Genere confianza en su empresa gracias al cumplimiento de la PIPEDA
Automatice la gestión de consentimiento y alinee el cumplimiento reglamentario de su empresa con nuestra solución de consentimiento de cookies sencilla y fácil de usar.
La solución de consentimiento de cookies n.º 1 en la que confían 1.5 millón+ de sitios web
La ley de Protección de información personal y documentos electrónicos (PIPEDA) es una ley federal de privacidad que regula la manera en la que el sector privado recopila, usa y divulga la información personal de los consumidores en Canadá. La PIPEDA entró en vigencia completa el 1 de enero de 2004.
Lista de comprobación de cumplimiento de PIPEDA para sitios web
- Limitar la recopilación de datos solo a fines legítimos.
- Obtener el consentimiento de los usuarios de cookies y rastreadores
- Permitir a los usuarios retirar fácilmente el consentimiento.
- Conservar un registro de todos los consentimientos de los usuarios.
- Incluir una política de protección de datos precisa y actualizada
- Notificar las infracciones de datos a las OPC y a los usuarios
Cumpla con la PIPEDA con CookieYes
Presente un banner de consentimiento de cookies a los visitantes
La PIPEDA requiere que las empresas obtengan el consentimiento antes de recopilar, usar o divulgar información personal (incluidos los datos recopilados mediante cookies).
Con CookieYes puede
Automatizar la gestión de consentimiento
Automatice la gestión de consentimiento para garantizar el cumplimiento continuo y actualizado de los requisitos de PIPEDA.
Con CookieYes puede
Genere políticas de protección de datos que cumplan con las reglamentaciones
Según la PIPEDA, las empresas deberían respetar el principio de apertura e informar cómo recopilan, usan o divulgan la información personal de los usuarios.
Con CookieYes puede
Cumpla con las reglamentaciones con
con nuestra solución de consentimiento de cookies sin código
Aprenda más sobre la PIPEDA y dé el siguiente
paso hacia el cumplimiento
¿Qué es la PIPEDA?
La ley de Protección de información personal y documentos electrónicos (PIPEDA) es una ley federal de privacidad de los datos de Canadá que reglamenta la manera en la que las empresas recopilan, usan y divulgan los datos personales en el curso de cualquier actividad comercial dentro de Canadá.
Esta ley se sancionó en 2000 antes de que aparecieran reglamentaciones sobre protección de datos como el RGPD y la CCPA. La PIPEDA entró en vigencia el 1 de enero de 2001 y se implementó en tres etapas; la etapa final de la ley entró en vigencia el 1 de enero de 2004.
¿A quiénes se aplica la PIPEDA?
La PIPEDA se aplica a las organizaciones del sector privado en todo Canadá que tratan con información personal al interactuar en cualquier “actividad comercial” como vender, permutar o rentar donadores, membresías y otras listas de recaudación de fondos. La PIPEDA se aplica a cualquier empresa que opere en Canadá y trate información personal que cruce los límites provinciales o nacionales.
Las organizaciones federales incluidas en la ley de Privacidad, gobiernos provinciales o territoriales, organizaciones sin fines de lucro que no participan en actividades comerciales y las organizaciones políticas y de caridad están exentas de la PIPEDA.
¿Cuáles son los derechos de los consumidores?
Derecho de acceso
El derecho a acceder a los datos personales y que estos estén disponible en formato claro y legible, sin costo.
Derecho de corrección
El derecho a solicitar la corrección si la información personal es imprecisa o incompleta.
Derecho a retirar el consentimiento
El derecho a revocar o retirar el consentimiento al procesamiento de datos personales, sujeto a restricciones legales o contractuales y notificaciones razonables.
Derecho a reclamar
El derecho a poner en duda el cumplimiento de una organización con una persona responsable de dicho cumplimiento.
¿Cuál es la multa por el incumplimiento?
Las organizaciones que infringen los requisitos de la PIPEDA, como las salvaguardas de seguridad y el informe de infracciones de datos, pueden ser pasibles de multas de hasta 100 000 CAD.
Preguntas frecuentes sobre el cumplimiento de la PIPEDA
Canadá tiene dos leyes de protección de datos federales, la autoridad de aplicación de ambas es la Oficina del Comisionado de Privacidad de Canadá.
- PIPEDA: la ley de Protección de información personal y documentos electrónicos (PIPEDA) es una ley federal que regula la manera en la que las organizaciones del sector privado recopilan, usan y divulgan la información personal de sus actividades comerciales.
- Ley de Privacidad: esta ley federal rige la recopilación, uso y divulgación por parte del gobierno de la información personal recopilada en el curso de prestar servicios.
La PIPEDA define la información personal como cualquier información acerca de una persona identificable. Esto puede incluir datos como nombre, edad, género, raza, estado civil, dirección postal, números de identificación, número de licencia de conducir, número de seguro social, etc.
La PIPEDA requiere mayores niveles de protección para la información personal sensible. A pesar de que la ley no define qué constituye información personal sensible, aclara que cualquier información puede ser sensible dependiendo del contexto. La PIPIEDA cita las historias clínicas y los registros de ingresos como ejemplos.
Existen excepciones a la aplicación de la PIPEDA. No se aplica a
- Organizaciones gubernamentales regidas por la ley de Privacidad
- La recopilación, uso o divulgación por parte de un individuo de la información de una persona estrictamente con fines personales o domésticos
- La recopilación, uso o divulgación por parte de una organización de la información de una persona estrictamente con fines periodísticos, artísticos o literarios
La PIPEDA no se aplica a organizaciones que operan únicamente dentro de las provincias de Alberta, British Columbia y Quebec ya que estas deben acatar las leyes de privacidad provinciales similares a la PIPEDA.
La Oficina del Comisionado de Privacidad de Canadá (OPC) es la autoridad de supervisión para la implementación de la PIPEDA. Es el único organismo federal responsable de supervisar el cumplimiento de la PIPEDA, mientras que cada provincia y territorio designa su autoridad de supervisión según la ley de protección de datos correspondiente.
La OPC tiene potestad de investigación para probar reclamaciones relacionadas con el tratamiento de información personal y la promoción de los derechos de privacidad de los individuos. La OPC también tiene la potestad de realizar auditorías a las organizaciones y resolver reclamaciones mediante mecanismos de resolución de litigios. No obstante, la potestad correctiva de la OPC es limitada.
Sí, la PIPEDA permite la transferencia de información personal fuera de Canadá. Sin embargo, la PIPEDA no incluye ningúna estipulación específica relacionada con la transferencia transfronteriza de datos. Pero, todas las transferencias de información personal a un procesador externo, ya sea en Canadá o internacional, están sujetas al principio de responsabilidad de PIPEDA. Según este principio, las organizaciones son responsables de la información personal que hayan transferido a un tercero y están obligadas a usar cláusulas contractuales u otros medios para garantizar que dicho tercero proporcione un nivel de protección comparable.
Canadá no está sujeta al Reglamento General de Protección de Datos (RGPD) porque el RGPD supervisa la protección y privacidad de los datos de los residentes de la UE y EEE. No obstante, el alcance del RGPD es extraterritorial; es decir, se aplica al procesamiento de los datos personales de los individuos en la UE, independientemente de dónde se realice dicho procesamiento. Por lo tanto, puede aplicarse a empresas de Canadá que ofrezcan bienes o servicios a personas en la UE o supervise el comportamiento de personas en la UE.
A continuación proporcionamos enlaces que puede consultar para obtener información adicional.
Agilice su cumplimiento de la PIPEDA en minutos
Configure un banner de exclusión en 3 simples pasos y automatice el cumplimiento.