PIPEDA și Dvs.: Legea confidențialității în Canada

Nu trebuie să fiți o știre pentru a ști că datele digitale sunt mai expuse riscului ca niciodată. Accesarea informațiilor în materie de sănătate, a băncilor și a altor tranzacții fac viața mai convenabilă, dar pun informațiile noastre în pericol de infractorii cibernetici, infirmarea guvernului și simplele erori umane. Drept urmare, guvernele și industriile fac tot posibilul pentru a crea o atmosferă sigură pentru transmiterea și stocarea datelor.


Reglementări precum Regulamentul general privind protecția datelor (GDPR) al Europei au fost create pentru a asigura protejarea consumatorilor și a organizațiilor, în condițiile legii..

Din fericire, Canada este una dintre primele țări care anticipează această nevoie și răspunde în consecință.

Necesitatea protecției datelor în Canada

Conform unui raport publicat în care se evidențiază creșterea digitală canadiană și tendințele industriei, peste 80 la sută dintre canadieni au efectuat cel puțin o tranzacție online pe parcursul anului anterior lansării studiului (2018). Tendințele indică faptul că platformele online de îmbrăcăminte, călătorii și articole de uz casnic vor crește în număr și trafic.

Pe lângă comerțul electronic, tendințe precum munca la distanță, jocurile online și streamingul de conținut înseamnă că mai mulți canadieni vor folosi internetul pentru muncă și recreere. Acest lucru evidențiază dependența din ce în ce mai mare de comerț electronic și necesitatea unor reglementări mai stricte cu privire la colectarea, stocarea și utilizarea datelor.

intimitatea nu este o infracțiune

Încă din 1996, guvernul canadian și-a dat seama de necesitatea legilor privind protecția datelor și a răspuns prin crearea unui set de principii directoare, Model Care pentru protecția informațiilor personale, prin care întreprinderile online ar trebui să trăiască și să desfășoare afaceri..

Aceste principii au fost oficializate și încadrate în lege în anul 2000, odată cu crearea Legii privind protecția informațiilor cu caracter personal și a documentelor electronice (PIPEDA), care a fost actualizată din nou în 2015 și a stabilit o dată finală de 1 noiembrie 2018, pentru conformitate. O altă actualizare a fost introdusă și pusă în aplicare în ianuarie, 2018 și mai 2019.

PIPEDA a fost aprobată de comisia de reglementare digitală a UE și, de fapt, este anterioară versiunii finale a GDPR cu aproximativ șase luni. Pe lângă standarde precum ghidurile actuale de accesibilitate a site-urilor web și alte legi privind confidențialitatea, PIPEDA este conceput pentru a asigura că internetul este o platformă sigură și accesibilă pentru toți cei care au nevoie sau doresc să-l folosească.

Ce este PIPEDA?

Legea privind protecția informațiilor personale și documentele electronice acoperă orice afacere sau organizație din sectorul privat care colectează și / sau folosește informații personale în cursul desfășurării unei afaceri.

În sensul prezentelor reglementări, astfel de organizații sunt definite ca orice întreprindere al cărei scop principal este comercial, inclusiv vânzarea, leasingul, schimbul cu publicul, organizațiile care se angajează în întreprinderi legate de apartenență și cele care strâng și colectează fonduri. Acest lucru se aplică și listelor și sumelor donatorilor, cu excepția cazului în care aceste informații sunt impuse de lege.pipeda logo

Regulamentele PIPEDA sunt destinate să acopere toate provinciile canadiene, deși multe au reglementări proprii și similare cu privire la colectarea și protecția datelor în vigoare. Aceste provincii sunt Alberta, Columbia Britanică și Quebec; Labrador, New Brunswick, Newfoundland, Nova Scotia și Ontario au creat reglementări referitoare la colectarea, utilizarea și stocarea datelor referitoare la sănătate.

