Diritto ai dati dei consumatori e alla privacy

Che cos'è il Diritto ai Dati del Consumatore?

Il Consumer Data Right (CDR) vi offre un maggiore controllo sui vostri dati, compresa la possibilità di condividerli in modo sicuro con una terza parte fidata. È disponibile per i consumatori di età pari o superiore ai 18 anni e per le aziende.

Il CDR ha lo scopo di aiutarvi a monitorare le vostre finanze, i servizi di pubblica utilità e altri servizi, e a confrontare e passare da un'offerta all'altra più facilmente.

Il CDR mira anche a incoraggiare l'innovazione e la concorrenza tra i fornitori di servizi, aiutandovi ad accedere a prodotti e servizi che si adattano alle vostre esigenze.

Sarà introdotto nel settore bancario a partire da luglio 2020. Sarà poi introdotto in altri settori dell'economia, tra cui l'energia e le telecomunicazioni.

Il sistema CDR è progettato per mantenere i vostri dati al sicuro. Il sistema comprende delle protezioni serrate della privacy integrate e un fornitore può accedere ai vostri dati solo se è accreditato e voi avete dato il vostro consenso.

L'Ufficio del funzionario australiano delle informazioni [Office of the Australian Information Commissioner (OAIC)] fa rispettare gli aspetti relativi alla privacy del sistema CDR e si occupa dei reclami relativi al trattamento dei vostri dati CDR.

La Commissione australiana per la concorrenza e per i consumatori [Australian Competition and Consumer Commission (ACCC)] è responsabile dell'accreditamento dei fornitori e dell'applicazione delle regole del CDR.

Cosa sono i dati CDR?

I dati del vostro CDR includono informazioni su di voi, come il vostro nome e i dettagli di contatto, nonché informazioni dettagliate sul vostro utilizzo di un prodotto o servizio specifico.

I vostri dati CDR sono detenuti da un "titolare di dati" come una banca o un altro fornitore di servizi.

Come posso accedere e condividere i miei dati CDR?

Con il CDR potete condividere i vostri dati in modo sicuro con un fornitore accreditato di vostra scelta. I fornitori sono anche denominati "destinatari di dati accreditati".

Potete utilizzare i vostri dati CDR per indagare, confrontare e accedere a nuovi servizi. Ad esempio, potreste scegliere di condividere i vostri dati con un fornitore che offre un'applicazione di budgeting o di risparmio.

Il CDR vi consente di scegliere:

  • quali fornitori possono vedere e utilizzare i vostri dati
  • quali tipi di dati trasferire
  • per cosa desiderate che vengano utilizzati i vostri dati
  • quando smettere di condividere i vostri dati
  • per chiedere la cancellazione dei vostri dati quando non saranno più richiesti.

Una volta che avete scelto un fornitore accreditato, questo vi guiderà nel processo di accedere ai vostri dati CDR presso un "titolare di dati" come una banca.

Dovrete dare il vostro consenso per condividere i vostri dati con entrambe le aziende coinvolte

Come posso dare il consenso?

Dare il consenso all'accesso ai vostri dati è una parte importante della protezione della vostra privacy. Un fornitore accreditato può accedere ai vostri dati CDR solo con il vostro consenso.

Il vostro consenso deve essere volontario e dato specificamente per lo scopo concordato. Non può essere implicito o presunto, né ottenuto attraverso impostazioni predefinite o opzioni preselezionate.

Prima di dare il consenso, dovreste essere pienamente informati su come verranno utilizzati i vostri dati.

Attraverso il sistema CDR sarà possibile scegliere quali dati condividere, come verranno utilizzati e per quanto tempo desiderate condividerli.

È possibile interrompere la condivisione dei dati in qualsiasi momento. Il vostro consenso all'utilizzo dei vostri dati CDR scade dopo 12 mesi.

Un fornitore accreditato dovrebbe solo chiedere il vostro consenso per raccogliere i dati ragionevolmente necessari per fornire il bene o il servizio.

Posso condividere i dati CDR di un conto corrente cointestato?

Se desiderate accedere o condividere informazioni relative a un conto cointestato, sia voi che l'altro titolare del conto dovrete prima acconsentire di permettere che ciò avvenga. Il vostro fornitore di servizi vi permetterà di esprimere le vostre preferenze attraverso un servizio di gestione del conto online.

