Configuración del procesador de datos de diagnóstico de Windows Solicitudes del sujeto de datos para el GDPR y la CCPA

Se aplica a:

  • edición 1809 de Windows 10 Enterprise, Pro y Education con la actualización de julio de 2021 y versiones posteriores
  • edición Windows 11 Empresas, Pro y Education

Introducción a las solicitudes de los interesados (DSR)

El Reglamento General de Protección de Datos (RGPD) otorga derechos a las personas (denominadas interesados en el reglamento) para administrar los datos personales recopilados por una empresa u otro tipo de agencia u organización (denominado responsable de los datos o simplemente responsable). Los datos personales se definen ampliamente en el RGPD como cualquier dato que guarde relación con una persona física identificada o identificable. El RGPD ofrece a los interesados derechos específicos sobre sus datos personales, como la obtención de copias de ellos, la solicitud de modificaciones, la restricción de tratamiento, la eliminación o la recepción en un formato electrónico que permita su transferencia a otro responsable. Una solicitud formal de un interesado a un responsable para que realice una acción sobre sus datos personales se denomina Solicitud del interesado o DSR.

De manera similar, la Ley de privacidad del consumidor de California (CCPA por sus siglas en inglés), establece derechos y obligaciones de privacidad para los consumidores de California, incluyendo derechos similares a los derechos de las solicitudes del interesado del RGPD, como el derecho a borrar, acceder y recibir (portabilidad) su información personal. El CCPA también prevé ciertas divulgaciones, protecciones contra la discriminación al elegir derechos de ejercicio y requisitos de "exclusión o participación" para determinadas transferencias de datos clasificadas como "ventas". Las ventas se definen de forma amplia para incluir el uso compartido de datos con ánimo de lucro. Para obtener más información sobre la CCPA, consulte la Ley de Privacidad de los Consumidores California y las Preguntas más frecuentes sobre la privacidad del consumidor de California.

Guía sobre cómo usar los productos, servicios y herramientas administrativas de Microsoft para ayudar a nuestros clientes poseedores de datos a encontrar y actuar en datos personales con el fin de responder a las solicitudes de derechos del titular de los datos. En concreto, esto incluye cómo buscar, acceder y actuar sobre datos personales en los datos de diagnóstico de Windows recopilados por Microsoft cuando la configuración del procesador de datos de diagnóstico de Windows está habilitada. Este es un breve resumen de los procesos descritos en esta guía:

  1. Acceso: Recupere los datos de diagnóstico de Windows asociados con un sujeto de datos y, si se solicita, haga una copia de ellos que pueda estar disponible para el sujeto de datos.
  2. Eliminar: elimina de forma permanente los datos de diagnóstico de Windows asociados con un sujeto de datos.
  3. Exportar: Proporcionar una copia electrónica (en un formato legible por máquina) de los datos de diagnóstico de Windows al interesado.

La información personal bajo la CCPA es cualquier información relacionada con una persona identificada o identificable. No hay distinción entre los roles privados, públicos o laborales de una persona. El término definido "información personal" se alinea aproximadamente con los "datos personales" en virtud del RGPD. Sin embargo, la CCPA también incluye datos domésticos y familiares. Para obtener más información sobre la CCPA, consulte la Ley de Privacidad de los Consumidores California y las Preguntas más frecuentes sobre la privacidad del consumidor de California.

Cada sección de esta guía describe los procedimientos técnicos que una organización de controlador de datos puede tomar para responder a un DSR para datos de diagnóstico de Windows recopilados por Microsoft cuando la configuración del procesador de datos de diagnóstico de Windows está habilitada.

Terminología

En la siguiente lista, se proporcionan definiciones de términos relevantes para esta guía.

  • Poseedor: la persona física o jurídica, entidad pública, agencia u organismo que, solo o junto a otras personas, determina los fines y los medios del procesamiento de datos personales; donde los fines y los medios de dicho procesamiento están determinados por la ley de la Unión Europea o de los Estados miembros, el poseedor o los criterios específicos para su designación pueden estar proporcionados por la ley de la Unión Europea o de los Estados miembros.

  • Datos personales y titular de los datos: Cualquier información sobre una persona física identificada o identificable ("interesado"); una persona física identificable es una que puede identificarse, directa o indirectamente, especialmente en referencia a un identificador, con un nombre, un número de identificación, datos de ubicación, un identificador en línea o uno o más factores específicos físicos, fisiológicos, genéticos, mentales, económicos, culturales o de identidad social de esa persona física.

  • Encargado de los datos: una persona física o jurídica, una autoridad pública, una agencia u otro organismo que procesa datos personales en nombre del responsable.

  • Datos de cliente: todos los datos, incluidos el software y todos los archivos de texto, sonido, vídeo o imagen, proporcionados a Microsoft por un cliente o en su representación mediante el uso del servicio empresarial.

  • Datos de diagnóstico de Windows: datos técnicos de los dispositivos Windows sobre el dispositivo y sobre el funcionamiento de Windows y el software relacionado. Se usa para mantener Windows actualizado, seguro, confiable, eficaz y realizar mejoras en el producto. Algunos ejemplos de datos de diagnóstico de Windows son el tipo de hardware que se usa, las aplicaciones que hay instaladas y el uso que se les da, y la información de confiabilidad sobre los controladores de dispositivos. Algunos componentes y aplicaciones de Windows se conectan directamente a los servicios de Microsoft, pero los datos que intercambian no son datos de diagnóstico de Windows. Por ejemplo, intercambiar la ubicación de un usuario por el clima local o las noticias no es un ejemplo de datos de diagnóstico de Windows.

