Le aziende raccolgono ed elaborano le informazioni personali degli utenti per un'ampia gamma di scopi, ma se avete sede in Australia o monitorate i comportamenti online dei visitatori di un sito web nel Paese, potreste essere soggetti all'Australia Privacy Act 1988.
Di seguito, vi spiego tutto quello che c'è da sapere sull'Australia Privacy Act, compresi i suoi requisiti commerciali, i diritti che concede agli utenti, le sanzioni in caso di non conformità e le soluzioni necessarie per impostare il vostro sito web in modo conforme.
- Che cos'è l'australia Privacy Act 1988?
- Australia Privacy Act 1988 Termini chiave e definizioni
- Che cosa prevede l'australia Privacy Act 1988?
- Requisiti dell'Australia Privacy Act 1988
- Australia Privacy Act 1988 vs leggi globali sulla privacy dei dati: Similitudini e differenze
- Qual è l'impatto dell'Australia Privacy Act 1988 sui consumatori?
- Qual è l'impatto dell'Australia Privacy Act 1988 sulle aziende?
- Chi deve rispettare l'australia Privacy Act 1988?
- Come possono le aziende prepararsi all'Australia Privacy Act 1988?
- Come viene applicato l'australia Privacy Act 1988?
- Multe e sanzioni ai sensi dell'Australia Privacy Act 1988
- In che modo Termly contribuisce alla conformità all'Australia Privacy Act 1988?
- Esistono altre leggi sulla privacy in Australia?
- Riassunto
Che cos'è l'australia Privacy Act 1988?
l'australian Privacy Act 1988 è la principale legge sulla protezione dei dati nel Paese.
La legge è stata modificata più volte dal 1989, anno in cui è stata introdotta, e stabilisce come gli enti possono raccogliere, elaborare e utilizzare i dati personali dei cittadini australiani.
La legge delinea anche i diritti delle persone sui propri dati e le sanzioni previste in caso di violazione di alcune parti della legge.
Quando è entrato in vigore l'australia Privacy Act 1988?
l'australia Privacy Act 1988 è entrato in vigore nel 1989, ma secondo la storia della legge sulla privacy, ha subito diversi emendamenti dalla sua creazione per rimanere pertinente al moderno panorama digitale.
In particolare, la legge ha subito un'importante riforma nel 2014 con l'approvazione del Privacy Amendment Act 2012, che ha introdotto:
- Poteri di applicazione ampliati per il Commissario per l'informazione
- Nuove leggi sui codici di condotta relativi ai Principi australiani sulla privacy
- Requisiti per i fornitori di rapporti di credito
Australia Privacy Act 1988 Termini chiave e definizioni
Per aiutarvi a capire come conformarvi all'Australia Privacy Act 1988, ho fornito alcuni termini e definizioni chiave così come appaiono nel testo della legge:
Che cosa prevede l'australia Privacy Act 1988?
Il Privacy Act del 1988 riguarda le informazioni personali di tutti i cittadini australiani, indipendentemente dal loro status di cittadinanza.
In particolare, protegge i dati di persone, consumatori e dipendenti del Paese.
Requisiti dell'Australia Privacy Act 1988
l'australia Privacy Act del 1988 delinea diversi requisiti che le aziende devono rispettare, e che vengono illustrati nella sezione seguente.
Base legale per il trattamento dei dati personali
Ai sensi della legge australiana sulla privacy, è possibile raccogliere legittimamente dati personali qualora sia ragionevolmente necessario per raggiungere gli scopi comunicati agli utenti in un'informativa sulla privacy.
Tuttavia, per raccogliere informazioni sensibili è necessario ottenere il consenso, definito dalla legge come implicito o espresso.
La raccolta di questo tipo di dati deve comunque essere necessaria per gli scopi comunicati agli utenti in un'informativa sulla privacy conforme.
I 13 principi australiani sulla privacy (APP)
La maggior parte della legge sulla privacy è costituita da 13 principi australiani sulla privacy o APP, che delineano i diritti, gli standard e gli obblighi relativi:
- Raccolta, utilizzo e condivisione di dati personali
- Di cosa devono rispondere le entità quando raccolgono e utilizzano le informazioni personali
- l'integrità e la correttezza delle informazioni personali
- I diritti di accesso ai propri dati personali
Ecco l'elenco completo di tutte le 13 APP:
Le organizzazioni hanno la flessibilità di adattare queste APP alle loro specifiche attività di trattamento dei dati.
