Partilhar via

Solicitações de titulares dos dados ao suporte e aos Serviços profissionais da Microsoft sobre o RGPD e CCPA

  • Artigo

Introdução aos serviços profissionais da Microsoft

Os Serviços Profissionais da Microsoft incluem um grupo diversificado de arquitetos técnicos, engenheiros, consultores e profissionais de suporte que se dedicam a cumprir a missão da Microsoft de capacitar os clientes para fazerem mais e alcançarem mais. A nossa equipa de Serviços Profissionais inclui mais de 21.000 consultores totais, Consultores Digitais, Suporte Unificado, engenheiros e profissionais de vendas que trabalham em 191 países. A nossa equipa suporta 46 idiomas diferentes, gere vários milhões de compromissos por mês e interações entre clientes e parceiros através de ferramentas no local, no telemóvel, na Web, na comunidade e automatizadas. A organização oferece uma vasta experiência em todo o portefólio da Microsoft, através de uma extensa rede de parceiros, comunidades técnicas, ferramentas, diagnóstico e canais que nos ligam aos nossos clientes empresariais.

Saiba mais sobre os Serviços Profissionais da Microsoft ao aceder à página Web Documentação de Confiança dos Serviços Profissionais da Microsoft. Os Serviços profissionais da Microsoft levam a sério as suas obrigações no Regulamento Geral sobre a Proteção de Dados (RGPD). As informações neste documento destinam-se a responder a perguntas dos clientes sobre a forma como as ofertas de suporte e consultoria da Microsoft respondem e ajudam os clientes a responder às obrigações do Pedido do Requerente de Dados (DSR) ao abrigo do RGPD.

Introdução às DSRs

O RGPD concede direitos às pessoas (conhecidas no regulamento como titulares dos dados) para gerirem os seus dados pessoais recolhidos por um empregador ou outro tipo de agência ou organização (conhecido como responsável pelo tratamento de dados ou apenas responsável pelo tratamento). Os dados pessoais são definidos nas linhas gerais no RGPD como todos os dados relacionados a uma pessoa física identificada ou identificável. O RGPD concede aos titulares dos dados direitos específicos aos seus dados pessoais. Estes direitos incluem acesso, correção, objecção ao processamento e eliminação. Uma solicitação formal feita por uma entidade de dados a um controlador para executar uma ação em seus dados pessoais é chamada neste documento de Solicitação de Direitos da Entidade de Dados ou DSR. Além disso, obriga as empresas a trabalhar em nome de um controlador (conhecido como processador de dados ou apenas processador) para ajudar razoavelmente o controlador a cumprir DSRs.

Da mesma forma, a Lei de Privacidade do Consumidor da Califórnia (CCPA), fornece direitos e obrigações de privacidade aos consumidores da Califórnia, incluindo direitos semelhantes aos Direitos do Titular dos Dados do RGDP, como o direito de excluir, acessar e receber (portabilidade) suas informações pessoais. O CCPA também fornece certas divulgações, proteções contra discriminação ao eleger direitos de exercício e requisitos de "aceitação/recusa" para determinadas transferências de dados classificadas como "vendas". As vendas são amplamente definidas para incluir a partilha de dados para consideração valiosa. Para obter mais informações sobre o CCPA, confira a Lei de Privacidade do Consumidor da Califórnia e as Perguntas Frequentes Sobre a Lei de Privacidade do Consumidor da Califórnia.

Este guia discute como localizar, acessar e atuar em dados pessoais que residem nos sistemas de TI da Microsoft que podem ter sido coletados para fornecer Suporte e outras ofertas dos Serviços Profissionais.

Ao desenvolver uma resposta para DSRs, é importante que os clientes da Microsoft compreendam que os Dados dos Serviços Profissionais estão separados dos Dados do Cliente nos respetivos inquilinos dos Serviços Online ou de outros dados que estes ou os respetivos titulares de dados possam ter fornecido à Microsoft. As ferramentas e os processos, como os fornecidos para Serviços Online ou o Dashboard de Privacidade da Microsoft, não podem ser utilizados para responder a DSRs para dados pessoais detidos por Suporte da Microsoft ou outros Serviços Profissionais.

