Derecho a la Información del Consumidor y su privacidad

¿Qué es el Derecho a la Información del Consumidor?

El Derecho a la Información del Consumidor (CDR) le brinda mayor control sobre sus datos, incluyendo la capacidad de compartirlos de forma segura con un tercero de confianza. Está disponible para consumidores mayores de 18 años y para empresas.

El CDR tiene como objetivo ayudarle a controlar sus finanzas, servicios públicos y otros servicios. También ayudarle a comparar y cambiar entre diferentes ofertas con mayor facilidad.

El CDR también tiene como objetivo fomentar la innovación y la competencia entre proveedores de servicios, ayudándole a acceder a productos y servicios que se adapten a sus necesidades.

Para comenzar, será introducido en el sector bancario a partir de julio de 2020, y posteriormente se introducirá en otros sectores de la economía, incluyendo los de la energía y las telecomunicaciones.

El sistema del CDR está diseñado para mantener sus datos seguros. El sistema incorpora protección  sólida para su privacidad, donde proveedores sólo pueden tener acceso a sus datos si están acreditados y si usted ha dado su consentimiento.

La Oficina del Comisionado de Información de Australia (OAIC) ​​se encarga de hacer cumplir los aspectos relacionados con la privacidad del sistema CDR y de resolver las quejas sobre el manejo de sus datos en el CDR.

La Comisión Australiana para la Competencia y el Consumidor (ACCC) es responsable de la acreditación de proveedores y de hacer cumplir las Reglas del CDR.

¿Cuál es la Información del CDR?

La información del CDR incluyen su información personal, como su nombre y detalles de contacto, así como información detallada sobre su forma de usar un producto o servicio específico.

Su información en el CDR está en posesión de un ‘titular de datos’, como, por ejemplo, un banco u otro proveedor de servicios.

¿Cómo accedo y comparto mis datos en el CDR?

Según el CDR, usted puede compartir de manera segura sus datos con un proveedor acreditado de su elección. Los proveedores también se denominan ‘destinatarios de datos acreditados’.

Usted puede utilizar sus datos del CDR para investigar, comparar y acceder a nuevos servicios. Por ejemplo, puede optar por compartir sus datos con un proveedor que ofrezca una aplicación de presupuesto o ahorro.

El CDR le permite elegir:

  • a los proveedores que puedan ver y usar sus datos
  • el tipo de datos a transferir
  • el uso que se le dé a su información
  • cuándo dejar de compartir sus datos
  • solicitar que se eliminen sus datos cuando ya no sean necesarios.

Una vez que elija a un proveedor acreditado, este le guiará para realizar el proceso de acceso a sus datos en el CDR desde un ‘titular de datos’, tal como un banco.

Usted necesitará dar su consentimiento para compartir sus datos con ambas empresas involucradas.

¿Cómo doy mi consentimiento?

Dar consentimiento para acceder a sus datos es una parte importante para la protección de su privacidad. Un proveedor acreditado solo puede acceder a sus datos en el CDR con su consentimiento.

Su consentimiento debe ser voluntario y otorgado específicamente para el propósito acordado. No puede ser implícito o presumirse. No puede obtenerse a través de configuraciones predeterminadas u opciones preseleccionadas.

Usted debe estar completamente informado sobre el uso que se dará a sus datos antes de dar su consentimiento.

Usted podrá elegir la información que desee compartir, el uso que se le dará y la duración de tiempo que desea compartirla a través del sistema CDR.

Usted puede dejar de compartir sus datos en cualquier momento. Su consentimiento para el uso de sus datos en el CDR caduca después de 12 meses.

Un proveedor acreditado solo debe pedirle su consentimiento para recopilar datos que sean razonablemente necesarios para proporcionar un bien o servicio.

¿Puedo compartir datos del CDR de una cuenta conjunta?

Si usted desea acceder o compartir información relacionada con una cuenta conjunta, tanto usted como el otro titular de la cuenta deberán primero aceptar permitirlo. Su proveedor de servicios le permitirá expresar sus preferencias a través de un servicio de administración de cuentas en línea.

A través de este servicio, tanto usted como el otro titular de la cuenta podrán administrar sus preferencias, incluyendo permitir que el otro titular haga solicitudes para compartir datos en el CDR en su nombre.

¿Cómo puedo administrar mis datos del CDR?

