Ley de Protección de Información Personal y Documentos Electrónicos

Ley canadiense de 2000

La Ley de Protección de Información Personal y Documentos Electrónicos ( PIPEDA ; francés : Loi sur la proteccion des renseignements personals et les documentos électroniques ) es una ley canadiense relativa a la privacidad de datos . ^[2] Regula cómo las organizaciones del sector privado recopilan, utilizan y divulgan información personal en el curso de negocios comerciales. Además, la Ley contiene diversas disposiciones para facilitar el uso de documentos electrónicos . PIPEDA se convirtió en ley el 13 de abril de 2000 para promover la confianza de los consumidores en el comercio electrónico . La ley también pretendía asegurar a la Unión Europea que la ley de privacidad canadiense era adecuada para proteger la información personal de los ciudadanos europeos . De conformidad con el artículo 29 de la PIPEDA, la Parte I de la Ley ("Protección de la información personal en el sector privado") debe ser revisada por el Parlamento cada cinco años. ^[3] La primera revisión parlamentaria se produjo en 2007. ^[4]

PIPEDA incorpora y establece disposiciones obligatorias del Código Modelo de la Asociación Canadiense de Estándares para la Protección de Información Personal, desarrollado en 1995. Sin embargo, existen una serie de excepciones al Código donde la información se puede recopilar, utilizar y divulgar sin el consentimiento de el individuo. Los ejemplos incluyen razones de seguridad nacional, asuntos internacionales y emergencias. Según la Ley , la información personal también puede divulgarse sin conocimiento o consentimiento para investigaciones relacionadas con el cumplimiento de la ley , ya sea federal, provincial o extranjera. ^[5] También hay excepciones a la regla general de que a un individuo se le debe dar acceso a su información personal. Las excepciones pueden incluir información que probablemente revelaría información personal sobre un tercero, información que no puede divulgarse por ciertas razones legales , de seguridad o de propiedad comercial, e información que está sujeta al privilegio de abogado-cliente . ^[6]

Descripción general

"Información personal", tal como se especifica en PIPEDA, es la siguiente: información sobre un individuo identificable, pero no incluye el nombre, cargo o dirección comercial, ni número de teléfono de un empleado de una organización.

La ley otorga a las personas el derecho a

• saber por qué una organización recopila, utiliza o divulga su información personal ;
• esperar que una organización recopile, use o divulgue su información personal de manera razonable y apropiada, y no use la información para ningún propósito distinto de aquel para el cual ha dado su consentimiento;
• saber quién en la organización es responsable de proteger su información personal;
• esperar que una organización proteja su información personal tomando medidas de seguridad adecuadas;
• esperar que la información personal que una organización tiene sobre ellos sea precisa, completa y actualizada;
• obtener acceso a su información personal y solicitar correcciones si es necesario; y
• quejarse de cómo una organización maneja su información personal si sienten que no se han respetado sus derechos de privacidad.

La ley exige que las organizaciones

• obtener consentimiento cuando recopilen, utilicen o divulguen su información personal;
• proporcionar a una persona un producto o servicio incluso si rechaza el consentimiento para la recopilación, el uso o la divulgación de su información personal, a menos que esa información sea esencial para la transacción;
• recopilar información por medios justos y legales; y
• tener políticas de información personal que sean claras, comprensibles y fácilmente disponibles.

Implementación

La implementación de PIPEDA se produjo en tres etapas. ^[7] A partir de 2001, la ley se aplicó a industrias reguladas a nivel federal (como aerolíneas , banca y radiodifusión ). En 2002, la ley se amplió para incluir el sector de la salud. Finalmente, en 2004, cualquier organización que recopile información personal en el curso de una actividad comercial quedó cubierta por PIPEDA, excepto en las provincias que tienen leyes de privacidad "sustancialmente similares" ^[8] . En octubre de 2018, siete provincias tienen leyes de privacidad que han sido declaradas por el Gobernador federal en Consejo sustancialmente similares a PIPEDA: ^[9]

• Ley sobre la protección de la información personal en el sector privado (Québec) ^[10]
• La Ley de Protección de Información Personal (Columbia Británica) ^[11]
• La Ley de Protección de Información Personal (Alberta) ^[12]
• La Ley de Protección de Información de Salud Personal (Ontario), "con respecto a los custodios de información de salud"
• La Ley de Privacidad y Acceso a la Información de Salud Personal (Nuevo Brunswick), ^[13] "con respecto a los custodios de la información de salud personal"
• La Ley de Información de Salud Personal (Terranova y Labrador), ^[14] "con respecto a los custodios de información de salud"
• La Ley de Información de Salud Personal (Nueva Escocia), "con respecto a los custodios de información de salud"
• Memorando de entendimiento ^[15]

Ley de protección de información personal(Columbia Británica)

Disposiciones notables de PIPA: ^[16]

• Se debe obtener el consentimiento para la recopilación de información personal.
• Recopilación de información personal limitada a fines razonables.
• Limita el uso y la divulgación de información personal.
• Limita el acceso a la información personal
• La información personal almacenada debe ser precisa y completa.
• Designa el rol del Oficial de Privacidad
• Políticas y procedimientos para violaciones de la privacidad
• Medidas para la resolución de quejas
• Reglas especiales para las relaciones laborales.

