Nouvelle Loi Australienne sur la Protection des Données

29 Novembre, 2024

Près d’un an après le feu vert du gouvernement, le Parlement a adopté aujourd’hui la première tranche du projet de loi 2024 modifiant la législation australienne et autres lois (« POLA »). Certaines des dispositions du nouveau projet de loi entreront en vigueur dès qu’il sera officiellement promulgué (sanction royale).

Le nouveau projet de loi suppose une innovation par rapport à l’ancien cadre, avec l’inclusion de dispositions concernant:

Les décisions automatisées affectent les droits ou les intérêts de l’individu → Mise à jour des politiques de confidentialité améliorant la transparence et l’information sur ces technologies.

Les décisions automatisées affectent les droits ou les intérêts de l'individu → Mise à jour des politiques de protection de la vie privée pour améliorer la transparence et l'information sur ces technologies

Divulgation à l'étranger de renseignements personnels → Une liste blanche de pays sera créée par le gouverneur général afin de réduire les coûts des entités lors de l'évaluation des lois étrangères pour les transferts internationaux de données

Sécurité des données et violations de données → Obligation pour les entités de mettre en œuvre des mesures techniques et organisationnelles raisonnables et prérogative du procureur général de faire une déclaration de violation de données pour prévenir ou réduire le risque de préjudice pour les personnes dont les données personnelles ont été violées

Doxing ou divulgation de données personnelles par téléphone ou en ligne d'une manière menaçante ou harcelante → Dispositions ajoutées au Code criminel, donc laissées en dehors de la Loi sur la protection de la vie privée

Code de confidentialité des enfants → Création d'un code destiné aux plateformes de réseaux sociaux et aux fournisseurs de services en ligne susceptibles d'être consultés par des enfants

Pouvoirs d'application → Extension des pouvoirs d'application et d'enquête dont dispose le Bureau du Commissaire australien à l'information. Par exemple, être en mesure d'émettre des avis d'infraction aux entités

Sanctions civiles → Le projet de loi introduit une approche échelonnée des sanctions civiles en différenciant les sanctions pour toute atteinte à la vie privée d'un individu (seuil plus élevé) et une autre pour certaines violations de nature plus administrative (par exemple, défaut d'avoir une politique de confidentialité, n'incluant pas l'option de nos mécanismes de marketing direct, etc.)

Délit légal pour atteinte grave à la vie privée → Des actions civiles devant les tribunaux seront possibles par des particuliers touchés par une atteinte grave à leur vie privée qui ne contrevient pas à l'intérêt public et qui est intentionnelle ou imprudente

(Ces changements vous semblent-ils familiers à nos pairs européens?)

→ Cependant, tous les amendements initialement proposés n’ont pas été repris et une deuxième phase de réformes est attendue pour 2025 (« Tranche 2 ») qui suscite l’inquiétude des professionnels du secteur. Par exemple, la fin de l’exemption pour les petites entreprises et l’exemption des dossiers des employés, la notification des violations de données dans les 72 heures, l’extension des droits des individus, l’obligation d’effectuer des évaluations des impacts sur la vie privée, la notion de responsable du traitement et de sous-traitant, la conservation et la destruction des dossiers, entre autres.

MyData-TRUST est une société spécialisée dans la protection de la vie privée et des données pour la vie et la science, offrant des services de conformité de confidentialité pour l’Australie. Nous surveillons en permanence l’évolution de cette législation pour fournir le meilleur service à nos clients.

Michelle Ayora

Attorney | DPO certified

Idriss Awagoum Yonta

IT Manager

N’hésitez pas à nous contacter pour de plus amples informations.

