Costruire la fiducia nella sua attività con la conformità PIPEDA
Automatizzi la gestione del consenso e allinei la sua attività alla conformità normativa con la nostra soluzione di consenso per i cookie, facile da usare.
La soluzione numero uno per il consenso ai cookie, di cui si fidano oltre 1.5 milioni+ di siti web
Verifica la sua conformità al PIPEDA
CookieYes analizzerà il suo sito web e la informerà sui dati personali che il suo sito web raccoglie attraverso i cookie.
Il Personal Information Protection and Electronic Documents Act (PIPEDA) è una legge federale sulla privacy che regola il modo in cui il settore privato raccoglie, utilizza e divulga le informazioni personali dei consumatori in Canada. Il PIPEDA è entrato in vigore il 1° gennaio 2004.
Lista di controllo per la conformità PIPEDA per i siti web
- Limitare la raccolta dei dati solo per scopi legittimi
- Ottenere il consenso dell’utente per i cookie e i tracker
- Consentire agli utenti di ritirare facilmente il consenso
- Mantenere un registro di tutti i consensi degli utenti
- Includere una politica sulla privacy chiara e aggiornata
- Notificare le violazioni dei dati all’OPC e agli utenti
Conformarsi al PIPEDA utilizzando CookieYes
Visualizzare il banner di consenso ai cookie per i visitatori
Il PIPEDA richiede alle aziende di ottenere il consenso prima della raccolta, dell’utilizzo o della divulgazione di informazioni personali (compresi i dati raccolti tramite i cookie).
Con CookieYes può
Automatizzare la gestione del consenso
Assicura la conformità aggiornata e continua ai requisiti di consenso PIPEDA automatizzando la gestione del consenso.
Con CookieYes può
Generare una politica sulla privacy conforme
In base al PIPEDA, le aziende devono rispettare il principio di apertura e informare sulle modalità di raccolta, utilizzo o divulgazione delle informazioni personali degli utenti.
Con CookieYes può
Ottieni facilmente la conformità normativa
con la nostra soluzione per il consenso ai cookie senza codice
Per saperne di più sul PIPEDA e fare il
il prossimo passo verso la conformità
Che cos’è il PIPEDA?
Il Personal Information Protection and Electronic Documents Act (PIPEDA) è una legge federale canadese sulla privacy che regola le modalità di raccolta, utilizzo e divulgazione dei dati personali da parte delle aziende nel corso di qualsiasi attività commerciale in Canada.
Questa legge è stata approvata nel 2000, prima che entrassero in vigore leggi sulla privacy come il GDPR e il CCPA. Il PIPEDA è entrato in vigore il 1° gennaio 2001 ed è stato attuato in tre fasi, con la fase finale della legge che è entrata in vigore il 1° gennaio 2004.
A chi si applica il PIPEDA?
Il PIPEDA si applica alle organizzazioni del settore privato in tutto il Canada che trattano informazioni personali quando si impegnano in qualsiasi “attività commerciale”, come la vendita, il baratto o l’affitto di liste di donatori, di soci o di altre raccolte di fondi. Il PIPEDA si applica a tutte le aziende che operano in Canada e che gestiscono informazioni personali che superano i confini provinciali o nazionali.
Le organizzazioni governative federali elencate nella Legge sulla Privacy, i governi provinciali o territoriali, le organizzazioni senza scopo di lucro che non svolgono attività commerciali e le organizzazioni politiche e caritatevoli sono esenti dal PIPEDA.
Quali sono i diritti dei consumatori?
Diritto di accesso
Il diritto di accedere ai dati personali e di averli a disposizione in un formato chiaro e leggibile, gratuitamente.
Diritto di correzione
Il diritto di richiedere una correzione se i dati personali sono inesatti o incompleti.
Diritto di revocare il consenso
Il diritto di revocare o ritirare il consenso all’elaborazione dei dati personali, in base a restrizioni legali o contrattuali e con un preavviso ragionevole.
Diritto di reclamo
Il diritto di contestare la conformità di un’organizzazione con una persona responsabile della conformità dell’organizzazione.
Qual è la sanzione per la non conformità?
