Responder às solicitações de direitos do titular dos dados (DSR) para dados do cliente do Power Apps
Introdução às solicitações de DSR
O Regulamento Geral sobre a Proteção de Dados (GDPR) da União Europeia (UE) concede direitos significativos aos indivíduos em relação a dados. Consulte o Microsoft Learn Resumo do Regulamento Geral sobre a Proteção de Dados para uma visão geral do RGPD, incluindo terminologia, um plano de ação e listas de verificação de prontidão para ajudar você a cumprir suas obrigações sob o RGPD ao usar Microsoft produtos e serviços.
Você pode aprender mais sobre RGPD e como Microsoft ajuda a dar suporte a ele e aos nossos clientes que são afetados por ele.
- O Microsoft Trust Center fornece informações gerais, melhores práticas de conformidade e documentação útil para a responsabilização do RGPD, como avaliações de impacto de proteção de dados, solicitações de titulares de dados e notificação de violação de dados.
- O portal Service Trust fornece informações sobre como Microsoft os serviços ajudam a dar suporte à conformidade com RGPD.
Este artigo fornece exemplos de etapas que você pode seguir para apoiar a conformidade com a privacidade ao usar o Power Apps, o Power Automate e o Microsoft Dataverse. Você aprenderá a usar Microsoft produtos, serviços e ferramentas administrativas para ajudar os clientes controladores a encontrar, acessar e agir sobre dados pessoais na Microsoft nuvem em resposta para solicitações de DSR.
As ações a seguir estão incluídas neste artigo:
Descubra — Use ferramentas de pesquisa e descoberta para encontrar mais facilmente dados de clientes que podem ser objeto de uma solicitação de DSR. Após coletar documentos potencialmente dinâmicos, você pode realizar uma ou mais das seguintes ações de DSR para responder à solicitação. Como alternativa, você pode determinar que a solicitação não atende as diretrizes da sua organização para responder às solicitações de DSR.
Acesso — Recupere dados pessoais que residem na Microsoft nuvem e, se solicitado, disponibilize uma cópia desses dados ao titular dos dados.
Retificar — Fazer alterações ou implementar outras ações solicitadas nos dados pessoais, quando aplicável.
Restringir — Restringir o processamento de dados pessoais, removendo licenças para vários serviços online ou desativando os serviços desejados sempre que possível. Você também pode remover dados da Microsoft nuvem e mantê-los local ou em outro local.
Excluir — Remova permanentemente dados pessoais que residem na Microsoft nuvem.
Exportar — Fornecer uma cópia eletrônica (em um formato legível por máquina) de dados pessoais ao titular dos dados.
Descobrir
A primeira etapa ao responder a uma solicitação de DSR é localizar os dados pessoais referentes ao titular da solicitação. Essa primeira etapa, que visa localizar e analisar os dados pessoais em questão, ajudará você a determinar se uma solicitação de DSR atende aos requisitos da organização para honrar ou recusar uma solicitação de DSR. Por exemplo, após localizar e analisar os dados pessoais em questão, você pode determinar que a solicitação não atende aos requisitos da organização porque essa ação pode afetar negativamente os direitos e liberdades de outras pessoas.
Etapa 1: Localizar dados pessoais do usuário no Power Apps
Veja a seguir um resumo dos tipos de recursos do Power Apps que contêm dados pessoais para um usuário específico.
| Recursos que contêm dados pessoais | Objetivo |
|---|---|
| Ambiente | Um ambiente é um espaço para armazenar, gerenciar e compartilhar dados corporativos, aplicativos e fluxos da sua organização. Saber mais |
| Permissões do ambiente | Os usuários são atribuídos às funções dos ambientes do fabricante para receber privilégios de criador e administrativos em um ambiente. Saber mais |
| Aplicativo de tela/página personalizada | Aplicativos comerciais multiplataforma que podem ser criados da força de uma tela em branco e conectados em mais de 200 fontes de dados. Saber mais |
| Permissões de aplicativo de tela | Os aplicativos de tela podem ser compartilhados com usuários em uma organização. Saber mais |
| Connection | Usado por conectores e permite a conectividade de APIs, sistemas, bancos de dados etc. Saber mais |
| Permissões de conexão | Certos tipos de conexões podem ser compartilhados com usuários em uma organização. Saber mais |
| Conector personalizado | Conectores personalizados que um usuário criou para fornecer acesso a dados de origem não oferecido por um dos conectores padrão do Power Apps. Saber mais |
| Permissões de conector personalizado | Os conectores personalizados podem ser compartilhados com usuários em uma organização. Saber mais |
| Configurações do usuário e do aplicativo de usuário do Power Apps | O Power Apps armazena várias configurações e preferências de usuários que são usadas para fornecer o tempo de execução e experiências de portal do Power Apps. |
| Notificações do Power Apps | O Power Apps envia vários tipos de notificações ao usuários, inclusive quando um aplicativo é compartilhado com eles e quando uma operação de exportação do Dataverse é concluída. |
| Gateway | Gateways são os gateways de dados locais que podem ser instalados por um usuário para transferir dados de forma rápida e segura entre o Power Apps e uma fonte de dados que não esteja na nuvem. Saber mais |
| Permissões de gateway | Os gateways podem ser compartilhados com usuários em uma organização. Saber mais |
| Aplicativos baseados em modelo e permissões de aplicativos baseados em modelo | O design de aplicativo controlado por modelos é uma abordagem com foco em componentes para desenvolvimento de aplicativos. Os aplicativos baseados em modelo e suas permissões de acesso do usuário são armazenados como dados no banco de dados do Dataverse. Saber mais |
O Power Apps oferece as seguintes experiências para localizar dados pessoais de um usuário específico:
- Acesso ao site: Power Apps site e Microsoft 365 Portal de confiança do serviço
- Acesso ao PowerShell: Power Apps cmdlets (para criadores de aplicativos e administradores) e local cmdlets de gateway
Para obter as etapas detalhadas de como usar essas experiências para encontrar dados pessoais de um usuário específico para cada um desses tipos de recursos, consulte Respostas a solicitações de Direitos do Titular dos Dados (DSR) para exportar dados de clientes do Power Apps.
