Responder a pedidos de Direitos de Titulares de Dados (DSR) para dados de clientes Microsoft Dataverse
O Regulamento Geral sobre a Proteção de Dados (RGPD) da União Europeia (UE) concede direitos importantes às pessoas singulares relativamente aos respetivos dados. Consulte o Microsoft Learn Regulamento Geral sobre a Proteção de Dados Resumo para obter uma visão geral da RGPD, incluindo terminologia, um plano de ação e listas de verificação de prontidão para ajudá-lo a cumprir suas obrigações sob RGPD ao usar Microsoft produtos e serviços.
Você pode saber mais sobre RGPD e como Microsoft ajuda a apoiá-lo e aos nossos clientes que são afetados por ele.
- A Microsoft Central de Confiabilidade fornece informações gerais, práticas recomendadas de conformidade e documentação útil para RGPD responsabilidade, como avaliações de impacto sobre a proteção de dados, solicitações de titulares de dados e notificação de violação de dados.
- O portal Service Trust fornece informações sobre como Microsoft os serviços ajudam a dar suporte à conformidade com RGPD.
Este artigo fornece exemplos de passos que pode adotar para suportar a conformidade com a privacidade ao utilizar o Power Apps, o Power Automate e o Dataverse. Saiba como usar Microsoft produtos, serviços e ferramentas administrativas para ajudar os clientes controladores a encontrar, acessar e agir sobre dados pessoais na Microsoft nuvem em resposta às solicitações de DSR (Direitos do Titular dos Dados).
As ações que se seguem são abrangidas neste artigo:
Descobrir — Use ferramentas de pesquisa e descoberta para encontrar mais facilmente dados de clientes que podem ser objeto de uma solicitação DSR. Quando são recolhidos documentos potencialmente responsivos, pode efetuar uma ou mais das seguintes ações DSR para responder ao pedido. Alternativamente, poderá determinar que o pedido não corresponde às diretrizes da sua organização para responder a pedidos DSR.
Acesso — Recuperar dados pessoais que residem na Microsoft nuvem e, se solicitado, disponibilizar uma cópia desses dados ao titular dos dados.
Retificar — Fazer alterações ou implementar outras ações solicitadas sobre os dados pessoais, quando aplicável.
Restringir — Restringir o processamento de dados pessoais, seja removendo licenças para vários serviços on-line ou desativando os serviços desejados sempre que possível. Você também pode remover dados da Microsoft nuvem e retê-los no local ou em outro local.
Excluir — Remova permanentemente os Microsoft dados pessoais que residem na nuvem.
Exportar — Fornecer uma cópia eletrónica (num formato legível por máquina) dos dados pessoais ao titular dos dados.
Dados do cliente do Dataverse
Importante
Aplica-se tanto a Dataverse como à versão anterior do Dataverse.
Dataverse e a versão anterior do Dataverse têm processos separados para interagir com dados pessoais.
Pode identificar o tipo de ambiente que tem iniciando sessão no Power Apps e seguindo estes passos:
Na lista pendente Ambiente, selecione o seu ambiente.
No painel de navegação esquerdo, selecione Dataverse e, em seguida, selecione Tabelas.
O seu ambiente é o Dataverse se vir as seguintes tabelas indicadas:
Depois de determinar o tipo de ambiente que tem, siga os passos indicados nas secções seguintes para identificar dados pessoais.
Nota
Poderá ter alguns ambientes no Dataverse e outros na versão anterior do Dataverse, pelo que terá de repetir os processos descritos abaixo para cada ambiente na sua organização.
Dados pessoais do utilizador no Dataverse
Pré-requisitos
Tem de criar utilizadores no centro de administração do Microsoft 365 e atribuir-lhes uma função de segurança e licença de utilizador adequada antes de poderem aceder ao Dataverse e utilizá-lo.
