Présentation des réglementations sur la confidentialité
Ce document présente les différentes réglementations de confidentialité prises en charge par Adobe Experience Cloud.
Grâce à l’utilisation de Adobe Experience Platform Privacy Service, Experience Cloud prend en charge les demandes d’accès et de suppression en fonction des réglementations suivantes :
Régulation
Description
APA (Australie)
Le Australia Privacy Act (Privacy Act) promeut et protège la vie privée des individus et régule la manière dont les agences gouvernementales et les organisations australiennes gèrent les informations personnelles. La Loi sur la protection des renseignements personnels comprend des principes qui s'appliquent aux organisations du secteur privé. Par exemple, les individus ont le droit de comprendre pourquoi les informations personnelles sont collectées et comment elles seront utilisées, la possibilité d’accéder à leurs données, de les effacer et de corriger les informations personnelles.
CCPA (Californie)
Le California Consumer Privacy Act (CCPA) améliore les droits à la vie privée et la protection des consommateurs pour les résidents de Californie, aux États-Unis. Le CCPA accorde plusieurs nouveaux droits à la confidentialité des données aux résidents de Californie, y compris le droit d’accéder et de supprimer leurs données personnelles, de savoir si ces données personnelles sont vendues ou divulguées (et à qui) et le droit de refuser que ces données soient vendues à des tiers.
CPRA (Californie)
Le California Consumer Privacy Rights Act (CPRA) développe et modifie des parties du California Consumer Privacy Act (CCPA). L’AFC établit une nouvelle référence pour la confidentialité des données des consommateurs en Californie en augmentant les droits des consommateurs et en élargissant le type de données couvertes par une définition plus large des informations personnelles sensibles. En outre, le CPRA a établi l’Agence de protection de la vie privée de la Californie, une nouvelle agence dédiée à la mise en oeuvre et à l’application des règles de confidentialité des données.
RGPD (Union européenne)
Le General Data Protection Regulation (GDPR) a introduit plusieurs nouveaux droits à la confidentialité des données pour les membres de l’Espace économique européen (EEE), y compris le droit d’accès et le droit à l’oubli. Cela signifie que toute personne vivant dans l’EEE dont les données personnelles ont été collectées par votre entreprise peut demander à accéder à ses données ou à les supprimer à tout moment.
Le Royaume-Uni (post-Brexit) a sa propre version du règlement, le RGPD du Royaume-Uni, qui accorde à ses citoyens les mêmes droits que la version de l'EEE.
HIPAA (États-Unis d'Amérique)
Le Health Insurance Portability and Accountability Act (HIPAA) est une loi fédérale des États-Unis créée pour améliorer l'efficacité des soins de santé, améliorer la portabilité des assurances de santé et protéger la vie privée des patients et des membres des régimes de santé. En vertu de l'HIPAA, les individus ont le droit d'accéder à leurs informations et de les modifier, ainsi que d'obtenir des copies de leurs dossiers médicaux ou de leurs données médicales. Les entités couvertes et les associés commerciaux des entités couvertes doivent respecter les règles du HIPAA.
LGPD (Brésil)
Le Lei Geral de Proteção de Dados (LGPD) vise à réglementer le traitement des données personnelles de tous les individus ou personnes physiques au Brésil. La LGPD donne aux citoyens brésiliens le droit d'accéder à leurs données personnelles et de les supprimer, de savoir si leurs données personnelles sont vendues ou divulguées (et à qui), et le droit de refuser que leurs données soient vendues à des tiers.
Nouvelle-Zélande Privacy Act
Le Nouvelle-Zélande Privacy Act contrôle la manière dont les agences peuvent collecter, utiliser, divulguer, stocker et donner accès aux informations personnelles des citoyens et organisations néo-zélandais. En 2020, la dernière version de la loi a introduit des mises à jour significatives de ces lois sur la protection de la vie privée, y compris de nouvelles infractions, une augmentation des amendes, des notifications obligatoires pour les violations de données et une augmentation des pouvoirs du commissaire à la protection de la vie privée.
PDPA (Thaïlande)
Le Personal Data Protection Act (PDPA) a été introduit pour protéger les propriétaires de données thaïlandais de la collecte, de l’utilisation ou de la divulgation illégales de leurs données personnelles. Inspirée par le RGPD de l'Union européenne, la réglementation accorde aux citoyens thaïlandais le droit de demander l'accès à leurs données personnelles stockées ou de les supprimer.
VCDPA (Virginie)
Le Virginia Consumer Data Protection Act (VCDPA) fournit de nouveaux droits sur la confidentialité des données aux résidents de la Virginie ("Consommateurs"), y compris le droit d’accéder à des données personnelles, de les supprimer et de les corriger. Les consommateurs ont également le droit de se désabonner de la vente de données personnelles, de se désabonner du profilage basé sur les données personnelles et du traitement des fins publicitaires personnelles.
Étapes suivantes
Pour plus d’informations sur les réglementations prises en charge, consultez les documents suivants :
Pour savoir comment prendre en charge les demandes d’accès et de suppression des clients pour les données stockées dans vos applications Experience Cloud, consultez le guide sur Applications Privacy Service et Experience Cloud.
