Ley de Protección de Datos Personales y Documentos Electrónicos

Ley canadiense de 2000

La Ley de Protección de la Información Personal y de los Documentos Electrónicos ( PIPEDA ; en francés : Loi sur la protection des renseignements personnels et les documents électroniques ) es una ley canadiense relacionada con la privacidad de los datos . ^[2] Regula la forma en que las organizaciones del sector privado recopilan, utilizan y divulgan información personal en el curso de negocios comerciales. Además, la Ley contiene varias disposiciones para facilitar el uso de documentos electrónicos . La PIPEDA se convirtió en ley el 13 de abril de 2000 para promover la confianza del consumidor en el comercio electrónico . La ley también tenía como objetivo tranquilizar a la Unión Europea de que la ley canadiense de privacidad era adecuada para proteger la información personal de los ciudadanos europeos . De conformidad con la sección 29 de la PIPEDA, la Parte I de la Ley ("Protección de la información personal en el sector privado") debe ser revisada por el Parlamento cada cinco años. ^[3] La primera revisión parlamentaria se produjo en 2007. ^[4]

La PIPEDA incorpora y hace obligatorias las disposiciones del Código Modelo para la Protección de la Información Personal de la Asociación Canadiense de Normas , desarrollado en 1995. Sin embargo, existen varias excepciones al Código en las que se puede recopilar, utilizar y divulgar información sin el consentimiento del individuo. Los ejemplos incluyen razones de seguridad nacional, asuntos internacionales y emergencias. Según la Ley , la información personal también puede divulgarse sin conocimiento o consentimiento a investigaciones relacionadas con la aplicación de la ley , ya sea federal, provincial o extranjera. ^[5] También existen excepciones a la regla general de que se le debe dar a un individuo acceso a su información personal. Las excepciones pueden incluir información que probablemente revele información personal sobre un tercero, información que no se puede divulgar por ciertas razones legales , de seguridad o de propiedad comercial, e información que está sujeta al privilegio abogado-cliente . ^[6]

Descripción general

"Información personal", según se especifica en la ley PIPEDA, es lo siguiente: información sobre una persona identificable, pero no incluye el nombre, el título o la dirección comercial, o el número de teléfono de un empleado de una organización.

La Ley otorga a las personas el derecho a:

• saber por qué una organización recopila, utiliza o divulga su información personal ;
• esperar que una organización recopile, utilice o divulgue su información personal de manera razonable y apropiada, y que no utilice la información para ningún otro propósito que aquel para el cual ha dado su consentimiento;
• saber quién en la organización es responsable de proteger su información personal;
• esperar que una organización proteja su información personal tomando medidas de seguridad adecuadas;
• esperar que la información personal que una organización tiene sobre ellos sea precisa, completa y actualizada;
• obtener acceso a su información personal y solicitar correcciones si es necesario; y
• quejarse de cómo una organización maneja su información personal si sienten que sus derechos de privacidad no han sido respetados.

La Ley exige que las organizaciones

• obtener el consentimiento cuando recopilan, utilizan o divulgan su información personal;
• proporcionar a una persona un producto o un servicio incluso si esta niega su consentimiento para la recopilación, uso o divulgación de su información personal, a menos que dicha información sea esencial para la transacción;
• recopilar información por medios justos y legales; y
• Tener políticas de información personal que sean claras, comprensibles y fácilmente disponibles.

Implementación

La implementación de la PIPEDA se produjo en tres etapas. ^[7] A partir de 2001, la ley se aplicó a las industrias reguladas por el gobierno federal (como las aerolíneas , la banca y la radiodifusión ). En 2002, la ley se amplió para incluir el sector de la salud. Finalmente, en 2004, cualquier organización que recopile información personal en el curso de una actividad comercial quedó cubierta por la PIPEDA, excepto en las provincias que tienen leyes de privacidad "sustancialmente similares" ^[8] . A octubre de 2018, siete provincias tienen leyes de privacidad que han sido declaradas por el Gobernador federal en Consejo como sustancialmente similares a la PIPEDA: ^[9]

• Ley sobre la protección de la información personal en el sector privado (Quebec) ^[10]
• Ley de protección de la información personal (Columbia Británica) ^[11]
• Ley de Protección de Información Personal (Alberta) ^[12]
• La Ley de Protección de la Información Sanitaria Personal (Ontario), "con respecto a los custodios de la información sanitaria"
• La Ley de Privacidad y Acceso a la Información de Salud Personal (Nuevo Brunswick), ^[13] "con respecto a los custodios de información de salud personal"
• La Ley de Información Sanitaria Personal (Terranova y Labrador), ^[14] "con respecto a los custodios de información sanitaria"
• La Ley de Información Sanitaria Personal (Nueva Escocia), "con respecto a los custodios de información sanitaria"
• Memorando de entendimiento ^[15]

