Las empresas recopilan y procesan información personal de los usuarios para una amplia gama de fines, pero si usted tiene su sede en Australia o supervisa los comportamientos en línea de los visitantes de sitios web en el país, puede estar sujeto a la Ley de Privacidad de Australia de 1988.
A continuación, te explico todo lo que necesitas saber sobre la Ley de Privacidad de Australia, incluidos sus requisitos comerciales, los derechos que concede a los usuarios, las sanciones por incumplimiento y las soluciones que necesitas para que tu sitio web cumpla la normativa.
- ¿Qué es la Ley australiana de Protección de la Intimidad de 1988?
- Ley australiana de protección de la intimidad de 1988 Términos clave y definiciones
- ¿Qué cubre la Ley australiana de Protección de la Intimidad de 1988?
- Requisitos de la Ley australiana de Protección de la Intimidad de 1988
- Ley de Privacidad de Australia de 1988 frente a las leyes mundiales de protección de datos: Similitudes y diferencias
- ¿Cómo afecta a los consumidores la Ley australiana de Protección de la Intimidad de 1988?
- ¿Cómo afecta a las empresas la Ley australiana de Protección de la Intimidad de 1988?
- ¿Quién debe cumplir la Ley australiana de Protección de la Intimidad de 1988?
- ¿Cómo pueden prepararse las empresas para la Ley australiana de protección de la intimidad de 1988?
- ¿Cómo se aplica la Ley australiana de Protección de la Intimidad de 1988?
- Multas y sanciones en virtud de la Ley australiana de protección de la intimidad de 1988
- ¿Cómo ayuda Termly a cumplir la Ley de Privacidad de Australia de 1988?
- ¿Existen otras leyes relacionadas con la privacidad en Australia?
- Resumen
¿Qué es la Ley australiana de Protección de la Intimidad de 1988?
La Ley Australiana de Privacidad de 1988 es la principal ley de protección de datos del país.
Ha sufrido varias modificaciones desde su creación en 1989 y dicta cómo las entidades pueden recoger, procesar y utilizar los datos personales de las personas en Australia.
La ley también describe los derechos de las personas sobre sus datos y las sanciones impuestas por infringir partes de la ley.
¿Cuándo entró en vigor la Ley australiana de Protección de la Intimidad de 1988?
La Ley de Privacidad de Australia de 1988 entró en vigor en 1989, pero según la historia de la Ley de Privacidad, ha sufrido varias modificaciones desde su creación para seguir siendo pertinente en el panorama digital moderno.
En particular, la ley sufrió una importante reforma en 2014 con la aprobación de la Ley de Enmienda de la Privacidad de 2012, que introdujo:
- Ampliación de las competencias del Comisario de Información
- Nuevas leyes sobre códigos de buenas prácticas en relación con los Principios australianos de protección de la intimidad
- Requisitos para los proveedores de informes de crédito
Ley australiana de protección de la intimidad de 1988 Términos clave y definiciones
Para ayudarle a entender cómo cumplir con la Ley de Privacidad de Australia de 1988, le proporciono algunos términos y definiciones clave tal y como aparecen en el texto de la ley:
¿Qué cubre la Ley australiana de Protección de la Intimidad de 1988?
La Ley de Privacidad de 1988 cubre la información personal de todas las personas en Australia, independientemente de su estatus de ciudadanía.
En particular, protege los datos de las personas, los consumidores y los empleados del país.
Requisitos de la Ley australiana de Protección de la Intimidad de 1988
La Ley de Protección de la Intimidad de 1988 establece una serie de requisitos que las empresas deben cumplir.
Base jurídica para el tratamiento de datos personales
De acuerdo con la Ley de Privacidad australiana, usted puede recoger legalmente datos personales cuando sea razonablemente necesario para alcanzar los fines comunicados a los usuarios en una política de privacidad.
Sin embargo, para recopilar información sensible, debe obtener el consentimiento, que la ley define como implícito o expreso.
La recogida de este tipo de datos debe seguir siendo necesaria para los fines comunicados a los usuarios en un aviso de privacidad conforme.
