Présentation des réglementations sur la confidentialité

Ce document présente les différentes réglementations de confidentialité prises en charge par Adobe Experience Cloud.

Grâce à l’utilisation de Adobe Experience Platform Privacy Service, Experience Cloud prend en charge les demandes d’accès et de suppression en fonction des réglementations suivantes :

Réglementation
Description
APA (Australie)
Le Australia Privacy Act (Privacy Act) promeut et protège la vie privée des individus et régule la manière dont les agences et organisations gouvernementales australiennes traitent les informations personnelles. La Loi sur la protection des renseignements personnels comprend des principes qui s'appliquent aux organisations du secteur privé. Par exemple, les individus ont le droit de comprendre pourquoi les informations personnelles sont collectées et comment elles seront utilisées, la possibilité d’accéder à leurs données, de les effacer et de corriger les informations personnelles.
CPA (Colorado
L’ Colorado Privacy Act (CPA) donne aux clients du Colorado des informations supplémentaires sur ce que les contrôleurs de données personnels collectent, partagent et vendent, ainsi que sur la manière dont ces données sont utilisées. Le CPA protège les données personnelles des résidents du Colorado lorsqu'ils agissent dans un contexte individuel ou familial. Ces règles détaillent les spécifications techniques d’un ou de plusieurs mécanismes universels d’exclusion. Ces mécanismes communiquent clairement l'affirmation d'un consommateur, son choix libre et sans ambiguïté de se désinscrire du traitement des données personnelles à des fins de publicité ciblée ou de vente de données personnelles.
CCPA (Californie)
Le California Consumer Privacy Act (CCPA) améliore les droits à la vie privée et la protection des consommateurs pour les résidents de Californie, aux États-Unis. Le CCPA accorde de nouveaux droits à la confidentialité des données aux résidents de Californie. Ils incluent le droit d’accéder à leurs données personnelles et de les supprimer, de savoir si elles sont vendues ou divulguées (et à qui) et le droit de ne pas les vendre à des tiers.
CPRA (Californie)
California Consumer Privacy Rights Act (CPRA) développe et modifie des parties du California Consumer Privacy Act (CCPA). L’AFC établit une nouvelle référence pour la confidentialité des données des consommateurs en Californie en augmentant les droits des consommateurs et en élargissant le type de données couvertes par une définition plus large des informations personnelles sensibles. En outre, le CPRA a établi l’Agence de protection de la vie privée de la Californie, une nouvelle agence dédiée à la mise en oeuvre et à l’application des règles de confidentialité des données.
CTDPA (Connecteur)
Connecticut Data Privacy Act est une loi complète sur la protection de la vie privée des clients du Connecticut et leur accorde certains droits sur leurs données personnelles. Elle établit également les responsabilités et les normes de protection de la vie privée des contrôleurs de données qui traitent leurs données personnelles. La CTDPA protège un résident du Connecticut agissant comme un individu ou dans un contexte familial. La CTDPA leur accorde les droits suivants : accéder, corriger, supprimer, obtenir une copie ou refuser la vente, traiter ou profiler leurs données personnelles.
DPDPA (Delaware)
Le Delaware Personal Data Privacy Act (DPDPA) accorde aux résidents du Delaware des droits d’accès, de correction, de suppression et le droit de se désinscrire de la vente de données personnelles et de la publicité ciblée. Elle s’applique aux entreprises qui traitent des données pour au moins 35 000 consommateurs ou qui tirent plus de 20 % de leurs recettes des ventes de données affectant plus de 10 000 consommateurs. La loi prévoit des pratiques de protection des données des consommateurs, des réponses rapides aux demandes des consommateurs et une période de traitement de 60 jours pour les infractions. Elle est appliquée par le ministère de la Justice.
DFB (Floride)
Le Florida Digital Bill of Rights (DBR) offre aux résidents de Floride des droits complets sur la confidentialité des données. Cette législation garantit aux individus le droit d’accéder, de corriger, de supprimer et d’obtenir une copie de leurs données personnelles. Elle interdit également certaines conduites par des plateformes en ligne, telles que la surveillance sans consentement des consommateurs, et nécessite une transparence dans les pratiques de données, y compris des avis clairs de confidentialité et la possibilité de se désinscrire de la vente ou du traitement de données personnelles pour la publicité ciblée. Le DBR autorise le Département des affaires juridiques de Floride à faire respecter ces droits et à imposer des sanctions civiles en cas de violation. En vertu de la loi, les contrôleurs de données sont tenus de répondre aux demandes des titulaires de données dans les 45 jours suivant la réception de la demande.
RGPD (Union européenne)
Le General Data Protection Regulation (GDPR) a introduit plusieurs nouveaux droits à la confidentialité des données pour les membres de l'Espace économique européen (EEE), y compris le droit d'accès et le droit à l'oubli. Ces droits signifient que toute personne vivant dans l’EEE dont les données personnelles ont été collectées par votre entreprise peut demander à accéder à ses données ou à les supprimer à tout moment.

