Responder a solicitações de Direitos do Titular dos Dados (DSR) para dados do cliente do Power Pages
O Regulamento Geral sobre a Proteção de Dados (GDPR) da União Europeia (UE) concede direitos significativos aos indivíduos em relação a dados. Saiba mais sobre o RGPD no Resumo do Regulamento Geral sobre a Proteção de Dados. Este recurso inclui uma visão geral, termos-chave, um plano de ação e uma lista de verificação de preparação para ajudar você a cumprir suas obrigações com o RGPD ao usar produtos e serviços da Microsoft.
Saiba mais sobre o RGPD e como a Microsoft oferece suporte a ele e a nossos clientes afetados por ele:
O Microsoft Trust Center fornece informações gerais, práticas recomendadas de conformidade e documentação útil para a responsabilidade com o RGPD, como Avaliações de Impacto da Proteção de Dados, Solicitações do Titular dos Dados e notificação de violação de dados.
O Portal de Confiança do Serviço fornece informações sobre como os serviços da Microsoft ajudam a dar suporte à conformidade com o RGPD.
Este artigo fornece exemplos de etapas que você pode seguir para oferecer suporte à conformidade de privacidade ao usar o Power Pages. Você aprenderá a usar os produtos, os serviços e as ferramentas administrativas da Microsoft para ajudar os controladores a encontrar, acessar e atuar sobre dados pessoais no Microsoft Cloud em resposta às solicitações de DSR.
As ações a seguir estão incluídas neste artigo:
| Para | Description |
|---|---|
| Descobrir | Use as ferramentas de pesquisa e descoberta para localizar com maior facilidade os dados do cliente que podem ser do titular de uma solicitação de DSR. Após coletar documentos potencialmente dinâmicos, você pode realizar uma ou mais das seguintes ações de DSR para responder à solicitação. Como alternativa, convém determinar se a solicitação não atende às diretrizes da organização para responder a solicitações DSR. |
| Acessar | Recupere dados pessoais que residem na nuvem da Microsoft e, se solicitado, crie uma cópia desses dados disponíveis para o titular dos dados. |
| Retificar | Faça alterações ou implemente outras ações solicitadas nos dados pessoais, se aplicável. |
| Restringir | Restrinja o processamento de dados pessoais, seja ao remover licenças para vários serviços online ou ao desativar os serviços desejados quando possível. Você também pode remover dados da nuvem da Microsoft e retê-los localmente ou não. |
| Delete | Remova permanentemente os dados pessoais contidos no Microsoft Cloud. |
| Export | Forneça uma cópia eletrônica (em um formato legível por máquina) dos dados pessoais para o titular dos dados. |
Descobrir
A primeira etapa ao responder a uma solicitação de DSR é localizar os dados pessoais referentes ao titular da solicitação. É necessário determinar primeiro o tipo de usuário para o qual a solicitação foi feita.
A etapa de localizar e analisar os dados pessoais em questão, ajuda a determinar se uma solicitação de DSR atende aos requisitos da organização para honrar ou recusar uma solicitação de DSR. Por exemplo, após localizar e analisar os dados pessoais em questão, você pode determinar que a solicitação não atende aos requisitos da organização porque pode afetar negativamente os direitos e liberdades de outras pessoas.
