Este artículo le proporciona información general sobre el proceso y los perfiles del usuario, además de datos generales sobre la Gestión de la privacidad.

Este artículo se enfoca sobre todo en el RGPD. La configuración y el uso de las solicitudes de Acceso y Eliminación son comunes para el RGPD y la CCPA. 

¿Qué es el RGPD?

Aunque existen muchos requisitos nuevos o mejorados en el RGPD, los principios subyacentes principales de los requisitos de protección de datos de la UE actuales siguen siendo los mismos. Muchas de las responsabilidades del procesador de datos en el RGPD que se requieren de Adobe Campaign ya las utiliza la funcionalidad de producto disponible actualmente en Adobe Campaign. Hemos aprovechado esta oportunidad sobre el RGPD para añadir funcionalidades adicionales para facilitar su preparación para cumplir con este reglamento siempre que sea posible. Por último, estamos a disposición de nuestros clientes para trabajar con ellos y ayudarlos tanto a ellos como a los controladores de datos a lograr una buena preparación para el RGPD.

  • Sujeto de datos: En el contexto de Adobe Experience Cloud, los sujetos de los datos son los consumidores, clientes o usuarios finales de Adobe.

  • Controlador de datos: En el contexto de Adobe Experience Cloud, los controladores de datos son los clientes de Adobe. Ellos poseen y controlan los datos almacenados de sus consumidores (titulares de datos). El controlador de datos normalmente designa al administrador de privacidad u otro punto de contacto de cara al cliente para las solicitudes de RGPD. Esa persona sería responsable, entre otras cosas, de proporcionar los avisos y de obtener cualquier consentimiento necesario para recopilar la información del usuario final. También son responsables de validar quién es el sujeto de datos y de obtener la información correcta del mismo para transmitirla a diversos proveedores, incluido Adobe Campaign. Importante: Es responsabilidad del controlador de datos confirmar la identidad del sujeto de datos que realiza la solicitud y confirmar que la información devuelta al solicitante corresponde a ese sujeto de datos.

  • Procesador de datos: Adobe se considera un procesador de datos. Procesamos datos según las instrucciones y los acuerdos que tenemos con nuestros clientes empresariales (controladores de datos).

  • Consentimiento: El consentimiento implica la aceptación por parte del sujeto de datos del procesamiento de los datos personales relacionados con un sujeto de datos. El consentimiento es responsabilidad del controlador de datos.

  • Acceso (derecho de acceso): También conocido como derecho de acceso del sujeto, permite al sujeto de datos acceder e informarse sobre los datos personales que posee un controlador de datos sobre su persona.

  • Eliminación (derecho al olvido): También conocido como eliminación de datos, otorga al sujeto de datos el derecho a que el controlador de datos borre sus datos personales, interrumpa la diseminación de los datos y la posibilidad de que terceros interrumpan el procesamiento de los datos.

Nota: Adobe no ofrece asesoramiento legal. Todos los clientes deberían trabajar con su propio asesor legal para asegurarse de que realizan todos los pasos necesarios en la preparación para el RGPD.

Preparación para las solicitudes de acceso y eliminación de los datos

  • Identifique un proceso para recibir o responder a las solicitudes del sujeto de datos, incluida la designación de un punto de contacto privado.

  • Revise los distintos datos de cliente almacenados en Adobe Campaign y determine identificadores únicos (probablemente haya más de uno).

  • Determine un proceso y una política de validación y autenticación para la confirmación de la identidad del sujeto de datos.

  • Asegúrese de que la respuesta del sujeto de datos sea fácil de entender.

Consideración del consentimiento

  • Realice un inventario y actualice según sea necesario todos los puntos de contacto para la recopilación de datos para el RGPD (por ejemplo, tenga en cuenta el idioma, el mecanismo para el consentimiento y los registros de consentimiento).

  • Asegúrese de que todos los mensajes de correo electrónico de marketing incluyen los enlaces de baja.

  • Evalúe la estrategia global para el marketing por correo electrónico con el fin de determinar las implementaciones geoespecíficas.

Comprenda sus datos

  • Revise todas las importaciones de datos y recopile las fuentes de las que fluyen datos hacia Adobe Campaign y documente qué campos se utilizan para las actividades de marketing.

  • Elimine los atributos de datos no utilizados de la base de datos de Adobe Campaign.

  • Utilice los datos disponibles en Adobe Campaign para la intención para la que se recopilaron y ofrezca a sus destinatarios mejores experiencias personalizadas.

  • Revise y actualice los permisos de acceso a los datos para ayudar a garantizar que los usuarios de Adobe Campaign pueden aprovechar al máximo únicamente los datos necesarios para ejecutar sus campañas, pero no acceder a ningún dato más allá de dichos datos.

  • Asegúrese de que cada usuario de Adobe Campaign tenga los derechos de acceso adecuados para llevar a cabo sus tareas, pero que no tenga ningún otro derecho para realizar tareas adicionales.

