Dados de diagnóstico do Windows solicitações de titulares de dados de configuração do processador para o RGPD e CCPA

Aplica-se a:

  • Windows 10 Enterprise, Pro e Education versão 1809 com atualização de julho de 2021 e posterior
  • edição Windows 11 Enterprise, Pro e Education

Introdução às DSRs (Solicitações de Titulares de Dados)

O RGPD (Regulamento Geral sobre a Proteção de Dados) da União Europeia concede o direito às pessoas (reconhecidas na regulamentação como titulares de dados) de gerenciar os dados pessoais coletados por um empregador ou outro tipo de agência ou organização (conhecidos como controladores de dados ou apenas controladores). Os dados pessoais são definidos nas linhas gerais no RGPD como todos os dados relacionados a uma pessoa física identificada ou identificável. O GDPR fornece às entidades de dados direitos específicos a seus dados pessoais. Esses direitos incluem obter cópias, solicitar alterações, restringir o processamento, excluir ou receber os dados em um formato eletrônico para que eles possam ser passados para outro controlador. Uma solicitação formal feita por uma entidade de dados a um controlador para executar uma ação em seus dados pessoais é chamada neste documento de Solicitação de Direitos da Entidade de Dados ou DSR.

Da mesma forma, a Lei de Privacidade do Consumidor da Califórnia (CCPA), fornece direitos e obrigações de privacidade aos consumidores da Califórnia, incluindo direitos semelhantes aos Direitos do Titular dos Dados do RGDP, como o direito de excluir, acessar e receber (portabilidade) suas informações pessoais. O CCPA também fornece determinadas divulgações, proteções contra discriminação ao eleger direitos de exercício e requisitos de "opt-out/opt-in" para determinadas transferências de dados classificadas como "vendas". As vendas são amplamente definidas para incluir o compartilhamento de dados para uma consideração valiosa. Para obter mais informações sobre o CCPA, confira a Lei de Privacidade do Consumidor da Califórnia e as Perguntas Frequentes Sobre a Lei de Privacidade do Consumidor da Califórnia.

Guia sobre como usar produtos, serviços e ferramentas administrativas da Microsoft para ajudar nossos clientes controladores a encontrarem e tomarem medidas em relação a dados pessoais para responder aos DSRs. Especificamente, isso inclui como localizar, acessar e agir sobre dados pessoais nos dados de diagnóstico do Windows coletados pela Microsoft quando a configuração do processador de dados de diagnóstico do Windows estiver habilitada. Aqui está uma visão geral rápida dos processos descritos neste guia:

  1. Acessar: recupere dados de diagnóstico do Windows associado a um titular de dados e, se solicitado, faça uma cópia dele que possa estar disponível para o titular dos dados.
  2. Excluir: remova permanentemente dados de diagnóstico do Windows associado a um titular de dados.
  3. Exportar: forneça uma cópia eletrônica (em um formato legível por máquina) dos dados pessoais para o titular dos dados.

Os dados pessoais do CCPA são quaisquer informações relacionadas a uma pessoa, identificável ou não. Não há distinção entre as funções pública, privada ou de trabalho de uma pessoa. O termo definido "informações pessoais" se alinha aproximadamente com "dados pessoais" em GDPR. No entanto, o CCPA também inclui dados da família e do domicílio. Para obter mais informações sobre o CCPA, confira a Lei de Privacidade do Consumidor da Califórnia e as Perguntas Frequentes Sobre a Lei de Privacidade do Consumidor da Califórnia.

Cada seção neste guia descreve os procedimentos técnicos que uma organização do controlador de dados pode seguir para responder a uma DSR para dados de diagnóstico do Windows coletada pela Microsoft quando a configuração do processador dados de diagnóstico do Windows está habilitada.

Terminologia

A lista a seguir fornece as definições dos termos que são relevantes para este guia.

  • Controlador — a pessoa física ou jurídica, autoridade pública, órgão ou outra entidade que, sozinha ou em conjunto com terceiros, determina os fins e os meios do processamento de dados pessoais, onde tais fins e meios são determinados por lei da União ou Estado-Membro, o controlador ou os critérios específicos para sua indicação podem ser fornecidos por lei da União ou Estado-Membro.

  • Dados pessoais e titular dos dados— qualquer informação relativa a uma pessoa natural identificada ou identificável ("titular dos dados"); uma pessoa natural identificável é aquela que pode ser identificada, direta ou indiretamente, especialmente por referência a um identificador, como nome, um número de identificação, dados de localização, um identificador online ou um ou mais fatores específicos de natureza física, fisiológica, genética, mental, econômica, cultural ou social dessa pessoa natural.

  • Processador— é uma pessoa física ou jurídica, autoridade pública, agência ou outro órgão que processa dados pessoais em nome do controlador.

  • Dados do Cliente — Todos os dados, incluindo texto, som, vídeo ou arquivos de imagem e software que são fornecidos para a Microsoft, por ou em nome de um cliente, através do uso do serviço corporativo.

  • Dados de Diagnóstico do Windows: dados técnicos vitais sobre os dispositivos Windows e como o Windows e os softwares relacionados estão funcionando. Ele é usado para manter o Windows atualizado, seguro, confiável, performante e fazer melhorias no produto. Alguns exemplos de Dados de Diagnóstico do Windows são o tipo de hardware que está sendo usado, os aplicativos instalados com o respectivo uso e as informações sobre a confiabilidade dos drivers de dispositivos. Alguns componentes e aplicativos do Windows se conectam diretamente aos serviços da Microsoft, mas os dados que eles trocam não são dados de diagnóstico do Windows. Por exemplo, trocar a localização de um usuário por tempo local ou notícias não é um exemplo de dados de diagnóstico do Windows.