Etapa 1: Identificar o tipo de usuário para o qual os dados são solicitados
O Power Pages tem dois tipos de usuários que acessam seus serviços:
| Tipo de Usuário | Experiência usada para acessar o serviço do Power Pages |
|---|---|
| Criador/Administrador | Estúdio do Criador do Power Pages, Centro de Administração do Power Platform, Aplicativo de Gerenciamento de Portais do Power Pages, Aplicativo do Power Pages Management, Extensões do VS Code do Power Pages, Admin API do Power Pages, API do Dataverse |
| Usuário/visitante do site da Web | Site hospedado usando o Serviço do Power Pages |
Etapa 2: Localizar dados pessoais do usuário no Power Pages
Depois de identificar o tipo de usuário, revise os tipos de recursos do Power Pages que contêm os dados pessoais de um tipo de usuário específico:
Criador/Administrador
| Recursos que contêm dados pessoais | Finalidade |
|---|---|
| Logs de Telemetria Gerados pelo Sistema | Logs que capturam eventos históricos do serviço. |
| Environment | Um ambiente é um espaço para armazenar, gerenciar e compartilhar dados corporativos, aplicativos e fluxos da sua organização. Saiba mais em Visão geral de ambientes do Power Platform. |
| Configurações do Criador/Administrador do Power Pages | O Power Pages armazena várias configurações e preferências de usuários que são usadas para fornecer experiência do Maker Portal e do Portal de Administração. |
User
| Recursos que contêm dados pessoais | Finalidade |
|---|---|
| Logs de Telemetria Gerados pelo Sistema | Logs que capturam eventos históricos do serviço. |
| Environment | Um ambiente é um espaço para armazenar, gerenciar e compartilhar dados corporativos, aplicativos e fluxos da sua organização. Saiba mais em Visão geral de ambientes do Power Platform. |
Saiba mais sobre como usar essas experiências para encontrar dados pessoais de um usuário específico para cada um desses tipos de recursos em Responder às solicitações de DSR (Direitos do Titular dos Dados) para exportar dados do cliente do Power Pages.
Após localizar os dados, você pode executar uma ação específica para atender à solicitação pelo titular de dados.
Retificar
Se o titular dos dados solicitar uma retificação dos dados pessoais contidos nos dados da sua organização, você ou a sua organização devem determinar se é apropriado ou não aceitar a solicitação. A retificação de dados pode incluir as ações de editar, redigir ou remover dados pessoais de um documento ou outro tipo de item.
Você pode usar o Microsoft Entra para gerenciar as identidades (dados pessoais) de seus usuários no Power Apps. Os clientes empresariais podem gerenciar as solicitações de retificação de DSR usando os recursos de edição limitados em um determinado serviço da Microsoft. Como processadora de dados, a Microsoft não oferece a capacidade de corrigir logs gerados pelo sistema, pois eles refletem atividades reais e constituem um registro histórico de eventos nos serviços da Microsoft.
Restringir
Os titulares de dados podem solicitar a você restringir o processamento dos dados pessoais. A Microsoft fornece APIs (interfaces de programação de aplicativo) e UIs (interfaces de usuário) pré-existentes. Essas experiências fornecem ao administrador do Power Platform do cliente corporativo a capacidade de gerenciar os DSRs por meio de uma combinação de exportação e exclusão de dados. Um cliente pode solicitar:
- Exportar uma cópia eletrônica dos dados pessoais do usuário, incluindo:
- contas
- logs gerados pelo sistema
- logs associados
- Excluir a conta e dados associados que residam em sistemas da Microsoft.
Exportar
O "direito de portabilidade de dados" permite que um titular dos dados solicite uma cópia de seus dados pessoais em um formato eletrônico (estruturado, comumente usado, legível por máquina e interoperável) que pode ser transmitido para outro controlador de dados.
Saiba mais emResponder às Solicitações de Direitos do Titular dos Dados (DSR) para exportar dados do cliente do Power Pages.
Delete
O "direito de apagar" por meio da remoção de dados pessoais dos dados do cliente de uma organização é uma proteção de privacidade chave. A remoção de dados pessoais inclui logs gerados pelo sistema, mas não informações de log de auditoria.
O Power Apps permite que os usuários criem aplicativos de linha de negócios que são uma parte crítica das operações diárias da organização. Quando um usuário sair da organização, você precisará analisar manualmente e determinar se deve excluir certos dados e recursos que ele criou. Outros dados do cliente serão automaticamente excluídos sempre que a conta do usuário for excluída do Microsoft Entra ID.
Saiba mais em Responder às solicitações de Direitos do Titular dos Dados (DSR) para excluir dados do cliente do Power Pages.