Os dados pessoais padrão do utilizador (por exemplo, Nome de Utilizador, ID de Utilizador, Telefone, E-mail e Endereço) são mantidos no centro de administração do Microsoft 365. Os administradores de sistema podem atualizar estes dados pessoais apenas no centro de administração do Microsoft 365 e, em seguida, os dados são automaticamente sincronizados com a tabela Utilizador do sistema do Dataverse em todos os ambientes. Os administradores de sistema também podem criar atributos personalizados para capturar mais dados pessoais do utente na tabela Usuário do Dataverse sistema e, em seguida, manter e gerenciar manualmente esses atributos.
Para evitar a interrupção de aplicativos de negócios que podem ser críticos para as operações da sua organização, as linhas de um utente não são removidas automaticamente da Dataverse tabela Usuário do sistema quando esse utente é excluído do centro de Microsoft 365 administração. O estado do utilizador está definido como desativado no Dataverse, mas um Administrador de Sistema do Dataverse tem de localizar e remover os dados pessoais de utilizador do Dataverse a partir da aplicação.
Dataverse Os administradores de sistema podem executar as ações de descoberta, retificação, exportação e exclusão listadas abaixo.
Detetar
Os administradores de sistema podem criar vários ambientes. Estes ambientes podem ser utilizados para fins de avaliação, desenvolvimento ou produção. Cada um desses ambientes tem uma cópia da tabela Usuário do sistema com quaisquer atributos personalizados que possam ter sido adicionados pelo Administrador do sistema e os dados pessoais do utente sincronizados a Microsoft 365 partir do centro de administração.
Os administradores de sistema podem encontrar uma lista de todos os ambientes navegando até o Microsoft Power Platform centro de administração.
Pode localizar dados pessoais a partir de utilizadores do Dataverse nos seguintes recursos:
Recurso | Objetivo | Acesso ao site | Acesso programático |
---|---|---|---|
Linha da tabela | Conhecido como a tabela Utilizador do sistema, armazena os dados pessoais de um utilizador. | Power Platform Centro de administração | Através da API Web |
Histórico de auditoria | Permite que os clientes identifiquem recursos que os usuários criaram, acessaram, alteraram ou excluíram em um nível de tabela. | Power Platform Centro de administração | Através da API Web |
User
Os dados pessoais do utilizador são armazenados no Microsoft Entra e são sincronizados automaticamente com todos os ambientes com uma base de dados do Dataverse. Os administradores de sistema não podem atualizar esses dados pessoais diretamente enquanto Dataverse o utente estiver ativo — eles devem atualizar os dados de dentro do Microsoft 365 centro de administração. Os administradores de sistema podem adicionar dados pessoais (por exemplo, atributos personalizados) diretamente para o Dataverse, mas têm de gerir manualmente estes dados.
Para localizar um utilizador e os seus dados pessoais, aceda ao centro de administração do Power Platform e efetue o seguinte:
Selecione Ambientes e selecione um ambiente a partir da lista.
Aceda a Definições>Utilizadores + permissões>Utilizadores.
Introduza o nome do utilizador na caixa Procurar e selecione Introduzir.
Para ver os dados pessoais do utilizador, selecione o nome do utilizador clicando ou tocando duas vezes nele.
Para efetuar alterações às Informações de Contacto, expanda nos reticências e clique em Gerir utilizador no Dynamics 365
Histórico de auditorias
Quando a monitorização de auditoria está ativada para uma tabela no Dataverse, os dados pessoais de um utilizador estão registados no histórico de auditorias, juntamente com as ações que o utilizador efetua.
Retificar
Se um titular de dados lhe pedir para retificar os dados pessoais que residem nos dados da sua organização, o utilizador e a sua organização têm de determinar se é adequado honrar esse pedido. A retificação de dados pode incluir a edição, a retenção ou a remoção de dados pessoais a partir de um documento ou outro tipo de item.
Pode utilizar o Microsoft Entra para gerir as identidades (dados pessoais) dos utilizadores no Dataverse. Os clientes corporativos podem gerenciar solicitações de retificação de DSR usando os recursos de edição limitados em um determinado Microsoft serviço. Como um processador de dados, Microsoft não oferece a capacidade de corrigir logs gerados pelo sistema, porque eles refletem atividades factuais e constituem um registro histórico de eventos dentro Microsoft dos serviços.
