todos os dados na migração são considerados "dados de migração". Se você precisar executar DSRs enquanto sua organização estiver envolvida em um projeto de migração fasttrack, é necessário cuidados especiais.

Se você precisar processar qualquer acesso, retificar ou exportar solicitações DSR enquanto os dados de um usuário estiverem sendo processados por meio de sistemas de migração FastTrack, é responsabilidade do cliente atender a esses DSRs por meio de seus sistemas de origem existentes nos quais os dados do usuário são armazenados. Depois que a migração do usuário for concluída e os dados tiverem sido migrados para o serviço de nuvem da Microsoft, a orientação fornecida pela Microsoft sobre como os clientes podem usar produtos, serviços e ferramentas administrativas da Microsoft para localizar e tomar ações em dados pessoais para responder à solicitação de assunto será então aplicada. Para visualizar essa orientação, confira Solicitações de Entidades de Dados para o RGPD.

Se você precisar excluir uma conta de usuário em resposta a uma solicitação de exclusão de DSR enquanto sua organização estiver envolvida em um projeto de migração fasttrack em andamento, você deve estar ciente de que os sistemas de migração podem reter uma cópia dos dados de migração do usuário por um período de tempo após a conclusão da migração do usuário e excluir a conta de usuário não excluirá automaticamente esses dados de migração de usuário armazenados em sistemas de migração FastTrack. Se você quiser que a equipe Microsoft FastTrack exclua dados de migração do usuário, envie uma solicitação. No curso comum dos negócios, Microsoft FastTrack exclui todas as cópias de dados depois que a migração da sua organização é concluída.

Outros serviços de consultoria

Os clientes que recebem outros Serviços de Consultoria por meio da Microsoft devem trabalhar por meio da equipe de engajamento para atender a todos os requisitos do GDPR. Se a equipe de engajamento não puder fornecer instruções claras sobre o cumprimento do GDPR DSR, os clientes devem entrar em contato com seu CSAM ou enviar uma solicitação de suporte técnico.