> Back to all news

Cookie	Description
cookielawinfo-checkbox-necessary	Ce cookie est défini par le plugin GDPR Cookie Consent. Les cookies sont utilisés pour stocker le consentement de l'utilisateur pour les cookies de la catégorie "Nécessaire".
cookielawinfo-checkbox-non-necessary	Ce cookie est défini par le plugin GDPR Cookie Consent. Les cookies sont utilisés pour stocker le consentement de l'utilisateur pour les cookies de la catégorie "Non nécessaire".
CookieLawInfoConsent	Pour permettre l'affichage d'une pop-up Il ne stocke pas de données personnelles
wp-wpml_current_language	Aucune description

Cookie	Description
APISID	Défini par YouTube sur les pages contenant une vidéo YouTube intégrée
CONSENTEMENT	Pour stocker les préférences de consentement aux cookies
HSID	Défini par YouTube sur les pages contenant une vidéo YouTube intégrée
hustle_module_show_count-embedded-3	Pour permettre l'affichage d'une pop-up
LOGIN_INFO	Défini par YouTube sur les pages contenant une vidéo YouTube intégrée
PREF	Défini par YouTube pour stocker votre bande passante mesurée ; il ne recueille pas d'informations permettant d'identifier un visiteur.
SAPISID	Défini par YouTube pour stocker votre bande passante mesurée ; il ne recueille pas d'informations permettant d'identifier un visiteur.
SID	Défini par YouTube pour stocker votre bande passante mesurée ; il ne recueille pas d'informations permettant d'identifier un visiteur.
SIDCC	Défini par YouTube pour stocker votre bande passante mesurée ; il ne recueille pas d'informations permettant d'identifier un visiteur.
SSID	Défini par YouTube pour stocker votre bande passante mesurée ; il ne recueille pas d'informations permettant d'identifier un visiteur.
VISITOR_INFO1_LIVE	Ce cookie est placé par Youtube. Utilisé pour suivre les informations des vidéos YouTube intégrées sur un site web.

Cookie	Description
_gat_gtag_UA_135556958_1	Google utilise ce cookie pour distinguer les utilisateurs.
_gat_gtag_UA_135556958_2	Google utilise ce cookie pour distinguer les utilisateurs.
_gat_gtag_UA_68692479_2	Aucune description
_gid	Ce cookie est installé par Google Analytics. Le cookie est utilisé pour stocker des informations sur la façon dont les visiteurs utilisent un site web et permet de créer un rapport d'analyse sur l'activité du site web. Les données collectées comprennent le nombre de visiteurs, la source d'où ils viennent et les pages visitées sous une forme anonyme.

Cookie	Description
hustle_module_show_count-embedded-3
inc_optin_popup_long_hidden-1

Cookie	Description
__Secure-3PAPISID	Établir un profil des intérêts des visiteurs du site Web afin de diffuser des publicités pertinentes et personnalisées grâce au reciblage.
__Secure-3PSID	Établir un profil des intérêts des visiteurs du site Web afin de diffuser des publicités pertinentes et personnalisées grâce au reciblage.
__Secure-3PSIDCC	Établir un profil des intérêts des visiteurs du site Web afin de diffuser des publicités pertinentes et personnalisées grâce au reciblage.
DSID	Servir des publicités ciblées et pertinentes sur le web.
IDE	Servir des publicités ciblées et pertinentes sur le web.
RUL	Utilisé pour déterminer si la publicité du site Web a été correctement affichée.
YSC	Défini par YouTube sur les pages contenant une vidéo YouTube intégrée

Nouvelle Loi Australienne sur la Protection des Données

29 Novembre, 2024

Michelle Ayora

Idriss Awagoum Yonta

N’hésitez pas à nous contacter pour de plus amples informations.

MyData-trust sa

Découvrez nous

Société

Contactez-Nous

Nouvelle Loi Australienne sur la Protection des Données

29 Novembre, 2024

Michelle Ayora

Idriss Awagoum Yonta

N’hésitez pas à nous contacter pour de plus amples informations.

Related Posts

Essais cliniques en Espagne: L’AEPD remet-elle en cause le code de conduite du RGPD?

L’avis de l’EDPB sur l’IA et le RGPD – Êtes-vous conforme?

L’Espace européen des données de santé (EHDS) entre en vigueur: une nouvelle ère pour la santé en Europe

MyData-trust sa

Découvrez nous

Société

Contactez-Nous

Cookies