Ley de Protección de Información Personal y Documentos Electrónicos (PIPEDA)
La Ley de Protección de Información Personal y Documentos Electrónicos (PIPEDA) es una ley federal canadiense de privacidad que regula cómo las organizaciones del sector privado recopilan, utilizan y divulgan información personal en el curso de actividades comerciales.
Solicitar una demostración de Secureframe Custom FrameworksDefinición y propósito
PIPEDA está diseñada para proteger la información personal de los individuos y garantizar que las organizaciones sean responsables del manejo de dicha información. Establece principios para la recopilación, uso y divulgación justos y transparentes de la información personal y da a los individuos el derecho de acceder a su propia información.
Organismo de Gobierno
La Oficina del Comisionado de Privacidad de Canadá (OPC) supervisa y hace cumplir PIPEDA. La OPC es responsable de investigar las quejas, realizar auditorías y promover el cumplimiento de la legislación.
Última actualización
PIPEDA fue actualizada por última vez cuando la Ley de Privacidad Digital recibió la aprobación real en 2015. La ley introdujo una serie de enmiendas a la PIPEDA, incluyendo nuevas disposiciones relacionadas con la notificación de brechas.
Desde entonces, ha habido varios proyectos de ley que propusieron enmiendas a la PIPEDA que no han tenido efecto. El último, el Proyecto de Ley C-27, derogaría la Parte 1 de la PIPEDA y promulgaría la Ley de Protección de la Privacidad del Consumidor (CPPA), la Ley del Tribunal de Protección de Información Personal y Datos (PIDPTA) y la Ley de Inteligencia Artificial y Datos (AIDA). Más recientemente, en abril de 2023, este proyecto ha sido remitido al Comité Permanente de Industria y Tecnología (el “Comité”) para un estudio más profundo.
Aplicable a
PIPEDA se aplica a las organizaciones del sector privado que operan en Canadá y que recopilan, utilizan o divulgan información personal durante actividades comerciales. Esto incluye una amplia gama de industrias como la bancaria, la salud, el comercio minorista y la tecnología.
Controles y requisitos
PIPEDA establece varios requisitos clave para las organizaciones cubiertas por esta ley, incluyendo obtener el consentimiento para la recopilación y uso de datos, proporcionar a los individuos acceso a su información personal, proteger esta información con salvaguardas apropiadas y usarla solo para los propósitos previstos.
Por favor, consulte la legislación oficial para una lista detallada de requisitos.
Tipo, frecuencia y duración de auditorías
La Oficina del Comisionado de Privacidad de Canadá (OPC) puede realizar auditorías para evaluar el cumplimiento de una organización con la PIPEDA.
La ley no prescribe una frecuencia, solo que estas auditorías pueden ocurrir “con un aviso razonable y en cualquier momento razonable.” Por lo tanto, la frecuencia de las auditorías es determinada por la OPC en base a factores como el tamaño de la organización, la naturaleza de sus actividades y cualquier preocupación o queja específica sobre privacidad.
La duración de una auditoría puede variar desde varias semanas hasta varios meses, dependiendo de la complejidad de la evaluación y la cooperación de la organización.