L’auteur : Priyasha Purkayastha, Responsable du contenu mondial, TJC Group
L’accent mis sur la confidentialité des données est plus important que jamais. Avec l’automatisation et la numérisation à votre disposition, les données sont davantage sujettes à la vulnérabilité. La protection des données des consommateurs, des informations personnelles, des données financières, etc., est une priorité absolue, et les gouvernements du monde entier mettent tout en œuvre pour y parvenir, ce qui nous amène aux lois et réglementations sur la confidentialité des données que nous devons respecter.
Table des matières
- Introduction
- Portée mondiale
- Mandat de signalement des violations de la vie privée
- Des droits renforcés pour les individus
- Approche proactive de la protection de la vie privée des consommateurs
- Renforcement des pouvoirs du commissaire à la protection de la vie privée en Nouvelle-Zélande
- Utilisation restreinte des identifiants uniques
- Comment la loi néo-zélandaise sur la protection de la vie privée se compare-t-elle à RGPD?
- Principaux points à retenir
- Série sur la protection des données
Introduction
Poursuivant notre série d’articles sur les lois internationales relatives à la confidentialité des données, nous nous intéressons à la Nouvelle-Zélande. Le New Zealand Privacy Act 2020 est entré en vigueur le 1er décembre 2020. Avec sa proéminence dans la construction d’une approche intégrée » privacy by design » dans les systèmes affectés et les processus des organisations, la nouvelle réglementation néo-zélandaise a déclenché des changements significatifs dans le paysage de la confidentialité des données du pays. Dans ce blog, nous mettons en lumière certains des aspects les plus intéressants de la législation que vous devez connaître.
Portée mondiale
Comme beaucoup d’autres lois sur la protection des données, le New Zealand Privacy Act 2020 a une portée extraterritoriale. Cette législation s’applique à toute organisation faisant des affaires en Nouvelle-Zélande, quel que soit son emplacement physique. En pratique, cela signifie que les entreprises internationales qui traitent les données personnelles des résidents néo-zélandais doivent se conformer à la loi, même si elles n’ont pas de présence physique dans le pays. Cette loi est similaire à d’autres lois internationales sur la protection des données personnelles dont nous avons parlé, notamment celle du Japon, qui a également un champ d’application extraterritorial.
Mandat de signalement des violations de la vie privée
Comme pour d’autres réglementations importantes en matière de protection de la vie privée, le gouvernement néo-zélandais adopte une position ferme à l’égard des violations de la confidentialité des données. La loi prévoit l’obligation pour toutes les organisations concernées de signaler de manière proactive toute violation de la vie privée susceptible d’entraîner un préjudice grave pour les personnes. Cette nouvelle obligation de notification garantit une transparence maximale et signifie également qu’en cas de violation de données, des mesures correctives peuvent être prises aussi rapidement que possible pour protéger la vie privée des consommateurs concernés. Ainsi, la loi néo-zélandaise de 2020 sur la protection de la vie privée est étroitement alignée sur d’autres normes internationales, notamment RGPD.
Des droits renforcés pour les individus
Pendant longtemps, quel que soit l’endroit où ils se trouvaient, les consommateurs n’ont pas pu facilement accéder aux informations détenues par des organisations externes ou les contrôler. Partout dans le monde, les lois sur la confidentialité des données ont cherché à remédier à ce problème, et la loi néo-zélandaise de 2020 sur la protection de la vie privée (Privacy Act 2020) poursuit cette importante protection des consommateurs. Selon la réglementation du pays, les individus devraient avoir des droits complets et clairs sur leurs informations personnelles. Ils ont un contrôle total sur la manière dont les données détenues sur eux sont utilisées. En fait, cela inclut la manière dont les données peuvent être consultées, le droit de demander des modifications ou des corrections des données, et le droit de s’opposer à leur utilisation ou à leur divulgation.
Approche proactive de la protection de la vie privée des consommateurs
La loi néo-zélandaise de 2020 sur la confidentialité des données comprend une exigence très importante, connue sous le nom de principe de confidentialité 12, qui protège davantage le droit à la vie privée des consommateurs. Ce principe concerne le transfert potentiel de données à caractère personnel au-delà de la juridiction régionale couverte par les lois néo-zélandaises vers d’autres pays tiers. Connu sous le nom de « Third Countries Restrictions », il exige que toute organisation soumise à la loi néo-zélandaise sur la protection des données vérifie que le pays vers lequel les données sont transférées adhère également à des mesures de protection de la vie privée tout aussi rigoureuses. Cela favorise une approche plus proactive de la sécurité des données et de la protection de la vie privée.
Selon le principe 12 de protection de la vie privée, les organisations doivent également tenir compte des éléments suivants :
- L’objectif initial de la collecte des données
- La première source d’informations personnelles
- Mode de collecte des données
- Stockage et sécurité en place pour protéger les informations personnelles
- Contrôle d’accès aux informations personnelles
- Correction des informations personnelles
- Exactitude des informations personnelles
- Conservation des données personnelles
- Utilisation et divulgation d’informations personnelles par des tiers.
Renforcement des pouvoirs du commissaire à la protection de la vie privée en Nouvelle-Zélande
Le commissaire à la protection de la vie privée s’est vu confier des pouvoirs d’exécution accrus pour veiller à ce que les organisations respectent pleinement la loi néo-zélandaise sur la protection de la vie privée (New Zealand Privacy Act 2020). En fait, ces nouveaux pouvoirs ont une grande portée et comprennent les éléments suivants :
- le droit d’émettre des avis de conformité
- le droit de prendre des décisions juridiquement contraignantes sur les demandes d’accès des consommateurs à leurs données.
