Este artículo detalla los pasos de la implementación para la Gestión de la privacidad en Campaign Standard.

Para una presentación general sobre la Gestión de la privacidad, consulte esta página.

La configuración y el uso de las solicitudes de Acceso y Eliminación son comunes para el RGPD, la PDPA, la CCPA y la LGPD. Para obtener más información sobre estas normativas, consulte esta sección. También puede encontrar tutoriales sobre gestión de la privacidad aquí.

La opción de exclusión de la Venta de información personal, que es específica de la CCPA, se explica en esta sección.

Precaución:

A partir de la versión 19.4, el uso de la API y la interfaz de Campaign para las solicitudes de Acceso y Eliminación quedarán obsoletas. Para acceder a la PDPA y eliminar solicitudes, debe utilizar el método de integración del Servicio principal de privacidad. Consulte esta sección.

Los pasos de la implementación de Adobe Campaign Classic se detallan en esta página.

Sobre las solicitudes de privacidad

A fin de facilitar la preparación para Privacidad, Adobe Campaign ahora permite administrar las solicitudes de Acceso y Eliminación.

  • El derecho de acceso es el derecho que posee el sujeto de datos a obtener la confirmación por parte del controlador de datos de si se están procesando o no datos relacionados con su persona, dónde y con qué propósito. El controlador de datos proporciona una copia de los datos personales de forma gratuita y en formato electrónico.
  • El derecho al olvido (solicitud de eliminación, también conocido como eliminación de datos) otorga al sujeto de datos el derecho a que el controlador de datos borre sus datos personales, interrumpa la diseminación de los datos y la posibilidad de que terceros interrumpan el procesamiento de los datos.

Nota:

Para obtener más información sobre los datos personales y las distintas entidades que administran los datos (controlador de datos, procesador de datos y asunto de datos), consulte Datos personales y personas.

Veamos cómo se pueden crear solicitudes de Acceso y Eliminación y cómo las procesa Adobe Campaign.

Principios

Adobe Campaign ofrece a los controladores de datos tres posibilidades para realizar solicitudes de Acceso y Eliminación de privacidad:

  • A través de la integración del Servicio principal de privacidad: Las solicitudes de privacidad enviadas desde el Servicio principal de privacidad a todas las soluciones de Experience Cloud las gestiona Campaign de forma automática a través de un flujo de trabajo dedicado.
  • A través de la interfaz de Adobe Campaign: por cada solicitud de privacidad, el controlador de datos crea una nueva solicitud de privacidad en Adobe Campaign.
  • A través de la API: Adobe Campaign proporciona una API que permite el procesamiento automático de solicitudes de privacidad mediante REST.

Precaución:


La integración del Servicio principal de privacidad es el método que debería usar para todas las solicitudes de Acceso y Eliminación. Consulte esta sección.

A partir de la versión 19.4, el uso de la API y la interfaz de Campaign para las solicitudes de Acceso y Eliminación quedarán obsoletas. Utilice el Privacy Service principal para cualquier solicitud de acceso y eliminación de GDPR, CCPA, PDPA o LGPD.

Requisitos previos

Adobe Campaign ofrece herramientas de los controladores de datos para crear y procesar solicitudes de privacidad para los datos almacenados en Adobe Campaign. Sin embargo, es responsabilidad del controlador de datos administrar la relación con el sujeto de datos (correo electrónico, atención al cliente o un portal web).

Por ello, es responsabilidad del controlador de datos confirmar la identidad del sujeto de datos que realiza la solicitud y confirmar que la información devuelta al solicitante sea sobre el sujeto de datos.

Gestión de las solicitudes de privacidad

Áreas de nombres

Antes de crear solicitudes de privacidad, debe definir el área de nombres que va a utilizar. El área de nombres es la clave que se utiliza para identificar el sujeto de datos en la base de datos de Adobe Campaign. Hay dos áreas de nombres disponibles: correo electrónico y teléfono móvil. Si necesita un área de nombres distinta (un campo de perfil personalizado, por ejemplo), siga estos pasos.

