Partilhar via


Dynamics 365 e Pedidos de Titulares de Dados do Power Platform para o RGPD e o CCPA

O GDPR (Regulamento Geral sobre a Proteção de Dados)da União Europeia concede o direito às pessoas (conhecidas na regulamentação como entidades de dados ) de gerenciar os dados pessoais coletados por um empregador ou outro tipo de agência ou organização (conhecidos comocontroladores de dados ou apenas controladores). Os dados pessoais são definidos nas linhas gerais no RGPD como todos os dados relacionados a uma pessoa física identificada ou identificável. O RGPD concede aos titulares dos dados direitos específicos aos seus dados pessoais; estes direitos incluem obter cópias do mesmo, pedir alterações ao mesmo, restringir o processamento do mesmo, eliminá-lo ou recebê-lo e transmiti-lo para outro controlador. Um pedido formal de um titular de dados a um responsável pelo tratamento para tomar medidas sobre os respetivos dados pessoais é chamado neste documento como um Pedido de Direitos do Titular dos Dados ou um pedido DSR.

Da mesma forma, a Lei de Privacidade do Consumidor da Califórnia (CCPA), fornece direitos e obrigações de privacidade aos consumidores da Califórnia, incluindo direitos semelhantes aos Direitos do Titular dos Dados do RGDP, como o direito de excluir, acessar e receber (portabilidade) suas informações pessoais. Para obter mais informações sobre o CCPA, confira a Lei de Privacidade do Consumidor da Califórnia e as Perguntas Frequentes Sobre a Lei de Privacidade do Consumidor da Califórnia.

O guia explica como usar produtos, serviços e ferramentas administrativas da Microsoft para ajudar nossos clientes controladores a encontrarem e tomarem medidas em relação a dados pessoais para responder a solicitações de DSR. Especificamente, o guia mostra como localizar e acessar os dados pessoais ou informações pessoais que residem na nuvem da Microsoft e como executar ações relacionadas a eles. Aqui está uma rápida visão geral dos processos descritos neste guia:

  • Descobrir – Use ferramentas de pesquisa e descoberta para localizar dados pessoais que possam ser a entidade de uma solicitação DSR. Após a coleta dos documentos que atendem à solicitação, você pode executar uma ou mais das ações de DSR a seguir para responder à solicitação. Em alternativa, pode determinar que o pedido não cumpre as diretrizes da sua organização para responder a pedidos de DSR.
  • Acesso: recupere dados pessoais que residem na nuvem da Microsoft e, se solicitado, faça uma cópia para disponibilizar para o titular dos dados.
  • Retificação: faça alterações ou implemente outras ações solicitadas nos dados pessoais, onde for possível.
  • Restringir Restrinja o processamento dos dados pessoais, removendo licenças de diversos serviços online ou desabilitando os serviços desejados, sempre que possível.
  • Excluir: remova permanentemente os dados pessoais que residem na nuvem da Microsoft.
  • Exportar/Receber (Portabilidade): forneça uma cópia eletrônica (em formato legível para computador) de dados pessoais ou informações pessoais para o titular dos dados. Por exemplo, as informações pessoais no CCPA são informações relacionadas com uma pessoa identificada ou identificável. Não há distinção entre as funções pública, privada ou de trabalho de uma pessoa. O termo definido "informações pessoais" se alinha aproximadamente aos "dados pessoais" do RGPD. No entanto, o CCPA também inclui dados da família e do domicílio. Para obter mais informações sobre o CCPA, confira a Lei de Privacidade do Consumidor da Califórnia e as Perguntas Frequentes Sobre a Lei de Privacidade do Consumidor da Califórnia.

Cada secção deste guia descreve os procedimentos técnicos que uma organização de controlador de dados pode tomar para responder a um pedido DSR de dados pessoais na cloud da Microsoft.