Depois de uma linha de utilizador ser eliminada do ID do Microsoft Entra, os administradores de sistema podem remover quaisquer dados pessoais remanescentes relacionados com esse utilizador (como, por exemplo, atributos personalizados) de todos os ambientes.
Exportar
Utilizador do sistema
Pode exportar os dados pessoais de um utilizador armazenados na tabela Utilizador do sistema para o Excel a partir da lista de utilizadores no centro de administração.
A partir do centro de administração do Power Platform, efetue o seguinte procedimento:
- Selecione Ambientes e selecione um ambiente a partir da lista.
- Aceda a Definições>Utilizadores + permissões>Utilizadores.
- Selecione Gerenciar usuários no Dynamics 365 na barra de comandos.
- Selecione Visualização de usuários habilitados na lista suspensa de exibição se o utente que você deseja exportar estiver Habilitado, caso contrário, selecione a visualização Usuários desativados .
- Introduza o nome do utilizador na caixa Procurar e selecione Introduzir.
- Marque a caixa de seleção do utente que você deseja exportar.
- Expanda as reticências, se necessário, e selecione Exportar para Excel.
Histórico de auditorias
Pode obter capturas de ecrã do histórico de auditoria a partir do centro de administração.
A partir do centro de administração do Power Platform, efetue o seguinte procedimento:
- Selecione Ambientes e selecione um ambiente a partir da lista.
- Vá para Configurações>de auditoria e logs> e selecione Exibição de resumo de auditoria.
- Localize o registro de auditoria do utente e pressione Alt+PrtScn para tirar a captura de tela.
- Guarde a captura de ecrã num ficheiro, que pode ser enviado para o solicitante DSR.
Eliminar
Utilizador
Para evitar interrupções em aplicativos de negócios que podem ser críticos para as operações da sua organização, os registros de um utente não são removidos automaticamente da Dataverse tabela Usuário do sistema quando esse utente é excluído do centro de Microsoft 365 administração. O estado do utilizador está definido para Desativado no Dataverse, mas um Administrador de Sistema do Dataverse tem de localizar e remover os dados pessoais do utilizador a partir do Dataverse na aplicação ou eliminar o utilizador do ambiente. Pode remover os dados pessoais do utilizador ou eliminar permanentemente o utilizador.
Remover dados pessoais de um utilizador da página de resumo do utilizador
Quando um registo do utilizador for eliminado do Microsoft Entra, é apresentada a seguinte mensagem na página resumo do utilizador:
As informações deste utilizador já não são geridas pelo Office 365. Pode atualizar este registo para responder a pedidos DSR através da remoção ou substituição de todos os dados pessoais associados a este utilizador.
A partir do centro de administração do Power Platform, efetue o seguinte procedimento:
- Selecione Ambientes e selecione um ambiente a partir da lista.
- Aceda a Definições>Utilizadores + permissões>Utilizadores.
- Selecione Filtrar e selecione Visualização de usuários desabilitados no menu suspenso.
- Digite o nome do utente na caixa Pesquisar e pressione Enter.
- Para visualizar os dados pessoais do utente, selecione o nome do utente selecionando o nome ou clicando duas vezes no nome.
- Para fazer alterações nas informações do utente, selecione o botão de elipse e selecione Gerenciar utente no Dynamics 365.
- Na página Resumo do utilizador, remova todos os dados pessoais e, em seguida, selecione Guardar.
Remover dados pessoais de um utilizador utilizando o Excel
A partir do centro de administração do Power Platform, efetue o seguinte procedimento:
- Selecione Ambientes e selecione um ambiente a partir da lista.
- Aceda a Definições>Utilizadores + permissões>Utilizadores.
- Selecione Gerenciar usuários no Dynamics 365 na barra de comandos.
- Selecione a visualização Usuários desabilitados .
- Digite o nome do utente na caixa Pesquisar e pressione Enter.
- Marque a caixa de seleção do utente que você deseja exportar.
- Selecione o botão de reticências, se necessário, e selecione Exportar para Excel.
