Si vous recueillez des informations personnelles auprès d'utilisateurs de sites web en Nouvelle-Zélande, vous pouvez être soumis à la loi néo-zélandaise sur la protection de la vie privée (New Zealand Privacy Act 2020).
La loi néo-zélandaise sur la confidentialité des données donne aux habitants du pays des droits sur la manière dont leurs informations sont collectées et utilisées. Elle exige des entités concernées qu'elles expliquent les objectifs de la collecte des données, qu'elles décrivent la manière dont les données sont utilisées et qu'elles précisent si elles sont partagées avec d'autres personnes.
Poursuivez votre lecture pour en savoir plus sur les exigences de la loi néo-zélandaise sur la protection de la vie privée de 2020, sur son impact sur les entreprises et les consommateurs, et sur les sanctions prévues en cas de non-respect de ces exigences.
- Qu'est-ce que la loi néo-zélandaise sur la protection de la vie privée de 2020 ?
- Loi néo-zélandaise de 2020 sur la protection de la vie privée Termes clés et définitions
- Que couvre la loi néo-zélandaise de 2020 sur la protection de la vie privée ?
- Exigences de la loi néo-zélandaise sur la protection de la vie privée de 2020
- Loi néo-zélandaise sur la protection de la vie privée 2020 vs. lois mondiales sur la protection des données : Similitudes et différences
- Quel est l'impact de la loi néo-zélandaise de 2020 sur la protection de la vie privée pour les consommateurs ?
- Quel est l'impact de la loi néo-zélandaise de 2020 sur la protection de la vie privée pour les entreprises ?
- Qui doit se conformer à la loi néo-zélandaise sur la protection de la vie privée de 2020 ?
- Comment les entreprises peuvent-elles se préparer à la loi néo-zélandaise sur la protection de la vie privée de 2020 ?
- Comment la loi néo-zélandaise de 2020 sur la protection de la vie privée est-elle appliquée ?
- Amendes et pénalités en vertu de la loi néo-zélandaise sur la protection de la vie privée de 2020
- Comment Termly aide-t-il à la mise en conformité avec la loi néo-zélandaise sur la protection de la vie privée de 2020 ?
- Existe-t-il d'autres lois relatives à la protection de la vie privée en Nouvelle-Zélande ?
- Résumé
Qu'est-ce que la loi néo-zélandaise sur la protection de la vie privée de 2020 ?
La loi néo-zélandaise de 2020 sur la protection de la vie privée est la principale loi du pays en matière de protection des données. Elle fournit des lignes directrices et des restrictions que les entités doivent respecter pour collecter et traiter légalement les données à caractère personnel des personnes en Nouvelle-Zélande.
La loi donne également des droits aux personnes concernant l'utilisation de leurs données et décrit les sanctions et les amendes en cas de non-respect de la loi.
Quand la loi néo-zélandaise de 2020 sur la protection de la vie privée est-elle entrée en vigueur ?
La loi néo-zélandaise de 2020 sur la protection de la vie privée est officiellement entrée en vigueur le 1er décembre 2020, remplaçant l'ancienne loi de 1993 sur la protection de la vie privée.
Loi néo-zélandaise de 2020 sur la protection de la vie privée Termes clés et définitions
Pour vous aider à mieux comprendre la principale loi néo-zélandaise sur la protection de la vie privée, lisez les définitions suivantes de plusieurs termes clés tels qu'ils apparaissent dans le texte de la loi.
Il convient de noter que la loi néo-zélandaise sur la protection de la vie privée ne contient pas de définition spécifique ni de distinction entre les responsables du traitement des données et les sous-traitants ; les uns et les autres sont soumis aux mêmes directives strictes.
Que couvre la loi néo-zélandaise de 2020 sur la protection de la vie privée ?
La loi néo-zélandaise de 2020 sur la protection de la vie privée couvre les informations personnelles de toute personne ou organisation, quel que soit son statut de résidence ou de citoyenneté.
En d'autres termes, la loi couvre toute personne qui traite des données à caractère personnel concernant des activités menées en Nouvelle-Zélande ou impliquant des personnes dans le pays.
Exigences de la loi néo-zélandaise sur la protection de la vie privée de 2020
Passons en revue les principales exigences de la loi néo-zélandaise sur la protection de la vie privée de 2020.
