Se raccogliete informazioni personali da utenti del sito web in Nuova Zelanda, potreste essere soggetti al New Zealand Privacy Act 2020.
La legge neozelandese sulla privacy conferisce ai cittadini del Paese i diritti sulle modalità di raccolta e utilizzo delle loro informazioni e richiede alle entità coperte di spiegare le finalità della raccolta dei dati, di descrivere le modalità di utilizzo dei dati e di indicare se questi vengono condivisi con altri.
Continuate a leggere per conoscere i requisiti del New Zealand Privacy Act 2020, il suo impatto sulle aziende e sui consumatori e le sanzioni in caso di mancata conformità.
- cos'è il New Zealand Privacy Act 2020?
- Legge neozelandese sulla privacy 2020 Termini e definizioni chiave
- Che cosa prevede la legge neozelandese sulla privacy del 2020?
- Requisiti della legge neozelandese sulla privacy 2020
- La legge neozelandese sulla privacy 2020 e le leggi globali sulla privacy dei dati: Similitudini e differenze
- Qual è l'impatto sui consumatori del New Zealand Privacy Act 2020?
- Qual è l'impatto della legge neozelandese sulla privacy del 2020 sulle aziende?
- Chi deve rispettare il New Zealand Privacy Act 2020?
- Come possono le aziende prepararsi alla legge neozelandese sulla privacy del 2020?
- Come viene applicato il New Zealand Privacy Act 2020?
- Multe e sanzioni ai sensi della legge neozelandese sulla privacy 2020
- In che modo Termly contribuisce alla conformità alla legge neozelandese sulla privacy 2020?
- Esistono altre leggi sulla privacy in Nuova Zelanda?
- Riassunto
cos'è il New Zealand Privacy Act 2020?
Il New Zealand Privacy Act 2020 è la principale legge sulla protezione dei dati del Paese, che fornisce linee guida e restrizioni che gli enti devono seguire per raccogliere ed elaborare legalmente i dati personali degli individui in Nuova Zelanda.
La legge conferisce inoltre diritti alle persone in merito all'utilizzo dei loro dati e delinea le sanzioni e le ammende in caso di mancata conformità.
Quando è entrato in vigore il New Zealand Privacy Act 2020?
Il New Zealand Privacy Act 2020 è entrato ufficialmente in vigore il 1° dicembre 2020, sostituendo il precedente Privacy Act 1993.
Legge neozelandese sulla privacy 2020 Termini e definizioni chiave
Per aiutarvi a comprendere meglio la principale legge neozelandese sulla privacy, leggete le seguenti definizioni di alcuni termini chiave così come appaiono nel testo della legge.
Si noti che, ai sensi della legge neozelandese sulla privacy, non esiste una definizione specifica o una differenziazione tra responsabili e incaricati del trattamento dei dati; entrambi sono soggetti alle stesse severe linee guida.
Che cosa prevede la legge neozelandese sulla privacy del 2020?
La legge neozelandese sulla privacy del 2020 riguarda le informazioni personali di qualsiasi individuo o organizzazione, indipendentemente dal loro stato di residenza o cittadinanza.
In altre parole, la legge si applica a chiunque tratti dati personali relativi ad attività condotte in Nuova Zelanda o che coinvolgono persone nel Paese.
Requisiti della legge neozelandese sulla privacy 2020
Vediamo i principali requisiti del New Zealand Privacy Act 2020.
Principi di privacy delle informazioni
Il New Zealand Privacy Act 2020 delinea, nella sezione 3 della legge, 13 principi di privacy delle informazioni (IPP) che le entità coperte devono rispettare, tra cui:
- IPP 1: Finalità della raccolta dei dati personali
- IPP 2: Fonte delle informazioni personali
- IPP 3: Raccolta di informazioni dal soggetto
- IPP 4: Modalità di raccolta dei dati personali
- IPP 5: Conservazione e sicurezza delle informazioni personali
- IPP 6: Accesso alle informazioni personali
- IPP 7: Correzione dei dati personali
- IPP 8: Verifica dell'accuratezza delle informazioni personali prima del loro utilizzo o divulgazione
- IPP 9: l'agenzia non conserva le informazioni personali più a lungo del necessario.
- IPP 10: Limiti all'uso delle informazioni personali
- IPP 11: Limiti alla divulgazione di informazioni personali
- IPP 12: Divulgazione di informazioni personali al di fuori della Nuova Zelanda
- IPP 13: Identificazioni uniche
Per essere pienamente conformi alla legge, le entità coperte devono seguire tutti questi IPP, che verranno citati per numero nel resto della guida.
Scopo legittimo del trattamento dei dati
Ai sensi dell'IPP 1 del New Zealand Privacy Act 2020, le aziende devono stabilire una finalità lecita per il trattamento dei dati personali.