- Crie e baixe um arquivo de modelo do Excel dos dados pessoais do utente. Para obter instruções passo-a-passo, consulte criar um novo modelo do Excel.
- Abra o ficheiro de modelo do Excel transferido, remova os dados pessoais do utilizador e, em seguida, guarde o ficheiro.
- Regresse à página de visualização Utilizadores Desativados e selecione Importar do Excel.
- Selecione Escolher arquivo e selecione seu arquivo Excel atualizado.
- Selecione Avançar duas vezes.
- Faça todas as alterações necessárias na janela Mapear campos , por exemplo, altere a ação Nome completo para Ignorar.
- Selecione Avançar duas vezes e, em seguida, selecione Enviar.
Eliminar permanentemente o utilizador
Você pode remover os dados pessoais do utente ou excluir permanentemente o registro do utente da Dataverse tabela do utente. Mais informações: Eliminar utilizadores permanentemente no Power Platform.
Quando o registro de utente é excluído permanentemente, o nome do utente em todos os registros em que o utente excluído foi o criador ou modificado pela última vez por e nos logs de auditoria é exibido como Sem Nome.
Remover histórico de auditoria da página vista de Resumo de auditoria
A partir do centro de administração do Power Platform, efetue o seguinte procedimento:
- Selecione Ambientes e selecione um ambiente a partir da lista.
- Vá para Configurações>de auditoria e logs> e selecione Exibição de resumo de auditoria.
- Localize o histórico de alterações do utilizador, selecione a caixa de verificação junto às linhas e, em seguida, selecione Eliminar Histórico de Alterações.
Dados pessoais armazenados em bases de dados do Dataverse
Pré-requisitos
Pode estar a armazenar os dados pessoais das pessoas (como os seus próprios clientes) nas tabelas do Dataverse.
Os Administradores de Sistema do Dataverse são responsáveis por manter um inventário do local onde os dados pessoais estão a ser armazenados nas várias tabelas de cada pessoa para que possam localizar esses dados em resposta aos pedidos de DSR.
Os dados pessoais podem, em seguida, ser exportados, retificados ou eliminados numa tabela com a funcionalidade integrada no produto.
Detetar
Quando os Administradores de Sistema do Dataverse recebem um pedido de DSR de uma pessoa, têm de identificar quais são os ambientes/ambientes com uma base de dados do Dataverse que contêm dados pessoais dessa pessoa. Normalmente, os dados pessoais são armazenados em tabelas-chave (por exemplo, Conta, Contacto, Oportunidade Potencial, Oportunidade, etc.) mas é da responsabilidade do cliente desenvolver políticas e procedimentos para manter um inventário de onde armazena os dados pessoais de cada pessoa para estar preparado para responder a pedidos de DSR.
Com um inventário, os Administradores de Sistema do Dataverse podem configurar campos e tabelas de pesquisa e, em seguida, aceder ao ambiente para detetar dados pessoais. Para mais informações: consulte Configurar a Pesquisa por relevância.
A partir do centro de administração do Power Platform, efetue o seguinte procedimento:
- Selecione Ambientes e selecione um ambiente a partir da lista.
- Selecione Abrir na barra de comandos.
- Selecione uma aplicação.
- Digite o utente na caixa Pesquisar .
- Revise os resultados da pesquisa para todas as tabelas que o utente está a ser referenciado.
Retificar
Os Administradores do Sistema Dataverse podem atualizar os dados pessoais de uma pessoa, utilizando a lista de resultados da Pesquisa por Dataverse. No entanto, os dados pessoais de uma pessoa também podem ser armazenados noutras tabelas personalizadas. Os Administradores de Sistema do Dataverse são responsáveis por manter um inventário dessas tabelas personalizadas e efetuar as atualizações adequadas aos dados pessoais de uma pessoa.
Nos resultados da pesquisa (acima), faça o Dataverse seguinte:
- Selecione um item que contenha os dados pessoais da pessoa.
- Atualize os dados pessoais de uma pessoa quando for apropriado e, em seguida, selecione Guardar.
Export
Pode tirar uma captura de ecrã dos dados e compartilhá-la com o seu solicitante DSR.
