Comisionado de Privacidad (Nueva Zelanda)

Government organisation responsible for applying New Zealand's privacy legislation

La Oficina del Comisionado de Privacidad (Nueva Zelanda) administra la Ley de Privacidad de 2020. ^[1] El Comisionado de Privacidad tiene la misión de proteger la información personal de los neozelandeses de conformidad con la Ley de Privacidad. El actual Comisionado de Privacidad, Michael Webster, asumió su cargo en julio de 2022.

El Comisionado de Privacidad supervisa la información personal que tienen las agencias tanto del sector público como del privado . ^[2] Esto se logra mediante la supervisión del cumplimiento de los 13 Principios de Privacidad de la Información. Entre sus diversas responsabilidades, el Comisionado administra un sistema de quejas y emite Códigos de Práctica o reglas para industrias , contextos y sectores particulares. ^[3] La mayoría de los casos implican investigación, conciliación y acuerdo . ^[4] Las infracciones graves se remiten al Tribunal de Revisión de Derechos Humanos . ^[5] El Comisionado considera inherentemente las obligaciones internacionales y los avances mundiales en materia de protección de la privacidad .

Historia

La ahora derogada Ley del Comisionado de Privacidad de 1991 estableció la función del Comisionado de Privacidad. El Comisionado tuvo un papel principal en la elaboración del Proyecto de Ley de Privacidad de 1993, que se convirtió en ley como Ley de Privacidad de 1993 y estableció la Oficina revisada del Comisionado de Privacidad. ^[6]

En marzo de 2018, se presentó al Parlamento el proyecto de ley sobre privacidad. El Parlamento de Nueva Zelanda lo aprobó en junio de 2020 y la Ley de Privacidad de 2020 entró en vigor el 1 de diciembre de 2020. La Ley de Privacidad de 2020 actualiza significativamente la Ley de 1993. Muchos de los cambios se basan en las recomendaciones de la revisión de 2011 de las leyes de privacidad de Nueva Zelanda realizada por la Comisión de Derecho de Nueva Zelanda.

Lista de comisionados de privacidad

Webster en 2017

La Oficina del Comisionado de Privacidad ha estado a cargo de: ^[7]

• Sir Bruce Slane , Comandante del Imperio Británico (1993-2003)
• Dama Marie Shroff , Jefa de Operaciones Especiales del DNZM (2003 – febrero de 2014)
• John Edwards (17 de febrero de 2014 – 31 de diciembre de 2021) ^{[8] [9]}
• Michael Webster, CVO (desde el 5 de julio de 2022) ^[10]

Ley de Privacidad de 2020

La Ley de Privacidad de 2020 se ocupa principalmente de la privacidad de la información ; otros aspectos de la privacidad están protegidos por el derecho consuetudinario a la privacidad en Nueva Zelanda . La Ley controla la recopilación, el uso, la divulgación, el almacenamiento y la concesión de acceso a la información personal por parte de las agencias. ^{[11] La información personal cubre cualquier información sobre una} persona física identificable . ^[12]

Los cambios clave en la Ley de Privacidad de 2020 incluyen:

• nuevos delitos penales
• Introducción de órdenes de cumplimiento
• determinaciones de acceso vinculante
• Controles sobre la divulgación de información en el extranjero
• Notificación obligatoria de violaciones perjudiciales de la privacidad
• La ley ahora se aplica explícitamente a las entidades con sede en el extranjero que realizan negocios en Nueva Zelanda.

La Ley de Privacidad se promulgó originalmente en 1993 en una era de mayor conciencia nacional sobre los derechos humanos, y se encuentra junto con la Ley de la Carta de Derechos de Nueva Zelanda de 1990 y la Ley de Derechos Humanos de 1993. La Ley de Privacidad abordó de manera similar las preocupaciones internacionales, ^[13] reconociendo las obligaciones de privacidad bajo la Declaración Universal de Derechos Humanos [ ^14] y el Pacto Internacional de Derechos Civiles y Políticos ^[15] .