La raccolta di informazioni personali deve provenire direttamente dall'individuo, a meno che l'agenzia non ritenga di avere ragionevoli motivi per raccoglierle da altre fonti, come spiegato nell'IPP 2, che include:
- Le informazioni sono disponibili al pubblico
- La raccolta delle informazioni presso l'individuo pregiudicherebbe lo scopo della raccolta.
- l'individuo autorizza qualcun altro a fornire le informazioni al posto suo
- La raccolta delle informazioni da un'altra fonte non pregiudicherebbe gli interessi dell'individuo.
- Raccogliere le informazioni dall'individuo non sarebbe ragionevolmente praticabile
La raccolta di dati personali deve essere necessaria per gli scopi spiegati dall'azienda e non si deve chiedere alle persone di fornire dati non necessari per raggiungere tali obiettivi.
Tecnicamente, la legge non elenca scopi specifici e leciti che le aziende devono rispettare.
Se invece l'ente coperto è trasparente sulle sue motivazioni e riduce al minimo la raccolta dei dati solo a quelli necessari per raggiungere lo scopo dichiarato, il trattamento è considerato lecito.
Consenso
Il consenso delle persone non è una base giuridica specifica per il trattamento ai sensi del New Zealand Privacy Act 2020.
Tuttavia, in Nuova Zelanda è necessario il consenso per il marketing diretto ai sensi dell'Unsolicited Electronic Messages Act 2007.
Trasferimento di informazioni personali a livello internazionale
La maggior parte dei requisiti relativi al trasferimento internazionale di dati personali ai sensi della legge neozelandese sulla privacy del 2020 sono descritti nell'IPP 12, che stabilisce che:
- Il trasferimento dei dati a livello internazionale deve essere autorizzato dall'interessato.
- l'entità coperta deve assicurarsi che i dati siano trasferiti in un luogo con garanzie pari alla legge neozelandese sulla privacy.
- Esiste un contratto che impone all'ente di soddisfare i requisiti della legge.
l'office of Privacy Commissioner mantiene l'autorità di proibire i trasferimenti internazionali di dati al di fuori della Nuova Zelanda se non è convinto che il trasferimento sia condotto per motivi ragionevoli verso un luogo con garanzie comparabili.
Responsabile della protezione dei dati
Le entità coperte devono nominare un responsabile della protezione dei dati (DPO) per conformarsi al New Zealand Privacy Act 2020.
Il DPO ha la responsabilità di aiutare l'ente a seguire adeguatamente tutte le 13 IPP.
Requisiti di sicurezza e di notifica delle violazioni dei dati
Secondo l'IPP 5 del New Zealand Privacy Act 2020, le entità coperte devono implementare misure di sicurezza adeguate per proteggere le informazioni personali raccolte da:
- Perdita
- Accesso, uso, modifica o divulgazione da parte di un'agenzia o di una parte non autorizzata.
- Altri usi impropri
Inoltre, le entità coperte sono tenute a segnalare le violazioni della privacy entro un lasso di tempo ragionevole se è probabile che la violazione rappresenti un rischio di danno grave per le persone interessate.
La legge neozelandese sulla privacy 2020 e le leggi globali sulla privacy dei dati: Similitudini e differenze
In tutto il mondo esistono diverse leggi sulla privacy, tra cui le seguenti:
- Legge sulla privacy dei consumatori della California(CCPA)
- Il Regolamento generale sulla protezione dei dati (GDPR)
- Legge argentina sulla privacy dei dati personali(ArgentinaPDPA)
- Legge generale sulla protezione dei dati(LGPD) del Brasile
- Legge sulla protezione dei dati personali in Thailandia(Thailand PDPA)
- Legge canadese sulla protezione delle informazioni personali e dei documenti elettronici(PIPEDA)
- La legge sudafricana sulla protezione delle informazioni personali(POPIA)
- Legge sulla privacy dell'Australia del 1988(la legge sulla privacy)
La tabella seguente mette a confronto il Privacy Act 2020 della Nuova Zelanda con le altre leggi mondiali sulla privacy.
| Legge sulla privacy dei dati | Richiede il consenso opt-in* | Obbligo di pubblicare un'informativa sulla privacy | Delinea gli obblighi contrattuali con i terzi | Le aziende sono responsabili della sicurezza dei dati | Ha requisiti specifici per i trasferimenti internazionali di dati | Richiede linee guida aggiuntive per le categorie di informazioni sensibili (speciali). |
| Legge sulla privacy 2020 | ✓ | ✓ | ✓ | ✓ | ✓ | |
| Argentina PDPA | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| CCPA | ✓ | ✓ | ✓ | ✓ | ||
| GDPR | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| LGPD | ✓ | ✓ | ✓ | ✓ | ✓ | |
| Thailandia PDPA | ✓ | ✓ | ✓ | ✓ | ✓ | |
| PIPEDA | ✓ | ✓ | ✓ | |||
| POPIA | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Legge sulla privacy 1988 | ✓ | ✓ | ✓ | ✓ |
*Con alcune eccezioni per alcune leggi.