A partir do centro de administração do Power Platform, efetue o seguinte procedimento:
- Selecione Ambientes e selecione um ambiente a partir da lista.
- Selecione Abrir na barra de comandos.
- Selecione uma aplicação.
- Digite o utente na caixa Pesquisar .
- Revise os resultados da pesquisa para todas as tabelas que o utente está a ser referenciado.
- Faça duplo clique no item da lista de resultados da pesquisa.
- Pressione Alt+PrtScn para tirar a captura de tela.
- Guarde a captura de ecrã num ficheiro, que pode ser enviado para o solicitante DSR.
Eliminar
Os administradores de sistema do Dataverse podem eliminar os dados pessoais de um indivíduo dos registos nos quais são armazenados os dados. O administrador do sistema do Dataverse pode optar por eliminar o registo no qual os dados pessoais estão armazenados ou remover o conteúdo dos dados pessoais do registo.
Nota
Dataverse Os administradores podem personalizar um ambiente para impedir que um registro seja excluído de uma tabela. Se estiver configurado desta forma, terá de remover o conteúdo dos dados pessoais do registo em vez de eliminar o registo propriamente dito.
Nos resultados da Pesquisa por Dataverse, faça o seguinte:
- Selecione um item que contenha os dados pessoais da pessoa.
- No Friso, selecione Eliminar. (Note-se que Excluir não estará disponível se o registro não puder ser excluído).
Dados pessoais armazenados em bases de dados da versão anterior do Dataverse
Pré-requisitos
Pode estar a armazenar os dados pessoais das pessoas (como os seus próprios clientes) nas tabelas do Dataverse.
Os Administradores de Sistema do Dataverse são responsáveis por manter um inventário do local onde os dados pessoais estão a ser armazenados nas várias tabelas de cada pessoa para que possam localizar esses dados em resposta aos pedidos de DSR.
Os dados pessoais podem, em seguida, ser exportados, retificados ou eliminados numa tabela com a funcionalidade integrada no produto.
Detetar
Quando os Administradores de Sistema do Dataverse recebem um pedido de DSR de uma pessoa, têm de identificar quais são os ambientes/ambientes com uma base de dados do Dataverse que contêm dados pessoais dessa pessoa. Normalmente, os dados pessoais são armazenados em tabelas-chave (por exemplo, Conta, Contacto, Oportunidade Potencial, Oportunidade, etc.) mas é da responsabilidade do cliente desenvolver políticas e procedimentos para manter um inventário de onde armazena os dados pessoais de cada pessoa para estar preparado para responder a pedidos de DSR.
Pode localizar dados pessoais de utilizadores da versão anterior do Dataverse nos seguintes recursos:
Recurso | Objetivo | Acesso ao site | Acesso programático |
---|---|---|---|
Linhas da tabela | Captura transações comerciais na tabela de negócio. | Power Apps | Não |
Linhas da tabela
Os dados pessoais de uma pessoa podem ser armazenados em qualquer tabela de negócio.
Esta versão do Dataverse contém o seu próprio esquema e infra-estrutura de base de dados. Tem as suas próprias tabelas e gere estas tabelas no Power Apps.
Para ver uma lista das suas tabelas, faça o seguinte:
Na lista pendente Ambiente, selecione o seu ambiente.
No painel de navegação esquerdo, selecione Dataverse e, em seguida, selecione Tabelas.
Na lista de tabelas, selecione uma tabela (por exemplo, a tabela Conta), como mostrado abaixo.
Na barra de menus, selecione Exportar>Exportar dados.
Quando a exportação estiver concluída, selecione Transferir dados exportados.
Quando a exportação estiver concluída, selecione o ficheiro .zip na pasta Transferências e extraia o ficheiro. Abra o ficheiro .csv.
Selecione o botão de pesquisa, introduza os dados pessoais da pessoa na caixa de pesquisa e, em seguida, selecione Procurar.
Através da sua lista de inventário, repita os passos anteriores para cada uma das tabelas de negócio para detetar todos os dados pessoais da pessoa.