PIPEDA acoperă, de asemenea, informațiile transmise peste granițele canadiene și organizații reglementate federal, precum:

  • Aeroporturi, companii aeriene și transport aerian
  • Băncile locale și instituțiile financiare străine autorizate
  • Companii de transport inter-provinciale sau internaționale
  • Companii de telecomunicații
  • Posturi de radio și TV
  • Operațiuni de foraj în larg

Cine nu este legat de PIPEDA?

Scopul PIPEDA este de a oferi o protecție largă și un set unificator de linii directoare pentru colectarea datelor. Dar nu toată lumea este obligată de aceste reglementări.

Aceste organizații și circumstanțe nu sunt reglementate de PIPEDA:

  • Informații colectate de agențiile guvernamentale și acoperite în baza Legii privind confidențialitatea.
  • Guvernele și agențiile provinciale sau teritoriale
  • Informații de contact pentru afaceri colectate, stocate și / sau utilizate pentru afaceri legate de angajare sau în scopuri profesionale
  • Informații colectate de către persoane fizice pentru uz personal, cum ar fi listele cu felicitări
  • Informații colectate, utilizate și / sau stocate de organizații în scopuri artistice, jurnalistice și literare
  • Organizații non-profit, dacă nu sunt angajate în activități comerciale
  • Partidele și organizațiile politice, utilizate în timpul activităților non-comerciale

Majoritatea școlilor, municipalităților și facilităților medicale publice sunt guvernate de legile și reglementările din provincia lor, deși PIPEDA se poate aplica în unele cazuri.

Definirea informațiilor personale

Acum că aveți o înțelegere de bază despre cine acoperă PIPEDA, v-ar putea întreba ce acoperă. Guvernul definește informațiile personale drept orice lucru care vă poate identifica, locația dvs. și starea de angajare, inclusiv:pipeda cyber security

  • Nume, adrese, vârstă, numere de cont sau de identificare, venit, tip de sânge sau origine etnică
  • Opinii, răspunsuri la sondaj, comentarii, starea socială sau civilă și menționarea acțiunilor disciplinare
  • Evidență de muncă, sănătate, militar, credit și financiar
  • Dovada disputelor dintre consumator și comerciant

Principiile directoare ale PIPEDA

Domeniul de aplicare al PIPEDA nu-și definește amploarea dincolo de granițele canadiene, dar Curtea Federală din Canada a decretat că organizațiile din afara Canada trebuie să îndeplinească conformitatea dacă activitățile și interesele lor sunt împletite cu interesele canadiene.

Nu numai că respectarea orientărilor PIPEDA vă va asigura că vă mențineți în conformitate, actualizările la acest regulament sunt menite să îl mențină în conformitate cu legile privind colectarea / stocarea datelor.protejarea din alte țări. Acest lucru ne va permite să continuăm să extindem oportunitățile financiare de peste mări și să ne protejăm informațiile – și cele ale cetățenilor canadieni – în acest proces.

buton de blocare

Dacă nu sunteți sigur sau nu sunteți familiarizați cu ghidurile PIPEDA, aici sunt cele 10 principii directoare pe care se bazează și motivele pentru fiecare. Aceste principii ale utilizării corecte a informațiilor sunt detaliate în continuare în textul din anexa 1 a regulamentului PIPEDA.

1. Responsabilitate

Deoarece sunteți responsabil pentru informațiile personale pe care le colectați și le controlați, trebuie să desemnați un agent de confidențialitate calificat în scopul exclusiv de a asigura conformitatea PIPEDA.

2. Identificarea scopurilor

Trebuie să dezvăluiți ce date veți colecta și de ce aveți nevoie înainte sau la momentul colectării datelor.

3. Consimțământ informat

Trebuie să informați persoanele și să obțineți consimțământul lor pentru orice colectare, utilizare sau dezvăluire a informațiilor lor personale. Derogările se aplică în cazurile în care există motive legale, medicale sau de securitate care fac imposibil sau impracticabil un astfel de consimțământ informat.

