Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En esta guía se describe cómo usar Microsoft Intune productos, servicios y herramientas administrativas para ayudar a los clientes del controlador a encontrar y actuar sobre datos personales para responder a solicitudes del interesado (DSR).
Para ver las definiciones de terminología del RGPD, consulte Reglamento general de protección de datos. Para obtener información sobre el rol de Microsoft como procesador de datos, consulte Microsoft como procesador de datos.
Para obtener información general sobre el proceso de DSR, incluidos los pasos del ciclo de vida de DSR, cómo usar las guías específicas del producto y cómo se aplican los DSR dentro de Microsoft Entra ID inquilinos, consulte Solicitudes de interesados y RGPD y CCPA.
Uso de esta guía
Esta guía consta de dos partes:
- Parte 1: responda a las solicitudes de los datos de los clientes: En la parte 1 de esta guía se explica cómo tener acceso a los datos, rectificarlos, restringirlos, eliminarlos y exportarlos desde aplicaciones en las que haya creado datos. En esta sección se detalla cómo ejecutar DSR tanto en el contenido del cliente como en la información identificable de los usuarios.
- Parte 2: Responder a las solicitudes de los sujetos de datos para los registros generados por el sistema: Cuando se utilizan los servicios empresariales de Microsoft, Microsoft genera cierta información, conocida como registros generados por el sistema, con el fin de proporcionar el servicio. En la parte 2 de esta guía se explica cómo tener acceso, eliminar y exportar este tipo de información para Azure.
Descripción de los DSR para Microsoft Entra ID y Microsoft Intune
Cuando considere la posibilidad de Microsoft Intune proporcionados a un cliente empresarial, la ejecución de un DSR en una cuenta de Intune asociada a un inquilino de Microsoft Entrasolo pertenece a los datos del inquilino. Además, comprenda lo siguiente al administrar cuentas de Intune dentro de un inquilino:
- Si un usuario Intune crea una suscripción Azure, la suscripción se controla como si fuera un inquilino Microsoft Entra. Por lo tanto, los DSR se limitan al inquilino como se describió anteriormente.
- Si se elimina una suscripción Azure creada a través de una cuenta de Intune, no afectará a la cuenta de Intune real. Una vez más, como se indicó anteriormente, los DSR que se ejecutan en la suscripción Azure se limitan al ámbito del propio inquilino.
Ejecute DSR en una cuenta de Intune, fuera de un inquilino determinado, a través del Panel de privacidad del consumidor. Para obtener más información, consulta la Guía de solicitudes del interesado de Windows.
Parte 1: Guía de solicitud de interesado para datos de cliente
Ejecución de DSR en datos de cliente
Microsoft proporciona la capacidad de acceder, eliminar y exportar determinados datos de cliente a través de la Azure Portal y también directamente a través de interfaces de programación de aplicaciones (API) o interfaces de usuario (UI) preexistetivas para servicios específicos (también conocidos como experiencias en el producto). Los detalles relativos a esas experiencias en productos se describen en la documentación de referencia de los servicios respectivos.
Importante
Los servicios que admiten DSR en el producto requieren el uso directo de la interfaz de programación de aplicaciones (API) o la interfaz de usuario (UI) del servicio, que describen las operaciones CRUD (creación, lectura, actualización y eliminación) aplicables. Por lo tanto, debe ejecutar DSR dentro de un servicio determinado, además de la ejecución de un DSR dentro de la Azure Portal para completar una solicitud completa para un interesado determinado. Para obtener más información, consulte la documentación de referencia de los servicios específicos.
Paso 1: Detección
El primer paso para responder a una solicitud de derechos del interesado es buscar los datos de cliente que sean el objeto de la solicitud. Este primer paso, buscar y revisar los datos personales en cuestión, le ayuda a determinar si una DSR cumple los requisitos de su organización para respetar o rechazar un DSR. Por ejemplo, después de buscar y revisar los datos personales en cuestión, puede determinar que la solicitud no cumple los requisitos de su organización porque el cumplimiento de la solicitud podría afectar negativamente a los derechos y libertades de otros usuarios.