Retificar
Se um titular de dados lhe pedir para retificar os dados pessoais que residem nos dados da sua organização, o utilizador e a sua organização têm de determinar se é adequado honrar esse pedido. A retificação de dados pode incluir a edição, a retenção ou a remoção de dados pessoais a partir de um documento ou outro tipo de item.
Pode utilizar o Microsoft Entra para gerir as identidades (dados pessoais) dos utilizadores na versão anterior do Dataverse. Os clientes corporativos podem gerenciar solicitações de retificação de DSR usando os recursos de edição limitados em um determinado Microsoft serviço. Como um processador de dados, Microsoft não oferece a capacidade de corrigir logs gerados pelo sistema, porque eles refletem atividades factuais e constituem um registro histórico de eventos dentro Microsoft dos serviços.
Para retificar os dados pessoais que residem no ambiente, pode exportar os dados da tabela para uma folha de cálculo do Excel, atualizá-los e importar as atualizações para a base de dados.
Os Administradores de Sistema do Dataverse são responsáveis por identificar todas as tabelas que contenham os dados pessoais de uma pessoa e repetir os passos seguintes para cada uma dessas tabelas.
A partir de Power Apps, proceda do seguinte modo:
No painel de navegação esquerdo, selecione Dataverse e, em seguida, selecione Tabelas.
Na lista de tabelas, selecione uma tabela (por exemplo, a tabela Conta), como mostrado abaixo.
Na barra de menus, selecione Exportar>Exportar dados.
Quando a exportação estiver concluída, selecione Transferir dados exportados.
Quando a exportação estiver concluída, selecione o ficheiro .zip na pasta Transferências e extraia o ficheiro. Abra o ficheiro .csv.
Na barra de menus, selecione Ficheiro, selecione Guardar Como e, em seguida, selecione uma localização na qual pretende guardar o ficheiro.
Faça as atualizações de dados pessoais necessárias e guarde a folha de cálculo.
No Power Apps, volte à tabela selecionada e, em seguida, selecione Importar>Importar dados.
Selecione Pesquisar e, em seguida, selecione e abra a folha de cálculo do Excel que atualizou.
Selecione Importar.
Export
Pode exportar os dados pessoais de cada tabela para uma folha de cálculo do Excel e vê-los.
A partir de Power Apps, proceda do seguinte modo:
No painel de navegação esquerdo, selecione Dataverse e, em seguida, selecione Tabelas.
Na lista de tabelas, selecione uma tabela (por exemplo, a tabela Conta), como mostrado abaixo.
Na barra de menus, selecione Exportar>Exportar dados.
Quando a exportação estiver concluída, selecione Transferir dados exportados.
Quando a exportação estiver concluída, selecione o ficheiro .zip na pasta Transferências e extraia o ficheiro. Abra o ficheiro .csv.
Eliminar
Pode eliminar os dados pessoais armazenados nas tabelas através da funcionalidade Exportar/Importar dados.
Os Administradores de Sistema do Dataverse são responsáveis por identificar todas as tabelas que contenham os dados pessoais de uma pessoa e repetir os passos seguintes para cada uma dessas tabelas.
A partir de Power Apps, proceda do seguinte modo:
No painel de navegação esquerdo, selecione Dataverse e, em seguida, selecione Tabelas.
Na lista de tabelas, selecione uma tabela (por exemplo, a tabela Conta), como mostrado abaixo.
Na barra de menus, selecione Exportar>Exportar dados.
Quando a exportação estiver concluída, selecione Transferir dados exportados.
Quando a exportação estiver concluída, selecione o ficheiro .zip na pasta Transferências e extraia o ficheiro. Abra o ficheiro .csv.
Na barra de menus, selecione Ficheiro, selecione Guardar Como e, em seguida, selecione uma localização na qual pretende guardar o ficheiro.
Elimine as linhas que contêm dados pessoais que pretende remover da tabela e guarde a folha de cálculo.
No Power Apps, volte à tabela selecionada e, em seguida, selecione Importar>Importar dados.
Selecione Pesquisar e, em seguida, selecione e abra a folha de cálculo do Excel que atualizou.
Selecione Importar.