Preparación de Adobe Experience Manager para la protección de datos y las normas de privacidad de datos

Última actualización: 2023-12-07
ADVERTENCIA

El contenido de este documento no constituye asesoramiento jurídico y no está pensado para sustituirlo.

Consulte con el departamento legal de su empresa para obtener asesoramiento sobre los reglamentos de protección y privacidad de datos.

NOTA

Para obtener más información acerca de la respuesta de Adobe a los problemas de privacidad y lo que esto supone para usted como cliente o clienta de Adobe, consulte el Centro de privacidad de Adobe.

El Adobe AEM de proporciona documentación y procedimientos (con API cuando están disponibles), para que el administrador de privacidad del cliente o el administrador de privacidad de datos gestione las solicitudes de protección de datos y privacidad de datos. Puede ayudarle a cumplir con estas regulaciones. Los procedimientos documentados permiten a los clientes ejecutar las solicitudes reglamentarias manualmente o llamando a las API, si están disponibles, desde un portal o servicio externo.

PRECAUCIÓN

Los detalles documentados aquí están restringidos a Adobe Experience Manager.

Los datos de otro servicio bajo demanda de Adobe, junto con cualquier solicitud de privacidad relacionada, requieren que se realicen acciones en ese servicio.

Para obtener más información, consulte el Centro de privacidad de Adobe.

Introducción

Las instancias de Adobe Experience Manager, y las aplicaciones que se ejecutan en ellas, son propiedad de los clientes de Adobe y son operadas por ellos.

Como consecuencia, los reglamentos de protección de datos, como el RGPD, la CCPA y otras, son en gran medida responsabilidad de los clientes.

Como introducción breve, las regulaciones para la privacidad y protección de datos incluyen nuevas reglas a las que deben seguir las funciones de lo siguiente:

  • Entidades comerciales (CCPA) y/o controladores de datos (RGPD)

  • Proveedores de servicios (CCPA) o procesadores de datos (RGPD)

Las principales disposiciones de esos reglamentos son las siguientes:

  1. Definición ampliada de datos personales para incluir todos los ID únicos; como en datos directa e indirectamente identificables.

  2. Fortalecimiento de los requisitos de consentimiento.

  3. Mayor enfoque a los derechos de eliminación (eliminación de datos).

  4. Exclusión de la venta de datos.

Para Adobe Experience Manager:

  • Las instancias, y las aplicaciones que se ejecutan en ellas, son propiedad del cliente y las gestiona.

    • El cliente gestiona las funciones regulatorias, incluidas las entidades del negocio y el proveedor de servicios, el controlador de datos y el procesador de datos, entre otras.

    • Adobe Experience Platform Privacy Service no forma parte del flujo de trabajo para AEM, como se ilustra en el diagrama siguiente.

  • AEM incluye documentación y procedimientos para el administrador de privacidad del cliente o el administrador de AEM para ejecutar las solicitudes de regulación de privacidad; manualmente o a través de API, cuando esté disponible.

  • No se ha agregado ningún servicio ni interfaz de usuario nuevos.

    • En su lugar, los procedimientos y las API están documentados para su uso por las IU o portales de los clientes que administran solicitudes de regulación de la privacidad.
  • AEM no incluye ninguna herramienta predeterminada para admitir el flujo de trabajo de solicitudes de privacidad.

    • Adobe AEM proporciona documentación y procedimientos para el administrador de privacidad y el administrador de la privacidad del cliente, lo que les permite ejecutar manualmente las solicitudes relacionadas con las normas de privacidad.

El Adobe de proporciona procedimientos para administrar solicitudes de privacidad relacionadas con Acceso, Eliminación y Exclusión de Adobe Experience Manager. A veces, hay API disponibles a las que se puede llamar desde un portal o scripts desarrollados por el cliente para ayudar con la automatización.

El diagrama siguiente ilustra el aspecto que podría tener un flujo de trabajo de solicitud de privacidad (ilustrado con Adobe Experience Manager 6.5):

Protección de datos y privacidad

Adobe Experience Manager y preparación regulatoria

AEM Consulte las secciones siguientes para obtener documentación reglamentaria sobre las áreas de producto de la.

AEM Fundamento de

Consulte AEM Gestión de solicitudes de protección de datos y privacidad para la Fundación de la.

AEM En La Recopilación De Estadísticas De Uso Agregado

Consulte Recopilación de estadísticas de uso agregadas.

AEM Sites

Consulte AEM Sites: Protección de datos y preparación para la privacidad.

AEM Comercio de

Consulte AEM Comercio de datos: protección de datos y preparación para la privacidad.

AEM Mobile

Consulte AEM Mobile: Protección de datos y preparación para la privacidad.

AEM Integración de con Adobe Target y Adobe Analytics

Estas integraciones de Adobe Experience Manager se realizan con servicios preparados para la protección de datos y la privacidad (por ejemplo, RGPD o CCPA). No se almacenan datos personales de Adobe Target ni de Adobe Analytics AEM en los datos de la interfaz de usuario en relación con las integraciones de.

Para obtener más información, consulte lo siguiente:

Comunidades AEM

AEM Communities otorga a los interesados el derecho a su portabilidad de datos, derecho de acceso y derecho al olvido por parte de API listas para usar.. Estas API permiten la eliminación en lotes y la exportación en lotes del contenido generado por el usuario, así como la desactivación de las cuentas de usuario identificadas mediante sus ID autorizados. Sin embargo, la eliminación permanente de la cuenta de usuario se puede realizar mediante la eliminación del nodo de usuario en el CRXDE Lite, lo que aborda la necesidad de una exclusión sencilla del sistema.

Además, AEM Communities ofrece privacidad por diseño gracias a su consola de moderación masiva, que permite a los miembros privilegiados encontrar y eliminar las contribuciones y los detalles de los usuarios. La consola de administración de miembros permite limitar hasta el punto de prohibir a un colaborador. Además, autoriza a los interesados a eliminar las contribuciones creadas por ellos.

AEM Forms

AEM Forms incluye componentes y flujos de trabajo que capturan, procesan y almacenan datos para orquestar procesos empresariales y completar transacciones digitales. Los distintos componentes utilizan diferentes almacenes de datos y permiten la integración con almacenes de datos personalizados. En la siguiente documentación se explican los procedimientos y directrices para acceder y gestionar los datos de usuario con el fin de admitir los flujos de trabajo de protección de datos y privacidad (por ejemplo, RGPD o CCPA) de un componente.

En esta página