PIPEDA
O que é PIPEDA?
PIPEDALei federal canadiana de privacidade para o setor privado, que regula como as organizacoes recolhem, usam e divulgam informacao pessoal em atividades comerciais.
A Personal Information Protection and Electronic Documents Act (PIPEDA) e a lei federal canadiana de privacidade aplicavel ao setor privado. Recebeu sancao real em 2000 e entrou em plena vigencia em 1 de janeiro de 2004, aplicando-se a organizacoes de todas as provincias e territorios que tratam informacao pessoal no ambito de atividades comerciais, salvo quando exista lei provincial substancialmente similar (Quebec, Colombia Britanica e Alberta). A PIPEDA assenta em dez Principios de Informacao Justa (Anexo 1) que cobrem responsabilizacao, consentimento, limitacao da recolha, salvaguardas e acesso individual. Desde novembro de 2018, exige a notificacao obrigatoria de violacoes ao Gabinete do Comissario de Privacidade (OPC) e aos titulares afetados quando existe risco real de dano significativo. A reforma atraves do projeto de lei C-27 (CPPA) continua em apreciacao.
● Exemplos
- 01
Uma empresa canadiana de comercio eletronico que reporta uma violacao de dados de pagamento ao OPC e notifica os titulares afetados.
- 02
Um fornecedor SaaS que obtem consentimento valido antes de tratar dados pessoais recolhidos atraves do seu sitio web.
● Perguntas frequentes
O que é PIPEDA?
Lei federal canadiana de privacidade para o setor privado, que regula como as organizacoes recolhem, usam e divulgam informacao pessoal em atividades comerciais. Pertence à categoria Conformidade e frameworks da cibersegurança.
O que significa PIPEDA?
Lei federal canadiana de privacidade para o setor privado, que regula como as organizacoes recolhem, usam e divulgam informacao pessoal em atividades comerciais.
Como funciona PIPEDA?
A Personal Information Protection and Electronic Documents Act (PIPEDA) e a lei federal canadiana de privacidade aplicavel ao setor privado. Recebeu sancao real em 2000 e entrou em plena vigencia em 1 de janeiro de 2004, aplicando-se a organizacoes de todas as provincias e territorios que tratam informacao pessoal no ambito de atividades comerciais, salvo quando exista lei provincial substancialmente similar (Quebec, Colombia Britanica e Alberta). A PIPEDA assenta em dez Principios de Informacao Justa (Anexo 1) que cobrem responsabilizacao, consentimento, limitacao da recolha, salvaguardas e acesso individual. Desde novembro de 2018, exige a notificacao obrigatoria de violacoes ao Gabinete do Comissario de Privacidade (OPC) e aos titulares afetados quando existe risco real de dano significativo. A reforma atraves do projeto de lei C-27 (CPPA) continua em apreciacao.
Como se defender contra PIPEDA?
As defesas contra PIPEDA costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para PIPEDA?
Nomes alternativos comuns: Personal Information Protection and Electronic Documents Act.
● Termos relacionados
- compliance№ 440
RGPD
Regulamento Geral sobre a Proteção de Dados da União Europeia, que regula o tratamento de dados pessoais de pessoas na UE e no EEE.
- compliance№ 149
CCPA
California Consumer Privacy Act, lei estadual dos EUA que concede aos residentes da Califórnia direitos sobre as suas informações pessoais detidas por empresas.
- privacy№ 856
Privacidade desde a conceção
Abordagem de engenharia e governação que integra a privacidade nos sistemas, processos e configurações por defeito desde as fases iniciais de conceção, em vez de a acrescentar mais tarde.