Todos os pedidos têm de ser feitos através de um representante de suporte, conforme descrito mais à frente neste artigo. Atualmente, não existe nenhuma ferramenta personalizada para os clientes obterem acesso aos dados pessoais nas organizações de Serviços Profissionais.

Visão geral dos processos descritos neste guia

  • Descobrir – use ferramentas de pesquisa e descoberta para localizar dados pessoais que possam ser a entidade de uma solicitação DSR. Após a coleta dos documentos que atendem à solicitação, você pode executar uma ou mais das ações de DSR a seguir para responder à solicitação. Como alternativa, você pode determinar que a solicitação não atende às diretrizes da sua organização para responder a DSRs.
  • Acesso: recupere dados pessoais que residem na nuvem da Microsoft e, se solicitado, faça uma cópia para disponibilizar para o titular dos dados.
  • Retificação: faça alterações ou implemente outras ações solicitadas nos dados pessoais, onde for possível.
  • Restringir: restrinja o processamento de dados pessoais, removendo licenças para vários serviços do Azure ou desativando os serviços desejados sempre que possível. Você também pode remover dados da nuvem da Microsoft e retê-los localmente ou em outro lugar.
  • Exclusão: remova permanentemente os dados pessoais que residem na nuvem da Microsoft.
  • Exportar/Receber (Portabilidade): forneça uma cópia eletrônica (em formato legível para computador) de dados pessoais ou informações pessoais para o titular dos dados. Os dados pessoais do CCPA são quaisquer informações relacionadas a uma pessoa, identificável ou não. Não há distinção entre as funções pública, privada ou de trabalho de uma pessoa. O termo definido "informações pessoais" se alinha aproximadamente aos "dados pessoais" do RGPD. No entanto, o CCPA também inclui dados da família e do domicílio. Para obter mais informações sobre o CCPA, confira a Lei de Privacidade do Consumidor da Califórnia e as Perguntas Frequentes Sobre a Lei de Privacidade do Consumidor da Califórnia.

Terminologia

Seguem-se algumas definições relevantes dos termos do RGPD para este guia:

  • Controlador: a pessoa física ou jurídica, autoridade pública, órgão ou outra entidade que, sozinha ou em conjunto com terceiros, determina os fins e os meios do processamento de dados pessoais, onde tais fins e meios são determinados por lei da União ou Estado-Membro, o controlador ou os critérios específicos para sua indicação podem ser fornecidos por lei da União ou Estado-Membro.
  • Processador: uma pessoa física ou jurídica, autoridade pública, agência ou outro órgão que processa dados pessoais em nome do controlador.
  • Titular de dados e dados pessoais: Qualquer informação relacionada com uma pessoa natural identificada ou identificável ("titular dos dados"). Uma pessoa singular identificável é aquela que pode ser identificada, direta ou indiretamente, em particular por referência a um identificador, como um nome, um número de identificação, dados de localização, um identificador online ou a um ou mais fatores específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa natural.

Outros termos e definições que podem ser úteis à compreensão deste guia

  • Dados dos Serviços Profissionais: Todos os dados, incluindo todo o texto, som, vídeo, ficheiros de imagem ou software, fornecidos à Microsoft por ou em nome do Cliente (ou que o Cliente autoriza a Microsoft a obter a partir de um Produto) ou obtidos ou processados por ou em nome da Microsoft através de um compromisso com a Microsoft para obter Serviços Profissionais.
  • Dados de Contacto do Cliente: Dados pessoais que podem fazer parte da sua relação comercial com a Microsoft, como dados pessoais contidos nas informações de contacto do cliente. Os Dados de Contacto do Cliente podem incluir o seu nome, e-mail ou número de telefone da Service Manager de Contrato Premier (CSM), o Administrador Global ou de TI para um Serviço Online ou funções semelhantes.
  • Dados sob Pseudônimo: Quando você usa o suporte da Microsoft para produtos e serviços corporativos da Microsoft, a Microsoft gera algumas informações ligadas a um identificador numérico da Microsoft para fornecer o suporte. Estas informações são frequentemente referidas como "Dados Pseudoanonimizados". Embora estes dados não possam ser atribuídos a um titular de dados específico sem a utilização de informações adicionais, alguns deles podem ser considerados pessoais na definição geral do RGPD para dados pessoais. Nos serviços profissionais, as solicitações para atender ou auxiliar no cumprimento de DSRs sempre incluirão automaticamente o tratamento de dados sob pseudônimo.

