La loi néo-zélandaise sur la protection de la vie privée de 2020, régie par 13 principes de confidentialité des informations (IPP3), oblige les sites web à informer les utilisateurs des cookies et des traceurs qui traitent des données identifiables, en précisant leur finalité, les personnes avec lesquelles ils partagent des données et en garantissant la transparence du consentement. Cela garantit que les utilisateurs voient les invites de consentement avant le déploiement des cookies. Êtes-vous en conformité ?
La loi sur la protection de la vie privée de 2020, entrée en vigueur le 1er décembre 2020, modernise et remplace la loi de 1993. Elle renforce la protection des informations personnelles et aligne la Nouvelle-Zélande sur les normes internationales grâce à 13 principes de confidentialité des informations (IPP) couvrant la collecte, le stockage, la sécurité, la correction, l'accès, la divulgation et la circulation transfrontalière des données.
Les organisations, publiques et privées, qui opèrent en Nouvelle-Zélande ou ciblent des personnes en Nouvelle-Zélande et qui collectent ou traitent des informations personnelles de ces personnes doivent se conformer à la loi sur la protection de la vie privée, quel que soit leur lieu d'implantation.
Pour garantir leur conformité, les organisations doivent respecter et suivre les 13 principes de protection de la vie privée :
But:
Démontrer et expliquer le but de la collecte de données
Source des données :
Les informations ne doivent être collectées que directement auprès de la personne concernée.
Ouverture :
Les organisations doivent informer sur les raisons pour lesquelles elles collectent des données, sur les destinataires de ces données, sur le caractère obligatoire ou volontaire de leur communication et sur ce qui se passera si elles ne sont pas partagées.
Collecte légale :
Il faut garantir une collecte de données juste et raisonnable
Protection des données :
Les organisations doivent tout mettre en œuvre pour sécuriser et protéger les données
Droit d'accès :
Les individus ont le droit de demander l’accès à leurs propres informations
Droit de rectification :
Les individus ont le droit de demander que les informations erronées et les inexactitudes soient corrigées.
Précision:
Les organisations doivent vérifier avant d’utiliser ou de divulguer des informations personnelles qu’elles sont exactes et à jour
Rétention:
Les informations ne peuvent pas être conservées plus longtemps que nécessaire pour la finalité déclarée.
Limites d'utilisation des informations personnelles :
Les informations personnelles ne peuvent être utilisées qu'aux fins pour lesquelles elles ont été collectées
Divulgation:
Les organisations ne peuvent divulguer des renseignements personnels qu’aux fins pour lesquelles ils ont été collectés.
Données hors Nouvelle-Zélande :
Les organisations doivent respecter les règles relatives à l'envoi d'informations personnelles à des organisations situées en dehors de la Nouvelle-Zélande.
Utilisation d'identifiants uniques :
Les organisations ne peuvent attribuer des identifiants uniques aux personnes que lorsque cela est nécessaire à leurs fonctions.
La plupart des personnes et organisations qui collectent, détiennent, traitent ou utilisent des données personnelles en Nouvelle-Zélande doivent se conformer à l'IPP 3/loi néo-zélandaise sur la protection de la vie privée. Cela concerne les entreprises privées et les entités publiques, ainsi que les entreprises étrangères proposant des biens ou des services aux résidents néo-zélandais. Les seules exceptions concernent les parlementaires exerçant leurs fonctions officielles, les tribunaux et les médias exerçant des activités d'information.
La loi sur la protection de la vie privée confère aux résidents néo-zélandais un certain nombre de droits concernant leurs données, notamment en permettant aux consommateurs de :
Demander l'accès à leurs données personnelles détenues par les entreprises
Corriger les inexactitudes dans leurs données
Demander la suppression de leurs données personnelles, à quelques exceptions près
Refuser le traitement de leurs données personnelles à des fins de publicité ciblée, de vente de leurs données ou de profilage
Les cookies qui traitent des informations personnelles, telles que les adresses IP ou les identifiants d'appareil, relèvent de la définition de données personnelles donnée par la Loi. Les sites web doivent inclure la gestion des cookies dans leurs avis de confidentialité, et les cookies ne doivent être utilisés qu'avec une divulgation appropriée et le consentement valide de l'utilisateur.
