Terminologie relative aux règles de confidentialité

Ce document fournit des définitions des termes clés liés aux réglementations de confidentialité prises en charge par Adobe Experience Cloud.

A

Australia Privacy Act (Privacy Act): Loi qui promeut et protège la vie privée des individus et réglemente la manière dont les agences gouvernementales et les organisations australiennes gèrent les informations personnelles. La Loi sur la protection des renseignements personnels comprend des principes qui s'appliquent aux organisations du secteur privé. Par exemple, les individus ont le droit de comprendre pourquoi les informations personnelles sont collectées et comment elles seront utilisées, la possibilité d’accéder à leurs données, de les effacer et de corriger les informations personnelles.

B

Liaison de règles d’entreprise (BCR): ensemble de règles contraignantes mises en place pour permettre aux entreprises et organisations multinationales de transférer les données personnelles qu’elles contrôlent depuis l’UE vers leurs filiales situées en dehors de l’UE (mais au sein de l’organisation).

Données biométriques  : toute donnée personnelle relative aux caractéristiques physiques, physiologiques ou comportementales d’un individu, qui permet son identification unique.

C

CCPA: la variable California Consumer Privacy Act (CCPA) donne aux résidents de Californie plus de contrôle sur les informations personnelles que les entreprises collectent à partir de ce moment-là. La loi prévoit plusieurs nouveaux droits pour les consommateurs, notamment le droit d'accès et les informations personnelles qui leur sont collectées, ainsi que le droit de se désinscrire de la vente de leurs informations personnelles à des tiers.

CPA: la variable Colorado Privacy Act (CPA) fournit aux consommateurs du Colorado des informations supplémentaires sur ce que les contrôleurs de données personnels collectent, partagent et vendent, ainsi que sur la manière dont ces données sont utilisées. Le CPA protège les données personnelles des résidents du Colorado lorsqu'ils agissent dans un contexte individuel ou familial. Ces règles détaillent les spécifications techniques d’un ou de plusieurs mécanismes universels d’exclusion. Ces mécanismes communiquent clairement l'affirmation d'un consommateur, son choix libre et sans ambiguïté de se désinscrire du traitement des données personnelles à des fins de publicité ciblée ou de vente de données personnelles.

CTDPA: la variable Connecticut Data Privacy Act (CTDPA) accorde aux résidents du Connecticut certains droits sur leurs données personnelles et établit des responsabilités et des normes de protection de la vie privée pour les contrôleurs de données qui traitent leurs données personnelles. La CTDPA leur accorde les droits suivants : accéder, corriger, supprimer, obtenir une copie ou refuser la vente, traiter ou profiler leurs données personnelles. La CTDPA protège un résident du Connecticut agissant comme un individu ou dans un contexte familial.

Consentement: consentement libre, spécifique, éclairé et explicite d’un individu donné par déclaration ou action signifiant l’accord pour le traitement de ses données personnelles.

D

Données relatives à la santé: toute donnée personnelle relative à la santé physique ou mentale d’un individu ou aux prestations de services de santé le concernant.

Contrôleur de données: l’entité qui détermine les finalités, les conditions et les moyens du traitement des données personnelles.

Effacement des données: Il s'agit également du Droit à l'oubli. Elle autorise le sujet des données à demander au contrôleur des données d’effacer ses données personnelles, de cesser la diffusion des données et de faire cesser éventuellement le traitement des données par des tiers.

Portabilité des données: l’obligation pour les contrôleurs de fournir au sujet des données une copie de ses données dans un format permettant une utilisation facile avec un autre contrôleur.

Responsable du traitement des données: entité qui traite les données pour le compte du contrôleur de données.

Autorité de protection des données: autorités nationales chargées de la protection des données et de la vie privée ainsi que du contrôle et de l’application des réglementations relatives à la protection des données au sein de l’Union européenne.

Spécialiste de la protection des données: expert en matière de confidentialité des données qui travaille indépendamment pour s’assurer qu’une entité adhère aux politiques et procédures détaillées dans le RGPD.

Titulaire de données: personne physique dont les données personnelles sont traitées par un contrôleur ou une entité de traitement des données.

Actes délégués: actes non législatifs promulgués pour compléter la législation existante et fournir des critères ou des précisions.

Dérogation: exception à une loi.