La Ley de Privacidad extendió la protección a "cualquier persona o grupo de personas, ya sea corporación o no", tanto en el sector público como en el privado. ^[16] La inclusión del sector privado se consideró revolucionaria. El Comisionado supervisa así los departamentos gubernamentales, las empresas, las organizaciones religiosas y las escuelas. ^[17] Existen algunas exenciones limitadas a la Ley de Privacidad: el soberano , la Cámara de Representantes , los juzgados y tribunales que actúan en capacidad judicial, las actividades de los medios de comunicación y los individuos que poseen información personal para uso privado. ^[18]

Los Principios de Privacidad de la Información (PPI), supervisados ​​por el Comisionado, se basan en las directrices establecidas por la Organización para la Cooperación y el Desarrollo Económicos (OCDE) en 1980. ^[19] Los PPI cubren: ^[20]

• Recopilación de información personal (principios 1 – 4);
• Almacenamiento y seguridad de la información personal (principio 5);
• Solicitudes de acceso y corrección de información personal (principios 6 – 7);
• Exactitud de la información personal (principio 8);
• Retención de información personal (principio 9);
• Uso y divulgación de información personal (principios 10 – 11);
• Divulgación transfronteriza (principio 12); y
• Utilizando identificadores únicos (principio 13).

En el caso ANZ National Bank Ltd v Tower Insurance , el Tribunal Superior sostuvo que los principios de privacidad exigen que la información personal sólo pueda recopilarse para "un fin lícito y sea necesaria para ese fin". ^[21] Los principios no describen su aplicación práctica, lo que da al Comisionado flexibilidad para abordar diversas situaciones de hecho a medida que surjan. ^[22]

En circunstancias excepcionales, cuando el Comisionado de Privacidad esté convencido de que el interés público supera la protección de la privacidad, se puede autorizar a las agencias a utilizar información personal de una manera que normalmente violaría las IPP u otras disposiciones de la Ley. ^[23]

Roles, funciones y competencias

La Oficina del Comisionado de Privacidad es una entidad independiente de la Corona , financiada por el estado , pero que actúa independientemente del control gubernamental o ministerial. ^[24] Además de supervisar el cumplimiento de las IPP y las PRPP, las funciones del Comisionado se describen en detalle en la Sección 13 de la Ley de Privacidad. El objetivo central es proteger mejor la privacidad de las personas e incluye: ^[25]

• Legislación y política ; informar al Primer Ministro sobre "acciones legislativas, administrativas o de otro tipo" y examinar la legislación propuesta que implique la recopilación o divulgación de información personal;
• Cumplimiento ; auditar la información personal en poder de las agencias, investigar e informar sobre quejas e indagar sobre posibles infracciones;
• Educación y concientización ; un sitio web fácil de usar, talleres de capacitación y seguimiento de los avances en tecnologías de procesamiento de datos;
• Seguimiento de los programas de comparación de información gubernamental ;
• Emitir códigos de prácticas que modifiquen los principios de privacidad para diferentes industrias;
• Enlace y desarrollo con homólogos internacionales , especialmente en la región de Asia y el Pacífico; y
• Realizar cualquier otra función, poder o deber ; conferido por la Ley de Privacidad o cualquier otra disposición legal.

Las funciones enumeradas en otras partes de la Ley incluyen la consulta con el Defensor del Pueblo , el Comisionado de Salud y Discapacidad y el Inspector General de Inteligencia y Seguridad , y la publicación de directorios de información personal. ^[26] Al Comisionado se le confieren funciones en varias otras disposiciones, que pueden clasificarse como: ^[27]

• Investigación de quejas;
• Examen o aprobación de acuerdos de divulgación de información;
• Consulta con otros organismos;
• Códigos de prácticas;
• Correspondencia de información; y
• Asesoramiento sobre evaluaciones de impacto sobre la privacidad.

Quejas y decisiones

El Comisionado de Privacidad puede investigar posibles violaciones de las IPP, PRPP u otras disposiciones de la Ley de Privacidad, por iniciativa propia o al recibir una denuncia. ^[28] La carga de la prueba recae sobre el denunciante para demostrar que la acción de un organismo violó un principio de privacidad y causó daño. ^[29] El daño puede incluir pérdida financiera, efecto adverso sobre derechos o intereses o una lesión significativa a los sentimientos. Las violaciones de los principios 6 y 7, la negativa a conceder acceso o permitir la corrección de información, no necesitan demostrar daño ya que estas situaciones se consideran interferencias per se. ^[30] El Comisionado puede decidir no tomar ninguna medida basándose en cuestiones de tiempo, trivialidad, mala fe o si otro curso de acción es más apropiado.