Principes relatifs à la protection de la vie privée
La loi néo-zélandaise de 2020 sur la protection de la vie privée énonce, dans sa section 3, 13 principes de protection de la vie privée que les entités concernées doivent respecter :
- IPP 1 : Objet de la collecte d'informations à caractère personnel
- IPP 2 : Source d'informations personnelles
- IPP 3 : Collecte d'informations auprès du sujet
- IPP 4 : Mode de collecte des informations personnelles
- IPP 5 : Stockage et sécurité des informations personnelles
- IPP 6 : Accès aux informations personnelles
- IPP 7 : Correction des informations personnelles
- IPP 8 : vérification de l'exactitude des informations personnelles avant leur utilisation ou leur divulgation
- PIP 9 : l'Agence ne conserve pas les informations personnelles plus longtemps que nécessaire
- IPP 10 : Limites à l'utilisation des informations personnelles
- IPP 11 : Limites à la divulgation d'informations personnelles
- IPP 12 : Divulgation d'informations personnelles en dehors de la Nouvelle-Zélande
- IPP 13 : Identifiants uniques
Les entités couvertes doivent suivre toutes ces PIP pour se conformer pleinement à la loi, et elles seront référencées par un numéro dans le reste de ce guide.
Finalité légitime du traitement des données
En vertu de l'IPP 1 de la loi néo-zélandaise de 2020 sur la protection de la vie privée, les entreprises doivent établir une finalité légitime pour le traitement des informations personnelles.
La collecte d'informations personnelles doit se faire directement auprès de la personne concernée, sauf si l'agence estime qu'elle a des motifs raisonnables de les collecter auprès d'autres sources, comme l'explique l'IPP 2 :
- Les informations sont accessibles au public
- La collecte des informations auprès de la personne concernée porterait atteinte à l'objectif de la collecte.
- La personne autorise quelqu'un d'autre à fournir les informations en son nom.
- La collecte des informations auprès d'une autre source ne porterait pas préjudice aux intérêts de la personne concernée.
- Il ne serait pas raisonnablement possible de collecter les informations auprès de la personne concernée.
La collecte de données à caractère personnel doit être nécessaire à la réalisation de la finalité expliquée par l'entreprise, et les personnes ne doivent pas être tenues de fournir des données qui ne sont pas nécessaires pour atteindre ces objectifs.
Techniquement, la loi n'énumère pas d'objectifs légaux spécifiques que les entreprises doivent respecter.
Au contraire, si l'entité couverte est transparente quant à son raisonnement et réduit la collecte de données à ce qui est nécessaire pour atteindre l'objectif fixé, le traitement est considéré comme licite.
Consentement
Le consentement des personnes n'est pas une base juridique spécifiée pour le traitement en vertu de la loi néo-zélandaise de 2020 sur la protection de la vie privée.
Toutefois, le consentement pour le marketing direct est requis en Nouvelle-Zélande en vertu de la loi de 2007 sur les messages électroniques non sollicités (Unsolicited Electronic Messages Act 2007).
Transfert international de données à caractère personnel
La plupart des exigences relatives au transfert international de données à caractère personnel en vertu de la loi néo-zélandaise sur la protection de la vie privée (Privacy Act 2020) sont décrites dans l'IPP 12, qui stipule que
- Le transfert international de données doit être autorisé par la personne concernée.
- L'entité concernée doit s'assurer que les données sont transférées vers un lieu où les garanties sont équivalentes à la loi néo-zélandaise sur la protection de la vie privée.
- Il existe un contrat obligeant l'entité à se conformer aux exigences de la loi.
Le Commissariat à la protection de la vie privée conserve le pouvoir d'interdire les transferts internationaux de données en dehors de la Nouvelle-Zélande s'il n'est pas convaincu que le transfert est effectué pour des motifs raisonnables vers un lieu présentant des garanties comparables.
Délégué à la protection des données
Les entités couvertes doivent nommer un délégué à la protection des données (DPD) pour se conformer à la loi néo-zélandaise de 2020 sur la protection de la vie privée.
Le DPD est chargé d'aider l'entité à suivre correctement les 13 PIP.