Ley de Protección de Datos Personales(Columbia Británica)

Disposiciones notables de la PIPA: ^[16]

• Se debe obtener el consentimiento para la recopilación de información personal.
• Recopilación de información personal limitada a fines razonables
• Limita el uso y la divulgación de información personal
• Limita el acceso a la información personal
• La información personal almacenada debe ser precisa y completa
• Designa el rol del Oficial de Privacidad
• Políticas y procedimientos ante violaciones de la privacidad
• Medidas para la resolución de quejas
• Normas especiales para las relaciones laborales

Ley de Protección de la Información Personal de Salud(Ontario)

La Ley de Protección de la Información de Salud Personal , conocida por su acrónimo PHIPA (que se pronuncia típicamente "pee-hip-ah"), promulgada en 2004, describe las normas de privacidad para los custodios de información de salud en Ontario , Canadá. Las infracciones de la PHIPA se deben dirigir al Comisionado de Información y Privacidad de Ontario. ^[17]

La Ley de Protección de Información Sanitaria Personal cumple tres funciones importantes:

• Para regular la recopilación, el uso y la divulgación de información sanitaria personal por parte de los custodios de información sanitaria.
• Brindar a los pacientes el derecho a solicitar acceso y corrección de sus registros de información médica personal en poder de los custodios de información médica.
• Imponer requisitos administrativos (reglamentos) a los custodios con respecto a los registros de información personal de salud.

Enmienda

El 18 de junio de 2015, la Ley de Privacidad Digital (Proyecto de Ley del Senado S-4 ^[18] ) se convirtió en ley, modificando la Ley PIPEDA ^[19] para incluir una exención de transacciones comerciales, requisitos obligatorios de notificación de infracciones, mayores poderes para el Comisionado de Privacidad y varias otras actualizaciones.

La Ley PIPEDA establece las normas básicas sobre cómo las organizaciones del sector privado pueden recopilar, utilizar o divulgar información personal en el curso de sus actividades comerciales. La Ley PIPEDA también se aplica a las obras, proyectos y empresas federales en lo que respecta a la información personal de los empleados. La ley otorga a las personas el derecho a acceder y solicitar la corrección de la información personal que estas organizaciones puedan haber recopilado sobre ellas.

En general, la PIPEDA se aplica a las actividades comerciales de las organizaciones en todas las provincias, excepto a las organizaciones que recopilan, utilizan o divulgan información personal en su totalidad dentro de provincias que tienen sus propias leyes de privacidad, que se han declarado sustancialmente similares a la ley federal. En tales casos, es la ley provincial sustancialmente similar la que se aplicará en lugar de la PIPEDA, aunque la PIPEDA continúa aplicándose a las obras, emprendimientos o negocios federales y a las transferencias interprovinciales o internacionales de información personal.

Recientemente, la Oficina del Comisionado de Privacidad de Canadá, así como académicos y miembros de la sociedad civil, han afirmado que no aborda de manera suficiente los desafíos modernos de la ley de privacidad, y han pedido que se reforme la Ley de Protección de Datos Personales y Documentación en vista de la IA. ^[20] El gobierno canadiense respondió a estos llamados con un proyecto de reforma integral que actualmente se encuentra en discusión parlamentaria. ^[21]

Remedios

La Ley no crea un derecho automático a demandar por violaciones de las obligaciones de la ley. En cambio, la PIPEDA sigue un modelo de ombudsman en el que las quejas se llevan a la Oficina del Comisionado de Privacidad de Canadá . El Comisionado está obligado a investigar la queja y elaborar un informe al concluirlo. El informe no es vinculante para las partes, sino más bien una recomendación. El Comisionado no tiene poderes para ordenar el cumplimiento, conceder daños o imponer sanciones. La organización denunciada no tiene que seguir las recomendaciones. El denunciante, con el informe en la mano, puede llevar el asunto al Tribunal Federal de Canadá . La organización demandada no puede llevar el asunto a los tribunales, porque el informe no es una decisión y la PIPEDA no le otorga explícitamente a la organización demandada el derecho a hacerlo. ^{[ cita requerida ]}

La Ley PIPEDA establece en su artículo 14 que el denunciante tiene derecho a solicitar al Tribunal Federal del Canadá una audiencia sobre el objeto de la denuncia. El Tribunal tiene la facultad de ordenar a la organización que corrija sus prácticas, de hacer públicas las medidas que adoptará para corregirlas y de conceder una indemnización por daños y perjuicios. ^[22]