Inoltre, sono progettati per essere "tecnologicamente neutri", cioè in grado di adattarsi e applicarsi alle tecnologie esistenti e future.
Obblighi di sicurezza e protezione dei dati
Secondo la legge australiana sulla privacy, le organizzazioni devono adottare misure per proteggere la sicurezza e l'integrità delle informazioni personali raccolte da persone non autorizzate:
- Accesso
- Modifica
- Divulgazione
Le organizzazioni devono anche distruggere in modo appropriato i dati personali (o de-identificarli) quando non sono più necessari per gli scopi per cui sono stati raccolti.
Requisiti per la notifica delle violazioni dei dati
Le organizzazioni devono notificare alle persone e all'Office of the Australian Information Commissioner(OAIC) tutte le violazioni di dati ammissibili nel più breve tempo possibile.
Le violazioni di dati ammissibili comprendono:
- Accesso non autorizzato, divulgazione o perdita di informazioni personali in possesso di un'entità APP.
- Tutto ciò che una persona ragionevole potrebbe ritenere possa causare gravi danni a qualsiasi individuo i cui dati siano stati compromessi.
Australia Privacy Act 1988 vs leggi globali sulla privacy dei dati: Similitudini e differenze
In tutto il mondo esistono diverse leggi sulla privacy dei dati, tra cui le seguenti:
- La legge sulla privacy dei consumatori della California(CCPA)
- Il Regolamento generale sulla protezione dei dati (GDPR)
- Legge argentina sulla protezione dei dati personali(PDPA Argentina)
- Legge generale sulla protezione dei dati(LGPD) del Brasile
- Legge canadese sulla protezione delle informazioni personali e dei documenti elettronici(PIPEDA)
- La legge sudafricana sulla protezione delle informazioni personali(POPIA)
- Legge sulla protezione dei dati personali in Thailandia(Thailand PDPA)
- Legge sulla privacy della Nuova Zelanda 2020
La tabella che segue mette a confronto l'australia Privacy Act 1988 con queste altre leggi globali sulla privacy.
| Legge sulla privacy dei dati | Richiede il consenso opt-in* | Obbligo di pubblicare un'informativa sulla privacy | Delinea gli obblighi contrattuali con i terzi | Le aziende sono responsabili della sicurezza dei dati | Ha requisiti specifici per i trasferimenti internazionali di dati | Richiede linee guida aggiuntive per le categorie di informazioni sensibili (speciali). |
| Legge sulla privacy 1988 | ✓ | ✓ | ✓ | ✓ | ||
| Argentina PDPA | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| CCPA | ✓ | ✓ | ✓ | ✓ | ||
| GDPR | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| LGPD | ✓ | ✓ | ✓ | ✓ | ✓ | |
| PIPEDA | ✓ | ✓ | ✓ | |||
| POPIA | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Legge sulla privacy 2020 | ✓ | ✓ | ✓ | ✓ | ✓ | |
| Thailandia PDPA | ✓ | ✓ | ✓ | ✓ | ✓ |
*Con alcune eccezioni per alcune leggi.
Qual è l'impatto dell'Australia Privacy Act 1988 sui consumatori?
l'australia Privacy Act del 1988 ha un impatto sui consumatori, concedendo loro diritti e controlli sui propri dati, che includono:
- Il diritto di non identificarsi quando si ha a che fare con alcune organizzazioni.
- Consenso e scelta sulle modalità di utilizzo e divulgazione dei propri dati, soprattutto se vengono condivisi con terze parti o utilizzati per scopi di marketing diretto.
- La possibilità di presentare un reclamo se ritengono che un'organizzazione abbia violato le APP nel trattamento dei loro dati.
- La possibilità di richiedere di non ricevere comunicazioni di marketing diretto dalle organizzazioni.
- Il diritto di sapere se i propri dati vengono trasferiti a livello internazionale in un paese con livelli di protezione simili a quelli previsti dal Privacy Act.
A chi si applica l'australia Privacy Act 1988?