Exigences en matière de sécurité et de notification des violations de données
Selon l'IPP 5 de la loi néo-zélandaise sur la protection de la vie privée de 2020, les entités concernées doivent mettre en œuvre des mesures de sécurité appropriées pour protéger les informations personnelles collectées :
- Perte
- l'accès, l'utilisation, la modification ou la divulgation par une agence ou une partie non autorisée
- Autres abus
En outre, les entités couvertes sont tenues de signaler les violations de la vie privée dans un délai raisonnable si la violation est susceptible d'entraîner un risque de préjudice grave pour les personnes concernées.
Loi néo-zélandaise sur la protection de la vie privée 2020 vs. lois mondiales sur la protection des données : Similitudes et différences
Il existe plusieurs lois sur la confidentialité des données dans le monde, dont les suivantes :
- Loi californienne sur la protection de la vie privée des consommateurs(CCPA)
- Le règlement général européen sur la protection des données (RGPD)
- Loi argentine sur la protection des données personnelles(Argentina PDPA)
- Loi générale sur la protection des données(LGPD) du Brésil
- Loi thaïlandaise sur la protection des données personnelles(Thailand PDPA)
- Loi canadienne sur la protection des renseignements personnels et les documents électroniques(LPRPDE)
- Loi sud-africaine sur la protection des informations personnelles(POPIA)
- Loi australienne de 1988 sur la protection de la vie privée(Privacy Act)
Le tableau ci-dessous compare la loi néo-zélandaise sur la protection de la vie privée (Privacy Act 2020) aux autres lois mondiales sur la protection de la vie privée.
| Loi sur la protection des données | Nécessité d'un consentement explicite* | Obligation de publier une politique de protection de la vie privée | Définit les obligations contractuelles à l'égard des tiers | Responsabilise les entreprises en matière de sécurité des données | Exigences spécifiques pour les transferts internationaux de données | Exige des lignes directrices supplémentaires pour les catégories d'informations sensibles (spéciales) |
| Loi sur la protection de la vie privée 2020 | ✓ | ✓ | ✓ | ✓ | ✓ | |
| Argentine PDPA | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| CCPA | ✓ | ✓ | ✓ | ✓ | ||
| RGPD | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| LGPD | ✓ | ✓ | ✓ | ✓ | ✓ | |
| Thaïlande PDPA | ✓ | ✓ | ✓ | ✓ | ✓ | |
| PIPEDA | ✓ | ✓ | ✓ | |||
| POPIA | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Loi sur la protection de la vie privée de 1988 | ✓ | ✓ | ✓ | ✓ |
*Avec quelques exceptions pour certaines lois.
Quel est l'impact de la loi néo-zélandaise de 2020 sur la protection de la vie privée pour les consommateurs ?
La loi néo-zélandaise de 2020 sur la protection de la vie privée a un impact sur les consommateurs en leur donnant les droits suivants sur leurs informations personnelles :
- Accéder à leurs données
- Corriger leurs données
- Effacer leurs données
- Accepter le marketing direct
- Être informés si leurs données sont impliquées dans une violation de la vie privée
- Déposer une plainte auprès du commissaire à la protection de la vie privée
Ces droits permettent aux Néo-Zélandais de mieux contrôler leurs données personnelles.
À qui s'applique la loi néo-zélandaise de 2020 sur la protection de la vie privée ?
La loi néo-zélandaise sur la protection des données personnelles s'applique aux personnes et aux organisations opérant dans le pays, quel que soit leur statut de citoyen.
Elle s'applique aux citoyens, aux résidents, aux visiteurs et même aux organisations qui traitent des données à caractère personnel dans le cadre de leurs activités.
Quel est l'impact de la loi néo-zélandaise de 2020 sur la protection de la vie privée pour les entreprises ?
Au-delà des exigences en matière de traitement licite, d'IPPS et de DPO, les politiques des entreprises en matière de confidentialité et de cookies sont également concernées par la loi néo-zélandaise sur la protection de la vie privée (Privacy Act 2020).
Comment la loi néo-zélandaise de 2020 sur la protection de la vie privée affecte-t-elle ma politique de confidentialité ?
La loi néo-zélandaise sur la protection de la vie privée de 2020 a un impact sur les politiques de protection de la vie privée, car elle met l'accent sur la transparence dans le traitement des informations personnelles.
Les entités couvertes doivent informer les personnes des raisons pour lesquelles elles collectent et utilisent des données à caractère personnel et préciser si ces données sont partagées avec des tiers.