Si el Comisionado decide dar curso a una denuncia, su función es tanto investigativa como conciliatoria. Con este enfoque de mediación en lugar de litigio , el Comisionado puede convocar "conferencias de mediación obligatorias" y buscar un acuerdo de resolución y garantías de no repetición. ^[31] Ambas partes de una denuncia deben ser informadas del inicio de los procedimientos y del resultado de una investigación. El Comisionado no tiene poder para obligar a una agencia a pagar indemnizaciones, despedir a un empleado o procesar a alguien. ^[32]

En el año 2019/2020, el Comisionado cerró 769 expedientes de investigación. Los resultados incluyeron principalmente la divulgación total o parcial de información, seguida de garantías, una disculpa, un cambio de política, la corrección de la información y el pago monetario. La mayoría de las quejas involucraban una violación de los PPI, antes que del Código de Privacidad de la Información de Salud. ^[33] Las acciones de los organismos gubernamentales, incluidos los proveedores de educación y las autoridades locales, desencadenan la mayoría de las quejas, seguidas por las agencias del sector de la salud.

Cuando no se puede llegar a un acuerdo o un organismo contraviene reiteradamente garantías previas, el Comisionado puede remitir la queja al Director de Procedimientos de Derechos Humanos. ^[34] El Director tiene la discreción de determinar si el Tribunal de Revisión de Derechos Humanos debe iniciar procedimientos. ^[35] Las personas afectadas también pueden remitir procedimientos por sí mismas ante este organismo. Si está convencido de que se ha producido una interferencia a la privacidad, el Tribunal puede emitir una declaración, otorgar órdenes que restrinjan la interferencia reiterada o exijan que se realicen actos específicos, conceder daños compensatorios de hasta 350.000 dólares neozelandeses o dar otro remedio adecuado. ^[36] Cuando se exceden los poderes del Tribunal, las instrucciones correctivas pueden remitirse al Tribunal Superior o pueden ampliarse los poderes correctivos conferidos al Tribunal mediante un acuerdo escrito entre las partes. ^[37] Las notas de los casos y las decisiones del Tribunal se publican en el sitio web del Comisionado.

El Comisionado no aplica un sistema de precedentes vinculantes en los resultados de sus decisiones, sino que considera cada caso de forma independiente. ^[38] Las IPP, excepto el principio 6, y las PRPP no son ejecutables en un tribunal de justicia. ^[39] Sin embargo, la Ley de Privacidad no impide que los demandantes inicien acciones judiciales por una violación del derecho a la privacidad en el derecho consuetudinario cuando el Comisionado haya abordado una queja legal sobre el mismo tema. ^[40]

Códigos de práctica

En general, los principios de privacidad están redactados de manera que el Comisionado puede emitir códigos de práctica más específicos para diferentes "industrias, actividades de agencias o tipos de información personal". ^[41] Los códigos modifican la aplicación de la Ley de Privacidad, incluyendo reglas menos o más estrictas que las contenidas en los principios de privacidad, según corresponda. Se estipulan una amplia publicidad, consulta e invitación a presentar propuestas. Los códigos deben ser aprobados como legislación delegada por la Cámara de Representantes. ^[42] A partir de entonces, los códigos se vuelven exigibles en virtud de la Ley y se aplica el mismo proceso de quejas. Pueden existir otros recursos disponibles para las violaciones de la legislación relacionada con una industria en particular. El Comisionado de Privacidad elogia los códigos como un medio flexible de regulación, más fácilmente modificable o revocable que las disposiciones legislativas. ^[43] Los códigos de práctica actuales incluyen:

• Código de privacidad de la información sanitaria 2020
• Código de Privacidad de la Información de Telecomunicaciones 2020
• Código de privacidad de informes crediticios de 2020
• Código de emergencias nacionales de defensa civil (intercambio de información) 2020
• Código de identificación único del sector de justicia 2020
• Código de identificador único de planes de jubilación 2020.

Internacional

El Comisionado de Privacidad de Nueva Zelanda participa a nivel internacional para promover la coordinación global en materia de protección de la privacidad. Entre esos foros se incluyen la Asamblea Global de Privacidad, ^[44] el Acuerdo de Privacidad Transfronteriza de la APEC ^[45] y la Red Global de Aplicación de la Privacidad. ^[46] El Informe Anual de 2013 del Comisionado destacó la necesidad de protección transfronteriza dada la accesibilidad de la información privada en línea. ^[47]

En diciembre de 2012, Nueva Zelanda obtuvo la aprobación internacional de la Comisión Europea para su protección de la privacidad . La Comisión afirmó que la Ley de Privacidad y el derecho consuetudinario "cubren todos los principios básicos necesarios para un nivel adecuado de protección de las personas físicas, y también prevén exenciones y limitaciones para salvaguardar intereses públicos importantes". ^[48] También se destacó el inestimable papel del Comisionado, elogiado por la independencia del cargo y los poderes adecuados para proteger la privacidad individual. ^[49]

