Adobe Experience Manager Ready for Data Protection and Data Privacy Regulations(Disponibilidade para proteção de dados e regulamentos de privacidade de dados)

AVISO

O conteúdo deste documento não constitui um aconselhamento jurídico e não substitui o aconselhamento jurídico.

Consulte o departamento jurídico da sua empresa para obter informações sobre as regulamentações de Proteção de Dados e Privacidade de Dados.

Observação

Para obter mais informações sobre o que isso significa em relação a problemas de privacidade, consulte Centro de Privacidade do AdobeAdobe.

A Adobe está fornecendo documentação e procedimentos (com APIs quando disponíveis), para o administrador de privacidade do cliente ou administrador de AEM para lidar com solicitações de proteção de dados e privacidade e ajudar nossos clientes a cumprir essas regulamentações. Os procedimentos documentados permitirão que os clientes executem as solicitações normativas manualmente ou chamando as APIs, quando disponíveis, de um portal ou serviço externo.

CUIDADO

Os detalhes documentados aqui estão restritos à Adobe Experience Manager.

Os dados de outro Serviço sob demanda do Adobe, juntamente com quaisquer solicitações de privacidade relacionadas, exigirão ações nesse serviço.

Para obter mais informações, consulte o Centro de Privacidade do Adobe.

Introdução

As instâncias da Adobe Experience Manager e os aplicativos que são executados nelas são de propriedade e operados por nossos clientes.

Como consequência, regulamentos de proteção de dados, como o RGPD, o CCPA e outros, são em grande parte da responsabilidade dos clientes.

Como introdução muito breve, os regulamentos relativos à privacidade e proteção de dados incluem novas regras que devem ser seguidas pelas funções de:

  • Entidades de Negócios (CCPA) e/ou Controladores de Dados (RGPD)

  • provedores de serviço (CCPA) e/ou processadores de dados (RGPD)

As principais disposições desses regulamentos são as seguintes:

  1. Definição ampliada de dados pessoais para incluir todas as IDs exclusivas; como nos dados direta e indiretamente identificáveis.

  2. Requisitos de consentimento reforçados.

  3. Aumento do foco nos direitos de exclusão (eliminação de dados).

  4. Recusar a venda de dados.

Para Adobe Experience Manager:

  • As instâncias e os aplicativos que são executados nelas são de propriedade e operados pelo cliente.

    • Isso significa que o cliente gerencia efetivamente as funções normativas, incluindo as Entidades de negócios e o Provedor de serviço, o Controlador de dados e o Processador de dados, entre outros.

    • O Adobe Experience Platform Privacy Service não fará parte do fluxo de trabalho do AEM, conforme ilustrado no diagrama abaixo.

  • AEM inclui documentação e procedimentos para o administrador de privacidade do cliente e/ou AEM administrador executar as solicitações de regulamentação de privacidade; manualmente ou por meio de APIs, quando disponível.

  • Nenhum novo serviço ou interface de usuário foi adicionado.

    • Em vez disso, os procedimentos e as APIs são documentados para uso pelas interfaces de usuário/portais do cliente que lidam com solicitações de regulamentação de privacidade.
  • AEM não incluirá nenhuma ferramenta pronta para uso para suportar o fluxo de trabalho de solicitações de privacidade.

    • O Adobe fornecerá documentação e procedimentos para o administrador de privacidade do cliente e/ou AEM administrador, permitindo que ele execute manualmente solicitações relacionadas às regras de privacidade.

O Adobe está fornecendo procedimentos para lidar com solicitações de privacidade relacionadas ao Access, Delete e Opt-Out para Adobe Experience Manager. Em alguns casos, há APIs disponíveis que podem ser chamadas de um portal desenvolvido pelo cliente ou scripts para ajudar na automação.

O diagrama a seguir ilustra a aparência de um fluxo de trabalho de solicitação de privacidade (ilustrado com o Adobe Experience Manager 6.5):

Proteção de dados e privacidade

Adobe Experience Manager e disponibilidade normativa

Consulte as seções abaixo para obter a documentação normativa das áreas de produtos de AEM.

AEM Foundation

Consulte Tratamento de solicitações de proteção e privacidade de dados para a AEM Foundation.

AEM Optando pela Coleta de Estatísticas de Uso de Agregação

Consulte Coleta de Estatísticas de Uso Agregado.

AEM Sites

Consulte AEM Sites - Proteção de Dados e Disponibilidade de Privacidade.

Comércio AEM

Consulte Comércio AEM - Proteção de dados e prontidão para privacidade.

AEM Mobile

Consulte AEM Mobile - Proteção de dados e prontidão para privacidade.

Integração AEM com Adobe Target e Adobe Analytics

Essas integrações Adobe Experience Manager estão com proteção de dados e serviços de privacidade (por exemplo, RGPD ou CCPA) prontos. Nenhum dado pessoal da Adobe Target ou Adobe Analytics é armazenado em AEM em relação às integrações.
Para obter mais informações, consulte:

AEM Communities

A AEM Communities concede às pessoas de dados o direito de portabilidade de dados, o direito de acesso e o direito de serem esquecidos por meio de APIs prontas para uso. Essas APIs permitem a exclusão em massa e a exportação em massa de conteúdo gerado pelo usuário, além de desativar as contas de usuário identificadas por meio de suas IDs autorizados. No entanto, a exclusão permanente da conta de usuário é realizável por meio da exclusão do nó de usuário no CRXDE Lite, que atende à necessidade de recusa fácil do sistema.

Além disso, a privacidade do AEM Communities oferta por design devido ao seu console Moderação em massa, que permite que membros privilegiados localizem e excluam as contribuições e detalhes dos usuários. O console de gerenciamento de membros permite limitar ao ponto de banir um contribuinte. Além disso, autoriza as pessoas em causa a eliminar as contribuições por elas autorizadas.

AEM Forms

A AEM Forms inclui componentes e workflows que capturam, processam e armazenam dados para orquestrar processos comerciais e concluir transações digitais. Diferentes componentes usam diferentes armazenamentos de dados e também permitem a integração com armazenamentos de dados personalizados. A documentação a seguir explica os procedimentos e as diretrizes para acessar e manipular dados do usuário para dar suporte à proteção de dados e aos workflows de privacidade (por exemplo, RGPD ou CCPA) de um componente.

Nesta página