Consulte también el tutorial sobre cómo crear un área de nombres.

Nota:

Si utiliza varias áreas de nombres, tendrá que crear una solicitud de privacidad por cada área de nombres.

  1. Haga clic en el logo de Adobe Campaign en la esquina superior izquierda, después seleccione Administración > Áreas de nombres

    Área de nombres de RGPD
  2. En la lista de áreas de nombres, haga clic en Crear.

    Área de nombres de RGPD 2
  3. Introduzca una Etiqueta.

    Área de nombres de RGPD 3
  4. Si quiere utilizar un área de nombres de servicio de identidad que ya tiene, seleccione Asignar desde el Servicio de área de nombres de identidad y seleccione un área de nombres en el campo del Servicio de área de nombres de identidad.

    Si desea crear un área de nombres nueva en servicio de identidad y asignarla a Campaign, seleccione Crear nuevo e introduzca un nombre en el campo Nombre de área de nombres de identidad.

    Para obtener más información sobre Áreas de nombres de identidad, consulte esta página.

  5. Un área de nombres de servicio de identidad se asigna a un área de nombres en Campaign. Debe especificar cómo se asignará el área de nombres en Campaign.

    Seleccione una asignación de destino (Destinatarios, Eventos en tiempo real o Suscripciones a una aplicación). Si quiere usar varias asignaciones de destino, necesita crear un área de nombres por cada asignación de destino.

  6. Seleccione una Clave de reconciliación. Este es el campo que se utiliza para identificar el sujeto de datos en la base de datos de Adobe Campaign.

  7. Haga clic en Crear. Ahora puede crear solicitudes de privacidad basadas en un nuevo área de nombres. Si utiliza varias áreas de nombres, tendrá que crear una solicitud de privacidad por cada área de nombres.

Usar la integración del Servicio principal de privacidad

Precaución:

La integración del Servicio principal de privacidad es el método que debería usar para todas las solicitudes de Acceso y Eliminación.

A partir de la versión 19.4, el uso de la API y la interfaz de Campaign para las solicitudes de Acceso y Eliminación quedarán obsoletas. Utilice el Privacy Service principal para cualquier solicitud de acceso y eliminación de RGPD, CCPA, PDPA o LGPD.

La integración del Servicio principal de privacidad le permite automatizar sus solicitudes de privacidad en un contexto de soluciones múltiples a través de una única llamada de la API JSON. Las solicitudes de privacidad enviadas desde el Servicio principal de privacidad a todas las soluciones de Experience Cloud las gestiona Campaign de forma automática a través de un flujo de trabajo dedicado.

Consulte la documentación del Privacy Service de Experience Platform para obtener información sobre cómo crear solicitudes de privacidad desde el Servicio principal de privacidad.

Cada trabajo del Servicio principal de privacidad se divide en varias solicitudes de privacidad en Campaign basadas en cuántas áreas de nombres se están utilizando, una solicitud por cada área de nombres. Además, un trabajo puede ejecutar varias instancias. Por lo tanto, se crean varios archivos para un único trabajo. Por ejemplo, si una solicitud tiene dos áreas de nombres y se ejecuta en tres instancias, se enviará un total de seis archivos. Un archivo por área de nombre e instancia.

El patrón para un nombre de archivo es: <InstanceName>-<NamespaceId>-<ReconciliationKey>.xml

InstanceName: Nombre de instancia de Campaign

NamespaceId: El ID del área de nombres del servicio de identidad del área de nombres utilizada

Clave de reconciliación: Clave de reconciliación codificada

Crear una solicitud de privacidad con la interfaz de Campaign

Precaución:

La integración del Servicio principal de privacidad es el método que debería usar para todas las solicitudes de Acceso y Eliminación. Consulte esta sección.