Como usar este guia

Quando você habilita dados de diagnóstico do Windows configuração do processador, você se torna o controlador do dados de diagnóstico do Windows coletados dos dispositivos. Para obter mais informações sobre o nível Avançado, consulte Configurar os dados de diagnóstico do Windows em sua organização.

Dados de diagnóstico do Windows

A Microsoft oferece a capacidade de acessar, excluir e exportar dados de diagnóstico do Windows associados ao uso dos dispositivos habilitados pelo usuário com a configuração do dados de diagnóstico do Windows processador.

Importante

Alguns dados de diagnóstico do Windows estão associados apenas a um identificador de dispositivo e não estão associados a um usuário específico. Esse tipo de dados no nível do dispositivo não é exportado e é excluído de nossos sistemas dentro de 30 dias.

Não há suporte para a capacidade de corrigir Dados de Diagnóstico do Windows. Os Dados de Diagnóstico do Windows constituem ações concretas conduzidas no Windows, e as modificações a esses dados comprometeriam o registro histórico das ações, aumentando os riscos de segurança e danificando a confiabilidade.

A próxima seção fornece etapas sobre como executar uma solicitação de assunto de dados para dados de diagnóstico do Windows associada a uma ID do usuário Microsoft Entra. Para obter mais informações, consulte Windows 10 e Conformidade de Privacidade do Windows 11. Um Guia para Profissionais de TI e de Conformidade.

Executando DSRs em Dados de Diagnóstico do Windows

A Microsoft oferece a capacidade de acessar, excluir e exportar alguns dados de diagnóstico do Windows por meio do portal do Azure, e também diretamente por meio de interfaces de programação de aplicativos (APIs) pré-existentes.

Etapa 1: Acessar

A Microsoft fornece uma maneira de o administrador de locatário dentro de sua organização acessar dados de diagnóstico do Windows associados ao uso de um determinado usuário de um dispositivo habilitado com a configuração do processador de dados de diagnóstico do Windows. Os dados recuperados para uma solicitação de acesso serão fornecidos, por meio da exportação, em um formato legível por computador e serão fornecidos em arquivos que permitem que o usuário saiba com quais dispositivos e serviços os dados estão associados. Conforme observado anteriormente, os dados recuperados não incluirão dados que possam comprometer a segurança ou a estabilidade do dispositivo Windows.

A portal do Azure fornece ao administrador de locatários do cliente corporativo a capacidade de gerenciar solicitações de acesso DSR. Azure DSR, Parte 2, Etapa 3: Exportar, descreve como executar uma solicitação de acesso DSR por meio de exportação, por meio do portal do Azure.

Etapa 2: Excluir

A Microsoft fornece uma maneira de executar solicitações de exclusão DSR baseadas no usuário com base no objeto Microsoft Entra de um determinado usuário.

Para solicitações de exclusão baseadas no usuário, a Microsoft oferece duas soluções. Há uma experiência de portal que fornece ao administrador de locatários do cliente corporativo a capacidade de gerenciar solicitações de exclusão de DSR. DSR do Azure, Parte 1, Etapa 5: Excluir, descreve como executar uma solicitação de exclusão de DSR para dados de diagnóstico do Windows por meio do portal do Azure excluindo um usuário e dados associados.

A Microsoft também fornece a capacidade de excluir usuários, que, por sua vez, exclui dados de diagnóstico do Windows, diretamente por meio de uma API (interface de programação de aplicativo pré-existente). Os detalhes são descritos na documentação de referência da API.

Importante

Excluir os dados coletados não interrompe outras coletas. Para desabilitar a coleta de dados, siga o procedimento descrito na documentação de referência do respectivo serviço.

Etapa 3: exportar

O administrador de locatários é a única pessoa em sua organização que pode acessar dados de diagnóstico do Windows associado ao uso de um determinado usuário de um dispositivo habilitado com a configuração do dados de diagnóstico do Windows processador. Os dados recuperados para uma solicitação de exportação serão fornecidos em um formato legível por computador e serão fornecidos em arquivos que permitem ao usuário saber com quais dispositivos e serviços os dados estão associados. Conforme observado anteriormente, os dados recuperados não incluirão dados que possam comprometer a segurança ou a estabilidade do dispositivo Windows. DSR do Azure, Parte 2, Etapa 3: Exportar, descreve como executar uma solicitação de exportação de DSR para dados de diagnóstico do Windows por meio do portal do Azure.

A Microsoft oferece a capacidade de exportar Dados de Clientes diretamente por meio de uma interface de programação de aplicativos (API) pré-existente. Os detalhes são descritos na documentação de referência da API.

Notificar problemas de exportação ou exclusão

Se você encontrar problemas durante a exportação ou exclusão de dados de diagnóstico do Windows do portal do Azure, vá para a folha Ajuda + Suporte portal do Azure e envie um novo tíquete em Privacidade de Gerenciamento > de Assinaturas e solicitações de conformidade para Solicitações de Privacidade e GDPR de Assinaturas>.

Observação

Pode levar até 5 dias para completar um pedido de exportação de dados de diagnóstico do Windows. Se você tiver problemas, aguarde pelo menos sete dias antes de abrir um tíquete de suporte.