PIPEDA
¿Qué es PIPEDA?
PIPEDALey federal canadiense de privacidad del sector privado que regula como las organizaciones recopilan, usan y divulgan informacion personal en actividades comerciales.
La Personal Information Protection and Electronic Documents Act (PIPEDA) es la ley federal canadiense de privacidad para el sector privado. Recibio la sancion real en 2000 y entro en plena vigencia el 1 de enero de 2004. Se aplica a las organizaciones de todas las provincias y territorios que tratan informacion personal en el curso de actividades comerciales, salvo donde exista una ley provincial sustancialmente similar (Quebec, Columbia Britanica y Alberta). PIPEDA se basa en diez Principios de Informacion Justa (Anexo 1) que abarcan responsabilidad, consentimiento, limitacion de la recoleccion, salvaguardas y acceso individual. Desde noviembre de 2018 exige la notificacion obligatoria de brechas a la Oficina del Comisionado de Privacidad (OPC) y a las personas afectadas cuando existe un riesgo real de dano significativo. La reforma mediante el proyecto de ley C-27 (CPPA) sigue en debate.
● Ejemplos
- 01
Una empresa de comercio electronico canadiense que notifica una brecha de datos de pago a la OPC y a las personas afectadas.
- 02
Un proveedor SaaS que obtiene un consentimiento informado antes de tratar datos personales recogidos en su sitio web.
● Preguntas frecuentes
¿Qué es PIPEDA?
Ley federal canadiense de privacidad del sector privado que regula como las organizaciones recopilan, usan y divulgan informacion personal en actividades comerciales. Pertenece a la categoría de Cumplimiento y marcos en ciberseguridad.
¿Qué significa PIPEDA?
Ley federal canadiense de privacidad del sector privado que regula como las organizaciones recopilan, usan y divulgan informacion personal en actividades comerciales.
¿Cómo funciona PIPEDA?
La Personal Information Protection and Electronic Documents Act (PIPEDA) es la ley federal canadiense de privacidad para el sector privado. Recibio la sancion real en 2000 y entro en plena vigencia el 1 de enero de 2004. Se aplica a las organizaciones de todas las provincias y territorios que tratan informacion personal en el curso de actividades comerciales, salvo donde exista una ley provincial sustancialmente similar (Quebec, Columbia Britanica y Alberta). PIPEDA se basa en diez Principios de Informacion Justa (Anexo 1) que abarcan responsabilidad, consentimiento, limitacion de la recoleccion, salvaguardas y acceso individual. Desde noviembre de 2018 exige la notificacion obligatoria de brechas a la Oficina del Comisionado de Privacidad (OPC) y a las personas afectadas cuando existe un riesgo real de dano significativo. La reforma mediante el proyecto de ley C-27 (CPPA) sigue en debate.
¿Cómo defenderse de PIPEDA?
Las defensas contra PIPEDA combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para PIPEDA?
Nombres alternativos comunes: Personal Information Protection and Electronic Documents Act.
● Términos relacionados
- compliance№ 440
RGPD
Reglamento General de Protección de Datos de la Unión Europea que regula el tratamiento de datos personales de personas en la UE y el EEE.
- compliance№ 149
CCPA
Ley de Privacidad del Consumidor de California, ley estatal de EE. UU. que otorga derechos a los residentes de California sobre su información personal.
- privacy№ 856
Privacidad desde el diseño
Enfoque de ingeniería y gobierno que integra la privacidad en sistemas, procesos y configuraciones por defecto desde las primeras fases de diseño, en lugar de añadirla más tarde.