Terminologia de RGPD

A lista a seguir fornece as definições dos termos que são relevantes para este guia:

  • Controlador: a pessoa física ou jurídica, autoridade pública, órgão ou outra entidade que, sozinha ou em conjunto com terceiros, determina os fins e os meios do processamento de dados pessoais, onde tais fins e meios são determinados por lei da União ou Estado-Membro, o controlador ou os critérios específicos para sua indicação podem ser fornecidos por lei da União ou Estado-Membro.
  • Dados pessoais e titular dos dados: qualquer informação relativa a uma pessoa natural identificada ou identificável (“titular dos dados”); uma pessoa natural identificável é aquela que pode ser identificada, direta ou indiretamente, especialmente por referência a um identificador, como nome, um número de identificação, dados de localização, um identificador online ou um ou mais fatores específicos de natureza física, fisiológica, genética, mental, econômica, cultural ou social dessa pessoa natural.
  • Processador: uma pessoa física ou jurídica, autoridade pública, órgão ou outra entidade que processa dados pessoais em nome do controlador.
  • Dados do cliente: Todos os dados, incluindo todos os arquivos de texto, som, vídeo ou imagem e software, fornecidos à Microsoft por um cliente, em nome de um cliente ou por meio do uso do serviço corporativo. Os Dados do Cliente incluem (1) informações identificáveis dos utilizadores finais (por exemplo, nomes de utilizador e informações de contacto no Microsoft Entra ID) e o Conteúdo do Cliente que um cliente carrega ou cria em serviços específicos (por exemplo, conteúdo do cliente numa conta de Armazenamento do Azure, conteúdo do cliente de uma Base de Dados do SQL do Azure ou imagem de máquina virtual de um cliente no Azure Máquinas Virtuais).
  • Logs gerados pelo sistema: logs e dados relacionados gerados pela Microsoft que ajudam a Microsoft a fornecer serviços corporativos aos usuários. Os registos gerados pelo sistema contêm principalmente dados pseudoanonimizados, como identificadores exclusivos, normalmente um número gerado pelo sistema que não consegue identificar uma pessoa individual, mas que é utilizado para fornecer os serviços empresariais aos utilizadores.

Como este guia pode ajudar você a cumprir suas responsabilidades de controlador

O guia, dividido em duas partes, descreve como usar os produtos, serviços e ferramentas administrativas do Dynamics 365 para ajudar a localizar e executar ações em dados na nuvem da Microsoft em resposta a solicitações de titulares de dados exercendo seus direitos no RGPD. A primeira parte aborda dados pessoais incluídos nos dados do cliente, seguida por uma parte que aborda outros dados pessoais pseudonimizados obtidos de registros gerados pelo sistema.

  • Parte 1: Responder a pedidos de DSR (Direitos dos Titulares dos Dados) incluídos nos Dados do Cliente: A parte 1 deste guia aborda como aceder, retificar, restringir, eliminar e exportar dados pessoais de aplicações Dynamics 365 (software como serviço), que é processada como parte dos dados de cliente que forneceu ao serviço online.
  • Parte 2: Responder a solicitações de direitos de assunto de dados para dados do Pseudonymized: ao usar os serviços corporativos do Dynamics 365, a Microsoft gera algumas informações (mencionadas neste documento, como logs gerados pelo sistema) para fornecer o serviço, o que limita o espaço de uso deixado pelos usuários finais para identificar suas ações no sistema. Embora estes dados não possam ser atribuídos a um titular de dados específico sem a utilização de informações adicionais, alguns deles podem ser considerados pessoais ao abrigo do RGPD. A Parte 2 deste guia discute como acessar, excluir e exportar logs gerados pelo sistema produzidos pelo Dynamics 365.

Preparar para investigações de direitos de entidades de dados

Quando titulares de dados exercem seus direitos e fazem solicitações, considere os seguintes pontos:

  • Identifique corretamente a pessoa e a função (como colaborador, cliente, fornecedor) ao utilizar informações que o titular dos dados lhe forneceu como parte do pedido. Estas informações podem ser um nome, um ID de funcionário ou número de cliente ou outro identificador.
  • Registe a data e hora do pedido. (Tem 1 mês para concluir o pedido.)
  • Confirme que o pedido cumpre os requisitos da sua organização para respeitar ou recusar o pedido de um titular dos dados. Por exemplo, tem de se certificar de que a execução do pedido não entra em conflito com quaisquer outras obrigações legais, financeiras ou regulamentares que tenha ou que infrinja os direitos e liberdades dos outros utilizadores.
  • Verifique se tem as informações relacionadas à solicitação.