- et le pouvoir d’imposer des sanctions et/ou des amendes en cas de non-respect.
Utilisation restreinte des identificateurs uniques
L’utilisation d’identifiants uniques est un aspect controversé des pratiques d’extraction de données sur les consommateurs adoptées par certaines entreprises. En règle générale, les lois internationales sur la confidentialité des données exigent que les consommateurs individuels ne soient pas personnellement identifiables par leurs données, ce qui les protège contre d’éventuelles violations de données. La loi néo-zélandaise sur la protection de la vie privée (Privacy Act 2020) limite également la manière dont les organisations peuvent potentiellement utiliser les identificateurs uniques. En fait, l’inclusion de cette clause dans la réglementation reconnaît les risques potentiels pour la vie privée associés à de telles pratiques. En outre, elle démontre une compréhension claire des défis modernes en matière de confidentialité des données auxquels sont confrontées les autorités néo-zélandaises.
Comment la loi néo-zélandaise sur la protection de la vie privée se compare-t-elle à RGPD?
Comme nous l’avons déjà souligné dans cet article, il existe des similitudes évidentes entre le New Zealand Privacy Act 2020 et le Règlement général sur la protection des données de l’UE (RGPD). Deux similitudes évidentes sont les –
- droit pour une personne de demander l’accès aux données à caractère personnel la concernant
- le droit d’obtenir le contrôle des données détenues
Cependant, il existe également des différences entre les deux lois sur la protection des données. L’une des plus évidentes est le niveau des sanctions financières imposées par les régulateurs en cas de non-conformité. Par exemple, les amendes imposées pour le non-respect de RGPD peuvent dépasser le chiffre le plus élevé, soit des millions d’euros, soit 4 % du chiffre d’affaires annuel mondial pour les infractions les plus graves.
En revanche, les amendes imposées en cas de violation des exigences de la loi néo-zélandaise sur la protection de la vie privée de 2020 peuvent atteindre 10 000 NZD pour les cas individuels et 50 000 NZD pour les organisations qui commettent des infractions spécifiques en vertu de la loi. La loi néo-zélandaise sur la protection de la vie privée peut donc être considérée comme une politique de « juste milieu ». Elle offre ainsi une plus grande protection aux consommateurs que les réglementations précédentes, tout en étant beaucoup moins stricte (en termes de sanctions financières) que la loi RGPD.
Principaux points à retenir
Le TJC Group estime que la loi néo-zélandaise sur la protection de la vie privée de 2020 constitue une mise à jour et une amélioration significatives des cadres de protection des données existants dans le pays. Il aligne les lois néo-zélandaises sur la protection de la vie privée des consommateurs avec d’autres normes internationales et contribuera à garantir que les citoyens du pays sont bien protégés dans notre économie moderne, axée sur les données.
D’une manière générale, la protection des données des consommateurs est encore plus critique lors des migrations vers de nouveaux systèmes, comme lors du passage obligatoire à S/4HANA ou à des ERP similaires. La gestion des données joue donc un rôle crucial à cet égard. Avec l’imposition de lois et de réglementations sur la confidentialité des données, les organisations doivent faire preuve d’une grande prudence dans la gestion des données de leurs clients. En effet, la conformité des données n’est pas une mince affaire, surtout lorsque vous devez respecter des exigences légales et fiscales. Dans de tels cas, vous devez collaborer avec le bon partenaire qui peut vous aider à mener le processus en douceur.
Le groupe TJC est là pour répondre à vos besoins en matière de gestion des données. De l’archivage des données au décommissionnement des systèmes legacy, nous aidons à la gestion complète des données tout en adhérant aux exigences réglementaires des lois sur la protection des données. Grâce à nos processus éprouvés et à notre diligence raisonnable, les organisations peuvent montrer aux régulateurs la preuve d’une portée de projet claire et d’une méthodologie éprouvée qui est entièrement automatisée.
Contactez-nous dès aujourd’hui pour répondre à vos besoins en matière de gestion des données et garantir la conformité avec les lois sur la confidentialité des données.
Série sur la protection des données
Dans le cadre de nos efforts continus pour informer nos lecteurs sur la confidentialité des données, son importance et les différentes lois en vigueur dans le monde, notre équipe de contenu a créé plusieurs blogs et a l’intention de continuer à en créer d’autres. En attendant, vous pouvez jeter un coup d’œil à notre série sur la confidentialité des données mentionnée ci-dessous –
- Confidentialité des données : Votre guide absolu sur l’importance de la protection des données, les réglementations et bien plus encore
- RGPD dans l’UE | Un guide complet pour tout savoir sur le sujet.
- Décryptage de la loi indienne de 2023 sur la protection des données personnelles numériques (DPDP)
- La loi québécoise sur la protection des données 25 : de quoi s’agit-il et comment s’y conformer ?
- Loi sur la protection des données au Japon : un guide pour comprendre l’APPI
- Lois sur la protection des données en Argentine
- Loi californienne sur la protection de la vie privée des consommateurs (CCPA) : Tout ce que vous devez savoir (à venir)
- Tout sur la loi du New Jersey sur la protection des données (NJDPA) (bientôt disponible)
- Tout sur la loi sud-coréenne relative à la protection des données (PIPA) : Tout ce que vous devez savoir (à venir)
- Lois sur la protection des données au Moyen-Orient (bientôt disponible)