Cómo usar esta guía

Al habilitar la configuración del procesador de datos de diagnóstico de Windows, se convierte en el controlador del datos de diagnóstico de Windows recopilado de los dispositivos. Para obtener más información sobre esta configuración, consulte Configurar datos de diagnóstico de Windows en su organización.

Datos de diagnóstico de Windows

Microsoft le proporciona la capacidad de acceder, eliminar y exportar datos de diagnóstico de Windows asociados al uso por parte de un usuario de los dispositivos habilitados con la configuración del procesador de datos de diagnóstico de Windows.

Importante

Algunos datos de diagnóstico de Windows solo están asociados a un identificador de dispositivo y no están asociados a un usuario específico. Este tipo de datos de nivel de dispositivo no se exporta y se elimina de nuestros sistemas en un plazo de 30 días.

No se admite la capacidad de rectificar los datos de diagnóstico de Windows. Los datos de diagnóstico de Windows constituyen acciones realizadas en Windows. Modificar este tipo de datos podría afectar a los registros históricos de acciones, lo que aumentaría los riesgos de seguridad y perjudicaría la fiabilidad.

En la sección siguiente se proporcionan pasos sobre cómo ejecutar una solicitud del interesado para los datos de diagnóstico de Windows asociados a un identificador de usuario de Microsoft Entra. Para obtener más información, consulte Cumplimiento de privacidad de Windows 10 y Windows 11: una guía para profesionales de TI y cumplimiento.

Ejecución de las DSR con respecto a los datos de diagnóstico de Windows

Microsoft ofrece la posibilidad de acceder a determinados datos de diagnóstico de Windows, así como de eliminarlos y exportarlos, a través del Portal Azure y también directamente a través de interfaces de programación de aplicaciones (API) ya existentes.

Paso 1: Acceso

Microsoft proporciona una manera para que el administrador de inquilinos de su organización acceda a los datos de diagnóstico de Windows asociados con el uso por parte de un usuario determinado de un dispositivo habilitado con la configuración del procesador de datos de diagnóstico de Windows. Los datos recuperados para una solicitud de acceso se proporcionarán, a través de la exportación, en un formato legible por la máquina y se proporcionarán en archivos que permitan al usuario saber a qué dispositivos y servicios están asociados los datos. Como se indicó anteriormente, los datos recuperados no incluirán datos que puedan poner en peligro la seguridad o la estabilidad del dispositivo Windows.

El Azure Portal proporciona al administrador de inquilinos del cliente empresarial la capacidad de administrar las solicitudes de acceso de DSR. Azure DSR, Parte 2, Paso 3: Exportar, describe cómo ejecutar una solicitud de acceso DSR para datos de diagnóstico de Windows, a través de la exportación, a través del Portal de Azure.

Paso 2: Eliminar

Microsoft proporciona una manera de ejecutar solicitudes de eliminación de DSR basadas en el usuario basadas en el objeto Microsoft Entra de un usuario determinado.

Para las solicitudes de eliminación basadas en el usuario, Microsoft ofrece dos soluciones. Hay una experiencia de portal que proporciona al administrador de inquilinos del cliente empresarial la capacidad de administrar solicitudes de eliminación de DSR. Azure DSR, parte 1, paso 5: eliminar, describe cómo ejecutar una solicitud de eliminación de DSR para datos de diagnóstico de Windows a través del Azure Portal mediante la eliminación de un usuario y los datos asociados.

Microsoft también proporciona la capacidad de eliminar usuarios, que a su vez elimina los datos de diagnóstico de Windows, directamente a través de una interfaz de programación de aplicaciones (API) preexistente. Los detalles se describen en la documentación de referencia de la API.

Importante

La eliminación de datos recopilados no detiene la recopilación posterior del dispositivo. Para desactivar la recopilación de datos, siga el procedimiento descrito en la documentación de referencia del servicio correspondiente.

Paso 3: exportar

El administrador de espacio empresarial es la única persona de su organización que puede tener acceso a datos de diagnóstico de Windows asociadas al uso de un usuario determinado de un dispositivo habilitado con la configuración del procesador datos de diagnóstico de Windows. Los datos recuperados para una solicitud de exportación se proporcionarán en un formato legible por la máquina y se proporcionarán en archivos que permiten al usuario saber a qué dispositivos y servicios están asociados los datos. Como se indicó anteriormente, los datos recuperados no incluirán datos que puedan poner en peligro la seguridad o la estabilidad del dispositivo Windows. Azure DSR, parte 2, paso 3: Exportar, describe cómo ejecutar una solicitud de exportación de DSR para datos de diagnóstico de Windows a través del Azure Portal.

Microsoft también ofrece la capacidad de exportar datos de diagnóstico de Windows directamente a través de una interfaz de programación de aplicaciones (API) preexistente. Los detalles se describen en la documentación de referencia de la API.

Avísenos sobre los problemas de exportación o eliminación

Si tiene problemas al exportar o eliminar datos de diagnóstico de Windows desde el Azure Portal, vaya a la hoja Ayuda y soporte técnico de Azure Portal y envíe un nuevo vale en Privacidad de administración > de suscripciones y solicitudes de cumplimiento para la hoja De privacidad de suscripciones > y Solicitudes de RGPD.

Nota:

Puede llevar hasta 5 días que se complete una solicitud de exportación de datos de diagnóstico de Windows. Si tiene problemas, espere al menos 7 días antes de abrir una incidencia de soporte técnico.