Como usar este guia

Este guia trata de quatro cenários que um cliente pode encontrar se tiver utilizado os Serviços profissionais da Microsoft.

  • DSR para um Contacto do Cliente Que Contacte a Microsoft: Explicação sobre a forma como a Microsoft responde aos pedidos de um contacto do cliente ou administrador de TI para exercer os seus direitos de titular dos dados.
  • DSR para um End-User Contactar a Microsoft: Explicação sobre como a Microsoft responde aos pedidos de funcionários de um cliente ou outros titulares de dados para exercer os seus direitos.
  • DSR para Dados Fornecidos pelo Cliente: Suporte Comercial: Informações sobre como receber assistência da Microsoft quando um cliente recebeu um pedido do funcionário ou de outros titulares dos dados para exercer os seus direitos e os dados pessoais desse titular dos dados foram recolhidos por Suporte da Microsoft durante uma cativação de suporte.
  • DSR para Dados Fornecidos pelo Cliente: Serviços de Consultoria, incluindo o FastTrack Migration Services: Informações sobre como receber assistência da Microsoft quando um cliente recebe um pedido do funcionário ou de outros titulares dos dados para exercer os seus direitos e os dados pessoais desse titular foram recolhidos pela Microsoft durante uma interação de consultoria.

DSR para um contato do cliente à Microsoft

Como a Microsoft responde às solicitações de um contato do cliente ou administrador de TI a fim de exercer os direitos do titular dos dados.

Quando um cliente interage com a Microsoft para receber suporte ou serviços de consultoria, Suporte da Microsoft recolhe ou obtém automaticamente a partir da conta os dados pessoais do Contacto do Cliente (por exemplo, CSM, Administração Global, Administração de TI). Isso provavelmente inclui o nome, email, telefone e outros dados pessoais do indivíduo que procura serviços de suporte e consultoria.

Os dados pessoais do Contacto do Cliente fazem parte da relação comercial da Microsoft com o cliente e a Microsoft é o Controlador de Dados, exceto quando estes dados são recolhidos no decurso do fornecimento de suporte técnico. A Microsoft responde aos DSRs do Contacto do Cliente relativamente aos seus dados pessoais, independentemente de ainda estarem na organização.

Quando os Dados Pessoais do Contato do Cliente são coletados durante o fornecimento de suporte técnico, a Microsoft é o Processador de Dados.

Os clientes devem compreender que o DSR abrange apenas os dados pessoais do Contacto do Cliente e não são efetuadas alterações ou eliminações a nenhum dos dados do cliente submetidos como parte de compromissos (por exemplo, transcrições, descrições de casos, ficheiros, produto de trabalho), uma vez que a Microsoft é o processador de dados. Além disso, para manter o registro histórico da interação, nenhuma mudança será feita em todas as interações encerradas, incluindo o registro de quem abriu uma interação.

Após receber um inquérito de um Contacto do Cliente sobre um DSR em que a Microsoft é o Controlador de Dados, o pessoal da Microsoft encaminha o contacto do cliente para o Centro de Resposta à Privacidade. Esse é o principal mecanismo de entrada da Microsoft para consultas e reclamações de privacidade. Ao receber um inquérito, o Centro de Resposta à Privacidade identifica que faz parte de uma conta comercial ou organizacional e responde em conformidade.

Em que a Microsoft é o Processador de Dados, veja DSR para Dados Fornecidos pelo Cliente: Suporte Comercial abaixo.

Os clientes podem optar por fazer alterações aos respetivos dados recolhidos durante as cativações dos Serviços Profissionais através de canais normais de suporte ou consultoria, separados deste DSR. Por exemplo, a Microsoft pode ajudar a experimentar compromissos de suporte, a pedido (veja na secção Guia DSR para Dados Fornecidos pelo Cliente ).

