En la revisión de la Ley de Privacidad del país se propone endurecer las obligaciones de informar sobre violaciones de datos y permitir a los australianos el «derecho al olvido» en línea.
El fiscal general federal Mark Dreyfus, quien encargó la revisión después de la elección laborista en mayo pasado, publicará el informe completo de 3750 páginas el jueves.
Dreyfus dijo que la revisión era necesaria porque la Ley de Privacidad de 1988 no había seguido el ritmo de los cambios en el mundo digital, especialmente dadas las recientes filtraciones de datos importantes.
Los piratas informáticos robaron la información de millones de clientes de Optus y Medibank en las filtraciones de datos más grandes jamás vistas en Australia en septiembre y octubre del año pasado.
La revisión cubre la mejora en el manejo de los datos de los clientes y el informe de infracciones, incluido el tiempo que se debe conservar la información personal.
El informe propone “que las entidades determinen, y revisen periódicamente, el período de tiempo durante el cual conservan la información personal”.
También propone mejoras al esquema de violación de datos notificables para garantizar que «se puedan tomar medidas rápidas para minimizar el daño a las personas afectadas» en caso de que se produzca una violación.
Las obligaciones de informe propuestas incluirían notificar al Comisionado de Información dentro de las 72 horas posteriores a la toma de conocimiento de una violación de datos.
Los autores del informe dijeron que las 116 propuestas fueron diseñadas para alinear mejor las leyes de Australia con los estándares globales de protección de la privacidad de la información y proteger adecuadamente la privacidad de los australianos.
Entre las propuestas habrá un cambio hacia un enfoque de privacidad de datos al estilo de la Unión Europea, como «derechos a oponerse, a solicitar el borrado y a que se desindexen los resultados de búsqueda».
El borrado, o el ‘derecho al olvido’, permite a las personas obligar a los controladores de datos a eliminar los datos personales cuando ya no son necesarios para los fines para los que fueron recopilados.
Se espera que mayores derechos individuales formen una gran parte del debate sobre los cambios a la Ley de Privacidad.
Luego de los ataques a Medibank y Optus, el gobierno aumentó las sanciones por violaciones de datos de clientes por violaciones de privacidad graves o repetidas de $ 2,22 millones a $ 50 millones, lo que sea mayor; tres veces el valor de cualquier beneficio obtenido a través del mal uso de la información; o el 30 por ciento del volumen de negocios ajustado de una empresa en el período pertinente.
En ese momento, el gobierno indicó que los cambios en las sanciones eran solo el primer paso.
Dreyfus dijo que las leyes de privacidad sólidas eran esenciales para la confianza de los australianos en la economía digital y los servicios digitales proporcionados por los gobiernos y la industria.
“El pueblo australiano espera con razón mayores protecciones, transparencia y control sobre
su información personal y la publicación de este informe inicia el proceso de entrega
en esas expectativas”, dijo un comunicado.
El gobierno ahora está buscando comentarios del público sobre las 116 propuestas.
La presentación del informe vence el 31 de marzo. Hay más información disponible en el sitio web del Departamento del Fiscal General.
