Este artículo detalla los pasos de la implementación para la Gestión de la privacidad en Campaign Classic

Para una presentación general sobre la Gestión de la privacidad, consulte esta página.

Los pasos de la implementación de Adobe Campaign Standard se detallan en esta página.

Esta información se aplica al RGPD, la CCPA, la PDPA y la LGPD. La opción de exclusión de la Venta de información personal, que es específica de la CCPA, se explica en esta sección.

Precaución:

Los procedimientos de instalación descritos en este documento se aplican desde Campaign Classic 18.4 (compilación 8931+). Si está ejecutando una versión anterior, consulte esta nota técnica.

Sobre las solicitudes de privacidad

A fin de facilitar la preparación para Privacidad, Adobe Campaign ahora permite administrar las solicitudes de Acceso y Eliminación.

El derecho a acceso es el derecho que posee el sujeto de datos a obtener la confirmación por parte del controlador de datos de si se están procesando o no datos relacionados con su persona, dónde y con qué propósito. El controlador proporciona una copia de los datos personales de forma gratuita y en formato electrónico.

También conocido como eliminación de datos, el derecho al olvido (solicitud de eliminación) otorga al sujeto de datos el derecho a que el controlador de datos borre sus datos personales, interrumpa la diseminación de los datos y la posibilidad de que terceros interrumpan el procesamiento de los datos.

Veamos cómo se pueden crear solicitudes de Acceso y Eliminación y cómo las procesa Adobe Campaign.

Principios

Adobe Campaign ofrece a los controladores de datos dos posibilidades para realizar solicitudes de acceso y eliminación de privacidad:

  • A través de la interfaz de Adobe Campaign: por cada solicitud de privacidad, el controlador de datos crea una nueva solicitud de privacidad en Adobe Campaign
  • A través de la API: Adobe Campaign proporciona una API que permite el procesamiento automático de solicitudes de privacidad mediante SOAP.

Requisitos previos

Adobe Campaign ofrece herramientas de los controladores de datos para crear y procesar solicitudes de privacidad para los datos almacenados en Adobe Campaign. Sin embargo, es responsabilidad del controlador de datos administrar la relación con el sujeto de datos (correo electrónico, atención al cliente o un portal web). Es responsabilidad del controlador de datos confirmar la identidad del sujeto de datos que realiza la solicitud y confirmar que la información devuelta al solicitante sea sobre el sujeto de datos.

Instale el paquete de privacidad

Para utilizar esta función, debe instalar el paquete del Reglamento de protección de la privacidad de los datos mediante el menú Herramientas > Avanzado > Importar paquete > Adobe Campaign Package. Para obtener más información sobre cómo instalar paquetes, consulte la documentación detallada.

Se crean dos nuevas carpetas específicas de la privacidad en Administración > Plataforma:

  • Solicitudes de privacidad: aquí se crean sus solicitudes de privacidad y se realiza el seguimiento de su evolución.
  • Áreas de nombres: aquí se define el campo que se utiliza para identificar el sujeto de datos en la base de datos de Adobe Campaign.
Carpetas de RGPD

En Administración > Producción > Flujos de trabajo técnicos, tres flujos de trabajo técnicos se ejecutan cada día para procesar las solicitudes de privacidad.

Flujos de trabajo de RGPD
  • Recopilación de solicitudes de privacidad: este flujo de trabajo genera los datos del destinatario almacenados en Adobe Campaign y permite descargarlos en la pantalla de la solicitud de privacidad.
  • Eliminación de los datos de solicitudes de privacidad: este flujo de trabajo elimina los datos del destinatario almacenados en Adobe Campaign.
  • Limpieza de solicitudes de privacidad: este flujo de trabajo borra los archivos de solicitud de acceso anteriores a 90 días.

En Administración > Gestión de acceso > Derechos asignados, se añadió el derecho asignado Derecho de datos de privacidad. Este derecho asignado es necesario para que los controladores de datos puedan utilizar las herramientas de privacidad. Esto les permite crear nuevas solicitudes, realizar un seguimiento de su evolución, utilizar la API, etc.

