Summary  
This chapter explains how to design systems that manage user data in compliance with global privacy regulations by implementing features for data access, correction, deletion, consent, and portability.

General domain of usage  
Web applications handling personal data.

**Réglementation sur la confidentialité** : ensemble de lois visant à protéger les informations personnelles des individus et à contrôler la manière dont les entreprises les collectent, les stockent et les utilisent.

Définition

### Principales lois mondiales sur la confidentialité
#### 1\. RGPD — Règlement Général sur la Protection des Données (UE)
Les violations peuvent coûter jusqu'à **4 % du chiffre d'affaires annuel mondial** — parfois des milliards.

Principaux droits accordés aux personnes :
- Savoir quelles données les entreprises collectent ;
- Comprendre pourquoi les données sont utilisées ;
- Demander des corrections ;
- Demander la suppression ("droit à l'oubli") ;
- Transférer leurs données ailleurs (portabilité des données).

#### 2. CCPA — California Consumer Privacy Act (États-Unis)
Ce que cela accorde aux Californiens :
- Le droit de savoir quelles données les entreprises collectent ;
- Le droit de refuser la vente de données ;
- Le droit de demander la suppression ;
- Le droit de savoir avec qui les entreprises partagent les données.

Législation légèrement moins stricte que le RGPD mais ayant établi un précédent majeur aux États-Unis.
#### 3. LGPD — Lei Geral de Proteção de Dados (Brésil)
Principales caractéristiques :
- Nécessite un consentement clair pour les données ;
- Réglemente le traitement des données ;
- Protège les données numériques et physiques ;
- Rend les entreprises légalement responsables.

Le Brésil est un marché mondial majeur — les entreprises du monde entier doivent donc s'adapter à la LGPD pour y opérer.

#### 4. HIPAA — Health Insurance Portability and Accountability Act (États-Unis)

Couvre :
- Hôpitaux ;
- Cliniques ;
- Compagnies d'assurance ;
- Applications stockant des informations médicales.

Protège les données de santé et médicales. Une fuite de données médicales peut entraîner discrimination, préjudice émotionnel ou atteinte durable à la vie privée.

La confidentialité ne devrait pas dépendre du pays de résidence d'une personne.
Les bonnes entreprises appliquent la norme la plus élevée (souvent le RGPD) partout — et pas seulement là où la loi l'exige.

Remarque

Quel est l'objectif principal des réglementations sur la vie privée comme le RGPD et le CCPA ?

Un guide pratique pour opérer de manière responsable dans la publicité et le marketing numériques — couvrant les réglementations qui régissent la collecte de données, les systèmes qui protègent la vie privée des consommateurs, les risques liés aux médias programmatiques et les structures organisationnelles qui assurent la conformité et la crédibilité des marques. Conçu pour les professionnels qui ont besoin de plus que de la théorie : chaque section passe du concept à l'application, se terminant par des outils, des cadres et des compétences décisionnelles pour gérer de réels défis de conformité sur le terrain.

Les règles, cadres et concepts fondamentaux qui définissent la manière dont les organisations traitent les données personnelles — des réglementations mondiales aux politiques pratiques régissant la publicité numérique.

Comment les données circulent au sein d'une organisation, comment elles doivent être protégées, et ce à quoi les individus sont en droit de s'attendre de la part des entreprises qui détiennent leurs informations.

Les risques liés à l'exploitation des médias numériques, les méthodes de contrôle de l'emplacement d'une marque et les stratégies de réponse en cas d'incident.

Assembler tous les éléments — auditer l’existant, instaurer la culture et les systèmes pour la pérenniser, et anticiper les évolutions futures.

Réglementation mondiale sur la confidentialité

Principales lois mondiales sur la confidentialité

1. RGPD — Règlement Général sur la Protection des Données (UE)

2. CCPA — California Consumer Privacy Act (États-Unis)

3. LGPD — Lei Geral de Proteção de Dados (Brésil)

4. HIPAA — Health Insurance Portability and Accountability Act (États-Unis)