PIPEDA é aplicável a informações pessoais coletadas, usadas ou compartilhadas por empresas. As entidades sujeitas ao PIPEDA, que processam informações pessoais, devem aderir a 10 princípios de informação justa.
Os 10 princípios PIPEDA do Canadá são;
- Responsabilidade
- Identificação da Finalidade
- Consentimento
- Limitação da Obtenção das Informações
- Limitação do Uso, Divulgação e Retenção
- Precisão
- Salvaguardas
- Abertura
- Acesso pelo Indivíduo
- Questionamento de Conformidade
Responsabilidade
O princípio de responsabilidade sob PIPEDA obriga as empresas a designar pelo menos um indivíduo cujo dever é garantir que você está em conformidade com esta lei de privacidade de dados.
O responsável pela conformidade com a PIPEDA deve elaborar uma política de privacidade simples e fácil de entender que descreva os 10 princípios cruciais.
É importante garantir que o seu nomeado para conformidade com a PIPEDA seja qualificado e tenha suporte para desempenhar suas funções.
Identificação da Finalidade
Com relação a este princípio, PIPEDA exige que você escolha e delineie os motivos pelos quais você está coletando um tipo específico de dados. O objetivo deste requisito é garantir que você;
- Informe o indivíduo por que você coleta suas informações
- Adote as medidas necessárias para evitar a utilização para objetivos diferentes
- Avise os consumidores quando você usar as informações coletadas para uma finalidade diferente, de forma que você possa obter um novo consentimento para usar os dados para uma nova finalidade
Consentimento
Se você for um controlador de dados sujeito ao PIPEDA do Canadá, é obrigado a buscar consentimento implícito ou expresso, dependendo das circunstâncias. O consentimento deve ser significativo. Em alguns casos, o consentimento implícito é considerado significativo, às vezes, apenas o consentimento expresso é considerado significativo.
É importante garantir que os titulares dos dados estejam cientes do que significa dar consentimento e não se sintam coagidos ou enganados a dar o consentimento.
Além disso, você precisa manter registros das instâncias em que não considera o consentimento do usuário desnecessário.
Limitação da Obtenção das Informações
É essencial revisar seus processos de coleta de dados para diferenciar as informações que são absolutamente necessárias para coletar dos dados que você não precisa coletar.
Essa distinção é importante porque o quarto princípio do PIPEDA do Canadá exige que sua empresa colete apenas as informações estritamente necessárias e consistentes com os propósitos para os quais seus usuários consentiram.
Limitação do Uso, Divulgação e Retenção
Para obter conformidade com a PIPEDA do Canadá, você precisa criar políticas e diretrizes que garantam que você utilize as informações do consumidor por motivos que estão de acordo com o que seus usuários consentiram.
Da mesma forma, você precisa instituir políticas relativas à duração pela qual pretende reter esses dados. Idealmente, a duração não deve exceder o período de tempo necessário para executar os objetivos de cobrança declarados.
Por outro lado, se você usar esses dados para tirar conclusões sobre um usuário, deverá reter essas informações por um período considerado suficiente para permitir que o usuário em questão revise essas informações.
Precisão
De acordo com este princípio, espera-se que você garanta que todas as informações pessoais coletadas sejam precisas, completas e atualizadas conforme necessário para o propósito declarado.
A conformidade com os requisitos PIPEDA do Canadá de acordo com este princípio depende de como você utiliza as informações coletadas.
Idealmente, você precisa garantir que as informações usadas para fazer inferências sobre os usuários sejam atualizadas para minimizar o risco de tomar decisões sobre indivíduos usando dados imprecisos.
Salvaguardas
Considerado um dos princípios mais importantes da PIPEDA do Canadá, você precisa garantir que as informações coletadas estejam protegidas contra acesso não autorizado, roubo, cópia ou modificação.
É importante observar que a segurança das informações do usuário é vital, até mesmo quando você estiver eliminando registros.
Primeiramente, o grau de proteção deve ser equivalente ao nível de sensibilidade dos dados que você coleta.
Por esse motivo, sua medida de proteção de dados pode incluir barreiras de acesso físico, como senhas, medidas corporativas, como permitir o acesso a membros específicos da equipe, ou abordagens tecnológicas, como criptografia.
Abertura
Este princípio requer que você certifique-se de informar aos usuários como você coleta, processa e guarda seus dados. Você deve fornecer as informações sobre suas políticas de dados pessoais e processos em sua política de privacidade.
Você precisa incluir o nome e os dados de contato da pessoa indicada para facilitar o cumprimento da PIPEDA.
Além disso, você também precisa fornecer informações aos usuários sobre como acessar os dados coletados sobre eles e como compartilhá-los.
Acesso pelo Indivíduo
No caso de uma pessoa enviar uma solicitação por escrito sobre seus dados pessoais, você deve abordar essa solicitação com informações sobre se você coletou dados sobre ela, o tipo de dados que você coletou, como você os utilizou e os terceiros que tiveram acesso para isso.
Além disso, este princípio PIPEDA exige que você permita que os usuários determinem se os dados que você tem sobre eles são imprecisos ou incompletos. Caso eles o descrevam como impreciso ou incompleto, você deve permitir que eles o corrijam ou atualizem.
Basicamente, você deve dar uma resposta completa no prazo de 30 dias após a solicitação inicial.
Questionamento de Conformidade
O décimo princípio PIPEDA do Canadá exige que você adote medidas para receber, revisar e lidar com reclamações de não conformidade.
Normalmente, espera-se que você examine a reclamação e implemente as medidas necessárias no caso de estabelecer que a reclamação é válida. Nesse contexto, você pode precisar modificar suas políticas ou processos.
O próximo passo é informar o reclamante sobre a ação tomada, bem como as medidas que ele pode tomar se não ficar satisfeito com a sua resposta à reclamação.
É importante fornecer informações sobre como os consumidores podem questionar o cumprimento da política de privacidade.
Saiba mais sobre a PIPEDA com o nosso guia de conformidade para garantir que sua empresa cumpra suas obrigações de proteção de dados.
Como alternativa, agende uma chamada conosco hoje e fale com um especialista em proteção de dados.