Derechos de RGPD

Gestión de las solicitudes de privacidad

Áreas de nombres

Antes de crear solicitudes de privacidad, debe definir el área de nombres que va a utilizar. El área de nombres es la clave que se utiliza para identificar el sujeto de datos en la base de datos de Adobe Campaign. Hay tres áreas de nombres disponibles: correo electrónico, teléfono y teléfono móvil. Si necesita un área de nombres distinta (campo personalizado de destinatario, por ejemplo), puede crear una nueva desde Administración > Plataforma > Áreas de nombres.

Crear una solicitud de privacidad

Nota:

The 

Adobe Campaign le permite crear sus solicitudes de privacidad y realizar un seguimiento de su evolución. Para crear una nueva solicitud de privacidad, siga estas instrucciones:

  1. Acceda a la carpeta de solicitudes de privacidad mediante Administración > Plataforma > Solicitudes de privacidad.

    Carpetas de RGPD
  2. Esta pantalla permite ver todas las solicitudes de privacidad actuales, su estado y sus registros. Haga clic en Nuevo para crear una nueva solicitud de privacidad.

    Crear RGPD
  3. Seleccione el Reglamento (GDPR, CCPA, PDPA o LGPD), el tipo de solicitud (Acceso o Eliminar) y un área de nombres, e introduzca el valor de reconciliación. Si utiliza el correo electrónico como área de nombres, introduzca el correo electrónico del sujeto de datos.

    Crear RGPD 2

    Los flujos de trabajo técnicos de privacidad se ejecutan una vez al día y procesan cada nueva solicitud:

    • Solicitud de eliminación: este flujo de trabajo elimina los datos del destinatario almacenados en Adobe Campaign.

    • Solicitudes de acceso: los datos del destinatario almacenados en Adobe Campaign se generan y ofrecen como archivo XML en la parte izquierda de la pantalla de solicitud.

    Crear RGPD 3

Lista de tablas

Al realizar una solicitud de Eliminación o Acceso de privacidad, Adobe Campaign busca todos los datos del sujeto de datos en función del Valor de reconciliación en todas las tablas que incluyen un enlace a la tabla de destinatarios (tipo propio).

A continuación se muestra la lista de tablas predeterminadas que se tienen en cuenta al realizar solicitudes de privacidad:

  • Destinatarios (recipient)
  • Registro de envío de destinatarios (broadLogRcp)
  • Registro de seguimiento de destinatario (trackingLogRcp)
  • Registro de envío de eventos archivados (broadLogEventHisto)
  • Contenido de la lista de destinatarios (rcpGrpRel)
  • Propuesta de oferta de visitantes (propositionVisitor)
  • Visitantes (visitor)
  • Historial de suscripciones (subHisto)
  • Suscripciones (suscripción)
  • Propuesta de oferta de destinatario (propositionRcp)

También se tienen en cuenta las tablas personalizadas que incluyan un enlace a la tabla de destinatarios (tipo propio) que haya creado. Por ejemplo, si tiene una tabla de transacción vinculada a la tabla de destinatarios y una tabla de detalles de transacción vinculada a la tabla de transacciones, ambas se tienen en cuenta.

Precaución:

Si realiza solicitudes de privacidad por lotes mediante flujos de trabajo de eliminación de perfiles, tenga en cuenta las siguientes observaciones:

  • La eliminación de perfiles mediante flujos de trabajo no procesa las tablas secundarias.
  • Debe gestionar la eliminación de todas las tablas secundarias.
  • Adobe recomienda crear un flujo de trabajo de ETL que añada las líneas que se deben eliminar a la tabla de acceso de privacidad y permitir que Eliminar datos de solicitudes de privacidad lleve a cabo la eliminación. Se recomienda establecer un límite de eliminación de 200 perfiles al día por motivos de rendimiento.

Diferentes estados en una solicitud de privacidad

Aquí se muestran los diferentes estados de las solicitudes de privacidad:

  • Nuevo / Reintento pendiente: En curso, el flujo de trabajo aún no ha procesado la solicitud.
  • Procesando / Reintento en curso: El flujo de trabajo está procesando la solicitud.
  • Eliminación pendiente: El flujo de trabajo ha identificado todos los datos del destinatario que debe eliminar.
  • Eliminación en curso: El flujo de trabajo está procesando la eliminación.
  • Confirmación de eliminación pendiente: (Modo de procesamiento de solicitud de eliminación en 2 pasos) el flujo de trabajo ha procesado la solicitud de acceso. Se solicita confirmación manual para ejecutar la eliminación. El botón está disponible durante 15 días.
  • Completado: El procesamiento de la solicitud ha finalizado sin ningún error.
  • Error: El flujo de trabajo ha encontrado un error. La causa aparece en la lista de solicitudes de privacidad en la columna Estado de la solicitud. Por ejemplo, Datos de error no encontrados significa que no se han encontrado datos de destinatario que coincidan con el valor de reconciliación del sujeto de datos en la base de datos.