Le Royaume-Uni (post-Brexit) a sa propre version du règlement, UK-GDPR, qui accorde à ses citoyens les mêmes droits que la version EEE.
HIPAA (États-Unis d'Amérique)
Health Insurance Portability and Accountability Act (HIPAA) est une loi fédérale des États-Unis créée pour améliorer l'efficacité des soins de santé, améliorer la portabilité des assurances de santé et protéger la vie privée des patients et des membres des régimes de santé. En vertu de l'HIPAA, les individus ont le droit d'accéder à leurs informations et de les modifier, ainsi que d'obtenir des copies de leurs dossiers médicaux ou de leurs données médicales. Les entités couvertes et les associés commerciaux des entités couvertes doivent respecter les règles du HIPAA.
ICDPA (Iowa)
Le Iowa Consumer Data Protection Act donne aux résidents de l'Iowa les droits d'accès, de suppression et de refus de la vente de leurs données personnelles. Elle s’applique aux entreprises qui traitent les données de plus de 100 000 résidents de l’Iowa ou qui génèrent plus de 50 % de leurs recettes grâce à la vente de données personnelles. Le CIDPA met l'accent sur le contrôle des consommateurs sur les informations personnelles, mais exempte certaines organisations, y compris les organisations à but non lucratif et les institutions éducatives. Cette loi prévoit également une période de traitement de 90 jours pour les entreprises afin de rectifier les infractions avant l'application des sanctions.
LGPD (Brésil)
Le Lei Geral de Proteção de Dados (LGPD) vise à réglementer le traitement des données personnelles de tous les individus ou personnes physiques au Brésil. La LGPD donne aux citoyens brésiliens le droit d'accéder à leurs données personnelles et de les supprimer, de savoir si leurs données personnelles sont vendues ou divulguées (et à qui), et le droit de refuser que leurs données soient vendues à des tiers.
MHMDA (Washington)
Le Washington My Health My Data Act améliore les droits de confidentialité pour les consommateurs concernant leurs données de santé. Elle exige la divulgation, le consentement des consommateurs et les droits de suppression des données de santé, et interdit la vente de données de santé sans autorisation. En outre, la loi interdit l'utilisation de la géoclôture autour des établissements de santé.
MCDPA (Montanna)
The Montana Consumer Data Privacy Act donne aux résidents le droit de savoir quelles données personnelles les entreprises collectent, partagent et vendent, ainsi que l'objectif de leur utilisation. Il permet également aux consommateurs de corriger, supprimer ou obtenir une copie de leurs données collectées. Cette loi s'applique aux entreprises qui traitent les données de plus de 50 000 consommateurs du Montana. La loi met l'accent sur la protection des données personnelles sensibles, y compris les informations biométriques et génétiques.
NDPA (Nebraska)
Nebraska Data Protection Act accorde aux habitants de Nebraskan des droits sur leurs données personnelles, comme l'accès, la correction, la suppression et l'opposition à leur vente. La loi s’applique aux entreprises qui atteignent des seuils spécifiques pour le traitement des données et les recettes provenant de la vente d’informations personnelles. Elle exige également des entreprises qu’elles mettent en oeuvre des pratiques de sécurité des données raisonnables et prévoit une période de traitement obligatoire de 30 jours pour résoudre les problèmes de conformité avant l’imposition de sanctions.
Nouvelle-Zélande Privacy Act
La Nouvelle-Zélande Privacy Act contrôle la manière dont les agences peuvent collecter, utiliser, divulguer, stocker et donner accès aux informations personnelles des citoyens et organisations néo-zélandais. En 2020, la dernière version de la loi a introduit des mises à jour significatives de ces lois sur la vie privée. Les mises à jour comprennent de nouvelles infractions, une augmentation des amendes, des notifications obligatoires pour les violations de données et une augmentation des pouvoirs du commissaire à la protection de la vie privée.
NHDPA (New Hampshire)
