Il Privacy Act 2020 della Nuova Zelanda, regolato da 13 principi sulla privacy delle informazioni (IPP3), impone ai siti web di informare gli utenti sui cookie e sui tracker che elaborano dati identificabili, specificandone lo scopo, i soggetti con cui condividono i dati e garantendo la trasparenza in merito all'opt-in. Questo garantisce che gli utenti visualizzino richieste di consenso prima dell'installazione dei cookie. Siete conformi?
Il Privacy Act 2020, in vigore dal 1° dicembre 2020, modernizza e sostituisce la legge del 1993. Rafforza la tutela delle informazioni personali e allinea la Nuova Zelanda agli standard internazionali attraverso 13 principi di riservatezza delle informazioni (IPP) che riguardano la raccolta, l'archiviazione, la sicurezza, la correzione, l'accesso, la divulgazione e il flusso transfrontaliero dei dati.
Le organizzazioni, sia pubbliche che private, che operano o si rivolgono a individui in Nuova Zelanda e raccolgono o gestiscono informazioni personali di individui in Nuova Zelanda devono rispettare il Privacy Act, indipendentemente da dove si trovi la loro attività.
Per garantire la conformità, le organizzazioni devono rispettare e seguire i 13 Principi Guida sulla Privacy (IPP):
Scopo:
Dimostrare e spiegare lo scopo della raccolta dei dati
Fonte dei dati:
Le informazioni dovrebbero essere raccolte solo direttamente dalla persona a cui si riferiscono
Apertura:
Le organizzazioni devono informare sul motivo per cui raccolgono dati, chi li riceverà, se la fornitura dei dati è obbligatoria o volontaria e cosa accadrà se non vengono condivisi
Raccolta legale:
Deve essere garantito un metodo equo e ragionevole per la raccolta dei dati
Protezione dei dati:
Le organizzazioni devono fare ogni sforzo per proteggere e proteggere i dati
Diritto di accesso:
Gli individui hanno il diritto di richiedere l'accesso alle proprie informazioni
Diritto di rettifica:
Gli individui hanno il diritto di richiedere che le informazioni errate e le inesattezze vengano corrette
Precisione:
Le organizzazioni devono verificare prima di utilizzare o divulgare informazioni personali che siano accurate e aggiornate
Conservazione:
Le informazioni non possono essere conservate più a lungo del necessario per lo scopo dichiarato
Limiti all'uso delle informazioni personali:
Le informazioni personali possono essere utilizzate solo per gli scopi per i quali sono state raccolte
Divulgazione:
Le organizzazioni possono divulgare le informazioni personali solo per lo scopo per cui sono state raccolte
Dati al di fuori della Nuova Zelanda:
Le organizzazioni devono rispettare le regole sull'invio di informazioni personali a organizzazioni al di fuori della Nuova Zelanda
Utilizzo di identificatori univoci:
Le organizzazioni possono assegnare identificatori univoci alle persone solo quando è necessario per le loro funzioni
La maggior parte degli individui e delle organizzazioni che raccolgono, detengono, elaborano o utilizzano dati personali in Nuova Zelanda devono rispettare l'IPP 3/Privacy Act della Nuova Zelanda. Ciò include sia le aziende private che gli enti pubblici, nonché le società straniere che offrono beni o servizi ai residenti in Nuova Zelanda. Le uniche eccezioni includono i membri del parlamento che operano in veste ufficiale, i tribunali e i media che svolgono attività di informazione.
Il Privacy Act conferisce ai residenti della Nuova Zelanda una serie di diritti in merito ai propri dati, tra cui la possibilità per i consumatori di:
Richiedere l'accesso ai propri dati personali detenuti dalle aziende
Correggere le inesattezze nei loro dati
Richiedere la cancellazione dei propri dati personali, con alcune eccezioni
Opt-out dal trattamento dei propri dati personali per pubblicità mirata, la vendita dei propri dati o per la profilazione
I cookie che gestiscono informazioni personali, come indirizzi IP o identificatori di dispositivo, rientrano nella definizione di dati personali della legge. I siti web devono includere la gestione dei cookie nelle loro informative sulla privacy e i cookie devono essere utilizzati solo con la dovuta informativa e il valido consenso dell'utente.