Procesamiento en 2 pasos

El procesamiento en 2 pasos está activado de forma predeterminada. Al crear una nueva solicitud de eliminación con este modo, Adobe Campaign siempre realizar una solicitud de acceso en primer lugar. Esto permite comprobar los datos antes de confirmar la eliminación.

Puede cambiar este modo desde la pantalla de edición de la solicitud de privacidad. Haga clic en Configuración avanzada.

RGPD: 2 pasos

Con el modo de 2 pasos activado, el estado de una nueva solicitud de eliminación cambia a Confirmación de eliminación pendiente. Descargue el archivo XML generado desde la pantalla de solicitud de privacidad y compruebe los datos. Para confirmar la eliminación de los datos, haga clic en el botón Confirmar eliminación de datos.

RGPD: 2 pasos - 2

URL de JSSP

Al procesar las solicitudes de acceso, Adobe Campaign genera un JSSP que recupera los datos del destinatario de la base de datos y los exporta a un archivo XML almacenado en el equipo local. La URL de JSSP se define de la siguiente manera:

"$(serverUrl)+'/nms/gdpr.jssp?id='+@id"

donde @id es el ID de solicitud de privacidad

Esta URL se almacena en el campo “Ubicación de archivo” (@urlFile) del esquema de solicitudes de privacidad (gdprRequest).

La información está disponible en la base de datos durante 90 días. Una vez que el flujo de trabajo técnico ha limpiado la solicitud, la información se elimina de la base de datos y la URL queda obsoleta. Compruebe que la dirección URL todavía sea válida antes de descargar los datos de una página web.

A continuación se muestra un ejemplo de un archivo de datos del sujeto de datos:

Archivo de acceso de RGPD

Los controladores de datos pueden crear fácilmente una aplicación web, incluida la URL de JSSP correspondiente, para que el archivo de datos del sujeto de datos esté disponible en una página web.

JSSP de RGPD

Aquí puede encontrar un fragmento de código que puede utilizar como ejemplo en la actividad de la aplicación web Página.

JSSP2 de RGPD
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Language" content="en"> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <link rel="stylesheet" type="text/css" href="/nl/webForms/landingPage.css"/> <title>Clickthrough</title> <style type="text/css" media="all"> /* override formulary area */ .formulary { top: 200px; position: absolute; left: 0; } </style> </head> <body style="" class="">
<center>
<div id="wrap">
<div id="header"><img class="nlui-widget" alt="placeholder_header" src="/nms/img/contentModels/placeholder_header.png" unselectable="on" />
<div class="header-title center-title">DOWNLOAD GDPR DATA</div>
<div class="formulary center-formulary"><form>
<div class="button large-button"><a href=[SERVER_URL]/nms/gdpr.jssp?id=13000" data-nl-type="externalLink">CLICK TO DOWNLOAD</a></div>
</form></div>
</div>
<div id="content">
<div class="row">
<div class="info">
<div class="desc">
<div class="title">EFFICIENCY</div>
<div class="desc">Our service is guaranteed to improve your efficiency. Increase performance and use our high-technology service to implement even the most ambitious of projects.</div>
</div>
</div>
</div>
</div>
<div id="footer">
<div style="text-align: center;">
<div style="float: left;"><a href="#">Contact us</a></div>
<div style="float: right;">&copy; Copyrights</div>
<div><a href="#"><img title="facebook" class="nlui-widget" alt="facebook" src="/xtk/img/facebook.png" unselectable="on" /></a> <a href="#"><img title="Twitter" class="nlui-widget" alt="twitter" src="/xtk/img/twitter.png" unselectable="on" /></a> <a href="#"><img title="Google" class="nlui-widget" alt="google_plus" src="/xtk/img/google_plus.png" unselectable="on" /></a> <a href="#"><img title="Linkedin" class="nlui-widget" alt="Linkedin" src="/xtk/img/linkedin.png" unselectable="on" /></a></div>
</div>
</div>
</div>
</center>
</body> </html>

Ya que el acceso al archivo de datos del sujeto de datos está limitado, el acceso anónimo de la página web debe estar desactivado. Solo el operador con el derecho asignado de derecho de datos de privacidad puede iniciar sesión en la página y descargar los datos.

