Rispondere alle richieste di dati personali (account Microsoft)

Il regolamento generale sulla protezione dei dati (GDPR) dell'Unione europea (UE) conferisce importanti diritti alle persone in merito ai propri dati. Fai riferimento al Riepilogo sul Regolamento generale sulla protezione dei dati di Microsoft Learn per una panoramica sul GDPR, inclusa la terminologia, un piano d'azione e gli elenchi di controllo della preparazione per aiutarti a rispettare gli obblighi previsti dal GDPR quando utilizzi i prodotti e i servizi Microsoft.

Puoi saperne di più sul GDPR e su come Microsoft aiuta a supportarlo e i nostri clienti che ne sono interessati.

  • Il Centro protezione Microsoft fornisce informazioni generali, procedure consigliate di conformità e documentazione utili alla responsabilità del GDPR, come le valutazioni dell'impatto sulla protezione dei dati, le richieste degli interessati e la notifica di violazione dei dati.
  • Il Service Trust Portal fornisce informazioni su come i servizi Microsoft aiutano a supportare la conformità al GDPR.

Power Automate fornisce strumenti e risorse per aiutarti a rispondere alle richieste di correzione, esportazione o eliminazione dei dati personali che risiedono nel cloud Microsoft. Questo articolo consente di rispondere alle richieste degli utenti che eseguono l'autenticazione tramite un account Microsoft. Rispondi alle richieste degli utenti che si autenticano utilizzando Microsoft Entra ID.

Prerequisiti

Rispondere alle richieste

Le richieste degli interessati richiedono una o più delle seguenti azioni, a seconda della richiesta:

  1. Individua: utilizza gli strumenti di ricerca e di individuazione per trovare i dati personali dell'utente, inclusi account e registri generati dal sistema. Determinare se la richiesta soddisfa le linee guida dell'organizzazione per la risposta alle richieste di dati personali.

  2. Accesso:: ripristinare dati personali che risiedono nel cloud Microsoft.

  3. Corretto: apportare le modifiche ai dati personali come richiesto, se necessario.

    In quanto responsabile del trattamento dei dati, Microsoft non offre la possibilità di modificare i log generati dal sistema. Questi registri riflettono le attività effettive e costituiscono una cronologia di tutti gli eventi all'interno di un servizio. Ulteriori informazioni sui log generati dal sistema in Power Automate.

  4. Limitazione: limitare l'elaborazione dei dati personali, rimuovendo licenze per vari servizi o disattivando i servizi desiderati ove possibile. È inoltre possibile rimuovere i dati dal cloud Microsoft e conservarli in locale o in un'altra posizione.

  5. Eliminazione: rimuovi in modo permanente i dati personali che risiedono nel cloud di Microsoft. Ulteriori informazioni sulla chiusura di un account Microsoft.

  6. Esportazione: fornisce una copia elettronica di dati personali in formato leggibile da computer all'interessato.