A Lei de Privacidade na Austrália

02.09.2020 – A Lei de Privacidade australiana, datada de 14 de dezembro de 1988, regulamenta a forma como as informações pessoais dos indivíduos devem ser tratadas e inclui 13 Princípios de Privacidade australianos (APPs), que se aplicam a algumas organizações do setor privado, bem como à maioria das agências do governo australiano. Estas são coletivamente chamadas de “entidades APPs”. A Lei de Privacidade também regula o componente de privacidade do sistema de relatórios de crédito ao consumidor, números de arquivos fiscais e pesquisas médicas e de saúde.

Os 13 Princípios de Privacidade australianos são os seguintes:

1. Gerenciamento aberto e transparente da informação pessoal.

2. Anonimato e uso de pseudônimo.

3. Coleta apenas da informação realmente necessária.

4. Lidando com informação não solicitada pela entidade APP.

5. Notificação da coleta de informação pessoal.

6. Uso ou divulgação da informação pessoal.

7. Marketing direto.

8. Divulgação internacional da informação pessoal.

9. Adoção, uso ou divulgação de informação pessoal identificável relacionada ao governo.

10. Qualidade da informação pessoal.

11. Segurança da informação pessoal.

12. Acesso à informação pessoal.

13. Correção da informação pessoal.

A referida lei proporcionou os seguintes direitos aos indivíduos na Austrália:

1. Saber por que suas informações pessoais estão sendo coletadas, como serão usadas e a quem serão divulgadas.

2. Ter opção de não se identificar ou de usar um pseudônimo em certas circunstâncias.

3. Pedir acesso às suas informações pessoais (incluindo informações de saúde).

4. Parar de receber marketing direto indesejado.

5. Pedir que suas informações pessoais incorretas sejam corrigidas.

6. Fazer uma reclamação sobre uma organização ou agência que a Lei de Privacidade cobre, se você acha que eles manipularam indevidamente suas informações pessoais.

A Lei de Privacidade australiana obriga as agências do governo australiano e as organizações com faturamento anual superior a AU$ 3 milhões, com algumas exceções. Primeiramente, é importante entender a definição de organização pela lei, ou seja, (i) um indivíduo ou empresário individual, (ii) uma pessoa jurídica, (iii) uma parceria, (iv) qualquer associação não incorporada,e (v) um trust.

As exceções ao faturamento anual superior a AU$ 3 milhões e que são cobertas pela Lei de Privacidade australiana são as seguintes:

1. um provedor de serviços de saúde do setor privado – uma organização que fornece um serviço de saúde inclui:
   – um provedor de serviços de saúde tradicional, como um hospital privado, um consultório diurno, um médico, um farmacêutico e um profissional de saúde aliado
   – um terapeuta complementar, como um naturopata e um quiroprático
   – uma academia ou clínica de perda de peso
   – uma creche, uma escola particular e uma instituição privada de ensino superior;
2. uma empresa que vende ou compra informações pessoais;
3. um órgão de proteção ao crédito;
4. um provedor de serviços contratado para um contrato com o governo australiano;
5. uma associação de funcionários registrada ou reconhecida sob o Fair Work (Registered Organizations) Act 2009;
6. uma empresa credenciada pelo Sistema de Direitos de Dados do Consumidor;
7. uma empresa que optou pela Lei de Privacidade;
8. uma empresa relacionada a uma empresa coberta pela Lei de Privacidade;
9. uma empresa prescrita pelo Regulamento de Privacidade de 2013

Por outro lado, a Lei de Privacidade australiana traz uma considerável lista de organizações às quais não se aplica:

1. agências governamentais estaduais ou territoriais, incluindo hospitais públicos estaduais e territoriais ou unidades de saúde (que são cobertas pela legislação estadual e territorial);
2. um indivíduo agindo em sua própria capacidade, incluindo seus vizinhos;
3. uma universidade, que não seja uma universidade privada e a Australian National University;
4. uma escola pública;
5. em algumas situações, o tratamento de registros de funcionários por uma organização em relação às relações de emprego atuais e anteriores;
6. um microempresário, a menos que uma exceção se aplique;
7. uma organização de mídia atuando no curso do jornalismo, se a organização estiver publicamente comprometida em observar os padrões de privacidade publicados; e
8. partidos políticos registrados e representantes políticos.

Em caso de alguma reclamação de violação das informações pessoais de algum indivíduo, procede-se a uma investigação, cujo resultado será levado à consideração do Comissário o qual poderá proceder da seguinte forma:

1. Decidir pela improcedência da reclamação.

2. Concluir pela procedência da reclamação e determinar o seguinte: a. uma declaração, em que a conduta constituiu uma interferência na privacidade de um indivíduo e que tal conduta não deve se repetir ou se perpetuar ou ainda que o indivíduo deve tomar as medidas específicas para garantir que tal conduta não seja repetida ou continuada; b. uma declaração de que o demandado deve realizar qualquer ato ou conduta razoável para reparar qualquer perda ou dano sofrido pelo reclamante; c. uma declaração de que o reclamante tem direito a um determinado montante a título de indenização por qualquer perda ou dano sofrido em razão do ato ou prática objeto da reclamação; d. uma declaração de que não seria apropriado tomar qualquer outra medida em relação ao assunto.