DataSunrise está patrocinando AWS re:Invent 2024 en Las Vegas, por favor visítenos en el stand #2158 de DataSunrise

Este sitio web almacena cookies para recopilar información sobre cómo interactúas con nuestro sitio web. Para obtener más información, visita nuestra Política de Privacidad.

Cumplimiento de la Ley de Privacidad de Nueva Zelanda 2020

Cumplimiento de la Ley de Privacidad de Nueva Zelanda 2020

La Ley de Privacidad 2020 es la legislación de privacidad de Nueva Zelanda que protege la información personal de los individuos. La ley se aplica a todas las organizaciones que poseen, utilizan o divulgan información personal, incluidas agencias gubernamentales, empresas y organizaciones sin fines de lucro. La Ley de Privacidad 2020 es una actualización significativa de la anterior Ley de Privacidad de 1993, reflejando el cambiante panorama de la privacidad y la creciente importancia de la privacidad en la actualidad.

Este artículo incluye una visión general de la Ley de Privacidad 2020, sus disposiciones clave, las obligaciones de las organizaciones, los pasos que las organizaciones pueden tomar para cumplir con la ley y cómo DataSunrise puede ayudar con ello.

¿Qué es la Ley de Privacidad 2020?

La Ley de Privacidad 2020 de Nueva Zelanda es una legislación que reemplaza la Ley de Privacidad de 1993. La ley entró en vigor el 1 de diciembre de 2020 y tiene como objetivo mejorar las protecciones de privacidad para los individuos y aumentar la responsabilidad de las organizaciones.

Proporciona a los individuos un mayor control sobre su información personal y establece obligaciones para las agencias y organizaciones que manejan información personal. La ley también establece la Oficina del Comisionado de Privacidad como un organismo estatutario independiente responsable de hacer cumplir las protecciones de privacidad. Además, la Ley de Privacidad 2020 amplía la definición de información personal, introduce la notificación obligatoria de brechas serias de privacidad, y otorga al Comisionado de Privacidad nuevos poderes de aplicación. Por ejemplo, el Comisionado de Privacidad tiene el poder de investigar quejas y tomar medidas de ejecución contra las organizaciones que violan la ley, incluyendo la imposición de multas y otras sanciones.

La ley representa un paso significativo hacia adelante en la protección de los derechos de privacidad de los individuos en Nueva Zelanda y proporciona a las organizaciones un conjunto claro de obligaciones y estándares para el manejo de la información personal.

Los derechos de los individuos

La Ley de Privacidad 2020 otorga varios derechos a los individuos en relación con su información personal. Estos incluyen el derecho a:

  1. Acceder a la información personal que una organización tiene sobre ellos.
  2. Solicitar que una organización corrija cualquier inexactitud en su información personal.
  3. Oponerse a la recopilación, almacenamiento o uso de su información personal si creen que es innecesario o irrazonable.
  4. Solicitar que una organización elimine la información personal de los clientes en ciertas circunstancias.
  5. Ser informado de cualquier brecha de datos que pueda haber impactado su información personal.

Estos derechos están proporcionados por los Principios de Privacidad de la Información descritos en la Ley de Privacidad 2020. Las organizaciones deben cumplir con ellos mientras manejan información personal para demostrar a sus clientes que sus datos están seguros.

¿Quién debe cumplir con la ley?

La Ley de Privacidad 2020 se aplica a “agencias” y “organizaciones” en Nueva Zelanda.

Una “agencia” se define como un departamento gubernamental, entidad de la Corona, autoridad local, escuela, o cualquier otro cuerpo o persona especificada en la ley.

Una “organización” se define como cualquier cuerpo o persona, distinta de un individuo, que lleva a cabo una actividad en Nueva Zelanda, ya sea con o sin fines de lucro. Esto incluye compañías, fideicomisos, asociaciones y asociaciones no incorporadas.