Após localizar os dados, você pode executar uma ação específica para atender à solicitação pelo titular de dados.
Etapa 2: Localizar dados pessoais do usuário no Power Automate
As licenças do Power Apps sempre incluem recursos do Power Automate. Além de ser incluído em licenças do Power Apps, o Power Automate também está disponível como um serviço autônomo.
Para saber como descobrir dados pessoais armazenados pelo serviço do Power Automate, consulte Responder às Solicitações do Titular dos Dados para o Power Automate.
Importante
É recomendável que os administradores executem essa etapa para o usuário do Power Apps.
Etapa 3: Localizar dados pessoais do usuário no Microsoft Copilot Studio
Recursos do Power Apps criados no Microsoft Copilot Studio. O Microsoft Copilot Studio também está disponível como um serviço autônomo.
Para saber como descobrir dados pessoais armazenados pelo serviço do Microsoft Copilot Studio, consulte Responder às Solicitações do Titular dos Dados para o Microsoft Copilot Studio.
Importante
É recomendável que os administradores executem essa etapa para o usuário do Power Apps.
Etapa 4: Encontrar dados pessoais do usuário no centro de administração do Microsoft 365
Alguns mecanismos de comentários no Power Apps estão integrados ao centro de administração do Microsoft 365.
Para obter orientação sobre como descobrir dados de comentários armazenados pelo centro de administração do Microsoft 365, consulte Como posso ver os comentários do meu usuário?. Um administrador global do Microsoft Entra pode gerenciar esses dados no centro de administração do Microsoft 365 sem a necessidade de licenças do Microsoft 365 ou do Office.
Importante
É recomendável que os administradores executem essa etapa para o usuário do Power Apps.
Etapa 5: Localizar dados pessoais do usuário em ambientes do Dataverse
Certas licenças do Power Apps, incluindo o plano para desenvolvedores do Power Apps, oferece aos usuários de sua organização a possibilidade de criar ambientes do Dataverse e para criar e compilar aplicativos no Dataverse. O plano para desenvolvedores do Power Apps é uma licença gratuita que permite aos usuários experimentar o Dataverse em um ambiente individual. Consulte a página Preços do Power Apps para a qual os recursos são incluídos em cada licença do Power Apps.
Para saber como descobrir dados pessoais armazenados pelo Dataverse, consulte Responder às solicitações de Direitos do Titular dos Dados (DSR) no Dataverse.
Importante
É recomendável que os administradores executem essa etapa para o usuário do Power Apps.
Retificar
Se o titular dos dados solicitar uma retificação dos dados pessoais contidos nos dados da sua organização, você ou a sua organização devem determinar se é apropriado ou não aceitar a solicitação. A retificação de dados pode incluir as ações de editar, redigir ou remover dados pessoais de um documento ou outro tipo de item.
Você pode usar o Microsoft Entra para gerenciar as identidades (dados pessoais) de seus usuários no Power Apps. Os clientes corporativos podem gerenciar solicitações de retificação de DSR usando os recursos de edição limitados dentro de um determinado serviço. Microsoft Como um processador de dados, Microsoft não oferece a capacidade de corrigir logs gerados pelo sistema, porque eles refletem atividades factuais e constituem um registro histórico de eventos dentro dos Microsoft serviços.
Restringir
Os titulares de dados podem solicitar que você restrinja o processamento de dados pessoais deles. Fornecemos as interfaces de programação de aplicativos (APIs) e as interfaces do usuário (IUs) preexistentes. Essas experiências fornecem ao administrador do Power Platform do cliente corporativo a capacidade de gerenciar os DSRs por meio de uma combinação de exportação e exclusão de dados. Um cliente pode solicitar:
Exportar uma cópia eletrônica dos dados pessoais do usuário, incluindo:
- conta(s)
- logs gerados pelo sistema
- logs associados
Exclua a conta e os dados associados que residem nos sistemas. Microsoft
Export
O "direito de portabilidade de dados" permite que um titular dos dados solicite uma cópia de seus dados pessoais em um formato eletrônico (que seja um "formato estruturado, comumente usado, legível por máquina e interoperável") que pode ser transmitido para outro controlador de dados.
Consulte Respostas às solicitações de Direitos do Titular dos Dados (DSR) para exportar dados do cliente do Power Apps para obter detalhes.
Excluir
O "direito de apagar" por meio da remoção de dados pessoais dos dados do cliente de uma organização é uma proteção de privacidade chave. A remoção de dados pessoais inclui logs gerados pelo sistema, mas não informações de log de auditoria.
O Power Apps permite que os usuários criem aplicativos de linha de negócios que são uma parte crítica das operações diárias da organização. Quando um usuário sair da organização, você precisará verificar manualmente e determinar se deve excluir certos dados e recursos que ele criou. Outros dados do cliente serão automaticamente excluídos sempre que a conta do usuário for excluída do Microsoft Entra ID.
Consulte Respostas às solicitações de Direitos do Titular dos Dados (DSR) para excluir dados do cliente do Power Apps para obter detalhes.