Si recopila información personal de usuarios del sitio web en Nueva Zelanda, puede estar sujeto a la Ley de Privacidad de Nueva Zelanda de 2020.
La ley neozelandesa de protección de datos otorga a los ciudadanos derechos sobre el modo en que se recopila y utiliza su información, y exige a las entidades cubiertas que expliquen los fines de la recopilación de datos, describan cómo se utilizan y expliquen si se comparten con terceros.
Siga leyendo para conocer los requisitos de la Ley de Privacidad de Nueva Zelanda de 2020, cómo afecta a empresas y consumidores, y las sanciones por incumplimiento.
- ¿Qué es la Ley de Privacidad de Nueva Zelanda de 2020?
- Ley de Privacidad de Nueva Zelanda 2020 Términos clave y definiciones
- ¿Qué cubre la Ley de Privacidad de Nueva Zelanda de 2020?
- Requisitos de la Ley de Privacidad de Nueva Zelanda de 2020
- Ley de Privacidad de Nueva Zelanda 2020 vs. Leyes Globales de Privacidad de Datos: Similitudes y diferencias
- ¿Cómo afecta a los consumidores la Ley de Privacidad de Nueva Zelanda de 2020?
- ¿Cómo afecta a las empresas la Ley de Privacidad de Nueva Zelanda de 2020?
- ¿Quién debe cumplir la Ley de Privacidad de Nueva Zelanda de 2020?
- ¿Cómo pueden prepararse las empresas para la Ley de Privacidad de Nueva Zelanda de 2020?
- ¿Cómo se aplica la Ley de Privacidad de Nueva Zelanda de 2020?
- Multas y sanciones en virtud de la Ley de Protección de la Intimidad de Nueva Zelanda de 2020
- ¿Cómo ayuda Termly a cumplir la Ley de Privacidad de Nueva Zelanda de 2020?
- ¿Existen otras leyes relacionadas con la privacidad en Nueva Zelanda?
- Resumen
¿Qué es la Ley de Privacidad de Nueva Zelanda de 2020?
La Ley de Privacidad de Nueva Zelanda de 2020 es la principal ley de protección de datos del país y establece las directrices y restricciones que deben seguir las entidades para recopilar y procesar legalmente datos personales de particulares en Nueva Zelanda.
La ley también otorga derechos a las personas sobre el uso que se hace de sus datos y establece sanciones y multas en caso de incumplimiento.
¿Cuándo entró en vigor la Ley de Privacidad de Nueva Zelanda de 2020?
La Ley de Privacidad de Nueva Zelanda de 2020 entró oficialmente en vigor el 1 de diciembre de 2020, sustituyendo a la anterior Ley de Privacidad de 1993.
Ley de Privacidad de Nueva Zelanda 2020 Términos clave y definiciones
Para ayudarle a entender mejor la principal ley de privacidad de Nueva Zelanda, lea las siguientes definiciones de varios términos clave tal y como aparecen en el texto de la ley.
Tenga en cuenta que, según la legislación neozelandesa sobre privacidad, no existe una definición o diferenciación específica entre responsables y encargados del tratamiento de datos; ambos están sujetos a las mismas directrices estrictas.
¿Qué cubre la Ley de Privacidad de Nueva Zelanda de 2020?
La Ley de Privacidad de Nueva Zelanda de 2020 cubre la información personal de cualquier individuo u organización, independientemente de su estatus residencial o de ciudadanía.
En otras palabras, la ley cubre a cualquiera que maneje datos personales relativos a actividades realizadas en Nueva Zelanda o que impliquen a personas en el país.
Requisitos de la Ley de Privacidad de Nueva Zelanda de 2020
Repasemos los principales requisitos de la Ley de Privacidad de Nueva Zelanda de 2020.
Principios de privacidad de la información
La Ley de Privacidad de Nueva Zelanda de 2020 esboza 13 principios de privacidad de la información (PPI) en la Sección 3 de la ley que las entidades cubiertas deben cumplir, que incluyen:
- PPI 1: Finalidad de la recogida de datos personales
- IPP 2: Fuente de información personal
- IPP 3: Recogida de información del sujeto
- PPI 4: Forma de recogida de la información personal
- IPP 5: Almacenamiento y seguridad de la información personal
- IPP 6: Acceso a la información personal
- PPI 7: Rectificación de datos personales
- IPP 8: Comprobación de la exactitud de la información personal antes de su uso o divulgación
- PPI 9: La Agencia no conservará los datos personales más tiempo del necesario
- IPP 10: Límites al uso de información personal
- IPP 11: Límites a la divulgación de información personal
- IPP 12: Divulgación de información personal fuera de Nueva Zelanda
- IPP 13: Identificadores únicos
Las entidades cubiertas deben seguir todos estos PPI para cumplir plenamente la ley, y se hará referencia a ellos por su número a lo largo del resto de esta guía.