Utilización de la API

Adobe Campaign proporciona una API que permite configurar un proceso automático de solicitud de privacidad.

Con la API, el proceso de privacidad general es el mismo que el de utilización de la interfaz. La única diferencia es la creación de la solicitud de privacidad. En lugar de crear la solicitud en Adobe Campaign, se envía a Campaign una publicación que contiene la información de la solicitud. Por cada solicitud, se añade una nueva entrada a la pantalla de solicitudes de privacidad. Los flujos de trabajo técnicos de privacidad procesan entonces la solicitud, tal como lo harían con una solicitud añadida mediante la interfaz.

Si utiliza la API para enviar solicitudes de privacidad, recomendamos que deje activado el procesamiento en 2 pasos para las primeras solicitudes de eliminación para probar los datos devueltos. Cuando haya terminado las pruebas, puede desactivar el procesamiento en 2 pasos para que el proceso de eliminación de solicitudes se pueda ejecutar automáticamente.

La API de JS CreateRequestByName se define de la siguiente manera.

Nota:

Si estaba utilizando la API gdprRequest, puede hacerlo, pero se recomienda utilizar la nueva API privacyRequest.

Precaución:

Se requiere el derecho de privacidad de datos asignado para utilizar la API.

<method library="nms:gdpr.js" name="CreateRequestByName" static="true">
 <help>Create a new GDPR Request using namespace internal name</help>
 <parameters>
 <param name="namespaceName" type="string" desc="Namespace internal name"/>
 <param name="reconciliationValue" type="string" desc="Reconciliation value"/>
 <param name="type" type="long" desc="Reconciliation value"/>
 <param name="confirmDeletePending" type="boolean" desc="Request confirm before deleting data"/>
 <param name="id" type="long" inout="out" desc="ID of newly created request"/>
 </parameters>
 </method>

Llamada a la API externamente

Aquí puede encontrar un ejemplo de cómo llamar a la API externamente (autenticación a través de la API y detalles sobre la API de privacidad en concreto). Para obtener más información sobre la API de privacidad, consulte la documentación de API. También puede consultar la documentación de llamadas al servicio web.

En primer lugar, debe realizar la autenticación mediante la API:

  1. Descargue el archivo xtk:session WSDL a través de esta URL: <server url>/nl/jsp/schemawsdl.jsp?schema=xtk:session

  2. Utilice el método “Iniciar sesión” y pase un nombre de usuario y una contraseña como parámetros en la solicitud. Esto le proporciona una respuesta con un token de sesión. A continuación se muestra un ejemplo con SoapUI.

    API de RGPD
  3. Utilice el token de sesión devuelto como autenticación para todas las llamadas subsecuentes a la API. Caduca después de 24 horas

A continuación, llame a la API de privacidad:

  1. Descargue el WSDL a través de esta URL: <server url>/nl/jsp/schemawsdl.jsp?schema=nms:privacyRequest

  2. A continuación, puede utilizar CreateRequestByName para crear una solicitud concreta de privacidad. A continuación se muestra un ejemplo con CreateRequestByName. Observe cómo se utiliza el token de sesión proporcionado arriba como autenticación. La respuesta es el ID de la solicitud creada.