A partir de la versión 19.4, el uso de la API y la interfaz de Campaign para las solicitudes de Acceso y Eliminación quedarán obsoletas. Utilice el Privacy Service principal para cualquier solicitud de acceso y eliminación de RGPD, CCPA, PDPA o LGPD.

Consulte también este tutorial sobre cómo crear y rastrear sus solicitudes de privacidad.

Adobe Campaign le permite crear sus solicitudes de privacidad y realizar un seguimiento de su evolución. Para crear una nueva solicitud de privacidad, siga estas instrucciones:

  1. Haga clic en el logo de Adobe Campaign en la esquina superior izquierda, después seleccione Administración > Herramientas de privacidad.

    Creación de RGPD
  2. Esta pantalla permite ver todas las solicitudes de privacidad actuales y sus estados. El panel izquierdo ofrece una búsqueda por etiqueta, estado y tipo. Haga clic en Crear para crear una nueva solicitud de privacidad.

    Creación de RGPD 2
  3. Introduzca una Etiqueta, seleccione la Regulación (RGPD, CCPA, PDPA o RGPD), el Tipo de solicitud (Acceso o Eliminación), seleccione un Área de nombres e introduzca el Valor de reconciliación. Si utiliza el correo electrónico como área de nombres, introduzca el correo electrónico del sujeto de datos.

    Creación de RGPD 3

    Los flujos de trabajo técnicos de privacidad se ejecutan una vez al día y procesan cada nueva solicitud:

    • Solicitud de eliminación: este flujo de trabajo elimina los datos del destinatario almacenados en Adobe Campaign.
    • Solicitudes de acceso: los datos del destinatario almacenados en Adobe Campaign se generan y ofrecen como archivo XML en la parte izquierda de la pantalla de solicitud.

    Consulte también este tutorial sobre flujos de trabajo de solicitudes de privacidad.

    Creación de RGPD 7

Lista de recursos

Al realizar una solicitud de Eliminación o Acceso de privacidad, Adobe Campaign busca todos los datos del sujeto de datos en función del Valor de conciliación en todos los recursos que incluyen un enlace al recurso de perfiles (tipo propio).

A continuación se muestra la lista de recursos predeterminados que se tienen en cuenta al realizar solicitudes de privacidad:

  • Perfiles (destinatario)

  • Registro de envío de perfiles (broadLogRcp)

  • Registro de seguimiento de perfiles (trackingLogRcp)

  • Registros de envío (Suscripciones a una aplicación) (broadLogAppSubRcp)

  • Registros de seguimiento (Suscripciones a una aplicación) (trackingLogAppSubRcp)

  • Suscripciones a una aplicación (appSubscriptionRcp)

  • Historial de suscripción de perfiles (subHistoRcp)

  • Suscripciones de perfil (subscriptionRcp)

  • Visitantes (visitor)

También se tienen en cuenta los recursos personalizados que incluyan un enlace al recurso de perfiles (tipo propio) que haya creado. Por ejemplo, si tiene un recurso de transacción vinculado al recurso perfiles y un recurso de detalles de transacción vinculado al recurso de transacciones, ambos se tienen en cuenta.

Consulte también este tutorial sobre cómo modificar los recursos personalizados.

Para que esto funcione, debe seleccionar la opción Borrar el registro de destino significa eliminar los registros asignados al enlace en el recurso personalizado:

  1. Haga clic en el logo de Adobe Campaign en la esquina superior izquierda, después seleccione Administración > Desarrollo > Recursos personalizados.

  2. Seleccione un recurso personalizado que tenga un vínculo al recurso de perfiles (tipo propio).

  3. Haga clic en la sección Vínculos.

  4. Para cada vínculo, haga clic en el icono del lápiz (Editar propiedades).

  5. En la sección Comportamiento si se elimina/se duplica, seleccione la opción Borrar el registro de destino significa eliminar los registros asignados al enlace.