Finalidad lícita del tratamiento de datos
En virtud de la IPP 1 de la Ley de Privacidad de Nueva Zelanda de 2020, las empresas deben establecer una finalidad lícita para el tratamiento de la información personal.
La recogida de información personal debe proceder directamente de la persona, a menos que la agencia considere que tiene motivos razonables para recogerla de otras fuentes, como se explica en la PPI 2, entre las que se incluyen:
- La información está a disposición del público
- Recoger la información del individuo perjudicaría el propósito de la recogida
- La persona autoriza a otra a facilitar la información en su nombre
- Recoger la información de otra fuente no perjudicaría los intereses de la persona
- Recabar la información de la persona no sería razonablemente factible
La recogida de datos personales debe ser necesaria para los fines explicados por la empresa, y no se debe exigir a los particulares que faciliten datos que no sean necesarios para alcanzar dichos objetivos.
Técnicamente, la ley no enumera fines lícitos específicos que las empresas deban cumplir.
En cambio, si la entidad cubierta es transparente sobre su razonamiento y minimiza la recogida de datos a sólo los necesarios para lograr su finalidad declarada, se considera un tratamiento lícito.
Consentimiento
El consentimiento de las personas físicas no es una base jurídica específica para el tratamiento con arreglo a la Ley de Privacidad de Nueva Zelanda de 2020.
Sin embargo, en Nueva Zelanda se requiere el consentimiento para el marketing directo en virtud de la Ley de Mensajes Electrónicos No Solicitados de 2007.
Transferencia internacional de datos personales
La mayoría de los requisitos relativos a la transferencia internacional de datos personales en virtud de la Ley de Privacidad de Nueva Zelanda de 2020 se describen en la IPP 12, que establece que:
- La transferencia internacional de datos debe ser autorizada por el interesado.
- La entidad cubierta debe asegurarse de que los datos se transfieren a un lugar con garantías iguales a las de la ley de privacidad de Nueva Zelanda.
- Existe un contrato que obliga a la entidad a cumplir los requisitos de la ley.
La Oficina del Comisario de Privacidad conserva la autoridad para prohibir las transferencias internacionales de datos fuera de Nueva Zelanda si no está convencida de que la transferencia se realiza por motivos razonables a un lugar con garantías comparables.
Responsable de protección de datos
Las entidades cubiertas deben designar a un responsable de la protección de datos (RPD) para cumplir la Ley de Privacidad de Nueva Zelanda de 2020.
El RPD es responsable de ayudar a la entidad a seguir adecuadamente los 13 PPI.
Requisitos de seguridad y notificación de violaciones de datos
Según la IPP 5 de la Ley de Privacidad de Nueva Zelanda de 2020, las entidades cubiertas deben aplicar medidas de seguridad adecuadas para proteger la información personal recopilada de:
- Pérdida
- Acceso, uso, modificación o divulgación por una agencia o parte no autorizada
- Otros usos indebidos
Además, las entidades cubiertas están obligadas a notificar las violaciones de la privacidad en un plazo razonable si es probable que la violación suponga un riesgo de daño grave para las personas afectadas.
Ley de Privacidad de Nueva Zelanda 2020 vs. Leyes Globales de Privacidad de Datos: Similitudes y diferencias
Existen varias leyes de protección de datos en todo el mundo, entre ellas las siguientes:
- Ley de Privacidad del Consumidor de California(CCPA)
- El Reglamento general de protección de datos (rgpd)
- Ley de Protección de Datos Personales deArgentina (APDP de Argentina)
- Ley General de Protección de Datos de Brasil(LGPD)
- Leytailandesa de protección de datos personales(Thailand PDPA)
- Ley canadiense de Protección de Datos Personales y Documentos Electrónicos(PIPEDA)
- Ley sudafricana de Protección de Datos Personales(POPIA)
- Ley australiana de Protección de la Intimidad de 1988(Ley de Protección de la Intimidad)
La siguiente tabla compara la Ley de Privacidad de Nueva Zelanda de 2020 con las demás leyes de privacidad mundiales.
| Ley de protección de datos | Requiere consentimiento expreso*. | Obliga a publicar una política de privacidad | Describe las obligaciones contractuales con terceros | Responsabiliza a las empresas de la seguridad de los datos | Tiene requisitos específicos para las transferencias internacionales de datos | Exige directrices adicionales para las categorías de información sensible (especial) |
| Ley de Privacidad 2020 | ✓ | ✓ | ✓ | ✓ | ✓ | |
| Argentina PDPA | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| CCPA | ✓ | ✓ | ✓ | ✓ | ||
| RGPD | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| LGPD | ✓ | ✓ | ✓ | ✓ | ✓ | |
| Tailandia PDPA | ✓ | ✓ | ✓ | ✓ | ✓ | |
| PIPEDA | ✓ | ✓ | ✓ | |||
| POPIA | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Ley de Protección de la Intimidad de 1988 | ✓ | ✓ | ✓ | ✓ |
*Con algunas excepciones para algunas leyes.
