Responder a solicitações de dados pessoais (Microsoft Entra ID)
O Regulamento Geral sobre a Proteção de Dados (GDPR) da União Europeia (UE) concede direitos significativos aos indivíduos em relação a dados. Consulte o Microsoft Learn Resumo do Regulamento Geral sobre a Proteção de Dados para obter uma visão geral do RGPD, incluindo terminologia, um plano de ação e listas de verificação de preparação para ajudá-lo a cumprir suas obrigações com o RGPD ao usar produtos e serviços da Microsoft.
Você pode saber mais sobre o RGPD e como a Microsoft ajuda a oferecer suporte a ele e a nossos clientes afetados por ele.
- O Microsoft Trust Center fornece informações gerais, práticas recomendadas de conformidade e documentação útil para a responsabilidade com o RGPD, como Avaliações de Impacto da Proteção de Dados, Solicitações do Titular dos Dados e notificação de violação de dados.
- O Portal de Confiança do Serviço fornece informações sobre como os serviços da Microsoft ajudam a dar suporte à conformidade com o RGPD.
O Power Automate fornece ferramentas e recursos que ajudam você a responder a solicitações de corrigir, exportar ou excluir dados pessoais que estão na nuvem da Microsoft. Este artigo ajuda você a responder a solicitações de usuários que se autenticam usando o Microsoft Entra ID. Responda às solicitações de usuários que se autenticam usando a conta Microsoft.
Pré-requisitos
- Uma licença de avaliação ou paga para o Plano 2 do Power Apps
- A função de Microsoft 365 Administrador Global ou Microsoft Entra Administrador Global
Se você for um membro de um locatário não gerenciado e não tiver um administrador global, poderá exportar e remover seus próprios dados pessoais. Você deve ter uma conta do Microsoft Entra com uma licença do Power Automate.
Responder a solicitações de dados do cliente do Power Automate
As solicitações dos titulares dos dados requerem uma ou mais das seguintes ações, dependendo da solicitação:
Descobrir: use as ferramentas de pesquisa e descoberta para encontrar os dados pessoais do usuário, incluindo contas e logs gerados pelo sistema. Determine se a solicitação atende às diretrizes da sua organização para responder às solicitações de dados pessoais.
Acessar: recupere os dados pessoais que estão na nuvem da Microsoft.
Corrigir: faça as alterações nos dados pessoais conforme solicitado, se apropriado.
Como processadora de dados, a Microsoft não oferece a capacidade de editar os logs gerados pelo sistema. Esses logs refletem atividades factuais e constituem um histórico de todos os eventos em um serviço. Saiba mais sobre logs gerados pelo sistema no Power Automate.
Restringir: restrinja o processamento de dados pessoais, seja ao remover licenças para vários serviços ou ao desativar os serviços desejados quando possível. Você também pode remover dados da nuvem da Microsoft e retê-los localmente ou não.
Excluir: remova permanentemente os dados pessoais que residem na nuvem da Microsoft.
Exportar: forneça uma cópia eletrônica dos dados pessoais em um formato que possa ser lido por máquina para o titular dos dados.