Ley de protección de información de salud personal(Ontario)

La Ley de Protección de Información de Salud Personal , conocida por su acrónimo PHIPA (generalmente pronunciado 'pee-hip-ah'), establecida en 2004, describe las regulaciones de privacidad para los custodios de información de salud en Ontario , Canadá. Las infracciones de PHIPA se dirigen al Comisionado de Información y Privacidad de Ontario. ^[17]

La Ley de Protección de la Información de Salud Personal cumple tres funciones importantes:

• Para regular la recopilación, el uso y la divulgación de información de salud personal por parte de los custodios de la información de salud.
• Proporcionar a los pacientes el derecho a solicitar acceso y corrección de sus registros de información de salud personal en poder de los custodios de la información de salud.
• Imponer requisitos administrativos (reglamentos) a los custodios con respecto a los registros de información personal de salud.

Enmienda

El 18 de junio de 2015, la Ley de Privacidad Digital (Proyecto de Ley del Senado S-4 ^[18] ) se convirtió en ley, modificando la PIPEDA ^[19] para incluir una exención de transacciones comerciales, requisitos obligatorios de notificación de incumplimiento, poderes mejorados para el Comisionado de Privacidad y varios otras actualizaciones.

La PIPEDA establece reglas básicas sobre cómo las organizaciones del sector privado pueden recopilar, utilizar o divulgar información personal en el curso de actividades comerciales. PIPEDA también se aplica a obras, emprendimientos y negocios federales con respecto a la información personal de los empleados. La ley otorga a las personas el derecho de acceder y solicitar la corrección de la información personal que estas organizaciones puedan haber recopilado sobre ellos.

En general, PIPEDA se aplica a las actividades comerciales de las organizaciones en todas las provincias, excepto a las organizaciones que recopilan, utilizan o divulgan información personal enteramente dentro de provincias que tienen sus propias leyes de privacidad, que han sido declaradas sustancialmente similares a la ley federal. En tales casos, se aplicará la ley provincial sustancialmente similar en lugar de la PIPEDA, aunque la PIPEDA continúa aplicándose a obras, empresas o negocios federales y a las transferencias interprovinciales o internacionales de información personal.

Recientemente, la Oficina del Comisionado de Privacidad de Canadá, así como académicos y miembros de la sociedad civil, han afirmado que no aborda suficientemente los desafíos modernos de la ley de privacidad, y han pedido reformar la PIPEDA en vista de la IA. ^[20] El gobierno canadiense respondió a estos llamados con un proyecto de reforma integral que actualmente se encuentra bajo discusión parlamentaria. ^[21]

Remedios

La Ley no crea un derecho automático a demandar por violaciones de las obligaciones legales. En cambio, PIPEDA sigue un modelo de defensor del pueblo en el que las quejas se llevan a la Oficina del Comisionado de Privacidad de Canadá . El Comisionado debe investigar la denuncia y elaborar un informe al concluirla. El informe no es vinculante para las partes, sino más bien una recomendación. El Comisionado no tiene poderes para ordenar el cumplimiento, otorgar daños o imponer sanciones. La organización denunciada no tiene que seguir las recomendaciones. El denunciante, con el informe en mano, puede entonces llevar el asunto ante el Tribunal Federal de Canadá . La organización demandada no puede llevar el asunto a los tribunales, porque el informe no es una decisión y PIPEDA no otorga explícitamente a la organización demandada el derecho a hacerlo. ^{[ cita necesaria ]}

PIPEDA otorga, en el artículo 14, al denunciante el derecho a solicitar una audiencia ante el Tribunal Federal de Canadá con respecto al tema de la denuncia. El Tribunal tiene la facultad de ordenar a la organización que corrija sus prácticas, hacer públicas las medidas que adoptará para corregir sus prácticas y conceder una indemnización por daños y perjuicios. ^[22]

Proyecto de Ley C-475

Como resultado de una brecha central y duradera en las protecciones de la privacidad de Canadá, ^[23] el proyecto de ley C-475 fue propuesto en febrero de 2013 por Charmaine Borg, MP, proponiendo varias enmiendas a la ley . ^[24] El proyecto de ley C-475 fue derrotado en enero de 2014. ^[25]

Ver también

• Ley de lucha contra el spam inalámbrico y en Internet
• ley de privacidad de la información
• Privacidad de la información