La legge sulla privacy si applica a qualsiasi persona fisica in Australia, il che significa che protegge i dati personali di chiunque si trovi nel Paese, indipendentemente dal suo status di cittadino.
Tuttavia, i dati raccolti da individui per uso puramente personale o domestico sono esenti.
Qual è l'impatto dell'Australia Privacy Act 1988 sulle aziende?
Oltre alle finalità lecite del trattamento dei dati e ai requisiti di sicurezza dei dati precedentemente menzionati, l'australia Privacy Act ha anche un impatto sulle politiche di privacy e sui cookie delle aziende.
In che modo l'australia Privacy Act 1988 influisce sulla mia politica sulla privacy?
La legge australiana sulla privacy influisce pesantemente sulle politiche in materia di privacy, poiché la legge delinea diversi requisiti di trasparenza e notifica, tra cui:
- Divulgare le informazioni personali raccolte, comprese quelle sensibili.
- Spiegare come vengono raccolte le informazioni (ad esempio, direttamente dai consumatori o indirettamente da fonti esterne).
- Illustrare lo scopo per cui si raccolgono le informazioni personali.
- Divulgare se i dati vengono condivisi con terzi.
- Spiegare se i dati vengono trasferiti a livello internazionale e le misure di sicurezza adottate per garantire una gestione sicura.
- Descrivere le misure di sicurezza generali in atto per mantenere i dati personali sicuri e protetti.
- Indicare quali diritti hanno gli utenti sulle loro informazioni e come possono esercitare tali diritti.
In base a questa legge, le organizzazioni devono rivedere e aggiornare regolarmente la loro politica sulla privacy per soddisfare tutte le linee guida sulla notifica e sulla trasparenza.
In che modo l'australia Privacy Act 1988 influisce sulla mia politica sui cookie?
Il Privacy Act del 1988 influisce sulle politiche relative ai cookie perché la legge descrive le linee guida per la pubblicità mirata e la divulgazione (ovvero la condivisione) di informazioni personali, che comprendono i dati raccolti attraverso i cookie di Internet.
La vostra politica sui cookie deve spiegare chiaramente le finalità per cui condividete con terzi i dati raccolti dai cookie di Internet.
Dovete inoltre spiegare se utilizzate i cookie per scopi di marketing diretto e fornire ai vostri utenti un modo per esercitare il loro diritto di rinuncia, cosa che potete fare utilizzando un banner di consenso conforme o collegando un modulo di richiesta di accesso ai dati(DSAR) al vostro sito web.
Infine, assicuratevi che la vostra politica sui cookie sia aggiornata e accurata per soddisfare i requisiti di notifica.
Chi deve rispettare l'australia Privacy Act 1988?
Tutte le organizzazioni australiane del settore privato, le agenzie governative federali australiane e tutte le organizzazioni internazionali che si qualificano come "operanti" nel Paese devono rispettare il Privacy Act 1988.
un'organizzazione è considerata "in attività" se i suoi prodotti o servizi sono disponibili in Australia.
Le organizzazioni straniere possono essere tenute a rispettare la legge anche se non raccolgono o elaborano dati personali di individui australiani.
Chi è esente dall'Australia Privacy Act 1988?
Le seguenti organizzazioni sono esenti dal rispetto dell'Australian Privacy Act 1988:
- Organizzazioni con un fatturato annuo inferiore a 3 milioni di dollari australiani, a meno che non commercializzino dati personali a scopo di lucro o raccolgano dati sanitari.
- Partiti politici registrati
- Autorità statali e territoriali
Come possono le aziende prepararsi all'Australia Privacy Act 1988?
Per prepararsi all'Australia Privacy Act 1988, le aziende devono assicurarsi che la loro politica sulla privacy sia aggiornata, accurata e soddisfi tutti i requisiti di notifica.
È inoltre necessario aggiornare la vostra politica sui cookie e fornire agli utenti un banner di consenso o un modulo DSAR in modo che possano agire in base ai loro diritti sulla privacy.
Assicuratevi di raccogliere solo una quantità ragionevole di dati per raggiungere gli scopi descritti agli utenti nella vostra informativa sulla privacy.
Implementare le misure di sicurezza necessarie per mantenere i dati al sicuro dalle violazioni e stabilire un piano per informare l'oAIC e i singoli, nel caso in cui si verifichi un attacco informatico.