    Recurso personalizado de RGPD

Los distintos estados de una solicitud

Aquí se muestran los diferentes estados de las solicitudes de privacidad:

  • Nuevo / Reintento pendiente: En curso, el flujo de trabajo aún no ha procesado la solicitud.
  • Procesando / Reintento en curso: El flujo de trabajo está procesando la solicitud.
  • Eliminación pendiente: El flujo de trabajo ha identificado todos los datos del destinatario que debe eliminar.
  • Eliminación en curso: El flujo de trabajo está procesando la eliminación.
  • Confirmación de eliminación pendiente (modo de procesamiento de solicitud de Eliminación en 2 pasos): El flujo de trabajo ha procesado la solicitud de Acceso. Se solicita confirmación manual para ejecutar la eliminación. El botón está disponible durante 15 días.
  • Completado: El procesamiento de la solicitud ha finalizado sin ningún error.
  • Error: El flujo de trabajo ha encontrado un error. La causa aparece en la lista de solicitudes de privacidad en la columna Estado de la solicitud. Por ejemplo, Datos de error no encontrados significa que no se han encontrado datos de destinatario que coincidan con el valor de reconciliación del sujeto de datos en la base de datos.

Procesamiento en 2 pasos

Precaución:

El Servicio principal de privacidad no admite el procesamiento en dos pasos.

Antes de utilizar la integración del Servicio principal de privacidad para administrar sus solicitudes de privacidad, debe deshabilitar el procesamiento en 2 pasos para las solicitudes de Eliminación desde la interfaz de Campaign Standard.

Si esta opción no está deshabilitada, todas las solicitudes de Eliminación administradas con el Privacy Service principal permanecerán en estado pendiente y no se completarán.

El procesamiento en 2 pasos está activado de forma predeterminada. Al crear una nueva solicitud de eliminación con este modo, Adobe Campaign siempre realizar una solicitud de acceso en primer lugar. Esto permite comprobar los datos antes de confirmar la eliminación.

Para cambiar este modo, haga clic en Editar propiedades en la equina superior derecha de la pantalla Solicitudes de privacidad. A continuación, puede desmarcar o marcar la opción Activar procesamiento en 2 pasos.

Creación de RGPD 4

Con el modo de 2 pasos activado, el estado de una nueva solicitud de eliminación cambia a Confirmación de eliminación pendiente. Descargue el archivo XML generado desde el panel izquierdo de la pantalla de solicitud y compruebe los datos. Para confirmar la eliminación de los datos, haga clic en el botón Confirmar eliminación de datos.

Creación de RGPD 6

Uso de la API de Campaign

Precaución:

La integración del Servicio principal de privacidad es el método que debería usar para todas las solicitudes de Acceso y Eliminación. Consulte esta sección.

A partir de la versión 19.4, el uso de la API y la interfaz de Campaign para las solicitudes de Acceso y Eliminación quedarán obsoletas. Utilice el Privacy Service principal para cualquier solicitud de acceso y eliminación de RGPD, CCPA, PDPA o LGPD.

Adobe Campaign proporciona una API que permite configurar un proceso automático de solicitud de privacidad.

Con la API, el proceso de privacidad general es el mismo que el de utilización de la interfaz. La única diferencia es la creación de la solicitud de privacidad. En lugar de crear la solicitud en Adobe Campaign, se envía a Campaign una publicación que contiene la información de la solicitud. Por cada solicitud, se añade una nueva entrada a la pantalla de las Herramientas de privacidad. Los flujos de trabajo técnicos de privacidad procesan entonces la solicitud, tal como lo harían con una solicitud añadida mediante la interfaz.

Si utiliza la API para enviar solicitudes de privacidad, recomendamos que deje activado el procesamiento en 2 pasos para las primeras solicitudes de eliminación para probar los datos devueltos. Cuando haya terminado las pruebas, puede desactivar el procesamiento en 2 pasos para que el proceso de eliminación de solicitudes se pueda ejecutar automáticamente.

Consulte la documentación de la API.