Parte 1: Responder a Pedidos de Direitos do Titular dos Dados para dados pessoais incluídos nos dados do cliente

Nos artigos seguintes, encontrará informações para o ajudar a preparar-se e responder a pedidos de DSR para dados pessoais incluídos nos Dados do Cliente processados no Dynamics 365. É importante ter em atenção que os dados pessoais podem estar presentes noutras categorias de dados processados pela Microsoft durante o serviço de uma subscrição serviços online, como dados de administrador ou serviços profissionais. Este documento está limitado a ajudá-lo no processo de deteção e gestão de pedidos DSR que afetam os dados pessoais presentes nos dados do cliente que forneceu ao Dynamics 365.

Dynamics 365 é um conjunto de serviços online que oferece várias capacidades de processamento de dados como um software como serviço (SaaS). Como tal, Dynamics 365 oferece um vasto leque de funcionalidades destinadas a processar uma coleção diversificada de dados, que podem variar consoante a natureza, a finalidade ou outros atributos específicos, como dados de vendas, transações, finanças, informações de RH, etc. À luz desta diversidade, Dynamics 365 oferece vários formulários, campos, esquemas, pontos finais e lógica para processar dados de clientes, o que também se reflete nas múltiplas formas de resolução dos pedidos DSR em cada aplicação. Quando Dynamics 365 aplicações oferecem várias formas de resolver pedidos DSR específicos, iremos anotar as aplicações neste guia ao apontar para as descrições técnicas oferecidas por cada aplicação.

Dynamics 365

Localizar Dados do Cliente

A primeira etapa ao responder a uma solicitação de direitos de entidade de dados é procurar e identificar os dados do cliente que estão sendo solicitados.

Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Sales, Dynamics 365 Project Operations & Dynamics 365 Customer Insights são referenciados coletivamente como "aplicações de cativação do cliente" no este documento. Dynamics 365 Guias & Dynamics 365 Assistência Remota são referenciados coletivamente como "aplicações de realidade mista" neste documento. Classificar adequadamente os dados dos clientes é a pedra angular do trabalho com dados pessoais em aplicações empresariais de envolvimento com clientes. As aplicações de cativação de clientes oferecem flexibilidade para criar uma extensão de aplicação em torno da classificação de dados. A classificação adequada permite-lhe identificar informações como dados pessoais, tornando assim possível localizá-la e recuperá-la ao responder a pedidos de um titular dos dados. Também pode ajudar a permitir a conformidade com os requisitos legislativos e regulamentares para a recolha e gestão de dados pessoais.

A Microsoft fornece capacidades que o ajudam a responder a pedidos de direitos dos titulares dos dados e, assim, a aceder aos dados dos clientes. No entanto, é da sua responsabilidade garantir que os dados pessoais estão localizados e classificados adequadamente.

Dynamics 365 aplicações de cativação de clientes e aplicações de realidade mista (conforme mencionado anteriormente) fornecem vários métodos para procurar dados pessoais em registos como: Pesquisa de Localização Avançada e Procurar Registos. Todas essas funções permitem identificar (localizar) dados pessoais.

No Dynamics 365 do Customer Insights – Percursos, tem a capacidade adicional de utilizar as Vistas de Informações em contactos ou oportunidades potenciais para identificar pontos de dados adicionais, como interações de marketing.

Dynamics 365 Commerce, Dynamics 365 Finance, Dynamics 365 Recursos Humanos, gestão de cadeias de fornecimento de Dynamics 365 Project Operations e Dynamics 365 fornecem várias formas de o fazer procurar dados do cliente. Um administrador locatário pode executar as seguintes ações para pesquisar dados dos clientes:

  • Para organizar os dados do cliente para agilizar a localização de dados pessoas, consulte Como classificar o estoque de dados.
  • Use o Relatório de pesquisa de pessoa para localizar e coletar dados pessoais.
  • Expanda o relatório de pesquisa de pessoa criando uma nova entidade ou ampliando uma existente.
  • Use os recursos de pesquisa e filtragem para localizar dados pessoas específicos e exportar dados usando o recurso de exportação do Microsoft Office ou imprima essas informações em PDF usando extensões do navegador.
  • Crie um formulário personalizado que localize e exporte dados pessoais.
  • Crie um portal ou site externo que permita que um cliente autenticado veja seus próprios dados pessoais.

Se estiver a utilizar os suplementos Dynamics 365 Commerce eCommerce listados abaixo, veja os seguintes recursos para obter processos DSR adicionais.

Dynamics 365 Business Central fornece várias formas de procurar dados de clientes. Para saber mais, confira Pesquisar, filtrar e classificar dados.

Dynamics 365 Customer Voice fornece várias formas de procurar dados de clientes. Para obter detalhes, veja Detetar dados.