Los 13 principios australianos de protección de la intimidad
La mayor parte de la Ley de Privacidad se compone de 13 Principios Australianos de Privacidad o APP, que describen los derechos, normas y obligaciones en torno a:
- Recoger, utilizar y compartir datos personales
- De qué son responsables las entidades cuando recogen y utilizan información personal
- La integridad y exactitud de la información personal
- Derechos de acceso a la información personal
Aquí está la lista completa de las 13 APPs:
Las organizaciones tienen flexibilidad para adaptar estas APP a sus actividades exclusivas de tratamiento de datos.
Además, están diseñadas para ser "tecnológicamente neutras", lo que significa que pueden adaptarse y aplicarse a tecnologías existentes y futuras.
Obligaciones en materia de seguridad y protección de datos
En virtud de la legislación australiana sobre privacidad, las organizaciones deben tomar medidas para proteger la seguridad e integridad de la información personal que recopilan de personas no autorizadas:
- Acceda a
- Modificación
- Divulgación
Las organizaciones también deben destruir adecuadamente los datos personales (o desidentificarlos) cuando ya no sean necesarios para los fines para los que se recogieron.
Requisitos de notificación de violaciones de datos
Las organizaciones deben notificar a los particulares y a la Oficina del Comisario de Información de Australia(OAIC) todas las violaciones de datos admisibles lo antes posible.
Las violaciones de datos subvencionables incluyen:
- Acceso no autorizado, divulgación o pérdida de información personal que obre en poder de una entidad de APP.
- Cualquier cosa que una persona razonable creería que podría causar un daño grave a cualquier individuo cuyos datos se vieran comprometidos.
Ley de Privacidad de Australia de 1988 frente a las leyes mundiales de protección de datos: Similitudes y diferencias
En todo el mundo existen diversas leyes sobre protección de datos, entre ellas las siguientes:
- La Ley de Protección de la Intimidad de los Consumidores de California(CCPA)
- El Reglamento general de protección de datos (rgpd)
- Ley de Protección de Datos Personalesde Argentina (APDP de Argentina)
- Ley General de Protección de Datos de Brasil(LGPD)
- Ley canadiense de Protección de Datos Personales y Documentos Electrónicos(PIPEDA)
- Ley sudafricana de Protección de Datos Personales(POPIA)
- Leytailandesa de protección de datos personales(Thailand PDPA)
- Ley de Privacidad de Nueva Zelanda 2020
En el cuadro siguiente se compara la Ley de Protección de la Intimidad de Australia de 1988 con estas otras leyes de protección de la intimidad de ámbito mundial.
| Ley de protección de datos | Requiere consentimiento expreso*. | Obliga a publicar una política de privacidad | Describe las obligaciones contractuales con terceros | Responsabiliza a las empresas de la seguridad de los datos | Tiene requisitos específicos para las transferencias internacionales de datos | Exige directrices adicionales para las categorías de información sensible (especial) |
| Ley de Protección de la Intimidad de 1988 | ✓ | ✓ | ✓ | ✓ | ||
| Argentina PDPA | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| CCPA | ✓ | ✓ | ✓ | ✓ | ||
| RGPD | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| LGPD | ✓ | ✓ | ✓ | ✓ | ✓ | |
| PIPEDA | ✓ | ✓ | ✓ | |||
| POPIA | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Ley de Privacidad 2020 | ✓ | ✓ | ✓ | ✓ | ✓ | |
| Tailandia PDPA | ✓ | ✓ | ✓ | ✓ | ✓ |
*Con algunas excepciones para algunas leyes.
¿Cómo afecta a los consumidores la Ley australiana de Protección de la Intimidad de 1988?
La Ley de Privacidad de Australia de 1988 afecta a los consumidores al concederles derechos y controles sobre sus datos, entre los que se incluyen:
- Derecho a no identificarse al tratar con algunas organizaciones.
- Consentimiento y elección sobre cómo se utilizan y divulgan sus datos, especialmente si se comparten con terceros o se utilizan con fines de marketing directo.
- La posibilidad de presentar una queja si creen que una organización ha infringido las APP al tratar sus datos.
- La posibilidad de solicitar no recibir comunicaciones de marketing directo de las organizaciones.
- Derecho a saber si sus datos se transfieren internacionalmente a un país con niveles de protección similares a los de la Ley de Privacidad.