Come viene applicato l'australia Privacy Act 1988?
l'australia Privacy Act 1988 è applicato dall'Office of the Australia Information Commissioner (OAIC).
Hanno l'autorità di delineare regole basate sulla legge, svolgere indagini e sanzionare coloro che violano la legge.
Multe e sanzioni ai sensi dell'Australia Privacy Act 1988
Le sanzioni per la violazione dell'Australia Privacy Act 1988 sono severe.
Le sanzioni possono arrivare a 2,5 milioni di dollari per gli individui e fino a 50 milioni di dollari per le aziende, ovvero il 30% del fatturato totale accumulato durante la violazione della legge.
Le infrazioni ripetute comportano multe più elevate, così come le violazioni gravi che coinvolgono grandi quantità di dati.
La prima multa significativa che l'oAIC ha presentato è stata una sanzione di 1,9 milioni di dollari australiani (1,22 milioni di dollari) contro Facebook (di proprietà di Meta) per aver violato alcuni aspetti del Privacy Act.
Il caso è ancora in corso, ma rappresenta la portata extraterritoriale della legge.
In che modo Termly contribuisce alla conformità all'Australia Privacy Act 1988?
Termly aiuta le aziende a conformarsi all'Australia Privacy Act 1988 fornendo un generatore di informativa sulla privacy che include tutte le clausole necessarie per soddisfare le linee guida di notifica e trasparenza delineate dalle APP.
Progettato dal nostro team legale e da esperti di privacy dei dati, pone semplici domande sulla vostra attività e crea una politica pronta all'uso sulla base delle vostre risposte.
Offriamo anche una gestione del consenso platform (CMP) che potete configurare per soddisfare tutti gli obblighi di consenso descritti dalla legge.
Esistono altre leggi sulla privacy in Australia?
In Australia esistono diverse altre leggi sulla privacy, molte delle quali lavorano in tandem con il Privacy Act del 1988:
- Regolamento dell'Autorità australiana per le comunicazioni e i media: Questa legge supervisiona le trasmissioni radiotelevisive, Internet, le radiocomunicazioni e le telecomunicazioni e fa rispettare la privacy relativa ai contenuti online.
- Telecommunications Act 1997: questa legge stabilisce gli obblighi relativi al trattamento delle informazioni dei clienti da parte dei servizi di telecomunicazione.
- Spam Act 2003: Questa legge regolamenta i messaggi elettronici commerciali per garantire l'ottenimento del consenso prima dell'invio di messaggi di marketing alle persone.
- Legge sulle cartelle cliniche del 2012: Questa legge disciplina i dati sanitari digitali nel sistema nazionale di cartelle cliniche digitali.
Inoltre, alcune leggi specifiche per stato e territorio affrontano i problemi di privacy per le persone in diverse regioni dell'Australia.
Riassunto
Se la vostra azienda è soggetta all'Australia Privacy Act 1988, assicuratevi di adottare le seguenti misure per rispettare tutte le APP e gli obblighi:
- Aggiornare le politiche sulla privacy e sui cookie per soddisfare le linee guida sulla notifica e sulla trasparenza.
- Fornite agli utenti un banner di consenso compatibile, soprattutto se fate pubblicità mirata o raccogliete informazioni sensibili.
- Pubblicate un modulo DSAR sul vostro sito in modo che gli utenti possano esercitare i loro diritti di accesso, correzione, modifica o cancellazione dei dati.
- Implementare misure di sicurezza per mantenere i dati personali al sicuro da accessi non autorizzati.
Per semplificare il vostro percorso di conformità, utilizzate il nostro generatore di informativa sulla privacy e gestione del consenso Platformche sono configurabili per soddisfare i requisiti dell'Australia Privacy Act 1988.
Per saperne di più su chi scrive
Scritto da James Ó Nuanáin, CIPP/E, CIPM, CIPT
James è un professionista della privacy con oltre sette anni di esperienza nell'assistere grandi organizzazioni nell'adempimento degli obblighi previsti dal GPDR e da altre normative locali sulla privacy. È appassionato di privacy dei dati e dell'intersezione tra legge e tecnologia. Per saperne di più su chi scrive