Fornecer uma cópia dos Dados do Cliente

Os dados dos clientes no Dynamics 365 aplicações de cativação de clientes e aplicações de realidade mista (conforme mencionado anteriormente) podem ser exportados com as capacidades abrangentes de exportação de entidades. Dados do cliente podem ser exportados para um arquivo estático do Excel para facilitar uma solicitação de portabilidade de dados. Com o Excel, pode editar os dados pessoais a incluir no pedido de portabilidade e, em seguida, guardá-lo num formato frequentemente utilizado e legível por computador, como .csv ou .xml. Dynamics 365 registos de aplicações de cativação de clientes também podem ser exportados através da API Web do Microsoft Dataverse.

Além disso, para Dynamics 365 para Percursos do Cliente – informações, é fornecida uma API dedicada que permite aos clientes criar extensões que obtêm registos adicionais de interações de clientes capturadas que podem conter dados pessoais. A API carrega todas as informações relevantes do sistema de back-end e reúne-as num único documento portátil.

Os dados dos clientes em Dynamics 365 Commerce, Dynamics 365 Finance, Dynamics 365 Recursos Humanos e gestão de cadeias de fornecimento de Dynamics 365 podem ser exportados com as capacidades abrangentes de exportação de entidades. Com a Gestão de dados e entidades de integração, o Administração inquilino pode utilizar entidades fornecidas, criar entidades novas ou expandir entidades existentes para exportação de dados pessoais repetíveis para o Excel ou vários outros formatos comuns através de tarefas de importação e exportação de dados. Dados do cliente podem ser exportados para um arquivo estático do Excel para facilitar a solicitação de portabilidade de dados. Ao exportar dados do cliente para o Excel, você pode editar os dados pessoais a serem incluídos na solicitação de portabilidade e depois salvar como um formato comum legível por máquina, como .csv ou .xml. Também pode considerar utilizar o relatório de pesquisa Pessoa para fornecer ao titular dos dados dados que classificou como dados pessoais.

No Dynamics 365 Business Central, pode utilizar duas funcionalidades para fornecer uma cópia dos dados do cliente a um titular dos dados:

Você pode exportar dados do cliente para um arquivo do Excel. No Excel, você pode editar os dados do cliente a serem incluídos na solicitação de portabilidade, e depois salvar como um formato comum legível por máquina, como .csv ou .xml. Para saber mais, confira exportar dados corporativos para o Excel.

No Dynamics 365 Customer Voice, pode exportar perguntas de inquérito, convites e respostas para um ficheiro do Excel. No Excel, pode editar os dados a incluir no pedido de portabilidade e guardá-lo num formato mais utilizado e legível por computador, como .csv ou .xml. Para obter detalhes, consulte Exportar os dados do inquérito para o Excel.

Corrigir os dados do cliente

Dynamics 365 aplicações de cativação de clientes e aplicações de realidade mista fornece-lhe os seguintes métodos para corrigir dados de clientes incorretos ou incompletos ou apagar dados do cliente:

  • Procure dados do cliente com as capacidades mencionadas em "Localizar dados do cliente" e edite diretamente os dados em aplicações de cativação de clientes. Um nível de linha única ou várias linhas poderão ser editadas diretamente.
  • Ao editar em massa vários registos de aplicações de cativação de clientes, pode utilizar o suplemento do Microsoft Office para exportar dados para o Microsoft Excel, fazer as suas alterações e, em seguida, importar esses dados modificados do Excel para aplicações de cativação de clientes.

No Dynamics 365 Commerce, Dynamics 365 Finance, Dynamics Human Resources e gestão de cadeias de fornecimento Dynamics 365, também pode utilizar ferramentas de personalização, mas a decisão e a implementação são da sua responsabilidade.

Dynamics 365 Business Central oferece duas formas de corrigir dados de clientes imprecisos ou incompletos.

Para editar rapidamente vários registos do Business Central em massa, pode exportar listas para o Excel através do Suplemento Business Central excel para corrigir múltiplos registos e, em seguida, publicar os dados modificados do Excel no Business Central. Para obter detalhes, consulte Exportar os seus Dados de Negócio para o Excel.

Você pode alterar dados do cliente armazenados em qualquer campo, como as informações do cliente no cartão do cliente, ao editar manualmente o elemento de dados com os dados pessoais de destino. Para saber mais, confira inserir dados.

