Get exclusive insights on privacy laws, compliance strategies, and product updates delivered to your inbox
A Lei de Proteção de Informações Pessoais e Documentos Eletrônicos (PIPEDA) é a lei canadense que supervisiona a privacidade de dados.
Secure Privacy Team
PIPEDA é aplicável a informações pessoais coletadas, usadas ou compartilhadas por empresas. As entidades sujeitas ao PIPEDA, que processam informações pessoais, devem aderir a 10 princípios de informação justa.
Os 10 princípios PIPEDA do Canadá são;
O princípio de responsabilidade sob PIPEDA obriga as empresas a designar pelo menos um indivíduo cujo dever é garantir que você está em conformidade com esta lei de privacidade de dados.
O responsável pela conformidade com a PIPEDA deve elaborar uma política de privacidade simples e fácil de entender que descreva os 10 princípios cruciais.
É importante garantir que o seu nomeado para conformidade com a PIPEDA seja qualificado e tenha suporte para desempenhar suas funções.
Com relação a este princípio, PIPEDA exige que você escolha e delineie os motivos pelos quais você está coletando um tipo específico de dados. O objetivo deste requisito é garantir que você;
Se você for um controlador de dados sujeito ao PIPEDA do Canadá, é obrigado a buscar consentimento implícito ou expresso, dependendo das circunstâncias. O consentimento deve ser significativo. Em alguns casos, o consentimento implícito é considerado significativo, às vezes, apenas o consentimento expresso é considerado significativo.
É importante garantir que os titulares dos dados estejam cientes do que significa dar consentimento e não se sintam coagidos ou enganados a dar o consentimento.
Além disso, você precisa manter registros das instâncias em que não considera o consentimento do usuário desnecessário.
É essencial revisar seus processos de coleta de dados para diferenciar as informações que são absolutamente necessárias para coletar dos dados que você não precisa coletar.
Essa distinção é importante porque o quarto princípio do PIPEDA do Canadá exige que sua empresa colete apenas as informações estritamente necessárias e consistentes com os propósitos para os quais seus usuários consentiram.
Para obter conformidade com a PIPEDA do Canadá, você precisa criar políticas e diretrizes que garantam que você utilize as informações do consumidor por motivos que estão de acordo com o que seus usuários consentiram.
Da mesma forma, você precisa instituir políticas relativas à duração pela qual pretende reter esses dados. Idealmente, a duração não deve exceder o período de tempo necessário para executar os objetivos de cobrança declarados.
Por outro lado, se você usar esses dados para tirar conclusões sobre um usuário, deverá reter essas informações por um período considerado suficiente para permitir que o usuário em questão revise essas informações.
De acordo com este princípio, espera-se que você garanta que todas as informações pessoais coletadas sejam precisas, completas e atualizadas conforme necessário para o propósito declarado.
A conformidade com os requisitos PIPEDA do Canadá de acordo com este princípio depende de como você utiliza as informações coletadas.
Idealmente, você precisa garantir que as informações usadas para fazer inferências sobre os usuários sejam atualizadas para minimizar o risco de tomar decisões sobre indivíduos usando dados imprecisos.
Considerado um dos princípios mais importantes da PIPEDA do Canadá, você precisa garantir que as informações coletadas estejam protegidas contra acesso não autorizado, roubo, cópia ou modificação.
É importante observar que a segurança das informações do usuário é vital, até mesmo quando você estiver eliminando registros.
Primeiramente, o grau de proteção deve ser equivalente ao nível de sensibilidade dos dados que você coleta.
Por esse motivo, sua medida de proteção de dados pode incluir barreiras de acesso físico, como senhas, medidas corporativas, como permitir o acesso a membros específicos da equipe, ou abordagens tecnológicas, como criptografia.
Este princípio requer que você certifique-se de informar aos usuários como você coleta, processa e guarda seus dados. Você deve fornecer as informações sobre suas políticas de dados pessoais e processos em sua política de privacidade.
Você precisa incluir o nome e os dados de contato da pessoa indicada para facilitar o cumprimento da PIPEDA.
Além disso, você também precisa fornecer informações aos usuários sobre como acessar os dados coletados sobre eles e como compartilhá-los.
No caso de uma pessoa enviar uma solicitação por escrito sobre seus dados pessoais, você deve abordar essa solicitação com informações sobre se você coletou dados sobre ela, o tipo de dados que você coletou, como você os utilizou e os terceiros que tiveram acesso para isso.
Além disso, este princípio PIPEDA exige que você permita que os usuários determinem se os dados que você tem sobre eles são imprecisos ou incompletos. Caso eles o descrevam como impreciso ou incompleto, você deve permitir que eles o corrijam ou atualizem.
Basicamente, você deve dar uma resposta completa no prazo de 30 dias após a solicitação inicial.
O décimo princípio PIPEDA do Canadá exige que você adote medidas para receber, revisar e lidar com reclamações de não conformidade.
Normalmente, espera-se que você examine a reclamação e implemente as medidas necessárias no caso de estabelecer que a reclamação é válida. Nesse contexto, você pode precisar modificar suas políticas ou processos.
O próximo passo é informar o reclamante sobre a ação tomada, bem como as medidas que ele pode tomar se não ficar satisfeito com a sua resposta à reclamação.
É importante fornecer informações sobre como os consumidores podem questionar o cumprimento da política de privacidade.
Saiba mais sobre a PIPEDA com o nosso guia de conformidade para garantir que sua empresa cumpra suas obrigações de proteção de dados.
Como alternativa, agende uma chamada conosco hoje e fale com um especialista em proteção de dados.
Explore more privacy compliance insights and best practices