¿Cómo afecta a los consumidores la Ley de Privacidad de Nueva Zelanda de 2020?
La Ley de Privacidad de Nueva Zelanda de 2020 afecta a los consumidores otorgándoles los siguientes derechos sobre su información personal:
- Acceder a sus datos
- Corregir sus datos
- Borrar sus datos
- Optar por el marketing directo
- Recibir una notificación si sus datos se ven afectados por una violación de la privacidad.
- Presentar una denuncia ante el Comisario de Protección de la Intimidad
Estos derechos dan a los neozelandeses más control sobre su información personal.
¿A quién se aplica la Ley de Privacidad de Nueva Zelanda de 2020?
La ley neozelandesa de protección de datos se aplica a las personas y organizaciones que operan en el país, independientemente de su nacionalidad.
Se aplica a ciudadanos, residentes, visitantes e incluso organizaciones que manejan datos personales como parte de sus actividades.
¿Cómo afecta a las empresas la Ley de Privacidad de Nueva Zelanda de 2020?
Más allá de los requisitos de tratamiento legal, IPPS y DPO, las políticas de privacidad y cookies de las empresas también se ven afectadas por la Ley de Privacidad 2020 de Nueva Zelanda.
¿Cómo afecta la Ley de Privacidad de Nueva Zelanda de 2020 a mi política de privacidad?
La Ley de Privacidad de Nueva Zelanda de 2020 afecta a las políticas de privacidad porque hace hincapié en la transparencia en el tratamiento de la información personal.
Las entidades cubiertas deben informar a las personas sobre la finalidad para la que recogen y utilizan los datos personales e indicar si se comparten con terceros.
También deben informar a los usuarios sobre los derechos que les otorga la ley y cómo actuar en consecuencia.
Si su empresa entra en el ámbito de aplicación de esta ley, es necesario actualizar su política de privacidad para asegurarse de que incluye todos estos requisitos de notificación.
¿Cómo afecta la Ley de Privacidad de Nueva Zelanda de 2020 a mi política de cookies?
Es muy probable que la ley de privacidad de Nueva Zelanda afecte a su política de cookies debido a los requisitos de transparencia y los derechos que otorga a las personas protegidas.
Las cookies recogen información personal, y las personas protegidas tienen derecho a saber por qué esas cookies recogen datos suyos, cómo se utilizan y con quién se comparten.
También deben dar su consentimiento a la publicidad dirigida, que suele implicar el despliegue de cookies de Internet.
Asegúrese de actualizar su política de cookies para que explique claramente por qué su sitio web utiliza cookies específicas y cómo pueden los usuarios ejercer sus derechos.
¿Quién debe cumplir la Ley de Privacidad de Nueva Zelanda de 2020?
Cualquier empresa con servicios disponibles en Nueva Zelanda que recopile información personal de personas en el país debe cumplir la Ley de Privacidad de Nueva Zelanda de 2020, como se explica en la Subparte 1, Disposiciones preliminares.
La ley también se aplica a todas las empresas situadas en Nueva Zelanda.
Se puede seguir considerando que las empresas en el extranjero realizan negocios en el país aunque no se produzcan pagos monetarios ni operaciones comerciales.
¿Quién está exento de la Ley de Privacidad de Nueva Zelanda de 2020?
Entre las excepciones a la Ley de Privacidad de Nueva Zelanda de 2020 se incluyen algunos organismos gubernamentales neozelandeses:
- Parlamento
- Juzgados y tribunales
- Los medios de comunicación en relación con la recogida y difusión de noticias
Sin embargo, la ley no exime a las agencias gubernamentales de inteligencia.
¿Cómo pueden prepararse las empresas para la Ley de Privacidad de Nueva Zelanda de 2020?
Para prepararse para cumplir con la Ley de Privacidad de Nueva Zelanda de 2020, las empresas deben actualizar su política de privacidad para garantizar que se cumplen todos los requisitos de notificación y transparencia.
También es importante que actualice su página política de cookies para asegurarse de que los residentes en Nueva Zelanda estén debidamente informados y sepan cómo ejercer su derecho a dar su consentimiento a cualquier cookie utilizada para publicidad dirigida.
Aplique las medidas de seguridad adecuadas para proteger los datos personales que recopile.
Por último, designe a un RPD familiarizado con la ley que pueda ayudarle a garantizar que está cumpliendo adecuadamente los PPI.