DSR para um usuário final de envolvimento da Microsoft

Como a Microsoft responde às solicitações dos funcionários do cliente ou de outros titulares dos dados para exercer os direitos deles.

Se o funcionário de um cliente ou outro titular dos dados contactar a Microsoft para exercer os seus direitos sobre os dados que a Microsoft recolheu como processador de dados, o titular dos dados será informado de que tem de contactar o cliente da Microsoft, enquanto responsável pelo tratamento de dados, para exercer esses direitos. A Microsoft não efetua mais nenhuma ação.

Se o titular dos dados também tiver contactado a Microsoft sobre o exercício dos seus direitos de dados recolhidos pela Microsoft em situações em que a Microsoft é o responsável pelo tratamento de dados (por exemplo, o suporte ao consumidor), a Microsoft responderá separadamente ao pedido correto do titular dos dados da pessoa para esses dados pessoais.

DSR para dados fornecidos pelo cliente: suporte comercial

Como obter assistência da Microsoft quando um cliente recebe uma solicitação de seus funcionários ou de outras entidades de dados pedindo o exercício de direitos, e esses dados pessoais do titular dos dados tenham sido coletados pelo Suporte da Microsoft durante a interação com o suporte.

Quando um cliente interage com Suporte da Microsoft, a Microsoft recolhe Dados de Suporte do cliente para resolve quaisquer problemas que exijam a cativação do suporte. Esses Dados de Suporte incluem a interação da Microsoft com o cliente (por exemplo, bate-papo, telefone, e-mail, envio pela web) e quaisquer arquivos de conteúdo que o cliente envie à Microsoft ou que a Microsoft tenha extraído, com permissão do cliente, do ambiente de TI do cliente ou locação de serviços online para resolver o problema de suporte. No caso do suporte unificado, isto também incluiria quaisquer dados que recolhemos do cliente para evitar proativamente problemas futuros. No entanto, isso exclui outras informações do relacionamento comercial da Microsoft com o cliente (por exemplo, registros de cobrança).

Para todos os Dados de Suporte e Dados de Contato coletados durante o fornecimento de suporte, a Microsoft é o processador de dados. Como tal, a Microsoft não responderá a pedidos diretos de titulares de dados relativos aos Dados de Suporte fornecidos quando foram associados a um cliente comercial da Microsoft. Os clientes devem contactar o Gestor de Conta de Sucesso do Cliente (CSAM) para obter assistência.

Etapa 1: Descoberta

O primeiro passo para obter assistência da Microsoft na resposta a uma DSR é encontrar os dados pessoais que são o assunto da DSR. Essa primeira etapa — encontrar e revisar os dados pessoais em questão — ajudará um cliente a determinar se uma DSR atende às políticas da organização para honrar uma solicitação de entidade de dados.

Depois de o cliente encontrar os dados, o cliente pode executar a ação específica para satisfazer o pedido pelo titular dos dados. Identificar o que o cliente está a tentar fazer determinará o nível de deteção em que o cliente precisa de se envolver.

Quando a Microsoft ajuda um cliente com a resolução de um DSR, esta é uma função empresarial e o pedido é feito através do seu canal de suporte regular.

Ao descobrir os dados relevantes e obter assistência da Microsoft, um cliente tem várias opções de como abordar a DSR:

Opção A: DSR do cliente de suporte cruzado da Microsoft. Aplique o DSR a todos os dados de suporte do cliente no ambiente de suporte da Microsoft. Para tal, um cliente pode simplesmente pedir à Microsoft para aplicar o DSR a todos os Dados de Suporte recolhidos.

Opção B: Envolvimentos específicos do cliente. Utilize sistemas online para rever pedidos de suporte e, em seguida, identifique compromissos específicos que contenham os dados pessoais relevantes e comunique-os à Microsoft. A Microsoft tenta fornecer assistência para efetuar uma pesquisa se o cliente não tiver a capacidade de procurar entre compromissos (bilhetes).