En general, todas las entidades que manejan información personal en el curso de sus actividades, independientemente de su tamaño, están cubiertas por la Ley de Privacidad 2020. Las excepciones a esto incluyen individuos que actúan en una capacidad personal, medios de comunicación y partidos políticos.

Las sanciones por violar la Ley de Privacidad 2020 son algo más matizadas que las de otras leyes de protección de datos. El énfasis de la ley está en proporcionar remedios civiles para los individuos que han sido afectados, y solo hay sanciones financieras limitadas por delitos específicos.

¿Qué necesitas para mantenerte en cumplimiento?

Para cumplir con la Ley de Privacidad, las organizaciones deben tomar los siguientes pasos:

  • Desarrollar e implementar políticas y procedimientos que cumplan con los principios establecidos en la Ley de Privacidad, incluyendo guías para la recopilación, uso, divulgación y protección de la información personal.
  • Proveer a las personas con información clara sobre las políticas y prácticas de privacidad de la organización, incluyendo cómo se utilizará su información personal.
  • Capacitar a los empleados sobre las políticas y procedimientos de privacidad de la organización, y asegurar que entiendan la importancia de proteger la información personal.
  • Implementar medidas de seguridad técnicas y organizacionales apropiadas para proteger la información personal de accesos no autorizados, uso, divulgación y otros tipos de mal uso.
  • Tener procesos en marcha para responder a quejas de privacidad y consultas de individuos y del Comisionado de Privacidad, y resolver disputas de privacidad de manera oportuna y efectiva.

Además, las organizaciones deben tener una persona designada dentro de la organización que sea responsable del cumplimiento de la privacidad y que pueda proporcionar asesoramiento y apoyo en temas de privacidad. Esta persona también puede revisar y actualizar las políticas y procedimientos de privacidad para asegurarse de que estén actualizados.

Al tomar estos pasos, las organizaciones pueden estar seguras de que están en cumplimiento con la Ley de Privacidad 2020 y están proporcionando una protección adecuada para la información personal que poseen.

¿Cómo puede ayudar DataSunrise?

Hay varias herramientas de protección de datos que las organizaciones pueden usar para mantenerse en cumplimiento con la Ley de Privacidad, incluyendo:

  1. Encriptación. Encriptar la información personal puede ayudar a protegerla de acceso o divulgación no autorizada en caso de una brecha de datos. Con encriptación de preservación de formato que permite guardar el formato original de los datos sensibles, estarás seguro de que tus datos están seguros.
  2. Controles de acceso. Implementar controles de acceso, tales como monitoreo de actividades y autenticación de dos factores, puede ayudar a prevenir el acceso no autorizado a la información personal y ver quién tiene acceso a los datos y lo que están haciendo con ellos.
  3. Descubrimiento de datos. El descubrimiento rápido y preciso de datos sensibles ayuda a conocer dónde residen todos los datos sensibles y a aplicar reglas de seguridad a estos datos, como seguridad, enmascaramiento y otras reglas.
  4. Evaluación de vulnerabilidades. Revela cualquier posible vulnerabilidad de la base de datos, para que puedas reconocer los primeros pasos de una brecha de datos y tomar medidas preventivas en tiempo real.

Al usar DataSunrise, demuestras compromiso con la privacidad, reduces el riesgo de daños por brechas de datos y aseguras que estás conforme con la Ley de Privacidad 2020. Prueba ahora DataSunrise para estar seguro de que tus datos están seguros y cumples con las leyes nacionales e internacionales de protección de datos.

Siguiente

Ley de Protección de Información Personal (APPI)

Ley de Protección de Información Personal (APPI)

Más información

¿Necesita la ayuda de nuestro equipo de soporte?

Nuestros expertos estarán encantados de responder a sus preguntas.

Información general:
[email protected]
Ventas:
[email protected]
Servicio al Cliente y Soporte Técnico:
support.datasunrise.com
Consultas sobre Asociaciones y Alianzas:
[email protected]