Referencias

1. http://laws-lois.justice.gc.ca/PDF/P-8.6.pdf ^{[ URL desnuda PDF ]}
2. McClennan, Jennifer P.; Schick, Vadim (2007). "Oh, privacidad: la importancia de Canadá en el desarrollo del régimen internacional de privacidad de datos". Revista de Derecho Internacional de Georgetown . 38 : 669–693.
3. Sección 29 de la ley
4. Revisión de PIPEDA - Comisionado de Privacidad de Canadá
5. Sección 7, subpárrafo (3) (c.1) (ii) de la Ley la ley
6. Subsección 9 (3) de la ley
7. "Calendario de implementación - PIPEDA". Privcom.gc.ca. Archivado desde el original el 7 de septiembre de 2008 . Consultado el 25 de julio de 2012 .
8. "Gaceta de Canadá". Gaceta.gc.ca. 2002-08-03. Archivado desde el original el 19 de abril de 2012.
9. "Legislación provincial considerada sustancialmente similar a PIPEDA". Oficina del Comisionado de Privacidad de Canadá . Consultado el 15 de octubre de 2018 .
10. "Una ley sobre la protección de la información personal en el sector privado". .publicacionesduquebec.gouv.qc.ca . Consultado el 17 de enero de 2012 .
11. "PROYECTO DE LEY 38 - 2003: LEY DE PROTECCIÓN DE INFORMACIÓN PERSONAL". Leg.bc.ca. 2004-01-01 . Consultado el 17 de enero de 2012 .
12. "Impresora de la reina de Alberta". Qp.gov.ab.ca. Marzo de 2007 . Consultado el 17 de enero de 2012 .
13. "Custodios de información de salud personal en la orden de exención de New Brunswick". Departamento de Justicia. 2011-11-17 . Consultado el 24 de noviembre de 2012 .
14. "Orden de exención de custodios de información de salud personal en Terranova y Labrador". Gaceta de Canadá. 2012-10-10 . Consultado el 1 de diciembre de 2012 .
15. "Memorando de entendimiento con Alberta y Columbia Británica". Oficina del Comisionado de Privacidad de Canadá. 29 de octubre de 2014 . Consultado el 15 de octubre de 2018 .
16. Perun, Halyna; Michael Orr; Fannie Dimitriadis (2005). "2". Guía de la Ley de Protección de Información de Salud Personal de Ontario . Toronto ON, Canadá: Ley Irwin. págs. 19-20. ISBN 978-1-4593-1363-7.
17. "ipc.on.ca". ipc.on.ca. ​Consultado el 17 de enero de 2012 .
18. Canadá, Oficina del Comisionado de Privacidad de. "Hoja informativa: Ley de privacidad digital - Resumen de cambios clave a la Ley de información personal y documentos electrónicos (PIPEDA)". www.priv.gc.ca. ​Consultado el 29 de noviembre de 2015 . {{cite web}}: |first=tiene nombre genérico ( ayuda )
19. Canadá, Oficina del Comisionado de Privacidad de. “Ley de Protección de Datos Personales y Documentos Electrónicos (PIPEDA)”. www.priv.gc.ca. ​Consultado el 29 de noviembre de 2015 . {{cite web}}: |first=tiene nombre genérico ( ayuda )
20. "Propuestas de políticas para la reforma de PIPEDA para abordar el informe de inteligencia artificial". Noviembre de 2020.
21. "Ley de protección de la privacidad del consumidor".
22. Canadá, Oficina del Comisionado de Privacidad de (12 de septiembre de 2016). "Cómo solicitar una audiencia en el Tribunal Federal bajo PIPEDA". www.priv.gc.ca. ​Consultado el 15 de noviembre de 2020 . {{cite web}}: |first=tiene nombre genérico ( ayuda )
23. Dusseault, Pierre-Luc (abril de 2013). «Informe del Comité Permanente de Acceso a la Información, Privacidad y Ética» (PDF) . Cámara de los Comunes de Canadá .
24. "Proyecto de ley para miembros privados busca brindar protecciones de privacidad largamente esperadas para los canadienses". cippic.ca . Consultado el 26 de junio de 2013 .
25. "Proyecto de ley C475". openparliament.ca . Consultado el 13 de diciembre de 2014 .

enlaces externos

• Ley de Protección de Información Personal y Documentos Electrónicos
• Ejemplo de solicitud PIPEDA de grabaciones de videovigilancia.
• The Canadian Privacy Law Blog: un blog que se actualiza periódicamente sobre temas relacionados con la ley de privacidad y PIPEDA escrito por David TS Fraser, un abogado de privacidad canadiense.
• Descripción general de la Ley de documentos electrónicos y protección de información personal de Canadá (PIPEDA): una descripción general de la PIPEDA de Canadá, donde se analiza en profundidad el tema federal canadiense.