Assim que os contratos forem identificados, solicite a aplicação da DSR a uma parte específica do registro ou a tudo relacionado a essa interação na Microsoft.

Para identificar compromissos específicos, os clientes têm de procurar nos compromissos. Para clientes Unificados, o Gestor de Conta de Sucesso do Cliente ("CSAM") para um cliente tem visibilidade em todos os Pedidos de Suporte (SRs) que são criados ao abrigo da Agenda de Contratos do cliente. Para clientes não unificados, estão disponíveis portais de cativação de suporte equivalentes, como através de áreas de suporte dos Serviços Online.

O CSAM pode aceder ao portal no Hub de Serviços e selecionar Gerir todos os Pedidos de Suporte.

Importante

Além do histórico de casos no Hub de Serviços, os clientes também podem ter dados pessoais de um utilizador final em ficheiros que foram recolhidos pela Microsoft (ou, com a permissão do cliente, removidos do Serviço Online) durante uma cativação de suporte. Os exemplos podem incluir cópias das caixas de correio de troca do cliente, das VMs do Azure ou das bases de dados. Esses dados pessoais podem ou não ser mencionados no histórico do caso (ou seja, tíquete) para uma interação específica. Para revisar esses dados, o Contato do Cliente deve ser um contato de solicitação de suporte autenticado (via AAD ou MSA) específico que tenha recebido uma URL para um espaço de trabalho na Ferramenta de Gerenciamento e Transferência de Dados de Suporte da Microsoft (DTM). Um Contato do Cliente terá acesso aos arquivos, mas nenhuma visão global está disponível e o Hub de Serviços não indicará se os arquivos existem.

Depois que os clientes identificarem todos os dados relevantes nos tíquetes de suporte selecionados, os clientes poderão decidir se devem solicitar a exclusão de tudo o que estiver relacionado a um tíquete ou aplicar seletivamente a DSR a instâncias individuais dos dados pessoais.

Etapa 2: Acesso

Depois de um cliente ter encontrado Dados de Suporte que contêm dados pessoais que podem responder a uma DSR, cabe ao cliente decidir quais os dados pessoais a incluir na resposta. Por exemplo, o cliente pode optar por remover dados pessoais sobre outros titulares de dados e quaisquer informações confidenciais.

A resposta ao DSR pode incluir uma cópia do documento real, uma versão redigida adequadamente ou uma captura de ecrã das partes que o cliente considerou adequadas para partilhar. Para cada uma destas respostas a um pedido de acesso, o cliente tem de obter uma cópia do documento ou outro item que contenha os dados reativos.

O acesso aos dados pessoais de um usuário final pode provir de uma menção ou notação nos vários tipos de documentação de conteúdo. Como os clientes podem acessar o tíquete de interação e o conteúdo, eles podem fornecer um resumo dos dados pessoais sem a assistência da Microsoft.

Em casos raros, os clientes podem ter de obter cópias dos dados de interação de suporte (por exemplo, e-mails, cópias transcritas de gravações telefónicas; transcrições de chat) entre um Representante da Microsoft e o Representante do Cliente. Na medida do necessário, a Microsoft pode fornecer cópias redigidas dessas transcrições com base na necessidade, confidencialidade e dificuldade.

Etapa 3: Retificação

Se um titular dos dados tiver pedido ao cliente para retificar os dados pessoais que residem nos Dados de Suporte da organização, o cliente tem de determinar se é apropriado respeitar o pedido. Se o cliente optar por respeitar o pedido, o cliente poderá pedir que a Microsoft faça a alteração. A Microsoft pode retificar dados ou eliminar os dados do cliente dos sistemas de suporte e pedir que o cliente os volte a submeter à Microsoft no formato corrigido.

Etapa 4: Restrição

O cliente pode, a qualquer momento, encerrar uma interação ou entrar em contato com a Microsoft e solicitar que o contrato seja encerrado. Um compromisso fechado impede que qualquer trabalho seja realizado.