Dynamics 365 Customer Voice oferece a capacidade de modificar dados relacionados com Projetos e Inquéritos. Para obter mais detalhes, veja Gerir os meus projetos & Gerir os meus inquéritos.

Nota curta sobre como modificar entradas em transações de negócios

Os registos transacionais, como entradas gerais, de clientes e de livros razão fiscais, são essenciais para a integridade de um sistema de planeamento de recursos empresariais. Os dados pessoais que fazem parte de uma transação financeira ou outra transação são mantidos "tal como estão" para conformidade com as leis financeiras (por exemplo, leis fiscais), prevenção de fraude (como registo de auditoria de segurança) ou conformidade com certificações do setor. Por conseguinte, Dynamics 365 Commerce, Dynamics 365 Finance, Dynamics 365 Gestão da Cadeia de Fornecimento, Dynamics 365 Recursos Humanos e Dynamics 365 Business Central restringir a modificação de dados nesses registos.

Por Dynamics 365 Business Central, se armazenar dados pessoais em registos de transações empresariais, a única forma de corrigir, eliminar ou restringir o processamento de dados pessoais para respeitar o pedido de um titular dos dados é utilizar as capacidades de personalização. A decisão de respeitar um pedido de modificação e implementação do titular dos dados é da sua responsabilidade.

Restrição do processamento de dados do cliente

Quando recebe um pedido de um titular de dados para restringir o processamento de dados do cliente, pode facilmente extrair os dados do cliente afetados do serviço online e armazená-lo num contentor separado (ou seja, armazenamento no local ou serviço Web separado com capacidades de isolamento de dados) isolados das funções de processamento oferecidas por qualquer aplicação na cloud.

Os mecanismos alternativos, como o bloco de processamento de dados, são oferecidos por Dynamics 365 Business Central, nos quais é oferecida aos utilizadores a capacidade de bloquear o registo do titular dos dados específicos. Para saber mais, confira Restrição de processamento de dados para um titular de dados. Quando um registo é marcado como bloqueado, Dynamics 365 Business Central descontinua o processamento dos dados do cliente desse titular dos dados. Não pode criar novas transações que utilizem um registo bloqueado; por exemplo, não pode criar uma nova fatura para um cliente, quando o cliente ou o vendedor está bloqueado.

Exclusão de dados do cliente

No Dynamics 365 aplicações de cativação de clientes, quando um titular dos dados lhe pede para eliminar os respetivos dados de cliente, existem várias formas de o fazer:

  • Para editar vários registros do Dynamics 365 em massa, você pode utilizar o suplemento do Microsoft Office para exportar dados para o Excel, fazer suas alterações e importar os dados modificados do Excel para o serviço online.
  • Pode eliminar os dados do cliente armazenados em qualquer campo ao localizar os dados que pretende eliminar e, em seguida, eliminar manualmente o elemento de dados que contém os dados do cliente de destino, por exemplo, utilizar uma eliminação forçada no registo de contacto que representa o titular dos dados e outros registos que contêm dados pessoais.

Além disso, para Dynamics 365 Customer Insights - Journeys, a eliminação de um contacto garante que os dados de interação de marketing de saída com informações pessoais também são removidos. Para quaisquer entidades ou campos personalizados, personalizar o seu sistema garante que ele exclui todos os dados do cliente dos registros relacionados e/ou desvinculá-los do registro de contato para que todas as informações pessoais sejam removidas. Os clientes que utilizam o módulo de marketing em tempo real devem dar um passo adicional para eliminar dados de interação de marketing.

Em alternativa, no Dynamics 365 Commerce, Dynamics 365 Finance e Dynamics 365 Gestão da Cadeia de Fornecimento, pode utilizar ferramentas de personalização para apagar/modificar os dados dos clientes.

No Dynamics 365 Business Central, quando um titular dos dados lhe pede para eliminar os respetivos dados pessoais que estão incluídos nos dados do cliente, existem várias formas de resolver este pedido:

  • Para editar rapidamente vários registos do Business Central em massa, pode exportar dados para o Excel através do Suplemento Business Central excel para eliminar múltiplos registos e, em seguida, publicar estas alterações a partir do Excel novamente no Business Central. Para obter detalhes, consulte Exportar os seus Dados de Negócio para o Excel.
  • Você pode excluir dados do cliente armazenados em qualquer campo excluindo manualmente o elemento de dados que contém os dados do cliente-alvo. Para saber mais, confira inserir dados.
  • Você pode excluir diretamente os dados do cliente, por exemplo, ao excluir um contato e executar o trabalho em lote Excluir Entradas do Log de Interações Canceladas para excluir as interações para esse contato.
  • Você pode excluir documentos com dados do cliente como, por exemplo, memorandos, vendas lançadas e faturas de compra.

