info@goldenblatt.co.uk
49 Russell Square, Londra, Regno Unito

Seguici:
 
it_IT IT
it_IT IT en_AU EN zh_HK ZH
LOGIN CLIENTE

Diritto commercialeNotizieModifiche alla legge sulla privacy

8 maggio 2014
https://slflawyers.com.au/wp-content/webpc-passthru.php?src=https://slflawyers.com.au/wp-content/uploads/2020/11/BLOGSLF2-1-1280x720.png&nocache=1

Dal 12 marzo 2014, modifiche al Legge sulla privacy 1988 (Cth) sono entrate in vigore. Questi cambiamenti sono stati descritti come alcuni dei più grandi nella storia della legge sulla privacy in Australia e cambieranno il modo in cui le organizzazioni trattano le "Informazioni personali". Il mancato rispetto di queste leggi può portare a pesanti sanzioni.

Se la tua azienda, scuola o organizzazione si occupa di informazioni personali, dovresti rivedere le tue pratiche sulla privacy ora in modo da poterti garantire la conformità.

 

Allora, cosa hai bisogno di sapere?

Innanzitutto, la legge sulla privacy riguarda solo le agenzie e le organizzazioni del governo federale con un fatturato annuo di $3m o più (a meno che tu non sia un'organizzazione che si occupa di informazioni personali come parte delle sue attività, nel qual caso la legge si applicherà ancora). Se non sei in queste categorie, non devi preoccuparti di rispettare la legge al momento. Alla fine, la legge sarà molto probabilmente estesa per catturare tutte le organizzazioni in Australia. È anche possibile che la tua organizzazione abbia contrattualmente accettato di essere vincolata dalla legge sulla privacy. Se hai dei dubbi sull'applicabilità della legge alla tua organizzazione, contattaci.

Se devi conformarti, la prima cosa che devi sapere è se stai attualmente gestendo o meno informazioni personali.

 

Che cosa sono le informazioni personali ("PI")?

Da marzo 2014, le informazioni personali sono definite come "informazioni o opinioni (comprese le informazioni o un'opinione che fanno parte di un database), veritiere o meno, e registrate in forma materiale o meno, su un individuo la cui identità è evidente, o può essere ragionevolmente accertato, dalle informazioni o dall'opinione».

Questa è una definizione molto ampia e copre praticamente qualsiasi cosa. Se la tua attività:

  • raccoglie informazioni sui tuoi clienti o sui loro dipendenti o funzionari;
  • dispone di un sistema finanziario che acquisisce i dettagli di contatto delle persone presso i tuoi fornitori o clienti;
  • utilizza CCTV o telecamere di sorveglianza per la sicurezza;
  • tiene un biglietto da visita a una funzione di rete; o
  • raccoglie o tratta qualsiasi informazione da cui possa essere accertata l'identità di una persona

…allora stai raccogliendo PI e potresti essere catturato dalla legge.

 

Quali sono le riforme e cosa sono le "APP"?

Al centro delle attuali leggi sulla privacy ci sono i Principi nazionali sulla privacy (che si applicano al settore privato) e i Principi sulla privacy delle informazioni (che si applicano al settore pubblico). Da marzo 2014, questi sono stati piegati in un unico set di Principi australiani sulla privacy (APP), che si applica sia alle agenzie del governo federale che alle organizzazioni del settore privato.

 

Cosa è cambiato?

Da marzo 2014 le organizzazioni devono conformarsi alle APP. Ciò significa che un'organizzazione deve garantire che:

  • dispone di un'informativa sulla privacy aggiornata che riflette i requisiti delle APP;
  • dispone di procedure e pratiche in atto per gestire le domande, i reclami e le richieste di correzione delle PI detenute dall'organizzazione;
  • può trattare con individui in forma anonima a meno che ciò non sia impraticabile;
  • monitora la raccolta di informazioni 'sensibili' (salute, religione, sessualità, informazioni politiche o altre informazioni 'sensibili raccolte dall'organizzazione) e PI non richieste, e può informare coloro i cui dati sono ricevuti delle finalità per le quali le informazioni sono state raccolte;
  • è consapevole che le PI possono essere utilizzate solo per lo scopo per il quale sono state raccolte le informazioni o per uno scopo secondario che gli individui si aspetterebbero ragionevolmente;
  • è pienamente consapevole delle nuove restrizioni alla commercializzazione diretta;
  • conosce la posizione di tutte le sue PI e se le entità estere che detengono o elaborano le informazioni sono conformi alle APP;
  • dispone di programmi in atto per garantire la qualità, l'accuratezza e la sicurezza delle PI detenute dall'organizzazione; e
  • distrugge o de-identifica PI che non è più utilizzato o richiesto.

 

Cosa è rimasto uguale?

Anche se molto è cambiato, alcune cose rimarranno le stesse:

  • Le organizzazioni che raccolgono PI devono avere politiche sulla privacy dettagliate;
  • Le organizzazioni devono consentire alle persone di accedere alle proprie informazioni PI e non possono addebitare costi irragionevoli per tale accesso;
  • Le organizzazioni australiane che divulgano dati a entità estere saranno generalmente ritenute responsabili per violazioni della privacy da parte di tali entità;
  • Il marketing diretto è ancora rigorosamente controllato e le opzioni di "rinuncia" sono essenziali; e
  • Le PI raccolte per uno scopo particolare possono essere utilizzate solo per tale scopo, a meno che uno scopo secondario non sia così chiaramente connesso ad esso che un individuo che fornisce PI avrebbe dovuto anticipare tale uso.

 

E se non rispettiamo?

Nell'ambito della riforma in arrivo, all'Australian Information Commissioner sono stati conferiti nuovi e forti poteri per dare seguito alle violazioni della legge. Il Commissario può ora obbligare i testimoni a testimoniare, richiedere alle imprese di modificare le proprie pratiche e, in caso di gravi violazioni, può imporre sanzioni fino a $1,7 milioni per le organizzazioni e $340.000 per gli individui.

Il commissario ha indicato in dichiarazioni pubbliche che intende utilizzare questi poteri e che le organizzazioni dovrebbero essere informate dell'inizio dell'applicazione delle riforme una volta attuate.

Cosa dovrei fare?

Sebbene tutto ciò possa sembrare piuttosto scoraggiante, una politica sulla privacy ben scritta e meccanismi appropriati significheranno che la tua organizzazione è completamente preparata per questi cambiamenti. Se hai domande o desideri informazioni più dettagliate su uno qualsiasi dei punti che abbiamo trattato, ti preghiamo di contattarci.

 

In caso di domande su questo avviso, contattare:

Rebecca Fahey – Principal
Ufficio di Melbourne
(03) 9600 2450
0411 445 845

 

Mark Smith – preside
Ufficio di Brisbane
(07) 3839 8011
0413 439 793

prossimo
Annuncio delle promozioni
https://slflawyers.com.au/wp-content/webpc-passthru.php?src=https://slflawyers.com.au/wp-content/uploads/2021/01/Logo-W-1-640x235.png&nocache=1

INFORMAZIONI SU SLF

AREE DI ATTIVITÀ

Accesso cliente
Opzioni di pagamento

© 2022 SLF LAWYERS | ALL RIGHTS RESERVED | LIABILITY LIMITED BY A SCHEME APPROVED UNDER PROFESSIONAL STANDARDS LEGISLATION | DESIGN AND BUILT BY NO STANDING

INFORMATIVA SULLA PRIVACY