Ils doivent également informer les utilisateurs des droits dont ils disposent en vertu de la loi et de la manière de les faire valoir.
Si votre entreprise relève de cette loi, il est nécessaire de mettre à jour votre politique de protection de la vie privée afin de garantir qu'elle inclut toutes ces exigences de notification.
Comment la loi néo-zélandaise sur la protection de la vie privée de 2020 affecte-t-elle mon site politique de cookies?
La loi néo-zélandaise sur la protection de la vie privée affecte très probablement votre vie privée. politique de cookies en raison des exigences de transparence et des droits qu'elle confère aux personnes protégées.
Les cookies collectent des informations personnelles et les personnes protégées ont le droit de savoir pourquoi ces cookies collectent des données les concernant, comment elles sont utilisées et avec qui elles sont partagées.
Ils doivent également donner leur accord pour la publicité ciblée, qui implique généralement le déploiement de cookies sur Internet.
Veillez à mettre à jour votre site politique de cookies afin d'expliquer clairement pourquoi votre site web utilise des cookies spécifiques et comment les internautes peuvent exercer leurs droits.
Qui doit se conformer à la loi néo-zélandaise sur la protection de la vie privée de 2020 ?
Toute entreprise dont les services sont disponibles en Nouvelle-Zélande et qui recueille des informations personnelles auprès de personnes se trouvant dans le pays doit se conformer à la loi néo-zélandaise de 2020 sur la protection de la vie privée, comme expliqué dans la sous-partie 1, Dispositions préliminaires.
La loi s'applique également à toutes les entreprises situées en Nouvelle-Zélande.
Les entreprises à l'étranger peuvent toujours être considérées comme exerçant une activité commerciale dans le pays, même si aucun paiement monétaire ou aucune opération commerciale n'a lieu.
Qui est exempté de la loi néo-zélandaise de 2020 sur la protection de la vie privée ?
Certaines exemptions à la loi néo-zélandaise de 2020 sur la protection de la vie privée concernent certaines agences gouvernementales néo-zélandaises :
- Le Parlement
- Cours et tribunaux
- Les médias d'information en relation avec la collecte et la diffusion d'informations
Toutefois, la loi n'exempte pas les agences de renseignement gouvernementales.
Comment les entreprises peuvent-elles se préparer à la loi néo-zélandaise sur la protection de la vie privée de 2020 ?
Pour se préparer à se conformer à la loi néo-zélandaise sur la protection de la vie privée de 2020, les entreprises doivent mettre à jour leur politique de confidentialité afin de s'assurer que toutes les exigences en matière de notification et de transparence sont respectées.
Il est important de mettre à jour votre site politique de cookies afin que les résidents de Nouvelle-Zélande soient correctement informés et sachent comment exercer leur droit de consentir à l'utilisation de cookies à des fins de publicité ciblée.
Mettre en œuvre les mesures de sécurité appropriées pour protéger les données à caractère personnel que vous recueillez.
Enfin, nommez un délégué à la protection des données (DPD) qui connaît bien la loi et qui peut vous aider à vous assurer que vous suivez correctement les PIP.
Comment la loi néo-zélandaise de 2020 sur la protection de la vie privée est-elle appliquée ?
Le Commissariat à la protection de la vie privée (CPVP) est habilité à faire appliquer la loi néo-zélandaise de 2020 sur la protection de la vie privée (New Zealand Privacy Act 2020) :
- Fournir des conseils aux particuliers et aux organisations sur les questions de protection de la vie privée
- Enquêter sur les plaintes pour violation de la vie privée
- Contrôle du respect de l'acte
- Mener des enquêtes et des investigations sur les problèmes systémiques de protection de la vie privée
- Plaidoyer pour la protection des droits à la vie privée en Nouvelle-Zélande
En outre, le Tribunal des droits de l'homme est habilité à examiner les plaintes relatives à des violations de la loi de 2020 sur la protection de la vie privée et à prendre des mesures pour remédier à la violation et/ou indemniser les personnes concernées.
Amendes et pénalités en vertu de la loi néo-zélandaise sur la protection de la vie privée de 2020
Les entités qui enfreignent la loi néo-zélandaise de 2020 sur la protection de la vie privée pourraient recevoir des avis de conformité ou des instructions d'accès de la part du commissaire à la protection de la vie privée.