Etapa 5: Exclusão

O "direito de exclusão" por remoção de dados pessoais dos Dados de Suporte de uma organização é uma proteção importante no RGPD. A remoção de dados pessoais inclui a exclusão de interações, documentos ou arquivos inteiros ou a exclusão de dados específicos em uma interação, documento ou arquivo.

Conforme um cliente investiga ou se prepara para excluir dados pessoais em resposta a uma DSR, existem alguns pontos importantes a serem entendidos sobre como a exclusão funciona para o Suporte da Microsoft.

Todos os dados da Microsoft têm uma política de retenção e exclusão aplicada a eles, que variam de acordo com o risco e outros fatores.

Os clientes que pedem a eliminação universal dos dados pessoais de um titular dos dados em todos os sistemas de Suporte podem fazê-lo através do Gestor de Contas de Sucesso do Cliente (CSAM) ou ao preencher um Pedido de Suporte (SR) no Hub de Serviços ou sistema equivalente. Você deve indicar que esta é uma solicitação para ajudar com um DSR no GDPR.

Opção A: DSR do cliente de suporte cruzado da Microsoft. Para uma DSR entre sistemas, o cliente tem de fornecer os dados pessoais de que a Microsoft precisa para identificar os dados necessários (por exemplo, endereço de e-mail; número de telefone). A Microsoft não correlacionará nem pesquisará registos e apenas procurará diretamente nos identificadores fornecidos pelo cliente. Quando os dados são encontrados, a Microsoft elimina todos os compromissos e todos os dados associados.

Nota Importante: isto pode resultar na perda de registos históricos que são importantes para a organização do cliente.

Opção B: Envolvimentos específicos do cliente. Para compromissos específicos que o cliente identificou e quer eliminar, não elimine os pedidos de suporte do Hub de Serviços. Isto resulta na permanência de dados pessoais em registos e sistemas a jusante que podem não ser eliminados dentro do período de tempo necessário. Em vez disso, identifique o tíquete ou os dados pessoais dentro do tíquete que deve ser excluído e entre em contato com o Suporte da Microsoft para ajudá-lo a excluir esses dados.

Instruções sobre a ferramenta de Gerenciamento e Transferência de Dados do Suporte da Microsoft (DTM)

Para todas estas pesquisas, a Microsoft não irá procurar na DTM devido à potencial sensibilidade do conteúdo nos ficheiros. No entanto, se o cliente quiser, a Microsoft elimina todos os ficheiros contidos no DTM associados à conta do cliente. Devido ao potencial de impacto grave do cliente, a Microsoft requer um pedido separado do cliente que especifique a eliminação de ficheiros DTM.

  • Para casos abertos ou casos fechados menos de 90 dias antes, o Contacto do Cliente pode aceder ao DTM e eliminar ficheiros.
  • Por predefinição, os ficheiros são eliminados automaticamente 90 dias após o encerramento do caso.
  • Os clientes também devem pedir à Microsoft para marcar em todos os sistemas para os dados pessoais, uma vez que os ficheiros são ocasionalmente copiados do DTM para outros sistemas para fins de diagnóstico através do respetivo CSAM ou através do Centro de Resposta à Privacidade.

Etapa 6: Exportação

O "direito de portabilidade de dados" permite que um titular dos dados solicite uma cópia dos respetivos dados pessoais num formato eletrónico e solicite que a sua organização os transmita para outro controlador. No caso dos Dados de Suporte, quaisquer informações utilizáveis que a Microsoft tenha estarão sob a forma de informações de compromisso ou ficheiros que podem ser devolvidos para comunicação nova ou carregamento para outro controlador.

Observação: Os dados exportados podem não incluir a propriedade intelectual da Microsoft ou quaisquer dados que possam comprometer a segurança ou a estabilidade do serviço.

O Guia DSR para dados fornecidos pelo cliente em serviços de consultoria incluem os Serviços de migração

Como obter assistência da Microsoft quando um cliente recebe uma solicitação de seus funcionários ou de outros titulares dos dados, pedindo o exercício de direitos, e os dados pessoais do titular dos dados foram coletados pela Microsoft durante a interação com a consultoria.