Possono essere comminate multe fino a 10.000 NZD a individui o organizzazioni per reati come la divulgazione di informazioni fuorvianti o il mancato rispetto delle richieste di accesso.
Il Commissario per la privacy può emettere avvisi di conformità e obbligare le organizzazioni a modificare le proprie pratiche, divulgare dati o risarcire i danni; le violazioni possono essere segnalate al Tribunale per la revisione dei diritti umani, il che potrebbe comportare ulteriori costi e sanzioni.
Le aziende possono anticipare la conformità e implementare un approccio basato sul consenso introducendo alcune best practice sulla privacy dei dati:
Eseguire audit di dati e cookie:
Esaminare le attuali pratiche sui dati per identificare le aree che necessitano di modifiche per allinearsi al Privacy Act 2020 e documentare gli scopi dei cookie e dei tracker
Aggiorna le politiche sulla privacy e sui cookie:
Rivedere le informative sulla privacy per delineare chiaramente le pratiche sui dati, i diritti dei consumatori e come esercitare tali diritti
Implementare la gestione del consenso:
Ottieni una gestione e un controllo efficaci dell'uso dei cookie con una piattaforma completa di gestione del consenso come CookieHub
Formare i dipendenti:
Offrire programmi di formazione al personale sull'importanza della privacy dei dati e della conformità al Privacy Act
Implementare processi di violazione:
Sviluppare sistemi interni per rilevare, valutare e notificare le violazioni entro un periodo di tempo specificato
Assegna un responsabile della privacy:
Nominare un responsabile della privacy per supervisionare la conformità
Una piattaforma di gestione del consenso come CookieHub automatizza il rilevamento e la divulgazione di cookie/tracker, offrendo pop-up di consenso geolocalizzati prima che vengano raccolti dati personali, semplificando e rafforzando la conformità con IPP3 ai sensi del Privacy Act 2020.
Il Privacy Act 2020 si applica a tutte le agenzie (incluse aziende, enti governativi e organizzazioni) che raccolgono, archiviano e utilizzano dati personali in Nuova Zelanda. Si applica anche alle agenzie estere che svolgono attività in Nuova Zelanda, anche se non hanno una presenza fisica nel Paese.
I dati personali, definiti anche informazioni personali, includono qualsiasi informazione relativa a una persona identificabile. Possono includere nomi, recapiti, dati finanziari, informazioni sanitarie e altri dati che possono essere utilizzati per identificare una persona.
Sebbene la legge non utilizzi specificamente il termine "dati sensibili", alcuni tipi di informazioni personali, come cartelle cliniche, dati biometrici e informazioni sulla razza, l'etnia o le opinioni politiche di una persona, sono generalmente considerati più sensibili e potrebbero richiedere maggiore protezione e attenzione nel trattamento.
L'Office of the Privacy Commissioner (OPC) è l'autorità indipendente responsabile dell'applicazione e della supervisione del Privacy Act 2020. L'OPC fornisce indicazioni, esamina i reclami e garantisce il rispetto dei principi sulla privacy.
Sono esenti alcuni individui ed entità, tra cui i membri del parlamento nella loro veste ufficiale, i tribunali e le corti (in relazione alle loro funzioni giudiziarie), i media (quando impegnati in attività di informazione) e gli affari personali o domestici (ad esempio, gli individui che gestiscono i propri elenchi di contatti personali).
È possibile visitare il sito web dell'Office of the Privacy Commissioner per indicazioni dettagliate, risorse e strumenti relativi al Privacy Act 2020.
©2018-2025 CookieHub ehf.
CookieHub CMP offers tools and services for managing cookies and online privacy.
