Resumen de normas de privacidad

Este documento proporciona información general sobre las diferentes regulaciones de privacidad admitidas por Adobe Experience Cloud.

Mediante el uso de Adobe Experience Platform Privacy Service, Experience Cloud admite solicitudes de acceso y eliminación en función de las siguientes regulaciones:

Regulación
Descripción
APA (Australia)
El Australia Privacy Act (Privacy Act) promueve y protege la privacidad de las personas y regula cómo las agencias y organizaciones gubernamentales australianas manejan la información personal. La Ley de privacidad incluye principios que se aplican a las organizaciones del sector privado. Por ejemplo, se otorga a las personas el derecho a comprender por qué se recopila la información personal y cómo se utilizará, la capacidad de acceder, borrar sus datos y corregir la información personal.
CPA (Colorado)
El Colorado Privacy Act (CPA) proporciona a los consumidores de Colorado una perspectiva adicional de lo que los responsables del tratamiento de datos personales recopilan, comparten y venden, y de cómo se utilizan esos datos. La CPA protege los datos personales de los residentes de Colorado cuando actúan en un contexto individual o familiar. Estas reglas detallan las especificaciones técnicas de uno o más mecanismos universales de exclusión. Estos mecanismos comunican claramente la opción afirmativa, libre e inequívoca del consumidor de excluirse del procesamiento de datos personales con fines de publicidad dirigida o de venta de datos personales.
CCPA (California)
El California Consumer Privacy Act (CCPA) mejora los derechos de privacidad y la protección del consumidor para los residentes de California, Estados Unidos. La CCPA otorga nuevos derechos de privacidad de datos a los residentes de California. Incluyen el derecho a acceder a sus datos personales y eliminarlos, a saber si sus datos personales se venden o revelan (y a quién) y el derecho a optar por que sus datos se vendan a terceros.
CPRA (California)
El California Consumer Privacy Rights Act (CPRA) amplía y modifica partes de la Ley de Privacidad del Consumidor de California (CCPA). La CPRA establece una nueva línea de base para la privacidad de datos de los consumidores en California al aumentar los derechos de los consumidores y ampliar el tipo de datos cubiertos a través de una definición más amplia de información personal confidencial. Además, la CPRA estableció la Agencia de Protección de la Privacidad de California, una nueva agencia dedicada a implementar y hacer cumplir las reglas de privacidad de datos.
CTDPA (Connecticut)
El Connecticut Data Privacy Act es una ley integral de privacidad del consumidor para los residentes de Connecticut y les otorga ciertos derechos sobre sus datos personales. También establece responsabilidades y estándares de protección de la privacidad para los responsables del tratamiento de datos que procesan sus datos personales. La CTDPA protege a un residente de Connecticut que actúa como individuo o en un contexto familiar. La CTDPA les otorga los siguientes derechos: acceso, corrección, eliminación, obtención de una copia o exclusión de la venta, procesamiento o elaboración de perfiles de sus datos personales.
RGPD (Unión Europea)
El General Data Protection Regulation (GDPR) introdujo varios nuevos derechos de privacidad de datos para los miembros del Espacio Económico Europeo (EEE), incluido el derecho de acceso y el derecho al olvido. Estos derechos significan que cualquier persona que viva en el EEE cuyos datos personales hayan sido recopilados por su empresa puede solicitar el acceso o la eliminación de sus datos en cualquier momento.

El Reino Unido (después del Brexit) tiene su propia versión de la regulación, UK-GDPR, que otorga a sus ciudadanos los mismos derechos que la versión del EEE.
HIPAA (Estados Unidos de América)
El Health Insurance Portability and Accountability Act (HIPAA) es una ley federal de Estados Unidos creada para mejorar la eficiencia de la atención médica, mejorar la portabilidad del seguro de salud y proteger la privacidad de los pacientes y los miembros del plan de salud. En virtud de la ley HIPAA, las personas tienen derecho a acceder a su información y modificarla, así como a obtener copias de sus registros médicos o de la información sobre su salud. Las entidades cubiertas y los socios comerciales de las entidades cubiertas deben seguir las regulaciones de la HIPAA.
LGPD (Brasil)
El Lei Geral de Proteção de Dados (LGPD) tiene por objeto regular el tratamiento de los datos personales de todas las personas físicas o físicas en Brasil. La LGPD otorga a los ciudadanos de Brasil el derecho de acceder y eliminar sus datos personales, de saber si sus datos personales se venden o revelan (y a quién) y el derecho de optar por que sus datos sean vendidos a terceros.
MHMDA (Washington)
El Washington My Health My Data Act mejora los derechos de privacidad de los consumidores con respecto a sus datos de salud. Exige revelaciones, consentimiento del consumidor y derechos de eliminación para los datos de salud, y prohíbe la venta de datos de salud sin autorización. Además, la ley hace ilegal el uso de geoperimetraje alrededor de las instalaciones de salud.
Nueva Zelanda Privacy Act
El Nueva Zelanda Privacy Act controla cómo las agencias pueden recopilar, utilizar, revelar, almacenar y dar acceso a la información personal de los ciudadanos y organizaciones de Nueva Zelanda. En 2020, la última versión de la ley introdujo actualizaciones significativas a estas leyes de privacidad. Las actualizaciones incluyen nuevos delitos, el aumento de las multas, notificaciones obligatorias por violaciones de datos y el aumento de los poderes del Comisionado de Privacidad.
PDPA (Tailandia)
El Personal Data Protection Act (PDPA) fue introducido para proteger a los propietarios de datos tailandeses de la recopilación, uso o divulgación ilegales de sus datos personales. Inspirada en el RGPD de la Unión Europea, la normativa concede a los ciudadanos tailandeses el derecho de solicitar el acceso a sus datos personales almacenados o la eliminación de los mismos.
UCPA (Utah)
El Utah Consumer Privacy Act crea el derecho de un consumidor a saber qué datos personales recopila una empresa, cómo utiliza la empresa sus datos personales y si la empresa vende sus datos personales. Los consumidores pueden exigir a la empresa que elimine o deje de vender sus datos personales.
VCDPA (Virginia)
El Virginia Consumer Data Protection Act (VCDPA) proporciona nuevos derechos de privacidad de datos a los residentes de Virginia ("Consumidores"), incluido el derecho a acceder, eliminar y corregir datos personales. Los consumidores también tienen derecho a excluirse de la venta de datos personales, de la creación de perfiles basados en datos personales y del procesamiento de fines publicitarios personales.

Pasos siguientes

Para obtener más información sobre las regulaciones admitidas, consulte los siguientes documentos:

Para obtener información sobre cómo admitir el acceso de los clientes y la eliminación de solicitudes de datos almacenados en las aplicaciones de Experience Cloud, consulte la guía de Aplicaciones de Privacy Service y Experience Cloud.

recommendation-more-help
9cbf7061-a312-49f7-aaf8-a10885d53580