En aquellos casos en que se necesite el consentimiento para ciertas actividades de marketing, el consentimiento del consumidor debe estar activo (por ejemplo, no sirven casillas de verificación preestablecidas o la aceptación por omisión de respuesta), desagregado y no puede depender de la oferta de los servicios. Incluso puede haber casos en los que determinadas necesidades de producción deban actualizarse para poder seguir utilizando los datos en adelante. En lugar de considerar estos requisitos mejorados del consentimiento del RGPD como un riesgo para el entorno de negocio, los especialistas en marketing podrían ver los nuevos requisitos de consentimiento como un auténtico indicador de participación y lealtad de marca, así como de la satisfacción y la confianza del cliente.

Adobe Campaign ya proporciona funciones para gestionar el consentimiento en más niveles que la mayoría de los especialistas en marketing a través de campos de datos personalizados o a través de uno o más servicios. Los especialistas en marketing deben consultar con su asesor legal para saber cómo proceder y aprovechar las funciones ya integradas en Adobe Campaign. Por ejemplo, amplíe el modelo de datos de Adobe Campaign para rastrear no solo si las personas se han adherido, sino también la hora de la adhesión y algún tipo de indicador que recoja el alcance preciso del consentimiento.

Todos los datos asociados al sujeto de datos se eliminan, incluidas las tablas predeterminadas y personalizadas. En términos técnicos, se eliminan todos los datos vinculados al sujeto de datos con integrity="own". Como controlador de datos, tiene la opción de personalizar esto cambiando la integridad de los enlaces definidos en los esquemas de datos (por ejemplo, si tiene una justificación comercial para no eliminar ciertos datos).

Los informes de Adobe Campaign se basan en indicadores calculados en función de datos agregados de registros de envío y seguimiento. Como resultado, eliminar los registros individuales no debe afectar a las métricas que se muestran en los informes.

Como controlador de datos, debe asegurarse de que se eliminen todos los datos necesarios sobre el sujeto de datos en todos los sistemas cuando reciba una solicitud de eliminación.

Un sujeto de datos puede volver a adherirse o añadirse como nuevo destinatario después de que sus datos hayan sido eliminados de Adobe Campaign. Puede utilizar la pista de auditoría que detalla cuándo se realizó la eliminación anterior y cuándo se ha creado el nuevo destinatario.

Perfiles y flujos

Adobe Campaign incluye las siguientes capacidades para ayudarle en la preparación para el RGPD: Derecho de acceso, Derecho de eliminación, Gestión del consentimiento, Retención de datos y Administración de derechos.

En esta sección presentamos dichas capacidades y le presentamos un ejemplo de uso del RGPD que le puede ayudar a comprender el flujo general, así como los distintos perfiles implicados: Sujeto de datosControlador de datos y Procesador de datos.

Funciones principales

Aquí se presentan cinco capacidades principales que Adobe Campaign ofrece para el RGPD:

Ejemplos prácticos de RGPD
  • Derecho de acceso: permite que el sujeto de datos reciba una copia de sus datos personales recopilados por los controladores de datos, incluso los datos almacenados en Adobe Campaign.

  • Derecho a borrado: autoriza al sujeto de datos a que sus datos personales recopilados por los controladores de datos se borren, lo que incluye datos almacenados en Adobe Campaign.

  • Gestión del consentimiento: permite al sujeto de datos aceptar (o no) el procesamiento de sus datos personales.

  • Retención de datos: cada tabla en Adobe Campaign se configura con un periodo de retención específico, lo que limita el almacenamiento de datos.

  • Gestión de derechos: Adobe Campaign proporciona derechos de acceso para permitirle administrar los usuarios que pueden acceder a diferentes tipos de datos.

Ejemplo de situación de ejemplo de uso

A continuación se muestra un ejemplo de una experiencia de cliente de RGPD:

Flujo de RGPD

En este ejemplo se analiza una aerolínea como cliente de Adobe Campaign. Esta empresa es la controladora de datos y todos los consumidores de la empresa de aerolíneas son sujetos de datos. Laura, en este caso en particular, es una consumidora de la aerolínea.

Aquí se presentan los distintos perfiles utilizados en este ejemplo:

  • Laura es el sujeto de datos. Es el destinatario que recibe mensajes de la aerolínea. Laura es viajera frecuente, pero en algún momento puede decidir que no desea ningún mensaje de marketing o publicidad personalizado de la empresa. Solicita a la aerolínea (en función de su proceso) que elimine su número de viajero frecuente.

  • Ann es la controladora de datos. Recibe la solicitud de Laura, recupera los ID útiles solicitados para identificar el sujeto de datos y envía la solicitud en Adobe Campaign.

  • Entones, Adobe es el procesador de datos.

Este es el flujo general para este ejemplo de uso:

  1. El sujeto de datos envía una solicitud de RGPD al controlador de datos, por correo electrónico, mediante atención al cliente o a través de un portal web.

  2. El controlador de datos inserta la solicitud de RGPD en Campaign a través de la interfaz o utilizando una API.

  3. Cuando Campaign recibe la información, adopta medidas en respuesta a la solicitud de RGPD y envía una respuesta o un acuse de recibo al controlador de datos.

  4. A continuación, el controlador de datos revisa la información y la devuelve al sujeto de datos.