4. Limitarea colecției

Orice informație personală colectată trebuie colectată prin mijloace corecte și legale și trebuie să se limiteze numai la informațiile care sunt necesare scopurilor legale identificate de organizație.

5. Limitarea dezvăluirii, păstrării și utilizării

Informațiile personale pot fi utilizate sau dezvăluite numai în scopul declarat de colectare. Orice informație pe care o colectați poate fi păstrată numai pe durata prevăzută pentru îndeplinirea acestor scopuri și trebuie să obțineți consimțământ suplimentar din partea persoanei fizice dacă aceste condiții se schimbă sau dacă legea este impusă de lege.

6. Precizia datelor

Orice date personale sau sensibile trebuie să fie cât mai exacte, complete și la zi pentru a-și îndeplini scopul propus.

7. Garanții de date

Sunteți responsabil pentru protejarea informațiilor personale prin standarde de securitate adecvate împotriva pierderii, furtului, copierii, modificării, divulgării, accesului neautorizat sau utilizării.

8. Deschidere și transparențăpictograma transparenței datelor

Trebuie să fii complet transparent în ceea ce privește colectarea / păstrarea datelor. politici și practici de stocare. Aceste politici și proceduri trebuie să fie ușor disponibile, accesibile și inteligibile pentru persoane și agenții de conducere.

9. Acces individual

Orice persoană care solicită informații cu privire la datele cu caracter personal și gestionarea / protecția datelor trebuie să fie informată despre existența, utilizarea și dezvăluirea informațiilor lor și să i se ofere acces complet la aceste date. De asemenea, aceștia au dreptul să conteste acuratețea și completitudinea și să solicite modificarea datelor lor.

Dreptul dvs. de a refuza astfel de solicitări se limitează la motive comerciale, juridice sau de securitate comerciale, inclusiv la cele care fac obiectul privilegiului de litigii sau al relațiilor solicitant-client..

10. Conformitate provocatoare

Persoanele fizice au dreptul de a contesta respectarea unei organizații cu principiile PIPEDA și de a direcționa această provocare către OP al organizației responsabilă cu respectarea PIPEDA.

Respectarea OPC

Pentru fiecare dintre principii, există un mod prin care vă puteți asigura că respectați și evitați controlul sau pedepsele din partea comisarului confidențialității. Iată 10 sfaturi ușoare care sunt concepute pentru a vă feri de probleme.

  1. Asigurați-vă că politica dvs. de confidențialitate este vizibilă pe site-ul dvs. web pentru vizitatori și agentul de confidențialitate al organizației dvs. (PO).
  2. Informarea și instruirea membrilor personalului cu privire la protocoalele de confidențialitate și asigurați-vă că au informații de contact pentru PO.
  3. Nu uitați că buck-ul se oprește cu voi. Sunteți responsabil pentru respectarea respectivă și asigurați-vă că toți membrii personalului sunt instruiți corespunzător și dispun de instrumentele de care au nevoie.colectarea cibersecurității informațiilor personale
  4. Rafinați-vă cerințele și procedurile de colectare a datelor. Dacă colectați informații personale pe cineva, inclusiv personalul și clienții, colectați doar ceea ce aveți nevoie și asigurați-vă că sunt stocate într-un mediu sigur.
  5. Faceți utilizarea unui SIN opțional. Cu excepția cazului în care există un motiv legal pentru acest lucru, nu este necesar ca clienții să-și dezvăluie SIN-ul atunci când completează formularele de pe site-ul dvs..
  6. Nu faceți copii ale actelor de identitate personale sau guvernamentale. Există momente în care poate fi necesar să verificați identitatea sau reședința cuiva. Personalul dvs. se poate uita la permisul de conducere sau la un alt cod de guvern, dar nu este necesar să facă sau să păstreze o copie.
  7. Informați clienții când sunt înregistrați sau înregistrați. Dacă utilizați echipamente de supraveghere video pe proprietatea dvs. sau înregistrați apelurile primite, afișați semne și informați apelanții despre acest fapt și încercați să nu păstrați copii decât dacă sunt necesare pentru utilizarea afacerii dvs..
  8. Protejați toate informațiile personale. Colectarea informațiilor este inevitabilă, în special în domeniul sănătății sau al industriilor financiare. Dacă aveți nevoie de astfel de date, colectați doar ceea ce aveți nevoie, informați clienții despre ce date colectați și de ce și păstrați-le în siguranță prin stocare securizată și instalând un VPN pe toate dispozitivele și rețelele. Dar rețineți că VPN-urile gratuite ar putea să nu fie la fel de fiabile și sigure.
  9. Răspundeți prompt la cererile de acces. Aveți obligația de a respecta toate protocoalele de colectare a datelor și aveți responsabilitatea de a răspunde oricăror solicitări ale clienților sau solicitanților de locuri de muncă pentru informațiile lor. Când primiți o solicitare legală, răspundeți rapid și complet.
  10. Fii transparent. De îndată ce aveți politica de confidențialitate în vigoare, asigurați-vă că sunteți complet transparente cu privire la nevoile, utilizările și orice măsuri de securitate pentru colectarea datelor în vigoare..

