Le commissaire australien à l’information a ouvert une enquête sur les pratiques de traitement des données personnelles de HWL Ebsworth Lawyers (HWLE), à la suite d’une violation de données notifiée au bureau du commissaire australien à l’information (OAIC) le 8 mai 2023. Cette décision fait suite à l’enquête préliminaire de l’OAIC, qui a débuté en juin 2023.
L’enquête de l’OAIC porte sur les actes ou pratiques de HWLE en matière de sécurité et de protection des informations personnelles qu’elle détient, et sur la notification de la violation de données aux personnes concernées.
La commissaire dispose d’une série d’options si, à l’issue de son enquête, elle estime qu’il y a eu ingérence dans la vie privée d’une ou de plusieurs personnes.
Il peut s’agir d’une décision, qui peut inclure des déclarations demandant à HWLE de prendre des mesures spécifiques pour s’assurer que l’acte ou la pratique en question ne se répète pas ou ne se poursuive pas, et pour réparer toute perte ou tout dommage subi en raison de l’acte ou de la pratique en question. Si l’enquête révèle des atteintes graves ou répétées à la vie privée des personnes, le commissaire est habilité à demander à la Cour fédérale d’Australie de prononcer des sanctions civiles à l’encontre de HWLE.
Conformément à sa politique d’action réglementaire en matière de protection de la vie privée, l’OAIC attendra la conclusion de l’enquête avant de faire tout autre commentaire.
À propos des enquêtes menées à l’initiative du commissaire
Le commissaire est autorisé à enquêter sur un acte ou une pratique susceptible de constituer une ingérence dans la vie privée d’un individu ou une violation du principe 1 de protection de la vie privée en Australie, en vertu de l’article 40(2) de la loi australienne de 1988 sur la protection de la vie privée (Australian Privacy Act 1988).
En vertu du régime de notification des violations de données de la loi sur la protection de la vie privée, les organisations sont tenues, dans certaines circonstances, de prendre les mesures raisonnables pour notifier aux personnes concernées une violation de données admissible, et ce dans les meilleurs délais.
https://www.oaic.gov.au/newsroom/oaic-opens-investigation-into-hwl-ebsworth-over-data-breach