Véase también

• Seguridad de red

Referencias

1. Ley de Privacidad de 2020
2. Ley de Privacidad de 1993, s 2(1)(a) en Steven Penk y Rosemary Tobin Ley de Privacidad en Nueva Zelanda en 58.
3. Ley de Privacidad de 1993, ss 13(1AA)(d) y s46(1) en Revisión de la Ley de Privacidad de 1993 por la Comisión de Derecho de Nueva Zelanda: Revisión de la Ley de Privacidad Etapa 4 Archivado el 13 de julio de 2014 en Wayback Machine en [5.4].
4. Steven Penk y Rosemary Tobin Ley de privacidad en Nueva Zelanda, pág. 51.
5. Ley de Privacidad de 1993, s 77 en Revisión de la Ley de Privacidad de 1993 por parte de la Comisión de Derecho de Nueva Zelanda: Revisión de la Ley de Privacidad, Etapa 4 Archivado el 13 de julio de 2014 en Wayback Machine en [5.4].
6. Ley de Privacidad de 1993, Título Largo y s 12 en Steven Penk y Rosemary Tobin Ley de Privacidad en Nueva Zelanda en 54.
7. Oficina del Comisionado de Privacidad Acerca de nosotros: Introducción. Consultado el 2 de mayo de 2014.
8. "El Comisionado de Privacidad John Edwards anunció su preferencia para ser Comisionado de Información del Reino Unido". Radio Nueva Zelanda . 26 de agosto de 2021 . Consultado el 26 de agosto de 2021 .
9. "Quiénes somos". www.privacy.org.nz . Consultado el 17 de enero de 2022 .
10. Keall, Chris (8 de junio de 2022). «Se nombró un nuevo comisionado de privacidad». The New Zealand Herald . Consultado el 9 de junio de 2022 .
11. Oficina del Comisionado de Privacidad Ley de Privacidad y Códigos: Introducción.. Consultado el 2 de mayo de 2014.
12. Steven Penk y Rosemary Tobin Ley de privacidad en Nueva Zelanda, pág. 59.
13. Ursula Cheer y John Burrows Derecho de los medios de comunicación en Nueva Zelanda, pág. 374.
14. Declaración Universal de Derechos Humanos de 1949, Artículo 12.
15. Pacto Internacional de Derechos Civiles y Políticos de 1976, artículo 17.
16. Ley de Privacidad de 1993, s2(1)(a) en Steven Penk y Rosemary Tobin Ley de Privacidad en Nueva Zelanda en 58.
17. Oficina del Comisionado de Privacidad Ley de Privacidad y Códigos: Introducción. Consultado el 2 de mayo de 2014.
18. Acuerdo de Cooperación de la APEC para la Aplicación Transfronteriza de la Privacidad Declaración resumida de las prácticas, políticas y actividades de aplicación de la Autoridad de Aplicación de la Privacidad en 1.
19. Directrices de la OCDE sobre la protección de la privacidad y los flujos transfronterizos de datos personales, Parte II: Directrices.
20. Oficina del Comisionado de Privacidad Leyes y códigos de privacidad: un breve esbozo de los principios de privacidad. Recuperado el 2 de mayo de 2014.
21. ANZ National Bank Ltd contra Tower Insurance (2009) 15 ANZ Ins Cas 61-816 en [171].
22. Ursula Cheer y John Burrows Derecho de los medios de comunicación en Nueva Zelanda, pág. 375.
23. Oficina del Comisionado de Privacidad Ley de Privacidad y Códigos: Introducción. Consultado el 2 de mayo de 2014.
24. Oficina del Comisionado de Privacidad Acerca de nosotros: Introducción. Consultado el 2 de mayo de 2014.
25. Declaración de intenciones de la Oficina del Comisionado de Privacidad 2012-2015 (2012), págs. 4 y 5; Steven Penk y Rosemary Tobin, Ley de privacidad en Nueva Zelanda, pág. 63.
26. Ley de Privacidad de 1993, artículos 21, 36 y 117-177B en Revisión de la Ley de Privacidad de 1993 por parte de la Comisión de Derecho de Nueva Zelanda: Revisión de la Ley de Privacidad, Etapa 4 Archivado el 13 de julio de 2014 en Wayback Machine en [5.3].
27. Revisión de la Ley de Privacidad de 1993 de la Comisión de Derecho de Nueva Zelanda: Revisión de la Ley de Privacidad Etapa 4 (R123, 2011) Archivado el 13 de julio de 2014 en Wayback Machine en [5.6].
28. Ley de Privacidad de 1993, arts. 61 y 69(2) en Steven Penk y Rosemary Tobin, Ley de Privacidad en Nueva Zelanda, pág. 63.