Los proveedores del CDR deben darle acceso a un panel de control para el consumidor en línea que le permitirá administrar su actividad de intercambio de datos. Recibirá información a través de este panel de control sobre lo que usted ha consentido y el uso que se dará a sus datos. Este panel también le dará la opción para retirar su consentimiento y para solicitar que se eliminen sus datos del CDR una vez que ya no sean necesarios.

Las empresas en el sistema CDR deben poner a su disposición su ‘política del CDR’. Esta deberá incluir información detallada sobre cómo se gestionarán sus datos en el CDR. También le explicará el proceso a seguir  si usted considerara que sus datos han sido mal utilizados.

¿Cómo corrijo mis datos en el CDR?

Usted tiene derecho a solicitar que se corrijan sus datos en el CDR si están incorrectos, desactualizados, incompletos o puedan inducir a errores.

Si usted cree que sus datos en el CDR son incorrectos, puede contactar a la empresa para solicitarles que los corrijan. Si la empresa no corrigiera sus datos,  deberá explicarle la razón por la cual no lo hicieron y cómo puede presentar una queja si usted no está satisfecho con su respuesta.

¿Cómo se protege mi privacidad?

Una empresa solo puede manejar sus datos en el CDR si está acreditada por la ACCC y cumple con requisitos estrictos para:

  • recopilación, uso y almacenamiento de datos
  • Seguridad de información
  • protección de su privacidad
  • obtención de su consentimiento.

Si no cumple con estos requisitos, su acreditación puede ser suspendida o cancelada; o puede recibir una multa o enfrentar otras medidas regulatorias.

Usted es la única persona que puede solicitar una transferencia de datos a una empresa acreditada, y usted controlará los datos que se compartirán, el propósito y la duración.

Una vez dado su consentimiento, sus datos en el CDR son transferidos a través de un sistema en línea seguro.

¿Cómo se protege mi información?

Los requisitos de seguridad para la información están integrados en el sistema CDR. Los proveedores acreditados deben seguir requisitos estrictos para la seguridad de la información en torno a la gobernanza, los controles mínimos del sistema, las pruebas, el monitoreo, la evaluación y la presentación de informes. En general, están obligados a destruir o desidentificar sus datos cuando ya no sean necesarios.

Los proveedores también deben cumplir con el esquema de Notificación de Violación de Datos, que incluye informarle tanto a usted como  a la OAIC cuando ocurra cualquier violación grave de datos.

Aun cuando estas son salvaguardias fuertes, usted debe protegerse siempre en línea. Un proveedor acreditado nunca le pedirá su contraseña personal para compartir datos en el CDR.

¿Cómo se presenta una queja?

Si a usted le preocupa la manera como la empresa a la cual le solicitó enviar su información, o la empresa a la cual se le envió,  manejaron su información, puede presentar una queja con nosotros.

En primer lugar, usted debe presentar su queja ante la empresa que usted considera ha manejado mal sus datos o ha violado su privacidad y darle un período razonable para responder. En nuestra opinión, 30 días es un período razonable.

Si no recibe o no está satisfecho con la respuesta, puede entonces presentar una queja con nosotros.

Nosotros podemos investigar e intentar resolver quejas sobre privacidad presentadas por individuos y por ciertas empresas.

En general, una queja debe ser sobre un asunto que ocurrió hace menos de 12 meses.

Podemos remitir ciertas quejas a un esquema de resolución de disputas externo o a la Comisión de Competencia y Consumidores de Australia (ACCC) si consideramos que estas organizaciones serían  las más adecuadas para resolver el asunto.

En virtud del sistema del CDR, usted también tiene derecho a iniciar acciones legales por daños y perjuicios en los tribunales si ha sufrido pérdidas o daños como resultado de una violación de las Normas o salvaguardias de privacidad.

Usted puede presentar una queja con nosotros en oaic.gov.au/cdr-complaints

Obtenga más información sobre el CDR en cdr.gov.au y oaic.gov.au/cdr

Related page

Spanish/Español

Help with privacy and information access in Spanish

Arrow
OAIC logo
Contact us 1300 363 992

Monday to Thursday 10 am to 4 pm (AEST/AEDT)

Acknowledgement of Country

The OAIC acknowledges Traditional Custodians of Country across Australia and their continuing connection to land, waters and communities. We pay our respect to First Nations people, cultures and Elders past and present.

© Commonwealth of Australia