New Hampshire Privacy Act protège les informations personnelles des résidents du New Hampshire en établissant les droits des consommateurs relatifs à l'accès aux données, à la suppression et à la portabilité. Elle exige que les entreprises divulguent leurs pratiques de collecte et de partage de données et permet aux consommateurs de se désabonner des ventes de données. La loi s’applique aux entreprises qui atteignent certains seuils de traitement des données.
NJDPA (New Jersey)
Le New Jersey Data Protection Act accorde aux résidents du New Jersey le contrôle de leurs données personnelles en leur fournissant des droits d'accès, de correction et de suppression de leurs informations. Il comprend des mécanismes d’exclusion pour la vente de données et pour la publicité ciblée. La loi couvre les entreprises qui traitent d’importants volumes de données de consommateurs et impose la transparence dans l’utilisation des données.
OCPA (Oregon)
L’ Oregon Consumer Privacy Act (OCPA) accorde aux résidents de l’Oregon des droits fondamentaux sur leurs données personnelles et impose des obligations aux entreprises qui traitent ces données. Les consommateurs ont le droit de connaître, corriger, supprimer et obtenir une copie de leurs données, ainsi que de se désinscrire du traitement des données pour la publicité ou les ventes ciblées. La loi exige des protections accrues pour les données sensibles, le consentement pour le traitement des données au-delà de certaines fins spécifiées et impose des avis complets sur la confidentialité de la part des contrôleurs des données.
PDPA (Thaïlande)
Le Personal Data Protection Act (PDPA) a été introduit pour protéger les propriétaires de données thaïlandais de la collecte, de l'utilisation ou de la divulgation illégale de leurs données personnelles. Inspirée par le RGPD de l'Union européenne, la réglementation accorde aux citoyens thaïlandais le droit de demander l'accès à leurs données personnelles stockées ou de les supprimer.
ql25 (Québec)
Le Quebec Law 25 (QL25) améliore les droits à la vie privée pour les résidents du Québec afin de les aligner sur les normes mondiales. La loi exige le consentement explicite, la réduction des données et les droits pour les résidents d’accéder à leurs données personnelles, de les corriger, de les supprimer et de les transférer. Les organisations doivent également nommer un agent de protection de la vie privée, effectuer des évaluations de l'impact sur la vie privée et informer les infractions. Les délais de conformité légalement appliqués et des sanctions substantielles s’appliquent en cas de non-conformité.
TDPSA (Texas)
Texas Data Privacy and Security Act (TDPSA) réglemente la collecte, l’utilisation, le traitement et le traitement des données personnelles des consommateurs au Texas. À compter du 1er juillet 2024, il accorde aux résidents les droits d’accès, de correction, de suppression et d’obtention de copies de leurs données, ainsi que de se désinscrire de la publicité ciblée et des ventes de données. La loi s'applique aux entités qui exercent des activités au Texas ou qui produisent des produits/services consommés par les résidents du Texas, à l'exclusion des petites entreprises et de certaines autres organisations. Les violations peuvent entraîner des sanctions civiles.
UCPA (Utah)
Utah Consumer Privacy Act crée le droit pour un client de savoir quelles données personnelles une entreprise collecte, comment l’entreprise utilise ses données personnelles et si l’entreprise vend ses données personnelles. Les consommateurs peuvent demander à l’entreprise de supprimer ou d’arrêter la vente de leurs données personnelles.
VCDPA (Virginie)
Virginia Consumer Data Protection Act (VCDPA) accorde de nouveaux droits à la confidentialité des données aux résidents de la Virginie ("Consommateurs"), notamment le droit d’accéder à des données personnelles, de les supprimer et de les corriger. Les consommateurs ont également le droit de se désabonner de la vente de données personnelles, de se désabonner du profilage basé sur les données personnelles et du traitement des fins publicitaires personnelles.

Étapes suivantes

Pour plus d’informations sur les réglementations prises en charge, consultez les documents suivants :

Pour savoir comment prendre en charge les demandes d’accès et de suppression des clients pour les données stockées dans vos applications Experience Cloud, consultez le guide sur les applications Privacy Service et Experience Cloud.

recommendation-more-help
9cbf7061-a312-49f7-aaf8-a10885d53580