PIPEDA
O que é PIPEDA?
PIPEDALei federal canadiana de privacidade para o setor privado, que regula como as organizacoes recolhem, usam e divulgam informacao pessoal em atividades comerciais.
A Personal Information Protection and Electronic Documents Act (PIPEDA) e a lei federal canadiana de privacidade aplicavel ao setor privado. Recebeu sancao real em 2000 e entrou em plena vigencia em 1 de janeiro de 2004, aplicando-se a organizacoes de todas as provincias e territorios que tratam informacao pessoal no ambito de atividades comerciais, salvo quando exista lei provincial substancialmente similar (Quebec, Colombia Britanica e Alberta). A PIPEDA assenta em dez Principios de Informacao Justa (Anexo 1) que cobrem responsabilizacao, consentimento, limitacao da recolha, salvaguardas e acesso individual. Desde novembro de 2018, exige a notificacao obrigatoria de violacoes ao Gabinete do Comissario de Privacidade (OPC) e aos titulares afetados quando existe risco real de dano significativo. A reforma atraves do projeto de lei C-27 (CPPA) continua em apreciacao.
● Exemplos
- 01
Uma empresa canadiana de comercio eletronico que reporta uma violacao de dados de pagamento ao OPC e notifica os titulares afetados.
- 02
Um fornecedor SaaS que obtem consentimento valido antes de tratar dados pessoais recolhidos atraves do seu sitio web.
● Perguntas frequentes
O que é PIPEDA?
Lei federal canadiana de privacidade para o setor privado, que regula como as organizacoes recolhem, usam e divulgam informacao pessoal em atividades comerciais. Pertence à categoria Conformidade e frameworks da cibersegurança.
O que significa PIPEDA?
Lei federal canadiana de privacidade para o setor privado, que regula como as organizacoes recolhem, usam e divulgam informacao pessoal em atividades comerciais.
Como se defender contra PIPEDA?
As defesas contra PIPEDA costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para PIPEDA?
Nomes alternativos comuns: Personal Information Protection and Electronic Documents Act.