Directive: acte législatif qui définit un objectif que tous les pays de l’UE doivent atteindre par le biais de leurs propres lois nationales.

E

Données chiffrées: données personnelles protégées par des mesures technologiques pour s’assurer que les données ne sont accessibles/lisibles que par les personnes disposant d’un accès spécifié.

Entreprise: toute entité exerçant une activité économique, quelle que soit sa forme juridique, y compris les personnes, les partenariats, les associations, etc.

Consentement explicite: une norme de consentement qui implique une indication spécifique, informée et sans ambiguïté des souhaits du sujet de données sous forme orale ou écrite. En d'autres termes, le sujet des données doit littéralement et explicitement dire "J'accepte" ou "Je suis d'accord" pour que le consentement soit considéré comme explicite. En outre, il doit être aussi facile de retirer le consentement que de le donner.

F

Système de classement: tout ensemble spécifique de données personnelles accessible selon des critères spécifiques ou pouvant être consulté.

G

RGPD: la variable General Data Protection Regulation (RGPD) est un cadre juridique qui définit des lignes directrices pour la collecte et le traitement des informations personnelles des individus au sein de l’Espace économique européen (EEE). Le RGPD énonce les principes de la gestion des données et les droits des individus, tout en prévoyant des amendes susceptibles d’être calculées sur la base des recettes. Le RGPD couvre toutes les entreprises qui traitent les données des citoyens de l’EEE. Il s’agit donc d’une réglementation essentielle pour les agents de conformité des entreprises dans les banques, les assurances et d’autres sociétés financières.

Données génétiques: données relatives aux caractéristiques héritées ou acquises d’un individu, qui donnent des informations uniques sur sa santé ou sa physiologie.

Groupe d’entreprises: une entreprise qui exerce le contrôle et ses entreprises contrôlées.

H

I

Services Identity Management (IMS): mise en oeuvre Adobe de Federated ID et OAuth 2.0 pour l’authentification des utilisateurs Adobe ID et l’autorisation des ressources d’Adobe. Intégrez IMS à votre application ou service Adobe pour permettre à vos utilisateurs de se connecter et d’accéder aux services Adobe. Les utilisateurs peuvent se connecter directement avec Renga (fournisseur de services d’identité d’Adobe) ou se connecter via un domaine d’authentification tiers sécurisé (tel que Google, Facebook, ou LDAP d’une entreprise/organisation).

Consentement implicite: également appelé consentement univoque. Le consentement implicite fait référence à un consentement qui n’a pas été explicitement donné par le sujet des données, mais qui n’en est pas moins clair par sa nature. Par exemple, lors du processus d’inscription à un site web d’entreprise, un avis est donné qu’en fournissant une adresse électronique, le sujet des données accepte de recevoir des emails sur des offres spéciales. Si le sujet des données lit l'avis, la discrimination positive consistant à entrer dans son email est suffisante pour être considérée comme un consentement implicite.

Identifiant de l’organisation IMS: fait référence à un jeton d’autorisation d’Adobe pour l’authentification entre services, qui ne nécessite pas d’identification d’utilisateur. Il est attribué à un client IMS et n’a pas d’utilisateur associé. Un client IMS a besoin d’un jeton de service pour autoriser les demandes rétroactives entre les services. (Le terme « jeton système » est parfois utilisé pour désigner un jeton de service.)

J

K

L

LGPD: la variable Lei Geral de Proteção de Dados (LGPD) vise à réglementer le traitement des données personnelles de tous les individus ou personnes physiques au Brésil. La LGPD donne aux citoyens brésiliens le droit d'accéder à leurs données personnelles et de les supprimer, de savoir si leurs données personnelles sont vendues ou divulguées (et à qui), et le droit de refuser que leurs données soient vendues à des tiers.

M

Siège principal: lieu au sein de l’Union où les principales décisions concernant le traitement des données sont prises, à l’égard de l’entité de traitement des données.

MHMDAa: la variable Washington My Health My Data Act améliore les droits à la confidentialité pour les consommateurs concernant leurs données de santé. Elle exige la divulgation, le consentement des consommateurs et les droits de suppression des données de santé, et interdit la vente de données de santé sans autorisation. En outre, la loi interdit l'utilisation de la géoclôture autour des établissements de santé.