¿A quién se aplica la Ley australiana de Protección de la Intimidad de 1988?
La Ley de Privacidad se aplica a cualquier persona física en Australia, lo que significa que protege los datos personales de cualquier persona en el país, independientemente de su estatus de ciudadanía.
Sin embargo, están exentos los datos recogidos por particulares exclusivamente para uso personal o doméstico.
¿Cómo afecta a las empresas la Ley australiana de Protección de la Intimidad de 1988?
Además de los fines legítimos para el tratamiento de datos y los requisitos de seguridad de datos mencionados anteriormente, la Ley de Privacidad de Australia también afecta a las políticas de privacidad y cookies de las empresas.
¿Cómo afecta la Ley de Privacidad de Australia de 1988 a mi política de privacidad?
La ley de privacidad de datos de Australia afecta en gran medida a las políticas de privacidad, ya que la ley establece diferentes requisitos de transparencia y notificación, entre los que se incluyen:
- Revelar qué información personal recopila, incluida la información personal sensible.
- Explicar cómo se recoge la información (es decir, directamente de los consumidores o indirectamente de fuentes externas).
- Explicar la finalidad de la recogida de datos personales.
- Revelar si comparte los datos con terceros.
- Explicar si transfiere los datos internacionalmente y las medidas de seguridad establecidas para garantizar que se tratan de forma segura.
- Describe las medidas generales de seguridad que se aplican para mantener a salvo los datos personales.
- Explicar qué derechos tienen los usuarios sobre su información y cómo pueden ejercerlos.
En virtud de esta ley, las organizaciones deben revisar y actualizar periódicamente su política de privacidad para cumplir todas las directrices de notificación y transparencia.
¿Cómo afecta a mi política de cookies la Ley de Protección de Datos de 1988?
La Ley de Privacidad de 1988 afecta a las políticas de cookies porque describe las directrices para la publicidad dirigida y la divulgación de información personal, lo que incluye los datos recogidos a través de las cookies de Internet.
Su sitio política de cookies debe explicar claramente los fines para los que comparte con terceros los datos recopilados a partir de las cookies de Internet.
También debe explicar si utiliza cookies con fines de marketing directo y proporcionar a sus usuarios una forma de ejercer su derecho a excluirse, lo que puede hacer utilizando un banner de consentimiento conforme o vinculando un formulario de Solicitud de Acceso del Sujeto de Datos (DSAR) a su sitio web.
Por último, asegúrese de que su política de cookies está actualizado y es preciso para cumplir los requisitos de notificación.
¿Quién debe cumplir la Ley australiana de Protección de la Intimidad de 1988?
Todas las organizaciones del sector privado australiano, los organismos del gobierno federal australiano y cualquier organización internacional que se considere que "realiza actividades comerciales" en el país deben cumplir la Ley de Protección de la Intimidad de 1988.
Se considera que una organización "realiza actividades empresariales" si sus productos o servicios están disponibles en Australia.
Las organizaciones extranjeras pueden tener que cumplir la ley aunque no recojan ni traten datos personales de personas australianas.
¿Quién está exento de la Ley australiana de Protección de la Intimidad de 1988?
Las siguientes organizaciones están exentas de cumplir la Ley Australiana de Privacidad de 1988:
- Organizaciones con una facturación anual inferior a 3 millones de dólares australianos, a menos que comercien con datos personales para obtener beneficios o recojan datos sanitarios.
- Partidos políticos registrados
- Autoridades estatales y territoriales
¿Cómo pueden prepararse las empresas para la Ley australiana de protección de la intimidad de 1988?
Para prepararse para la Ley de Privacidad de Australia de 1988, las empresas deben asegurarse de que su política de privacidad está actualizada, es precisa y cumple todos los requisitos de notificación.
También es necesario actualizar su política de cookies y proporcionar a los usuarios un banner de consentimiento o formulario DSAR para que puedan hacer valer sus derechos de privacidad.
Asegúrese de que sólo recoge una cantidad razonable de datos para llevar a cabo los fines descritos a sus usuarios en su política de privacidad.
Implantar las medidas de seguridad necesarias para mantener esos datos a salvo de filtraciones y establecer un plan para informar a la OAIC y a los particulares, por si alguna vez se produce un ciberataque.