Qual è l'impatto sui consumatori del New Zealand Privacy Act 2020?
La legge neozelandese sulla privacy del 2020 ha un impatto sui consumatori e conferisce loro i seguenti diritti sulle loro informazioni personali:
- Accedere ai propri dati
- Correggere i propri dati
- Cancellare i propri dati
- Accettare il marketing diretto
- Essere avvisati se i propri dati sono coinvolti in una violazione della privacy
- Presentare un reclamo al Commissario per la privacy
Questi diritti danno alle persone in Nuova Zelanda un maggiore controllo sulle loro informazioni personali.
A chi si applica il New Zealand Privacy Act 2020?
La legge neozelandese sulla privacy dei dati si applica alle persone e alle organizzazioni che operano all'interno del Paese, indipendentemente dallo stato di cittadinanza.
Si applica a cittadini, residenti, visitatori e anche alle organizzazioni che trattano dati personali nell'ambito delle loro attività.
Qual è l'impatto della legge neozelandese sulla privacy del 2020 sulle aziende?
Oltre ai requisiti di trattamento legittimo, IPPS e DPO, le politiche sulla privacy e sui cookie delle aziende sono influenzate anche dal Privacy Act 2020 della Nuova Zelanda.
In che modo il New Zealand Privacy Act 2020 influisce sulla mia politica sulla privacy?
La legge neozelandese sulla privacy del 2020 ha un impatto sulle politiche sulla privacy perché enfatizza la trasparenza nella gestione delle informazioni personali.
Le entità coperte devono informare le persone sullo scopo per cui raccolgono e utilizzano i dati personali e indicare se questi vengono condivisi con terzi.
Devono inoltre informare gli utenti sui diritti di cui godono in base alla legge e su come agire in tal senso.
Se la vostra azienda rientra in questa legge, è necessario aggiornare la vostra politica sulla privacy per garantire che includa tutti questi requisiti di notifica.
In che modo la legge sulla privacy della Nuova Zelanda del 2020 influisce sulla mia politica sui cookie?
La legge neozelandese sulla privacy probabilmente influisce sulla vostra politica sui cookie a causa dei requisiti di trasparenza e dei diritti che conferisce alle persone protette.
I cookie raccolgono informazioni personali e le persone protette hanno il diritto di sapere perché questi cookie raccolgono i loro dati, come vengono utilizzati e con chi vengono condivisi.
Devono inoltre fornire il loro consenso alla pubblicità mirata, che in genere comporta l'impiego di cookie su Internet.
Assicuratevi di aggiornare la vostra politica sui cookie in modo che spieghi chiaramente perché il vostro sito web utilizza specifici cookie e come le persone possano esercitare i loro diritti.
Chi deve rispettare il New Zealand Privacy Act 2020?
Tutte le aziende con servizi disponibili in Nuova Zelanda che raccolgono informazioni personali di persone nel Paese devono rispettare il New Zealand Privacy Act 2020, come spiegato nella sottoparte 1, Disposizioni preliminari.
La legge si applica anche a tutte le imprese situate in Nuova Zelanda.
Le imprese all'estero possono essere considerate come se svolgessero attività commerciali nel Paese anche se non si verificano pagamenti monetari o operazioni commerciali.
Chi è esente dal New Zealand Privacy Act 2020?
Alcune esenzioni alla legge neozelandese sulla privacy 2020 includono alcune agenzie governative neozelandesi:
- Parlamento
- Tribunali e corti
- I media in relazione alla raccolta e alla comunicazione di notizie
Tuttavia, la legge non esenta le agenzie governative di intelligence.
Come possono le aziende prepararsi alla legge neozelandese sulla privacy del 2020?
Per prepararsi a rispettare la legge neozelandese sulla privacy del 2020, le aziende devono aggiornare la loro politica sulla privacy per garantire che tutti i requisiti di notifica e trasparenza siano soddisfatti.
È importante aggiornare anche la vostra politica sui cookie per garantire che i residenti in Nuova Zelanda siano adeguatamente informati e sappiano come esercitare il loro diritto di acconsentire a qualsiasi cookie utilizzato per la pubblicità mirata.
Implementare le misure di sicurezza adeguate per proteggere i dati personali raccolti.
Infine, nominate un DPO che abbia familiarità con la legge e che possa aiutarvi a garantire che stiate seguendo adeguatamente le IPP.
