Quando um indivíduo solicita à sua organização uma cópia dos dados pessoais processados pelo Microsoft Copilot, você precisa responder de forma legal e rápida. O portal de conformidade do Microsoft 365 Purview oferece uma ferramenta dedicada de Solicitação de Titular de Dados para essa tarefa. Este artigo detalha as etapas exatas para localizar, revisar e exportar dados pessoais relacionados ao Copilot para um usuário específico. Você aprenderá a configurar a pesquisa, entender quais dados o Copilot armazena e entregar a exportação ao solicitante dentro do prazo exigido.
Principais Conclusões: Fluxo de DSAR do Copilot
- Portal de conformidade do Microsoft Purview > Solicitações de Titulares de Dados: Ferramenta central para criar e gerenciar pesquisas de DSAR para dados pessoais do Copilot.
- Consulta de pesquisa com nome de usuário principal e intervalo de datas: Filtra logs de atividade e conteúdo armazenado do Copilot para o solicitante específico.
- Exportação como CSV ou PST: Entrega os resultados da pesquisa em formato legível por máquina, adequado para revisão e entrega ao titular dos dados.
Quais Dados Pessoais do Copilot Estão Sujeitos a uma DSAR
O Microsoft Copilot processa dados pessoais por meio de prompts do usuário, respostas geradas e logs de interação. Quando um usuário envia uma consulta no Copilot para Microsoft 365, o sistema armazena o texto do prompt, o texto da resposta e metadados como carimbo de data/hora e identificador do usuário. Esses dados são retidos em caixas de correio do Exchange Online, sites do SharePoint Online e logs de auditoria do Microsoft 365, dependendo do serviço do Copilot utilizado.
O fluxo de Solicitação de Acesso a Dados Pessoais no Microsoft Purview pesquisa nessas fontes de dados. Ele não pesquisa arquivos locais do dispositivo ou serviços de terceiros. O escopo da pesquisa abrange interações do Copilot nos aplicativos do Microsoft 365, incluindo Word, Excel, PowerPoint, Teams e Outlook. Quaisquer dados pessoais armazenados nessas interações do Copilot devem ser incluídos na resposta da DSAR.
Antes de iniciar o fluxo, você precisa dos seguintes pré-requisitos:
- Função de Administrador Global ou Gerente de Descoberta Eletrônica atribuída no Microsoft 365
- Assinatura licenciada do Microsoft 365 E5 ou Microsoft 365 E5 Conformidade
- Nome de usuário principal do titular dos dados para direcionar a pesquisa
- Um intervalo de datas definido para a pesquisa, a fim de limitar o escopo
Etapas para Criar e Executar uma DSAR do Copilot no Microsoft Purview
O fluxo utiliza a solução de Descoberta Eletrônica (Premium) no Purview. Siga estas etapas para criar um caso, executar uma pesquisa, revisar os resultados e exportar os dados para o solicitante.
- Abra o portal de conformidade do Microsoft Purview
Acesse https://compliance.microsoft.com e faça login com sua conta de administrador. Selecione Descoberta Eletrônica > Descoberta Eletrônica (Premium) no menu de navegação à esquerda. - Crie um novo caso de DSAR
Clique na guia Casos e depois em Criar um caso. Insira um nome para o caso, como “DSAR – João Silva – Dados do Copilot”, e adicione uma descrição. Defina as permissões de acesso para incluir apenas os gerentes de descoberta eletrônica que processarão esta solicitação. - Adicione o titular dos dados como custodiante
Dentro do caso, vá para Fontes > Custodiantes. Clique em Adicionar custodiante e pesquise o titular dos dados pelo nome ou nome de usuário principal. Selecione o usuário e clique em Avançar. Na página de configurações, certifique-se de que a caixa de correio e o OneDrive for Business estejam incluídos como fontes de dados. - Crie uma consulta de pesquisa para dados do Copilot
Vá para Pesquisas e clique em Nova pesquisa. Nomeie a pesquisa como “Pesquisa de Interações do Copilot”. No campo de consulta, insira:ComplianceTag:"CopilotInteraction" AND From:"usuario@dominio.com"
Substitua o e-mail pelo nome de usuário principal do titular dos dados. Defina o intervalo de datas para corresponder à janela de tempo da DSAR. Clique em Pesquisar. - Revise os resultados da pesquisa
Após a conclusão da pesquisa, clique no nome da pesquisa para abrir o painel de resultados. Revise o resumo mostrando o número de itens encontrados. Clique em Revisar amostra para inspecionar um subconjunto dos dados. Verifique se os resultados contêm prompts e respostas do Copilot para o titular dos dados. - Exporte os resultados da pesquisa
Clique em Ações > Exportar resultados. Escolha CSV para dados estruturados ou PST para conteúdo de caixa de correio. Selecione as opções de exportação, como desduplicação e nomenclatura de arquivos. Clique em Exportar e aguarde a conclusão do trabalho de exportação. Baixe os arquivos exportados para um local seguro. - Revise e faça a redação, se necessário
Abra o arquivo CSV ou PST exportado. Revise cada interação do Copilot em busca de dados pessoais de terceiros que precisam ser redigidos antes da entrega. Use o Excel ou um visualizador de PST para remover ou mascarar dados que não pertencem ao solicitante. - Entregue os dados ao solicitante
Empacote o arquivo revisado em um arquivo protegido por senha. Envie o arquivo para o titular dos dados usando um método de entrega seguro, como e-mail criptografado ou um link de transferência segura de arquivos. Inclua uma carta de apresentação explicando o formato dos dados e o período de retenção da solicitação.