Des amendes pouvant aller jusqu'à 10 000 NZD peuvent être infligées aux particuliers et aux organisations pour des infractions telles que la diffusion d'informations trompeuses ou le non-respect des demandes d'accès.
Le Commissaire à la protection de la vie privée peut émettre des avis de conformité et contraindre les organisations à modifier leurs pratiques, à divulguer des données ou à réparer les préjudices subis. Les violations peuvent être portées devant le Tribunal de révision des droits de la personne, ce qui peut entraîner des frais et des sanctions supplémentaires.
Les entreprises peuvent prendre de l’avance sur la conformité et mettre en œuvre une posture de consentement en introduisant certaines bonnes pratiques en matière de confidentialité des données :
Réaliser des audits de données et de cookies :
Examiner les pratiques actuelles en matière de données afin d'identifier les domaines qui nécessitent des ajustements pour se conformer à la loi sur la protection de la vie privée de 2020 et documenter les objectifs des cookies et des traceurs
Mettre à jour les politiques de confidentialité et de cookies :
Réviser les avis de confidentialité pour décrire clairement les pratiques en matière de données, les droits des consommateurs et la manière d'exercer ces droits
Mettre en œuvre la gestion du consentement :
Bénéficiez d'une gestion et d'un contrôle efficaces de l'utilisation des cookies avec une plateforme complète de gestion du consentement comme CookieHub
Sensibiliser les employés :
Offrir des programmes de formation au personnel sur l’importance de la confidentialité des données et du respect de la loi sur la protection des renseignements personnels
Mettre en œuvre des processus de violation :
Développer des systèmes internes pour détecter, évaluer et signaler les violations dans un délai spécifié
Désigner un champion de la confidentialité :
Nommer un responsable de la protection de la vie privée pour superviser la conformité
Une plateforme de gestion du consentement comme CookieHub automatise la détection et la divulgation des cookies/trackers, en proposant des fenêtres contextuelles de consentement géo-ciblées avant la collecte de données personnelles, simplifiant et renforçant la conformité avec l'IPP3 en vertu de la loi sur la confidentialité de 2020.
La loi de 2020 sur la protection de la vie privée s'applique à tous les organismes (y compris les entreprises, les ministères et les organisations) qui collectent, stockent et utilisent des informations personnelles en Nouvelle-Zélande. Elle s'applique également aux organismes étrangers qui exercent des activités en Nouvelle-Zélande, même s'ils n'y sont pas physiquement présents.
Les données personnelles, appelées informations personnelles, comprennent toute information concernant une personne identifiable. Il peut s'agir de noms, de coordonnées, de dossiers financiers, d'informations médicales et d'autres données permettant d'identifier une personne.
Bien que la loi n’utilise pas spécifiquement le terme « données sensibles », certains types d’informations personnelles, telles que les dossiers médicaux, les données biométriques et les informations sur la race, l’origine ethnique ou les opinions politiques d’une personne, sont généralement considérées comme plus sensibles et peuvent nécessiter une plus grande protection et un plus grand soin lors de leur traitement.
Le Commissariat à la protection de la vie privée (CPVP) est l’autorité indépendante chargée de l’application et de la surveillance de la Loi sur la protection des renseignements personnels de 2020. Le CPVP fournit des conseils, enquête sur les plaintes et veille au respect des principes de confidentialité.
Certaines personnes et entités sont exemptées, notamment les membres du Parlement dans l’exercice de leurs fonctions officielles, les tribunaux et les cours (en relation avec leurs fonctions judiciaires), les médias d’information (lorsqu’ils exercent des activités d’information) et les affaires personnelles ou familiales (par exemple, les personnes gérant leurs propres listes de contacts personnels).
Vous pouvez visiter le site Web du Commissariat à la protection de la vie privée pour obtenir des conseils détaillés, des ressources et des outils liés à la Loi sur la protection des renseignements personnels de 2020.
©2018-2025 CookieHub ehf.
CookieHub CMP offers tools and services for managing cookies and online privacy.