Después de encontrar los datos, puede realizar la acción específica para satisfacer la solicitud del interesado. Para obtener más información, consulte los siguientes recursos:
Paso 2: Acceso
Después de encontrar datos de cliente que contengan datos personales que puedan responder a un DSR, usted y su organización deciden qué datos proporcionar al interesado. Puede proporcionarles una copia del documento real, una versión redactada adecuadamente o una captura de pantalla de las partes que considere adecuadas para compartir. Para cada una de estas respuestas a una solicitud de acceso, debe recuperar una copia del documento u otro elemento que contenga los datos con capacidad de respuesta.
Al proporcionar una copia al interesado, es posible que tenga que quitar o redactar información personal sobre otros interesados y cualquier información confidencial.
En las secciones siguientes se explica cómo obtener una copia de datos en respuesta a una solicitud de acceso de DSR.
Microsoft Entra ID
Microsoft ofrece un portal y experiencias en el producto que proporcionan al administrador de inquilinos del cliente empresarial la capacidad de administrar solicitudes de acceso de DSR. Las solicitudes de acceso de DSR permiten el acceso a los datos personales del usuario, lo que incluye: (a) información identificable sobre un usuario y (b) registros generados por el sistema.
Interfaces específicas del servicio
Microsoft Intune permite encontrar datos de clientes directamente a través de interfaces de usuario (IU) o de interfaces de programación de aplicaciones (API) ya existentes.
Paso 3: Rectificar
Si un interesado le pide que rectifique los datos personales que residen en los datos de su organización, usted y su organización determinan si es adecuado respetar la solicitud. La rectificación de los datos puede incluir la realización de acciones como editar, redactar o quitar datos personales de un documento u otro tipo o elemento.
Como procesador de datos, Microsoft no ofrece la capacidad de corregir los registros generados por el sistema, ya que reflejan actividades fácticas y constituyen un registro histórico de eventos dentro de los servicios de Microsoft. Con respecto a Intune, los administradores no pueden actualizar la información específica del dispositivo o de la aplicación. Si un usuario quiere corregir cualquier dato personal (como el nombre del dispositivo), debe hacerlo directamente en su dispositivo. Estos cambios se sincronizan la siguiente vez que se conecten a Intune.
Paso 4: Restricción
Es posible que los interesados soliciten que restrinja el procesamiento de sus datos personales. Proporcionamos tanto Azure Portal como interfaces de programación de aplicaciones (API) o interfaces de usuario (IU) ya existentes. Estas experiencias proporcionan al administrador del arrendatario de la empresa la capacidad de gestionar esos DSR mediante una combinación de exportación y eliminación de datos. Para obtener más información vea, procesamiento de datos personales.
Paso 5: Eliminar
El RGPD protege el "derecho de eliminación" exigiendo la eliminación de datos personales de los datos de cliente de una organización. La eliminación de datos personales incluye la eliminación de todos los datos personales y registros generados por el sistema, excepto la información de registro de auditoría. Para obtener más información, consulte Eliminación de datos personales de usuario.
Parte 2: Registros generados por el sistema
Los registros de auditoría proporcionan a los administradores de inquilinos un registro de actividades que generan un cambio en Microsoft Intune. Muchas actividades de administración tienen registros de auditoría. Estos registros suelen incluir acciones de creación, actualización (edición), eliminación y asignación. Los administradores también pueden revisar las tareas remotas que generan eventos de auditoría. Estos registros de auditoría pueden contener datos personales de usuarios cuyos dispositivos están inscritos en Intune. Los administradores no pueden eliminar los registros de auditoría. Para obtener más información, consulte Auditoría de datos personales.
Notificar sobre los problemas de exportación o eliminación
Si tiene problemas al exportar o eliminar datos de la Azure Portal, vaya a la hoja Ayuda y soporte técnico de Azure Portal. Envíe un nuevo vale en Solicitudes de cumplimiento y privacidad de administración > de suscripciones para la hoja de privacidad de suscripciones > y las solicitudes de RGPD.