Exclusión de la Venta de información personal (CCPA)

La CCPA (Ley de Derechos de Privacidad del Consumidor de California) proporciona a los residentes de California nuevos derechos respecto a su información personal e impone responsabilidades de protección de datos para las entidades que operen en California.

La configuración y el uso de las solicitudes de Acceso y Eliminación son comunes para el RGPD y la CCPA. Esta sección presenta la opción de exclusión de la venta de datos personales, que es específica de la CCPA.

Además de las herramientas de Gestión del consentimiento proporcionadas por Campaign (consulte esta página), también puede realizar un seguimiento si el consumidor se ha excluido de la venta de Información personal.

Un consumidor puede decidir a través de su sistema si desea que su información personal se venda a terceros. En Adobe Campaign, podrá almacenar y aprovechar esta información.

Nota:

Puede aprovechar la opción de exclusión para la venta de información personal a través de la interfaz de Campaign y de la API. No puede usarla a través del Servicio principal de privacidad.

Precaución:

Supervisar las fechas de las solicitudes de la CCPA es responsabilidad del cliente. Como proveedor de tecnología, solo proporcionamos una forma de excluirse. Recibir la solicitud del sujeto de datos y utilizar la capacidad disponible es responsabilidad del cliente.

Requisito previo para tablas personalizadas

A partir de la versión 19.4, el campo Exclusión de la CCPA vendrá de serie en la interfaz y la API de Campaign. De forma predeterminada, el campo está disponible para el recurso de Perfil estándar.

Si utiliza un recurso de perfil personalizado, debe extender el recurso y agregar el campo. Le recomendamos que utilice un nombre distinto al del campo predeterminado, por ejemplo: Exclusión para CCPA (optoutcpa). Cuando se crea un nuevo campo, se vuelve compatible con la API de Campaign de forma automática.

Para obtener información más detallada sobre cómo ampliar el recurso de perfil, consulte esta sección.

Precaución:

La modificación de recursos es una operación delicada que solo usuarios expertos deben llevar a cabo.

  1. Vaya a Administración > Desarrollo > Recursos personalizados. Haga clic en el recurso de perfil personalizado. Para obtener más información sobre cómo ampliar un recurso, consulte esta sección.

    ccpa1bis
  2. Haga clic en Añadir campo o Crear elemento, añada la etiqueta y el ID y seleccione el tipo Booleano. Para el nombre, use Exclusión de la CCPA. Para el ID, use: optOutCcpa.

    ccpa2biss
  3. En la pestaña Definición de pantalla, bajo Configuración de pantalla de detalles, añada el campo y seleccione Campo de entrada. Esto hará que el campo esté disponible en la lista y los detalles de perfiles.  Para obtener más información sobre la configuración de la definición de pantalla, consulte esta sección.

    ccpa3biss
  4. Vaya a Administración > Desarrollo > Publicación, prepare la publicación y publique las modificaciones. Para obtener más información sobre esto, consulte esta sección.

    ccpa4
  5. Compruebe que el campo está disponible en los detalles de los perfiles (consulte la siguiente sección). 

Uso

Rellenar el valor del campo y seguir las reglas y directrices de la CCPA relacionadas con la venta de datos es responsabilidad del cliente.

Para rellenar estos valores, se pueden usar varios métodos:

  • usar la interfaz de Campaign al editar los detalles de los perfiles (a continuación).
  • usar la API de privacidad de Campaign (consulte la documentación de la API).
  • a través de un flujo de trabajo de importación de datos.

Debe asegurarse de no vender la información personal de los perfiles de los que se hayan excluido a terceros.

En la interfaz de Campaign, edite un perfil para cambiar el estado de exclusión.

ccpa6biss

Cuando el valor del campo es True, la información aparece en los detalles del perfil.

ccpa5biss

Puede configurar la lista de perfiles para mostrar la columna de exclusión. Para aprender cómo configurar listas, consulte la documentación detallada.

ccpa8biss

Puede hacer clic en la comuna para ordenar los destinatarios según la información de exclusión. 

ccpa7bis