N

O

P

PDPA: la variable Personal Data Protection Act de Thaïlande (PDPA) a été introduit pour protéger les propriétaires de données thaïlandais de la collecte, de l’utilisation ou de la divulgation illégale de leurs données personnelles. Inspirée par le RGPD de l'Union européenne, la réglementation accorde aux citoyens thaïlandais le droit de demander l'accès à leurs données personnelles stockées ou de les supprimer.

Données personnelles: toute information relative à une personne physique ou à un "sujet des données", qui peut être utilisée pour identifier directement ou indirectement la personne.

Violation des données personnelles: violation de la sécurité entraînant l’accès accidentel ou illégal, la destruction, l’abus, etc., de données personnelles.

Confidentialité dès la conception: principe qui exige l’inclusion de la protection des données dès le début de la conception des systèmes, plutôt qu’en tant qu’ajout.

Évaluation de l’impact sur la confidentialité: outil utilisé pour identifier et réduire les risques d’atteinte à la vie privée des entités en analysant les données personnelles traitées et les politiques mises en place pour protéger les données.

Traitement: toute opération effectuée sur des données personnelles, que ce soit par des moyens automatisés, y compris la collecte, l’utilisation, l’enregistrement, etc.

Profilage: tout traitement automatisé de données personnelles destiné à évaluer, analyser ou prédire le comportement du sujet des données.

Pseudonymization: traitement des données à caractère personnel de sorte qu’elles ne puissent plus être attribuées à un seul sujet de données sans l’utilisation de données supplémentaires, à condition que ces données supplémentaires restent séparées pour garantir la non-attribution.

Q

R

Destinataire: entité à laquelle les données personnelles sont divulguées.

Régulation: acte législatif contraignant qui doit être appliqué dans son intégralité au sein de l’Union.

Représentant: toute personne dans l’Union explicitement désignée par le contrôleur pour être contactée par les autorités de contrôle.

Droit à l'oubli: il s’agit également de l’effacement des données. Elle autorise le sujet des données à demander au contrôleur des données d’effacer ses données personnelles, de cesser la diffusion des données et de faire cesser éventuellement le traitement des données par des tiers.

Droit d’accès: également appelé Droit d’accès du sujet, il autorise le sujet des données à accéder aux données à caractère personnel qui le concernent et à disposer d’informations à ce sujet.

S

Données sensibles: les données sensibles sont des données personnelles qui peuvent affecter le sujet des données. Plus précisément, il se rapporte aux données d'origine raciale ou ethnique, aux opinions politiques, aux religions ou aux croyances philosophiques, au comportement sexuel, aux casiers judiciaires, aux données de santé, aux handicaps, aux informations syndicales, aux données génétiques, aux données biométriques.

Droit d’accès du sujet: également appelé droit d’accès, il autorise le sujet des données à accéder aux données à caractère personnel qui le concernent et à disposer de ces informations.

Autorité de surveillance: autorité publique qui est établie par un État membre conformément à l'article 46.

T

Trilogues: les trilogues sont des négociations informelles entre la Commission européenne, le Parlement européen et le Conseil de l'Union européenne. Ces négociations ont généralement lieu à la suite des premières lectures de la législation proposée afin de convenir plus rapidement d'un texte de compromis à adopter.
s'entendre plus rapidement sur l'adoption d'un compromis.

U

UCPA: la variable Utah Consumer Privacy Act crée le droit pour un consommateur de savoir quelles données personnelles une entreprise collecte, comment l’entreprise utilise ses données personnelles et si l’entreprise vend ses données personnelles. Les consommateurs peuvent demander à l’entreprise de supprimer ou d’arrêter la vente de leurs données personnelles.

Consentement sans ambiguïté: le consentement univoque est également connu sous le nom de consentement implicite. Le consentement sans ambiguïté fait référence au consentement qui n’a pas été donné explicitement par le sujet des données, mais qui n’en présente pas moins un caractère ambigu. Par exemple, lors du processus d’inscription à un site web d’entreprise, un avis est donné qu’en fournissant une adresse électronique, le sujet des données accepte de recevoir des emails sur des offres spéciales. Si le sujet des données lit l'avis, la discrimination positive consistant à entrer dans son email est suffisante pour être considérée comme un consentement univoque.

V

W

X

Y

Z

recommendation-more-help
9cbf7061-a312-49f7-aaf8-a10885d53580