Preparación de Adobe Experience Manager para la protección de datos y las normas de privacidad de datos aem-readiness-for-data-protection-and-data-privacy-regulations

CAUTION
AEM 6.4 ha llegado al final de la compatibilidad ampliada y esta documentación ya no se actualiza. Para obtener más información, consulte nuestra períodos de asistencia técnica. Buscar las versiones compatibles here.
WARNING
El contenido de este documento no constituye asesoramiento jurídico y no está pensado para sustituirlo.
Consulte con el departamento legal de su empresa para obtener asesoramiento sobre los reglamentos de protección de datos y privacidad de datos.
NOTE
Para obtener más información acerca de la respuesta de Adobe a los problemas de privacidad y lo que esto supone para usted como cliente de Adobe, consulte el Centro de privacidad de Adobe.

Adobe proporciona documentación y procedimientos (con API cuando están disponibles), para que el administrador de privacidad del cliente o el administrador de AEM gestione las solicitudes de protección de datos y privacidad de datos y ayude a nuestros clientes a cumplir con estas regulaciones. Los procedimientos documentados permitirán a los clientes ejecutar las solicitudes reglamentarias manualmente o llamando a las API, si están disponibles, desde un portal o servicio externo.

CAUTION
Los detalles documentados aquí están restringidos a Adobe Experience Manager.
Los datos de otro servicio bajo demanda de Adobe, junto con cualquier solicitud de privacidad relacionada, requerirán que se realicen acciones en ese servicio.
Para obtener más información, consulte el Centro de privacidad de Adobe.

Introducción introduction

Las instancias de Adobe Experience Manager, y las aplicaciones que se ejecutan en ellas, son propiedad de nuestros clientes y son operadas por ellos.

Como consecuencia, las regulaciones de protección de datos, como el RGPD, la CCPA y otras, son en gran medida responsabilidad de los clientes.

Como introducción muy breve, las regulaciones para la privacidad y protección de datos incluyen nuevas reglas a las que deben seguir las funciones de:

  • Entidades comerciales (CCPA) y/o controladores de datos (RGPD)

  • Proveedores de servicios (CCPA) o procesadores de datos (RGPD)

Las principales disposiciones de esos reglamentos son las siguientes:

  1. Definición ampliada de datos personales para incluir todos los ID únicos; como en datos directa e indirectamente identificables.

  2. Fortalecimiento de los requisitos de consentimiento.

  3. Mayor enfoque a los derechos de eliminación (eliminación de datos).

  4. Exclusión de la venta de datos.

Para Adobe Experience Manager:

  • Las instancias, y las aplicaciones que se ejecutan en ellas, son propiedad del cliente y las gestiona.

    • Esto significa que el cliente gestiona las funciones regulatorias, incluidas las entidades del negocio y el proveedor de servicios, el controlador de datos y el procesador de datos, entre otras.

    • Adobe Experience Platform Privacy Service no formará parte del flujo de trabajo para AEM, como se ilustra en el diagrama siguiente.

  • AEM incluye documentación y procedimientos para el administrador de privacidad del cliente o el administrador de AEM para ejecutar las solicitudes de regulación de privacidad; manualmente o a través de API, cuando esté disponible.

  • No se ha agregado ningún servicio ni interfaz de usuario nuevos.

    • En su lugar, los procedimientos y las API están documentados para su uso por las IU o portales de los clientes que administran solicitudes de regulación de la privacidad.
  • AEM no incluirá ninguna herramienta predeterminada para admitir el flujo de trabajo de solicitudes de privacidad.

    • Adobe proporcionará documentación y procedimientos para el administrador de privacidad o AEM del cliente, lo que les permitirá ejecutar manualmente las solicitudes relacionadas con las normas de privacidad.

Adobe proporciona procedimientos para gestionar solicitudes de privacidad relacionadas con acceso, eliminación y exclusión para Adobe Experience Manager. En algunos casos, hay API disponibles a las que se puede llamar desde un portal o scripts desarrollados por el cliente para ayudar con la automatización.

El diagrama siguiente ilustra el aspecto que podría tener un flujo de trabajo de solicitud de privacidad (ilustrado con Adobe Experience Manager 6.5):

Protección de datos y privacidad

Adobe Experience Manager y preparación regulatoria aem-and-regulatory-readiness

Consulte las secciones siguientes para obtener documentación reglamentaria sobre las áreas de producto de AEM.

AEM Foundation aem-foundation

Consulte Gestión de solicitudes de privacidad y protección de datos para la base de AEM.

AEM de la recopilación de estadísticas de uso agregadas aem-opting-into-aggregate-usage-statistics-collection

Consulte Recopilación de estadísticas de uso agregadas.

AEM Sites aem-sites

Consulte AEM Sites: Protección de datos y preparación para la privacidad.

AEM Commerce aem-commerce

Consulte AEM Commerce: Protección de datos y preparación para la privacidad.

AEM Mobile aem-mobile

Consulte AEM Mobile: Protección de datos y preparación para la privacidad.

Integración AEM con Adobe Target y Adobe Analytics aem-integration-with-adobe-target-adobe-analytics

Estas integraciones de Adobe Experience Manager se basan en servicios preparados para la protección de datos y la privacidad (por ejemplo, RGPD o CCPA). No se almacenan datos personales de Adobe Target o Adobe Analytics en AEM en relación con las integraciones.
Para obtener más información, consulte:

Comunidades AEM aem-communities

AEM Communities otorga a los interesados el derecho a su portabilidad de datos, el derecho de acceso y el derecho a ser olvidados mediante API integradas. Estas API permiten la eliminación masiva y la exportación masiva de contenido generado por el usuario, y desactivan las cuentas de usuario identificadas mediante sus ID autorizables. Sin embargo, es posible eliminar permanentemente la cuenta de usuario eliminando el nodo de usuario en el CRXDE Lite, lo que responde a la necesidad de una exclusión sencilla del sistema.

Además, AEM Communities ofrece privacidad por diseño gracias a su consola de moderación masiva, que permite a los miembros privilegiados encontrar y eliminar las contribuciones y los detalles de los usuarios. La consola de administración de miembros permite limitar hasta el punto de prohibir un colaborador. Además, autoriza a los interesados a eliminar las contribuciones que hayan escrito.

AEM Forms aem-forms

AEM Forms incluye componentes y flujos de trabajo que capturan, procesan y almacenan datos para organizar procesos empresariales y transacciones digitales completas. Los distintos componentes utilizan diferentes almacenes de datos y permiten la integración con almacenes de datos personalizados. En la siguiente documentación se explican los procedimientos y las directrices para acceder y gestionar los datos de usuario con el fin de admitir los flujos de trabajo de protección de datos y privacidad (por ejemplo, RGPD o CCPA) de un componente.

recommendation-more-help
d284b6a8-dae4-4549-aa9e-2b09317eb02a