¿Cómo se aplica la Ley australiana de Protección de la Intimidad de 1988?
La Ley de Privacidad de Australia de 1988 es aplicada por la Oficina del Comisionado de Información de Australia (OAIC).
Tienen autoridad para establecer normas basadas en la ley, realizar investigaciones y sancionar a los infractores.
Multas y sanciones en virtud de la Ley australiana de protección de la intimidad de 1988
Las sanciones por infringir la Ley de Privacidad de Australia de 1988 son severas.
Pueden alcanzar entre 2,5 millones de dólares para los particulares y hasta 50 millones para las empresas, o el 30% de las ventas totales acumuladas mientras se infringía la ley.
La reincidencia conlleva multas más elevadas, al igual que las infracciones graves que implican grandes cantidades de datos.
La primera multa importante que interpuso la OAIC fue una sanción de 1,9 millones de dólares australianos (1,22 millones de dólares estadounidenses) contra Facebook (propiedad de Meta) por infringir aspectos de la Ley de Privacidad.
El caso sigue en curso, pero representa el alcance extraterritorial de la ley.
¿Cómo ayuda Termly a cumplir la Ley de Privacidad de Australia de 1988?
Termly ayuda a las empresas a cumplir la Ley de Privacidad de Australia de 1988 proporcionando un Generador de Política de Privacidad que incluye todas las cláusulas necesarias para cumplir las directrices de notificación y transparencia señaladas por las APP.
Diseñado por nuestro equipo jurídico y expertos en privacidad de datos, formula preguntas sencillas sobre su empresa y elabora una política lista para usar basándose en sus respuestas.
También ofrecemos una plataforma gestión del consentimiento (CMP) que puede configurar para cumplir todas las obligaciones de consentimiento descritas por la ley.
¿Existen otras leyes relacionadas con la privacidad en Australia?
En Australia existen otras leyes relacionadas con la privacidad, muchas de las cuales funcionan en tándem con la Ley de Privacidad de 1988, entre las que se incluyen:
- Normativa de la Autoridad Australiana de Comunicaciones y Medios de Comunicación: Esta ley supervisa la radiodifusión, internet, las radiocomunicaciones y las telecomunicaciones, y vela por la privacidad de los contenidos en línea.
- Ley de Telecomunicaciones de 1997: esta ley establece las obligaciones de los servicios de telecomunicaciones en cuanto al tratamiento de la información de sus clientes.
- Ley de Spam de 2003: Esta ley regula los mensajes electrónicos comerciales para garantizar que se obtiene el consentimiento antes de enviar mensajes de marketing a particulares.
- Ley de Mi Historia Clínica de 2012: Esta ley regula los datos sanitarios digitales en el sistema nacional de historiales médicos digitales.
Además, algunas leyes específicas de estados y territorios abordan cuestiones de privacidad para personas de distintas regiones de Australia.
Resumen
Si su empresa está sujeta a la Ley de Privacidad de Australia de 1988, asegúrese de tomar las siguientes medidas para cumplir con todas las APP y obligaciones:
- Actualice las políticas de privacidad y cookies para cumplir las directrices de notificación y transparencia.
- Proporcione a los usuarios un banner de consentimiento compatible, especialmente si realiza publicidad dirigida o recopila información sensible.
- Coloque un formulario DSAR en su sitio web para que los usuarios puedan ejercer sus derechos de acceso, rectificación, modificación o supresión de sus datos.
- Aplicar medidas de seguridad para mantener los datos personales a salvo de accesos no autorizados.
Para simplificar su proceso de cumplimiento, utilice nuestras plataformas Generador de Política de Privacidad y la plataformagestión del consentimiento , que se pueden configurar para cumplir los requisitos de la Ley de Privacidad de Australia de 1988.
Más sobre el autor
Escrito por James Ó Nuanáin, CIPP/E, CIPM, CIPT
James es un profesional de la privacidad de la información con más de siete años de experiencia ayudando a grandes organizaciones a cumplir sus obligaciones en virtud del RGPD y otras normativas locales sobre privacidad. Le apasiona la privacidad de los datos y la intersección entre el derecho y la tecnología. Más sobre el autor