Problemas Comuns ao Processar Solicitações DSAR do Copilot
A pesquisa não retorna resultados para interações do Copilot
Isso geralmente significa que o filtro ComplianceTag está incorreto ou os dados do Copilot ainda não foram indexados. Verifique se o usuário possui licenças ativas do Copilot e se usou o Copilot dentro do intervalo de datas. Confirme se o local da pesquisa inclui a caixa de correio do Exchange Online do usuário. Se o usuário usar o Copilot no Teams, certifique-se de que os dados de chat do Teams também estejam incluídos no escopo da pesquisa, adicionando o local do Teams na consulta de pesquisa.
O arquivo de exportação é muito grande para baixar
O Purview limita arquivos de exportação únicos a 10 GB. Se a pesquisa retornar mais dados, divida a pesquisa por intervalo de datas. Crie pesquisas separadas para cada mês ou trimestre. Exporte cada lote individualmente. Combine os arquivos menores após o download usando um utilitário de compactação.
O titular dos dados solicita exclusão em vez de exportação
Uma DSAR pode incluir uma solicitação de apagamento sob o Artigo 17 do GDPR. No Purview, você não pode excluir dados do Copilot diretamente dos resultados da pesquisa. Em vez disso, use o centro de administração do Microsoft 365 para excluir o conteúdo da caixa de correio do usuário ou use a ação de exclusão de pesquisa de conteúdo do Purview. Observe que os logs de interação do Copilot nos logs de auditoria não podem ser excluídos; eles são retidos para fins de conformidade.
| Item | Descoberta Eletrônica (Premium) DSAR | Pesquisa Manual no Centro de Administração do Exchange |
|---|---|---|
| Escopo da pesquisa | Caixa de correio, OneDrive, SharePoint, Teams, logs do Copilot | Apenas caixa de correio |
| Filtro para dados do Copilot | Sim, usando o filtro ComplianceTag | Nenhum filtro integrado |
| Formato de exportação | CSV, PST ou arquivos nativos | Apenas PST |
| Ferramentas de redação | Conjunto de revisão com redação | Não disponível |
| Tempo para conclusão | 30 minutos a 2 horas | 1 a 4 horas, dependendo do tamanho da caixa de correio |
A abordagem de Descoberta Eletrônica (Premium) é o método recomendado para DSARs do Copilot, pois fornece o filtro ComplianceTag e as ferramentas de conjunto de revisão. A pesquisa manual não oferece esses recursos.
Agora você tem um fluxo completo para processar uma Solicitação de Acesso a Dados Pessoais para dados pessoais do Microsoft Copilot. Comece criando um caso no Purview Descoberta Eletrônica (Premium) e adicionando o titular dos dados como custodiante. Use o filtro ComplianceTag para isolar as interações do Copilot de outros conteúdos. Após a exportação, revise e faça a redação dos dados antes de entregá-los ao solicitante. Como dica avançada, agende uma pesquisa mensal recorrente para todos os usuários ativos do Copilot, para que você possa responder às DSARs mais rapidamente quando elas chegarem.