Entrega de Soluções do Setor

Para compromissos de Entrega de Soluções do Setor (ISD) contratados ao abrigo da Adenda de Proteção de Dados (DPA) de Produtos e Serviços Microsoft :

A Microsoft é o controlador de dados dos Contactos do Cliente que trabalha com a equipa de interação. Essas pessoas devem contactar o Centro de Resposta à Privacidade para cumprir os direitos dos titulares dos dados.

A Microsoft é o processador de dados de um DSR localizado nos dados fornecidos durante uma interação de consultoria. O cliente deve contactar o Gestor de Conta de Sucesso do Cliente (CSAM) para criar um plano para ajudar a responder a uma DSR com base nos dados recolhidos e no tipo específico de serviços de consultoria fornecidos. Na medida em que o pedido constitui um nível de esforço normalmente observado na Entrega de Soluções do Setor, pode ser necessária uma ordem de trabalho adicional. Além disso, os dados pessoais serão eliminados após cada interação de consultoria dentro de um período de tempo dependente do tipo de interação de consultoria. O cliente pode pedir que os dados sejam eliminados mais cedo e pedir um atestado de eliminação.

Serviços do Microsoft FastTrack

O Microsoft FastTrack fornece serviços de consultoria de TI às organizações para ajudá-las a integrar e usar os serviços em nuvem da Microsoft como o Microsoft 365, o Azure e o Dynamics 365.

A Microsoft é o responsável pelo tratamento de dados dos Contactos do Cliente Empresarial que trabalha com o FastTrack para implementar e migrar para os serviços cloud da Microsoft mencionados acima. Se for uma organização empresarial, a trabalhar com Microsoft FastTrack na sua implementação e pretender aceder, rever ou remover informações de contacto dos registos FastTrack da Microsoft, pode submeter um Pedido de Titular de Dados (DSR) ao enviar um pedido para a caixa de entrada de pedidos do FastTrack para Microsoft 365 – RGPD empresarial (O365ftgdpr@microsoft.com).

Para os serviços de migração FastTrack, a Microsoft é o processador de dados. De acordo com a nossa declaração de divulgação de privacidade adicional fast track, todos os dados na migração são considerados "dados de migração". Se precisar de executar DSRs enquanto a sua organização estiver envolvida num projeto de migração FastTrack, é necessário um cuidado especial.

Se precisar de processar qualquer acesso, retificar ou exportar pedidos DSR enquanto os dados de um utilizador estão a ser processados através de sistemas de migração FastTrack, é da responsabilidade do cliente cumprir esses DSRs através dos sistemas de origem existentes nos quais os dados do utilizador são armazenados. Depois que a migração do usuário for concluída e os dados tiverem sido migrados para o serviço de nuvem da Microsoft, a orientação fornecida pela Microsoft sobre como os clientes podem usar produtos, serviços e ferramentas administrativas da Microsoft para localizar e tomar ações em dados pessoais para responder à solicitação de assunto será então aplicada. Para ver esta documentação de orientação, veja Pedidos de Titulares de Dados do RGPD.

Se precisar de eliminar uma conta de utilizador em resposta a um pedido de eliminação de DSR enquanto a sua organização estiver envolvida num projeto de migração fastTrack em curso, deve estar ciente de que os sistemas de migração podem reter uma cópia dos dados de migração do utilizador durante um período de tempo após a conclusão da migração do utilizador e eliminar a conta de utilizador não eliminará automaticamente esses dados de migração de utilizador armazenados nos sistemas de migração FastTrack. Se quiser que a equipa de Microsoft FastTrack elimine os dados de migração de utilizadores, pode submeter um pedido. No decurso normal da empresa, Microsoft FastTrack elimina todas as cópias de dados assim que a migração da sua organização estiver concluída.

Outros serviços de consultoria

Os clientes que recebem outros Serviços de Consultoria através da Microsoft devem trabalhar através da equipa de envolvimento para cumprir todos os requisitos do RGPD. Se a equipa de compromisso não conseguir fornecer instruções claras sobre o cumprimento do RGPD, os clientes devem contactar o respetivo CSAM ou submeter um pedido de suporte técnico.