Le organizzazioni che violano i requisiti del PIPEDA, come le garanzie di sicurezza e la segnalazione delle violazioni dei dati, possono essere soggette a multe fino a 100.000 CAD.
FAQ sulla conformità al PIPEDA
Il Canada ha due leggi federali sulla privacy dei dati, entrambe applicate dall’Office of the Privacy Commissioner of Canada.
- PIPEDA: il Personal Information Protection and Electronic Documents Act (PIPEDA) è una legge federale che regola le modalità di raccolta, utilizzo e divulgazione delle informazioni personali da parte delle organizzazioni del settore privato per le loro attività commerciali.
- Legge sulla privacy: Questa legge federale regola la raccolta, l’uso e la divulgazione di informazioni personali da parte del Governo nel corso della fornitura di servizi.
Il PIPEDA definisce le informazioni personali come qualsiasi informazione su un individuo identificabile. Possono includere dati come nome, età, sesso, razza, stato civile, indirizzo di casa, numeri di identificazione, numero di patente di guida, numero di assicurazione sociale, ecc.
Il PIPEDA richiede livelli di protezione più elevati per le informazioni personali sensibili. Sebbene la legge non definisca cosa si intende per informazioni personali sensibili, chiarisce che qualsiasi informazione può essere sensibile a seconda del contesto. Il PIPEDA cita come esempi l’anamnesi medica e i dati sul reddito.
Esistono alcune eccezioni all’applicabilità del PIPEDA. Non si applica a
- Organizzazioni governative coperte dalla Legge sulla Privacy
- La raccolta, l’uso o la divulgazione di informazioni personali da parte di un individuo per scopi strettamente personali o domestici.
- La raccolta, l’uso o la divulgazione di informazioni personali da parte di un’organizzazione, esclusivamente per scopi giornalistici, artistici o letterari.
Il PIPEDA non si applica alle organizzazioni che operano solo nelle province di Alberta, British Columbia e Quebec, in quanto sono tenute a seguire le leggi provinciali sulla privacy simili al PIPEDA.
L’Office of the Privacy Commissioner of Canada (OPC) è l’autorità di vigilanza per l’attuazione del PIPEDA. È l’unica agenzia federale responsabile della supervisione della conformità al PIPEDA, mentre ogni provincia e territorio designa la propria autorità di vigilanza in base alla legge sulla privacy applicabile.
L’OPC ha poteri investigativi per esaminare i reclami relativi alla gestione delle informazioni personali e per promuovere i diritti alla privacy delle persone. L’OPC ha anche il potere di condurre audit sulle organizzazioni e di risolvere i reclami attraverso meccanismi di risoluzione delle controversie. Tuttavia, l’OPC ha poteri correttivi limitati.
Sì, il PIPEDA consente il trasferimento di informazioni personali al di fuori del Canada. Tuttavia, il PIPEDA non contiene disposizioni specifiche relative al trasferimento transfrontaliero di dati. Tuttavia, tutti i trasferimenti di informazioni personali a qualsiasi elaboratore terzo, sia all’interno del Canada che a livello internazionale, sono soggetti al principio di responsabilità previsto dal PIPEDA. In base a questo principio, le organizzazioni sono responsabili delle informazioni personali trasferite a una terza parte e sono tenute a utilizzare strumenti contrattuali o di altro tipo per garantire che la terza parte fornisca un livello di protezione comparabile.
Il Canada non è soggetto al Regolamento Generale sulla Protezione dei Dati (GDPR), in quanto il GDPR supervisiona la privacy e la protezione dei dati dei residenti nell’UE e nel SEE. Tuttavia, il GDPR ha una portata extraterritoriale, il che significa che si applica al trattamento dei dati personali delle persone nell’UE, indipendentemente dal luogo in cui avviene il trattamento. Pertanto, può essere applicato alle aziende in Canada che offrono beni o servizi a persone nell’UE, o che monitorano il comportamento di persone nell’UE.
Ecco alcuni link a cui può fare riferimento per ulteriori letture:
Procedere rapidamente alla conformità con il PIPEDA in pochi minuti
Configuri un banner di consenso ai cookie in 3 semplici passi e automatizzi la sua conformità.