Solicitações de assunto de dados do Azure DevOps Services para o RGPD e CCPA

O Regulamento Geral sobre a Proteção de Dados (RGPD) da União Europeia concede direitos às pessoas, conhecidas no regulamento como titulares dos dados, para gerirem os dados pessoais recolhidos por um responsável pelo tratamento de dados. Um controlador de dados, ou apenas controlador, é um empregador ou outro tipo de agência ou organização. Os dados pessoais são definidos nas linhas gerais no RGPD como todos os dados relacionados a uma pessoa física identificada ou identificável. O RGPD concede aos titulares dos dados direitos específicos aos seus dados pessoais. Estes direitos incluem obter cópias de dados pessoais, pedir correções aos mesmos, restringir o processamento dos mesmos, eliminá-los ou recebê-los em formato eletrónico para que possam ser movidos para outro controlador. Um pedido formal de um titular de dados a um controlador para tomar uma ação nos seus dados pessoais chama-se Pedido de Titular de Dados ou DSR.

Da mesma forma, a Lei de Privacidade do Consumidor da Califórnia (CCPA), fornece direitos e obrigações de privacidade aos consumidores da Califórnia, incluindo direitos semelhantes aos Direitos do Titular dos Dados do RGDP, como o direito de excluir, acessar e receber (portabilidade) suas informações pessoais. O CCPA também fornece certas divulgações, proteções contra discriminação ao eleger direitos de exercício e requisitos de "aceitação/recusa" para determinadas transferências de dados classificadas como "vendas". Neste documento, você poderá obter informações sobre como concluir as solicitações de entidades de dados (DSRs) em RGPD e CCPA usando produtos e serviços da Microsoft.

Para saber mais sobre o RGPD, confira a Seção RGPD do portal de Confiança do Serviço.

Este guia descreve como usar as ferramentas da Microsoft para exportar ou excluir dados pessoais coletados durante uma sessão autenticada (conectada) do Azure DevOps Services (anteriormente conhecido como Visual Studio Team Services).

Informações adicionais sobre privacidade

Os artigos Política de Privacidade da Microsoft, Termos de Serviços Online (OST) e Compromissos com o RGPD da Microsoft descrevem nossas práticas de processamento de dados.

Dados pessoais que coletamos

A Microsoft coleta dados de usuários para operar e melhorar os serviços do Azure DevOps. O Azure DevOps Services coleta duas categorias de dados: dados do cliente e registros gerados pelo sistema. Os dados do cliente incluem dados transacionais e interativos que podem ser identificados pelos usuários, os quais o Azure DevOps Services precisa operar o serviço. Os logs gerados pelo sistema incluem dados de uso do serviço agregados para cada recurso e área do produto.

Excluir dados do Azure DevOps

O Azure DevOps, enquanto sistema de gestão de alterações, tem de cumprir regras estritas de integridade de dados, rastreabilidade e auditoria. Estas obrigações influenciam as nossas responsabilidades na eliminação e retenção de dados ao abrigo do RGPD e, por este motivo, não cumprimos pedidos individuais de anonimização ou eliminação. O único método para eliminar dados pessoais do Azure DevOps é eliminar completamente a organização. A terminação da conta de identidade do Microsoft Entra ID ou da Conta Microsoft (MSA) não altera nem elimina quaisquer artefactos ou registos associados à identidade individual na organização do Azure DevOps, por exemplo, os seus pedidos Pull ou itens de trabalho. Garantimos que, ao eliminar uma organização do Azure DevOps, todos os dados pessoais associados são removidos e os registos gerados pelo sistema são anonimizados após o período obrigatório de 30 dias de eliminação recuperável.

Exportar dados do Azure DevOps

Os controladores podem exportar os dados dos clientes e os registos gerados pelo sistema recolhidos dos respetivos titulares de dados por um de dois métodos, consoante o fornecedor de identidade (MSA ou Microsoft Entra ID) utilizado para iniciar sessão no serviço de DevOps do Azure.

• Os utilizadores que se autenticam com uma conta que é apoiada por um inquilino do Azure, por exemplo, Microsoft Entra conta ou conta MSA associada a uma subscrição do Azure, podem seguir as instruções em Pedidos de Titulares de Dados do Azure para o RGPD.

• Os utilizadores que efetuam a autenticação através de uma identidade MSA podem utilizar este site de Pedido de Privacidade para ver os dados de atividade associados à respetiva identidade MSA em vários serviços Microsoft. Neste cenário, o usuário é um controlador dos seus próprios dados pessoais.

Exportar ou excluir problemas

Para Microsoft Entra identidades, se se deparar com problemas ao exportar ou eliminar dados do portal do Azure, aceda ao painel portal do Azure Ajuda + Suporte e submeta um novo pedido emPrivacidade e pedidos de conformidadeda Gestão> de Subscrições para oPainel de Privacidade das Subscrições> e Pedidos do RGPD.

Para identidades MSA, se você tiver problemas ao exportar dados do site de Solicitação de Privacidade, faça login no site de Solicitação de Privacidade e envie uma solicitação de ajuda da equipe de Privacidade Microsoft pelo formulário de solicitação na Web.

Saiba mais

A Microsoft está empenhada em garantir que os seus dados Azure DevOps Services permanecem seguros e privados, sem exceção. Visite o documento técnico de descrição geral da proteção de dados do Azure DevOps Services para saber mais sobre como protegemos os seus dados Azure DevOps Services.

Confira também

• Compromissos da Microsoft sobre o RGPD para com os clientes dos nossos produtos de software empresarial disponibilizados de maneira geral
• Central de Confiabilidade da Microsoft
• Portal de Confiança do Serviço
• Painel de Privacidade da Microsoft
• Centro de Resposta Privacidade da Microsoft
• Solicitações de Entidades de Dados do Azure para o RGPD