Attraverso questo servizio, sia voi che l'altro titolare del conto potete gestire le vostre preferenze, compreso se siete d’accordo che l'altro titolare del conto faccia richiesta di condividere i dati CDR per vostro conto.

Come posso gestire i miei dati CDR?

I fornitori di CDR devono fornirvi l'accesso a un pannello di controllo per i consumatori online che vi permetterà di gestire la vostra attività di condivisione dei dati.

Riceverete informazioni attraverso il pannello di controllo online su ciò a cui avete acconsentito e per cosa vengono utilizzati i vostri dati.

Il pannello di controllo online vi darà anche la possibilità di ritirare il vostro consenso e di chiedere la cancellazione dei vostri dati CDR una volta che non saranno più richiesti.

Le aziende del sistema CDR devono mettere a vostra disposizione una "politica CDR". Questa deve includere informazioni dettagliate su come i vostri dati CDR saranno gestiti. Essa vi dirà anche cosa fare se pensate che i vostri dati siano stati utilizzati in modo improprio.

Come posso correggere i miei dati CDR?

Avete il diritto di chiedere la correzione dei vostri dati CDR se sono inesatti, non aggiornati, incompleti o fuorvianti.

Se pensate che i vostri dati CDR non siano corretti, potete contattare l'azienda per chiedere loro di correggerli.

Se l'azienda non corregge i vostri dati CDR, deve dirvi il motivo per cui non lo ha fatto e spiegarvi come presentare un reclamo se non siete soddisfatti della loro risposta.

Come viene protetta la mia privacy?

Un'azienda può gestire i vostri dati CDR solo se accreditata dall'ACCC e soddisfa dei requisiti rigorosi per:

  • la raccolta, l’utilizzo e la conservazione dei dati
  • la sicurezza delle informazioni
  • proteggere la vostra privacy
  • ottenere il vostro consenso.

Se non soddisfano questi requisiti, possono vedersi sospendere o annullare l'accreditamento, oppure essere multati o subire altre azioni normative.

Lei è l'unica persona che può richiedere il trasferimento dei dati a un'azienda accreditata, e controllare quali dati condividere, per quale scopo e per quanto tempo condividerli.

Una volta dato il vostro consenso, i vostri dati CDR vengono trasferiti attraverso un sistema online sicuro.

Come vengono protetti i miei dati?

I requisiti di sicurezza dei dati sono integrati nel sistema CDR. I fornitori accreditati devono seguire dei requisiti rigorosi di sicurezza delle informazioni in materia di governance, controlli minimi del sistema, verifica, monitoraggio, valutazione e reporting. Generalmente, sono tenuti a distruggere o de-identificare i dati se non sono più richiesti.

I fornitori devono inoltre conformarsi al sistema di notifica delle violazioni dei dati [Notifiable Data Breaches], anche segnalando a voi e all'OAIC qualsiasi grave violazione dei dati.

Anche se sono in atto delle misure serrate di sicurezza, è necessario proteggersi sempre online. Un fornitore accreditato non chiederà mai la vostra password personale per condividere i dati CDR.

Come posso presentare un reclamo?

Se siete preoccupati di come i vostri dati sono stati trattati dall'azienda a cui li avete richiesti o a cui li state inviando, potete presentarci un reclamo.

Dovreste prima lamentarvi presso l'azienda che ritenete abbia gestito male i vostri dati o abbia violato la vostra privacy e dare loro un ragionevole periodo di tempo per rispondere. Riteniamo che 30 giorni siano un periodo ragionevole.

Qualora non rispondessero al vostro reclamo, o se non siate soddisfatti della loro risposta, potete rivolgervi a noi.

Potremmo indagare e cercare di risolvere i reclami sulla privacy presentati da singoli individui e da alcune aziende.

In genere, un reclamo deve riguardare una questione che si è verificata meno di 12 mesi fa.

Possiamo deferire alcuni reclami a un sistema di risoluzione delle controversie esterno o alla Commissione australiana per la concorrenza e per i consumatori [Australian Competition and Consumer Commission (ACCC)] se riteniamo che siano nella posizione migliore per esaminare la questione.

In base al sistema CDR avete anche il diritto di intentare un'azione di risarcimento danni in tribunale se avete subito una perdita o un danno a seguito di una violazione delle norme di tutela della privacy o del Regolamento.

Potete presentarci un reclamo presso l’oaic.gov.au/cdr-complaints

Per saperne di più sul CDR çonsultate il cdr.gov.au e oaic.gov.au/cdr