Além da eliminação em massa ou individual de registos discretos, tenha em atenção que apenas os trabalhadores terminados podem ser totalmente eliminados do Dynamics 365 de Recursos Humanos. Siga estes passos para eliminar os trabalhadores terminados.

No Dynamics 365 Customer Voice, os pedidos de eliminação de dados podem ser resolvidos das seguintes formas:

  • Elimine o projeto. Se o projeto for eliminado, todos os respetivos inquéritos e perguntas, convites e respostas serão eliminados permanentemente.
  • Eliminar um inquérito específico. Se o inquérito for eliminado, todas as perguntas, convites e respostas serão eliminados permanentemente.

Para obter mais detalhes, veja Eliminar os dados do inquérito.

Exportação de dados do cliente

Para responder a um pedido de portabilidade de dados, os dados do cliente no Dynamics 365 aplicações de interação com o cliente e aplicações de realidade mista podem ser exportados com as capacidades abrangentes de exportação de entidades. Dados do cliente podem ser exportados para um arquivo estático do Excel para facilitar uma solicitação de portabilidade de dados. Com o Excel, pode editar os dados pessoais a serem incluídos no pedido de portabilidade e, em seguida, guardar num formato normalmente utilizado e legível por computador, como .csv ou .xml.

Além disso, para Dynamics 365 para o Customer Insights – é fornecida uma API dedicada que permite ao cliente criar extensões que obtêm registos adicionais de interações de clientes capturadas que podem conter dados pessoais. A API carrega todas as informações relevantes do sistema de back-end e reúne-as num único documento portátil.

Dynamics 365 Commerce, Dynamics 365 Finance, recursos humanos Dynamics 365 e gestão de cadeias de fornecimento de Dynamics 365 oferece entidades de gestão e integração de dados que permite entidades fornecidas, entidades recém-criadas ou entidades expandidas para uma exportação de dados pessoais repetível para o Excel ou vários outros formatos comuns através de Tarefas de importação e exportação de dados. Dados do cliente podem ser exportados para um arquivo estático do Excel para facilitar a solicitação de portabilidade de dados. Ao exportar dados do cliente para o Excel dessa forma, você pode editar os dados pessoais a serem incluídos na solicitação de portabilidade e depois salvar como um formato comum legível por máquina, como .csv ou .xml.

Tanto Dynamics 365 para Finanças como para Operações e recursos humanos Dynamics 365 oferecem um relatório de pesquisa de Pessoas para fornecer ao titular dos dados dados que classificou como dados pessoais.

Dynamics 365 Business Central oferece as seguintes funcionalidades:

  • Você pode exportar dados do cliente para um arquivo do Excel. No Excel, você pode editar os dados do cliente a serem incluídos na solicitação de portabilidade, e depois salvar como um formato comum legível por máquina, como .csv ou .xml. Para saber mais, confira exportar dados corporativos para o Excel.
  • Você pode exportar dados do cliente para um arquivo do Excel. No Excel, você pode editar os dados do cliente a serem incluídos na solicitação de portabilidade, e depois salvar como um formato comum legível por máquina, como .csv ou .xml. Para saber mais, confira exportar dados corporativos para o Excel.

No Dynamics 365 Customer Voice, pode exportar perguntas de inquérito, convites e respostas para um ficheiro do Excel. No Excel, pode editar os dados a incluir no pedido de portabilidade e guardá-lo num formato mais utilizado e legível por computador, como .csv ou .xml. Para obter detalhes, consulte Exportar os dados do inquérito para o Excel.