¿Cómo se aplica la Ley de Privacidad de Nueva Zelanda de 2020?
La Oficina del Comisionado de Privacidad (OPC) tiene la autoridad para hacer cumplir la Ley de Privacidad de Nueva Zelanda 2020 por:
- Orientar a particulares y organizaciones sobre cuestiones de privacidad
- Investigación de las denuncias por violación de la intimidad
- Control del cumplimiento de la ley
- Realización de indagaciones e investigaciones sobre cuestiones de privacidad sistémicas
- Defensa del derecho a la intimidad en Nueva Zelanda
Además, el Tribunal de Revisión de los Derechos Humanos tiene autoridad para supervisar las denuncias relacionadas con infracciones de la Ley de Privacidad de 2020 y tomar medidas para remediar la infracción y/o compensar a las personas afectadas.
Multas y sanciones en virtud de la Ley de Protección de la Intimidad de Nueva Zelanda de 2020
Las entidades que infrinjan la Ley de Privacidad de Nueva Zelanda de 2020 podrían recibir avisos de cumplimiento o instrucciones de acceso del Comisario de Privacidad.
Las multas pueden alcanzar los 10.000 dólares para los particulares y los 50.000 dólares para las organizaciones que cometan infracciones específicas en virtud de la ley.
La Ley también prevé delitos penales en determinadas circunstancias, como cuando una Agencia destruye información personal a sabiendas de que se ha solicitado.
¿Cómo ayuda Termly a cumplir la Ley de Privacidad de Nueva Zelanda de 2020?
Termly ayuda a las empresas a cumplir la Ley de Privacidad de Nueva Zelanda de 2020 proporcionando la información adecuada en nuestro Generador de Política de Privacidad para ayudarle a cumplir los requisitos de transparencia y notificación.
Hace preguntas sencillas sobre su negocio y elabora una política única basada en sus respuestas, que puede incrustar fácilmente en su sitio web o aplicación.
También proporcionamos una plataforma gestión del consentimiento (CMP) configurable para cumplir los requisitos de consentimiento expreso para la publicidad dirigida que establece la ley.
¿Existen otras leyes relacionadas con la privacidad en Nueva Zelanda?
En Nueva Zelanda existen otras leyes relacionadas con la privacidad, además de la Ley de Privacidad de Nueva Zelanda de 2020:
- Código de privacidad de la información sanitaria: Este código establece normas para la recogida y uso de información sanitaria por parte de los proveedores de servicios sanitarios en Nueva Zelanda.
- Ley de mensajes electrónicos no solicitados de 2007: Esta ley regula el envío de marketing directo a través de mensajes electrónicos, lo que incluye correos electrónicos y mensajes de texto.
- Código de privacidad de los informes de crédito: Este código rige la forma en que los informadores de crédito, los proveedores y otras agencias manejan la información crediticia.
- Código de Privacidad de la Información de Telecomunicaciones: Este código regula el modo en que las empresas de Nueva Zelanda recopilan, utilizan y divulgan la información de telecomunicaciones.
- Ley de Salud y Seguridad en el Trabajo de 2015: Esta ley obliga a los empresarios a garantizar la salud y la seguridad de sus empleados y establece algunos requisitos relativos a la recopilación de sus datos personales.
Resumen
Si su empresa está sujeta a la Ley de Privacidad de Nueva Zelanda de 2020, asegúrese de seguir los siguientes pasos para facilitar su cumplimiento:
- Actualice sus políticas de privacidad y cookies para cumplir las directrices de notificación y transparencia y permitir a los usuarios optar por la publicidad dirigida.
- Aplicar medidas de seguridad para proteger los datos de violaciones o accesos no autorizados.
- Designe un RPD que le ayude a cumplir todos los PPI descritos por la ley.
- Sólo recoja datos para el fin lícito descrito en su política de privacidad, y no recoja más de los necesarios ni los conserve más tiempo del necesario.
- Establezca un medio para que los usuarios puedan ejercer su derecho a acceder a sus datos y corregirlos, por ejemplo mediante un formulario de solicitud de acceso del interesado en su sitio web.
El cumplimiento de la legislación neozelandesa en materia de protección de la intimidad puede facilitarse aún más utilizando nuestra Generador de Política de Privacidad y la plataformagestión del consentimiento .
Más sobre el autor
Escrito por James Ó Nuanáin, CIPP/E, CIPM, CIPT
James es un profesional de la privacidad de la información con más de siete años de experiencia ayudando a grandes organizaciones a cumplir sus obligaciones en virtud del RGPD y otras normativas locales sobre privacidad. Le apasiona la privacidad de los datos y la intersección entre el derecho y la tecnología. Más sobre el autor