Les amendes peuvent atteindre 10 000 dollars pour les particuliers et 50 000 dollars pour les organisations qui commettent des infractions spécifiques à la loi.
La loi prévoit également des infractions pénales dans certaines circonstances, notamment lorsqu'une agence détruit des informations à caractère personnel en sachant qu'une demande a été faite à ce sujet.
Comment Termly aide-t-il à la mise en conformité avec la loi néo-zélandaise sur la protection de la vie privée de 2020 ?
Termly aide les entreprises à se conformer à la loi néo-zélandaise sur la protection de la vie privée (New Zealand Privacy Act 2020) en leur fournissant les informations appropriées dans notre base de données. Générateur de politique de confidentialité pour vous aider à respecter les exigences en matière de transparence et de notification.
Il pose des questions simples sur votre entreprise et élabore une politique unique en fonction de vos réponses, que vous pouvez facilement intégrer à votre site web ou à votre application.
Nous proposons également un site plateforme de gestion du consentement (CMP) configurable pour répondre aux exigences en matière de consentement pour la publicité ciblée définies par la loi.
Existe-t-il d'autres lois relatives à la protection de la vie privée en Nouvelle-Zélande ?
Outre le New Zealand Privacy Act 2020, il existe en Nouvelle-Zélande plusieurs autres lois relatives à la protection de la vie privée :
- Code de confidentialité des informations de santé: Ce code établit des règles pour la collecte et l'utilisation des informations de santé par les prestataires de services de santé en Nouvelle-Zélande.
- Loi de 2007 sur les messages électroniques non sollicités: Cette loi réglemente l'envoi de messages de marketing direct par voie électronique, ce qui inclut les courriels et les messages textuels.
- Code de protection de la vie privée des agences d'évaluation du crédit: Ce code régit la manière dont les agences d'évaluation du crédit, les fournisseurs et les autres agences traitent les informations relatives au crédit.
- Code de confidentialité des informations sur les télécommunications: Ce code régit la manière dont les entreprises néo-zélandaises collectent, utilisent et divulguent les informations relatives aux télécommunications.
- Loi de 2015 sur la santé et la sécurité au travail: Cette loi oblige les employeurs à garantir la santé et la sécurité de leurs employés et prévoit certaines exigences relatives à la collecte de leurs données personnelles.
Résumé
Si votre entreprise est soumise à la loi néo-zélandaise de 2020 sur la protection de la vie privée, assurez-vous de prendre les mesures suivantes pour faciliter la mise en conformité :
- Mettez à jour vos politiques en matière de confidentialité et de cookies afin de respecter les lignes directrices en matière de notification et de transparence et de permettre aux utilisateurs d'opter pour la publicité ciblée.
- Mettre en œuvre des mesures de sécurité pour protéger les données contre les violations ou les accès non autorisés.
- Désignez un DPD pour vous aider à vous conformer à toutes les PIP décrites par la loi.
- Ne collectez des données qu'aux fins légitimes décrites dans votre politique de protection de la vie privée, et ne collectez pas plus que nécessaire ou ne conservez pas les données plus longtemps qu'il ne le faut.
- Mettez en place un moyen pour les utilisateurs d'exercer leurs droits d'accès et de rectification de leurs données, en utilisant par exemple un formulaire de demande d'accès pour les personnes concernées sur votre site.
Vous pouvez vous conformer très facilement à la loi néo-zélandaise sur la protection de la vie privée en utilisant nos formulaires Générateur de politique de confidentialité et plateforme de gestion du consentement.
Écrit par Natasha Piirainen
Natasha Piirainen est une rédactrice spécialisée dans la protection de la vie privée. Elle est titulaire d'une licence en anglais et philosophie du Wheaton College et possède plus de 10 ans d'expérience professionnelle dans le développement de contenus axés sur la recherche.
Lire tous les articles de Natasha Piirainen
Révisé par James Ó Nuanáin, CIPP/E, CIPM, CIPT
James Ó Nuanáin est un professionnel de la protection des données personnelles titulaire d'une licence en droit (LLB) de l'Université nationale d'Irlande et d'un master en droit (LLM) de l'Université de Leyde obtenu en 2016.
Lire tous les articles révisés par James Ó Nuanáin, CIPP/E, CIPM, CIPT