29. Ley de Privacidad de 1993, s 66(1) en Revisión de la Ley de Privacidad de 1993 por parte de la Comisión de Derecho de Nueva Zelanda: Revisión de la Ley de Privacidad, Etapa 4 Archivado el 13 de julio de 2014 en Wayback Machine en [6.3].
30. Ley de Privacidad de 1993, s 66(2) en Revisión de la Ley de Privacidad de 1993 por la Comisión de Derecho de Nueva Zelanda: Revisión de la Ley de Privacidad Etapa 4 Archivado el 13 de julio de 2014 en Wayback Machine en [6.3].
31. Ursula Cheer y John Burrows Derecho de los medios de comunicación en Nueva Zelanda, pág. 375.
32. Oficina del Comisionado de Privacidad Su privacidad: cómo presentar una queja. Consultado el 2 de mayo de 2014.
33. Informe anual 2013 del Comisionado de Privacidad: Un año de cambios rápidos a los 24 años.
34. Ley de Privacidad de 1993, s 77(2) en Revisión de la Ley de Privacidad de 1993 por la Comisión de Derecho de Nueva Zelanda: Revisión de la Ley de Privacidad Etapa 4 Archivado el 13 de julio de 2014 en Wayback Machine en [6.7].
35. Ley de Privacidad de 1993, arts. 77(3) y 82 en Revisión de la Ley de Privacidad de 1993 por parte de la Comisión de Derecho de Nueva Zelanda: Revisión de la Ley de Privacidad, Etapa 4 Archivado el 13 de julio de 2014 en Wayback Machine en [6.9].
36. Ley de Privacidad de 1993, arts. 85(1) y 88(1); Ley de Derechos Humanos de 1993, art. 92Q; Ley de Tribunales de Distrito de 1947, art. 29 en Revisión de la Ley de Privacidad de 1993 por la Comisión de Derecho de Nueva Zelanda: Revisión de la Ley de Privacidad Etapa 4 Archivado el 13 de julio de 2014 en Wayback Machine en [6.16].
37. Ley de Derechos Humanos de 1993, arts. 92R – W.
38. Steven Penk y Rosemary Tobin Ley de privacidad en Nueva Zelanda, pág. 77.
39. Ley de Privacidad de 1993, arts. 11(2) y 62 en Revisión de la Ley de Privacidad de 1993 por parte de la Comisión de Derecho de Nueva Zelanda: Revisión de la Ley de Privacidad, Etapa 4 Archivado el 13 de julio de 2014 en Wayback Machine en [6.2].
40. A v Hunt (Desacato) [2006] NZAR 577 en [62].
41. Oficina del Comisionado de Privacidad Ley de Privacidad y Códigos" Códigos de Práctica. Consultado el 2 de mayo de 2014.
42. Ley de Privacidad de 1993, s 50 en Revisión de la Ley de Privacidad de 1993 por la Comisión de Derecho de Nueva Zelanda: Revisión de la Ley de Privacidad, Etapa 4 Archivado el 13 de julio de 2014 en Wayback Machine en [5.56].
43. Oficina del Comisionado de Privacidad Ley de Privacidad y Códigos" Códigos de Práctica. Consultado el 2 de mayo de 2014.
44. "Asamblea Mundial de Privacidad" . Consultado el 14 de junio de 2021 .
45. Acuerdo de Cooperación de la APEC para la Aplicación Transfronteriza de la Privacidad Declaración resumida de las prácticas, políticas y actividades de aplicación de la Autoridad de Aplicación de la Privacidad en 1.
46. Oficina del Comisionado de Privacidad Acerca de nosotros: Internacional.. Consultado el 2 de mayo de 2014.
47. Informe anual 2013 del Comisionado de Privacidad: Un año de cambios rápidos a los 17 años.
48. Informe anual 2013 del Comisionado de Privacidad: Un año de cambios rápidos, pág. 18; Decisión de aplicación de la Comisión Europea C(2012)9557 (19 de diciembre de 2012), pág. [10].
49. Decisión de Ejecución de la Comisión Europea C(2012)9557 (19 de diciembre de 2012) en [10].

Enlaces externos

• Sitio web oficial
• El Comisionado de Privacidad en Facebook
• Ley de Privacidad de 1993
• Primer informe periódico sobre el funcionamiento de la Ley de privacidad de 1993: necesario y deseable (15 de mayo de 2008)
• Entrevista a Marie Shroff sobre el cambio de imagen de la privacidad en Radio Nueva Zelanda
• Nombramiento de un Comisionado de Privacidad en la Oficina del Comisionado de Privacidad Noticias y publicaciones