Come viene applicato il New Zealand Privacy Act 2020?
l'office of Privacy Commissioner (OPC) ha l'autorità di far rispettare la legge neozelandese sulla privacy del 2020:
- Fornire indicazioni a individui e organizzazioni su questioni relative alla privacy.
- Indagine sui reclami relativi a violazioni della privacy
- Monitoraggio della conformità alla legge
- Condurre indagini e investigazioni su questioni di privacy sistemiche.
- Difesa del diritto alla privacy in Nuova Zelanda
Inoltre, lo Human Rights Review Tribunal ha l'autorità di supervisionare i reclami relativi alle violazioni del Privacy Act 2020 e di intraprendere azioni per porre rimedio alla violazione e/o risarcire le persone colpite.
Multe e sanzioni ai sensi della legge neozelandese sulla privacy 2020
Le entità che violano la legge neozelandese sulla privacy del 2020 potrebbero ricevere avvisi di conformità o indicazioni di accesso da parte del Commissario per la privacy.
Le multe possono raggiungere i 10.000 dollari per gli individui e i 50.000 dollari per le organizzazioni che commettono reati specifici ai sensi della legge.
La legge prevede anche reati penali in determinate circostanze, tra cui il caso in cui un'agenzia distrugga informazioni personali sapendo che ne è stata fatta richiesta.
In che modo Termly contribuisce alla conformità alla legge neozelandese sulla privacy 2020?
Termly aiuta le aziende a rispettare la legge neozelandese sulla privacy del 2020, fornendo le informazioni corrette nel nostro generatore di informativa sulla privacy per aiutarvi a soddisfare i requisiti di trasparenza e notifica.
Il programma pone semplici domande sulla vostra attività e crea una politica unica basata sulle vostre risposte, che potete facilmente incorporare nel vostro sito web o nella vostra app.
Forniamo anche una gestione del consenso Platform (CMP) configurabile per soddisfare i requisiti di consenso opt-in per la pubblicità mirata previsti dalla legge.
Esistono altre leggi sulla privacy in Nuova Zelanda?
Oltre al New Zealand Privacy Act 2020, in Nuova Zelanda esistono diverse altre leggi sulla privacy, tra cui le seguenti:
- Codice sulla privacy delle informazioni sanitarie: Questo codice stabilisce le regole per la raccolta e l'utilizzo delle informazioni sanitarie da parte dei fornitori di servizi sanitari in Nuova Zelanda.
- Legge sui messaggi elettronici non richiesti del 2007: Questa legge regolamenta l'invio di marketing diretto tramite messaggi elettronici, tra cui e-mail e messaggi di testo.
- Codice sulla privacy dei rapporti di credito: Questo codice regola le modalità di gestione delle informazioni creditizie da parte dei credit reporter, dei fornitori e di altre agenzie.
- Codice sulla privacy delle informazioni sulle telecomunicazioni: Questo codice regola le modalità di raccolta, utilizzo e divulgazione delle informazioni sulle telecomunicazioni da parte delle aziende neozelandesi.
- Health and Safety at Work Act 2015: Questa legge obbliga i datori di lavoro a garantire la salute e la sicurezza dei propri dipendenti e prevede alcuni requisiti relativi alla raccolta dei loro dati personali.
Riassunto
Se la vostra azienda è soggetta alla legge neozelandese sulla privacy del 2020, assicuratevi di adottare le seguenti misure per contribuire alla conformità:
- Aggiornate le vostre politiche sulla privacy e sui cookie per soddisfare le linee guida sulla notifica e sulla trasparenza e consentire agli utenti di optare per la pubblicità mirata.
- Implementare misure di sicurezza per proteggere i dati da violazioni o accessi non autorizzati.
- Nominare un DPO per aiutarvi a rispettare tutti gli IPP descritti dalla legge.
- Raccogliete i dati solo per le finalità lecite descritte nella vostra informativa sulla privacy e non raccogliete più di quanto richiesto né li conservate più a lungo del necessario.
- Stabilite un modo per consentire agli utenti di esercitare i propri diritti di accesso e correzione dei dati, ad esempio utilizzando un modulo di richiesta di accesso ai dati sul vostro sito.
Per rendere ancora più semplice la conformità alla legge neozelandese sulla privacy, potete utilizzare il nostro generatore di informativa sulla privacy e gestione del consenso Platform.
Per saperne di più su chi scrive
Scritto da James Ó Nuanáin, CIPP/E, CIPM, CIPT
James è un professionista della privacy con oltre sette anni di esperienza nell'assistere grandi organizzazioni nell'adempimento degli obblighi previsti dal GPDR e da altre normative locali sulla privacy. È appassionato di privacy dei dati e dell'intersezione tra legge e tecnologia. Per saperne di più su chi scrive