Ce se întâmplă dacă nu respectați PIPEDA?

Dacă sunteți îngrijorat de starea dvs., sunteți liber să contactați PO-ul atribuit organizației sau industriei dvs. Una dintre cele mai noi cerințe din regulamentul actualizat este introducerea notificărilor obligatorii de încălcare a datelor.

Începând cu 1 noiembrie 2018, organizațiile care fac obiectul reglementărilor PIPEDA sunt obligate în mod legal să notifice comisarul de confidențialitate din Canada de îndată ce sunt conștienți de orice încălcare a garanțiilor de securitate care implică informații personale care prezintă un risc real de a provoca daune semnificative angajaților, consumatori și alte persoane.

steagul canadian

Conform legii, aceste companii și organizații trebuie să informeze și orice persoană afectată de astfel de încălcări. De asemenea, ele trebuie să păstreze înregistrări ale tuturor acestor încălcări pentru o perioadă de cel puțin doi ani, chiar dacă aceste încălcări au fost deja raportate comisarului pentru confidențialitate al Canadei.

Este în interesul dumneavoastră să dezvoltați un proces de lucru pentru evaluarea riscului de vătămare semnificativă, în ceea ce privește organizația dvs. și definiția legală a prejudiciului semnificativ. Comisarul pentru confidențialitate din Canada vă recomandă să luați în considerare sensibilitatea informațiilor personale implicate și probabilitatea ca aceste informații să fie utilizate greșit dacă sunt expuse sau accesate de o persoană sau grup neautorizat.

Un astfel de risc poate fi calculat punând întrebări corecte cu privire la natura încălcării, cum ar fi intenția și dacă a fost protejat folosind protocoale, standarde și cele mai bune practici pentru protecția datelor. Dacă ignorați în mod conștient și intenționat noile cerințe PIPEDA pentru notificările privind încălcarea datelor și păstrarea înregistrărilor, sunteți supus amenzilor de până la 100.000 USD CAD.

Gânduri finale

Într-o economie din ce în ce mai globală, menținerea respectării tuturor reglementărilor pertinente este esențială. Canada a fost mult timp lider când vine vorba de protejarea vieții private a cetățenilor și a liderilor de afaceri.

Îmbunătățirile aduse legilor noastre de confidențialitate vor servi scopul de a informa canadienii cu privire la drepturile lor atunci când vine vorba de tranzacții digitale și să ne asigurăm că vom continua să extindem interesele noastre comerciale internaționale.

Dacă sunteți un proprietar de site web preocupat de conformitatea dvs. cu PIPEDA, există o serie de ghiduri și publicații de la guvern disponibile pentru a vă ajuta să vă măsurați nivelul de pregătire și să vă ridicați la viteză. 

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map