    API de RGPD 2

Llamada a la API desde un JS

Aquí se muestra un ejemplo de cómo se puede llamar a la API desde un archivo JS dentro de Campaign Classic.

loadLibrary("nms:gdpr.js");
/**************************** 
This code calls an API to create new Privay request on the DB
It requires 4 parameters below
Feel free to change parameter values 
****************************/
// 1. namespace internal name
var namespaceName = "defaultNamespace1";
// 2. reconciliation value for privacy request
var reconciliationValue = "example@adobe.com";
// 3. privacy request type
// GDPR_REQUEST_TYPE_ACCESS = 1;
// GDPR_REQUEST_TYPE_DELETE = 2;
var requestType = GDPR_REQUEST_TYPE_ACCESS;
// 4. confirm deleting data required
// value : true or false
var bConfirmDeletePending = true;
// BEGIN
var requestId = nms.privacyRequest.CreateRequestByName(namespaceName,reconciliationValue, requestType, bConfirmDeletePending);
// User can use a simple queryDef with requestID as a parameter to check request status

Exclusión de la Venta de información personal (CCPA)

La CCPA (Ley de privacidad del consumidor de California) proporciona a los residentes de California nuevos derechos respecto a su información personal e impone responsabilidades de protección de datos para las entidades que operen en California.

La configuración y el uso de las solicitudes de Acceso y Eliminación son comunes para el RGPD y la CCPA. Esta sección presenta la opción de exclusión de la venta de datos personales, que es específica de la CCPA.

Además de las herramientas de Gestión del consentimiento proporcionadas por Campaign (consulte esta página), puede realizar un seguimiento si el consumidor se ha excluido de la venta de Información personal.

Un consumidor puede decidir a través de su sistema si desea que su información personal se venda a terceros. En Adobe Campaign, podrá almacenar y realizar un seguimiento de esta información.

Para que esto funcione, tiene que extender la tabla de Perfiles y añada un campo Exclusión de la CCPA.

Precaución:

Supervisar las fechas de las solicitudes de la CCPA es responsabilidad del cliente. Como proveedor de tecnología, solo proporcionamos una forma de excluirse. Recibir la solicitud del sujeto de datos y utilizar la capacidad disponible es responsabilidad del cliente.

Requisito previo

Para aprovechar esta información, debe crear este campo en Adobe Campaign Classic. Para esto, debe añadir un campo booleano a la tabla Destinatario. Cuando se crea un nuevo campo, se vuelve compatible con la API de Campaign de forma automática.

Si utiliza la tabla de destinatario personalizada, tiene que realizar esta operación.

Para más información sobre cómo crear un campo nuevo, consulte la documentación.

Precaución:

La modificación de esquemas es una operación delicada que solo usuarios expertos deben llevar a cabo.

  1. Haga clic en Herramientas > Avanzado > Añadir nuevos campos, seleccione Destinatarios como Tipo de documento y haga clic en Siguiente Más información

    ccpa1
  2. Para el Tipo de campo, seleccione Campo SQL. Para la Etiqueta, use Exclusión de la CCPA. Seleccione el tipo integral de 8 bit (booleano) y defina la siguiente Ruta relativa única @OPTOUTCCPA. Haga clic en FinalizarModo lectura

     

    ccpa2

    Esto extenderá o creará el esquema Destinatario (cus). Haga clic en él y compruebe que el campo se ha añadido de forma correcta.

    ccpa3
  3. Haga clic en el nodo de formularios Configuración > Entrada del explorador. En Destinatario (nms), en “Paquete general”, añada un elemento <input> y utilice la ruta relativa definida en el paso 2 para el valor xpath. Más información

    <input  colspan="2" type="checkbox" xpath="@OPTOUTCCPA"/>
    ccpa4bis
  4. Desconectarse y reconectarse Siga los pasos descritos en la siguiente sección para comprobar que el campo está disponible en los detalles de un destinatario. 

Uso

Rellenar el valor del campo y seguir las reglas y directrices de la CCPA relacionadas con la venta de datos es responsabilidad del cliente.

Para rellenar estos valores, se pueden usar varios métodos:

  • usar la interfaz de Campaign al editar los detalles del destinatario
  • usar la API
  • a través de un flujo de trabajo de importación de datos

Debe asegurarse de no vender la información personal de los perfiles de los que se hayan excluido a terceros.

Para cambiar el estado de exclusión, vaya a Perfiles y Target > Destinatarios y seleccione un destinatario. En la pestaña General, podrá ver el campo configurado en la sección anterior.

ccpa5

Configure la lista de destinatarios para mostrar la columna de exclusión. Para aprender cómo configurar listas, consulte la documentación detallada.

ccpa6

Puede hacer clic en la comuna para ordenar los destinatarios según la información de exclusión. También puede crear un filtro para mostrar solo los destinatarios que se hayan excluido. Más información

ccpa7