La Ley de Protección de Información Personal y Documentos Electrónicos ( PIPEDA ; francés : Loi sur la proteccion des renseignements personals et les documentos électroniques ) es una ley canadiense relativa a la privacidad de datos . [2] Regula cómo las organizaciones del sector privado recopilan, utilizan y divulgan información personal en el curso de negocios comerciales. Además, la Ley contiene diversas disposiciones para facilitar el uso de documentos electrónicos . PIPEDA se convirtió en ley el 13 de abril de 2000 para promover la confianza de los consumidores en el comercio electrónico . La ley también pretendía asegurar a la Unión Europea que la ley de privacidad canadiense era adecuada para proteger la información personal de los ciudadanos europeos . De conformidad con el artículo 29 de la PIPEDA, la Parte I de la Ley ("Protección de la información personal en el sector privado") debe ser revisada por el Parlamento cada cinco años. [3] La primera revisión parlamentaria se produjo en 2007. [4]
PIPEDA incorpora y establece disposiciones obligatorias del Código Modelo de la Asociación Canadiense de Estándares para la Protección de Información Personal, desarrollado en 1995. Sin embargo, existen una serie de excepciones al Código donde la información se puede recopilar, utilizar y divulgar sin el consentimiento de el individuo. Los ejemplos incluyen razones de seguridad nacional, asuntos internacionales y emergencias. Según la Ley , la información personal también puede divulgarse sin conocimiento o consentimiento para investigaciones relacionadas con el cumplimiento de la ley , ya sea federal, provincial o extranjera. [5] También hay excepciones a la regla general de que a un individuo se le debe dar acceso a su información personal. Las excepciones pueden incluir información que probablemente revelaría información personal sobre un tercero, información que no puede divulgarse por ciertas razones legales , de seguridad o de propiedad comercial, e información que está sujeta al privilegio de abogado-cliente . [6]
"Información personal", tal como se especifica en PIPEDA, es la siguiente: información sobre un individuo identificable, pero no incluye el nombre, cargo o dirección comercial, ni número de teléfono de un empleado de una organización.
La ley otorga a las personas el derecho a
La ley exige que las organizaciones
La implementación de PIPEDA se produjo en tres etapas. [7] A partir de 2001, la ley se aplicó a industrias reguladas a nivel federal (como aerolíneas , banca y radiodifusión ). En 2002, la ley se amplió para incluir el sector de la salud. Finalmente, en 2004, cualquier organización que recopile información personal en el curso de una actividad comercial quedó cubierta por PIPEDA, excepto en las provincias que tienen leyes de privacidad "sustancialmente similares" [8] . En octubre de 2018, siete provincias tienen leyes de privacidad que han sido declaradas por el Gobernador federal en Consejo sustancialmente similares a PIPEDA: [9]
Disposiciones notables de PIPA: [16]
La Ley de Protección de Información de Salud Personal , conocida por su acrónimo PHIPA (generalmente pronunciado 'pee-hip-ah'), establecida en 2004, describe las regulaciones de privacidad para los custodios de información de salud en Ontario , Canadá. Las infracciones de PHIPA se dirigen al Comisionado de Información y Privacidad de Ontario. [17]
La Ley de Protección de la Información de Salud Personal cumple tres funciones importantes:
El 18 de junio de 2015, la Ley de Privacidad Digital (Proyecto de Ley del Senado S-4 [18] ) se convirtió en ley, modificando la PIPEDA [19] para incluir una exención de transacciones comerciales, requisitos obligatorios de notificación de incumplimiento, poderes mejorados para el Comisionado de Privacidad y varios otras actualizaciones.
La PIPEDA establece reglas básicas sobre cómo las organizaciones del sector privado pueden recopilar, utilizar o divulgar información personal en el curso de actividades comerciales. PIPEDA también se aplica a obras, emprendimientos y negocios federales con respecto a la información personal de los empleados. La ley otorga a las personas el derecho de acceder y solicitar la corrección de la información personal que estas organizaciones puedan haber recopilado sobre ellos.
En general, PIPEDA se aplica a las actividades comerciales de las organizaciones en todas las provincias, excepto a las organizaciones que recopilan, utilizan o divulgan información personal enteramente dentro de provincias que tienen sus propias leyes de privacidad, que han sido declaradas sustancialmente similares a la ley federal. En tales casos, se aplicará la ley provincial sustancialmente similar en lugar de la PIPEDA, aunque la PIPEDA continúa aplicándose a obras, empresas o negocios federales y a las transferencias interprovinciales o internacionales de información personal.
Recientemente, la Oficina del Comisionado de Privacidad de Canadá, así como académicos y miembros de la sociedad civil, han afirmado que no aborda suficientemente los desafíos modernos de la ley de privacidad, y han pedido reformar la PIPEDA en vista de la IA. [20] El gobierno canadiense respondió a estos llamados con un proyecto de reforma integral que actualmente se encuentra bajo discusión parlamentaria. [21]
La Ley no crea un derecho automático a demandar por violaciones de las obligaciones legales. En cambio, PIPEDA sigue un modelo de defensor del pueblo en el que las quejas se llevan a la Oficina del Comisionado de Privacidad de Canadá . El Comisionado debe investigar la denuncia y elaborar un informe al concluirla. El informe no es vinculante para las partes, sino más bien una recomendación. El Comisionado no tiene poderes para ordenar el cumplimiento, otorgar daños o imponer sanciones. La organización denunciada no tiene que seguir las recomendaciones. El denunciante, con el informe en mano, puede entonces llevar el asunto ante el Tribunal Federal de Canadá . La organización demandada no puede llevar el asunto a los tribunales, porque el informe no es una decisión y PIPEDA no otorga explícitamente a la organización demandada el derecho a hacerlo. [ cita necesaria ]
PIPEDA otorga, en el artículo 14, al denunciante el derecho a solicitar una audiencia ante el Tribunal Federal de Canadá con respecto al tema de la denuncia. El Tribunal tiene la facultad de ordenar a la organización que corrija sus prácticas, hacer públicas las medidas que adoptará para corregir sus prácticas y conceder una indemnización por daños y perjuicios. [22]
Como resultado de una brecha central y duradera en las protecciones de la privacidad de Canadá, [23] el proyecto de ley C-475 fue propuesto en febrero de 2013 por Charmaine Borg, MP, proponiendo varias enmiendas a la ley . [24] El proyecto de ley C-475 fue derrotado en enero de 2014. [25]
{{cite web}}
: |first=
tiene nombre genérico ( ayuda ){{cite web}}
: |first=
tiene nombre genérico ( ayuda ){{cite web}}
: |first=
tiene nombre genérico ( ayuda )