Processos DSR para outras Aplicações Dynamics 365

Processos DSR para Aplicações do Power Platform

Parte 2: Responder aos DSRs para logs gerados pelo sistema

A Microsoft também oferece a capacidade de acessar, exportar e excluir logs gerados pelo sistema que podem ser considerados pessoais de acordo com a definição ampla de "dados pessoais" do RGPD. Exemplos de logs gerados pelo sistema que podem ser considerados pessoais pelo RGPD incluem:

  • Dados de uso de produtos e serviços, como os log de atividades do usuário
  • Dados de solicitações e consultas de pesquisa do usuário
  • Dados gerados por produtos e serviços como resultado da funcionalidade do sistema e da interação de usuários ou de outros sistemas

Não há suporte para a capacidade de restringir ou corrigir dados nos logs gerados pelo sistema. Dados em logs gerados pelo sistema constituem ações concretas realizadas na nuvem da Microsoft e dados de diagnóstico, e a modificação de tais dados comprometeria o registro histórico de ações e aumentaria os riscos de segurança e fraude.

Acessar e exportar logs gerados pelo sistema

Os administradores inquilinos podem aceder a registos gerados pelo sistema associados à utilização de aplicações e serviços Dynamics 365 por um determinado utilizador. Os registos gerados pelo sistema podem ser exportados por administradores inquilinos através da Exportação do Registo de Dados da Microsoft. Pode encontrar detalhes na página Pedidos de Titulares de Dados para o RGPD e CCPA – RGPD da Microsoft do Centro de Confiança da Microsoft, em Ferramentas de administração do DSR, selecione Saiba mais sobre a Exportação do Registo de Dados.

Depois de criar um novo pedido, este será listado na página Gerir Pedidos de Utilizador no portal do Azure onde pode controlar os respetivos status. Após a conclusão de um pedido, pode selecionar uma ligação para aceder aos registos gerados pelo sistema, que serão exportados para a localização do Armazenamento do Azure da sua organização no prazo de 30 dias após a criação do pedido. Os dados são salvos em formatos de arquivo comuns que podem ser lidos por máquina, como JSON ou XML. Se não tiver uma conta do Azure e a localização do Armazenamento do Azure, terá de criar uma conta do Azure e/ou uma localização de Armazenamento do Azure para a sua organização para que a ferramenta Exportação de Registos de Dados possa exportar os registos gerados pelo sistema.

Importante

Você deve ser um administrador de locatários para exportar dados de usuário do locatário.

A tabela a seguir resume como acessar e exportar os logs gerados pelo sistema:

Pergunta Resposta
Quanto tempo a ferramenta de Exportação de Log de Dados da Microsoft leva para concluir uma solicitação? Isto pode depender de vários fatores. Na maioria dos casos, deve ser concluído dentro de um ou dois dias, mas pode demorar até 30 dias.
Qual será o formato da saída? O resultado é ficheiros legíveis por computador estruturados, como XML, CSV ou JSON.
Quais são os dados retornados pela ferramenta Exportação de Log de Dados? A ferramenta Exportação de Log de Dados retorna logs gerados pelo sistema que a Microsoft armazena. Os dados exportados serão distribuídos em vários serviços da Microsoft, incluindo o Office 365, o Azure e o Dynamics.
* Quem tem acesso à ferramenta de Exportação de Log de Dados para enviar solicitações de acesso para logs gerados pelo sistema? Dynamics 365 administradores globais têm acesso ao utilitário Gestor de Registos do RGPD.
Como os dados são retornados ao usuário? Os dados serão exportados para a localização do Armazenamento do Azure da sua organização; Cabe aos administradores da sua organização determinar como irão mostrar/devolver estes dados aos utilizadores.
Qual será a aparência dos dados nos logs gerados pelo sistema? Exemplo de um registro de log gerado pelo sistema no formato JSON:

"DateTime": "2017-04-28T12:09:29-07:00",
"AppName": "SharePoint",
"Action": "OpenFile",
"IP": "154.192.13.131",
"DevicePlatform": "Windows 1.0.1607"

Eliminar dados pessoais em registos gerados pelo sistema

Para eliminar os registos gerados pelo sistema obtidos através de um pedido DSR, tem de remover o utilizador do serviço e eliminar permanentemente a respetiva conta Microsoft Entra. Excluir permanentemente uma conta de usuário remove os dados do usuário dos logs gerados pelo sistema, exceto dados que possam comprometer a segurança ou estabilidade do serviço, para quase todos os serviços do Dynamics 365 em 30 dias. Pode encontrar informações adicionais sobre as ferramentas de administração do DSR no Centro de Microsoft Entra Administração na página Pedidos do Titular dos Dados do RGPD e CCPA – RGPD da Microsoft do Centro de Confiança da Microsoft.

Saiba mais