Proyecto de ley C-475

Como resultado de una brecha central y de larga data en las protecciones de la privacidad de Canadá, ^[23] la Ley C-475 fue propuesta en febrero de 2013 por Charmaine Borg, parlamentaria, proponiendo varias enmiendas a la Ley . ^[24] La Ley C-475 fue derrotada en enero de 2014. ^[25]

Véase también

• Ley de lucha contra el spam en Internet y en las redes inalámbricas
• Ley de privacidad de la información
• Privacidad de la información

Referencias

1. http://laws-lois.justice.gc.ca/PDF/P-8.6.pdf ^{[ URL desnuda PDF ]}
2. McClennan, Jennifer P.; Schick, Vadim (2007). "O, Privacidad: La importancia de Canadá en el desarrollo del régimen internacional de privacidad de datos". Georgetown Journal of International Law . 38 : 669–693.
3. Artículo 29 de la Ley
4. Revisión de la Ley PIPEDA – Comisionado de Privacidad de Canadá
5. Artículo 7, inciso (3)(c.1)(ii) de la Ley la ley
6. Párrafo 9(3) de la Ley
7. "Calendario de implementación - Ley PIPEDA". Privcom.gc.ca. Archivado desde el original el 7 de septiembre de 2008. Consultado el 25 de julio de 2012 .
8. "Canada Gazette". Gazette.gc.ca. 3 de agosto de 2002. Archivado desde el original el 19 de abril de 2012.
9. "Legislación provincial considerada sustancialmente similar a la Ley PIPEDA". Oficina del Comisionado de Privacidad de Canadá . Consultado el 15 de octubre de 2018 .
10. "Ley relativa a la protección de la información personal en el sector privado". .publicationsduquebec.gouv.qc.ca . Consultado el 17 de enero de 2012 .
11. "PROYECTO DE LEY 38 - 2003: LEY DE PROTECCIÓN DE INFORMACIÓN PERSONAL". Leg.bc.ca. 2004-01-01 . Consultado el 2012-01-17 .
12. "Impresora de la Reina de Alberta". Qp.gov.ab.ca. Marzo de 2007. Consultado el 17 de enero de 2012 .
13. "Orden de exención para custodios de información sanitaria personal en Nuevo Brunswick". Departamento de Justicia. 17 de noviembre de 2011. Consultado el 24 de noviembre de 2012 .
14. "Orden de exención de los custodios de información sanitaria personal en Terranova y Labrador". Canada Gazette. 10 de octubre de 2012. Consultado el 1 de diciembre de 2012 .
15. "Memorando de entendimiento con Alberta y Columbia Británica". Oficina del Comisionado de Privacidad de Canadá. 29 de octubre de 2014. Consultado el 15 de octubre de 2018 .
16. Perun, Halyna; Michael Orr; Fannie Dimitriadis (2005). "2". Guía de la Ley de Protección de la Información Personal de Salud de Ontario . Toronto, ON, Canadá: Irwin Law. págs. 19-20. ISBN 978-1-4593-1363-7.
17. "ipc.on.ca". ipc.on.ca . Consultado el 17 de enero de 2012 .
18. Canadá, Oficina del Comisionado de Privacidad de. "Hoja informativa: Ley de Privacidad Digital - Resumen de los cambios clave en la Ley de Información Personal y Documentos Electrónicos (PIPEDA)". www.priv.gc.ca . Consultado el 29 de noviembre de 2015 . {{cite web}}: |first=tiene nombre genérico ( ayuda )
19. Canadá, Oficina del Comisionado de Privacidad de. "Ley de Protección de Información Personal y Documentos Electrónicos (PIPEDA)". www.priv.gc.ca . Consultado el 29 de noviembre de 2015 . {{cite web}}: |first=tiene nombre genérico ( ayuda )
20. "Informe sobre propuestas de políticas para la reforma de la Ley PIPEDA para abordar la inteligencia artificial". Noviembre de 2020.
21. "Ley de Protección de la Privacidad del Consumidor".
22. Canadá, Oficina del Comisionado de Privacidad (12 de septiembre de 2016). "Cómo solicitar una audiencia ante un tribunal federal en virtud de la Ley PIPEDA". www.priv.gc.ca . Consultado el 15 de noviembre de 2020 . {{cite web}}: |first=tiene nombre genérico ( ayuda )
23. Dusseault, Pierre-Luc (abril de 2013). «Informe del Comité Permanente sobre el acceso a la información, la privacidad y la ética» (PDF) . Cámara de los Comunes de Canadá .
24. "Proyecto de ley de iniciativa privada busca brindar protecciones de privacidad para los canadienses que se habían esperado mucho tiempo". cippic.ca . Consultado el 26 de junio de 2013 .
25. "Proyecto de ley C475". openparliament.ca . Consultado el 13 de diciembre de 2014 .

Enlaces externos

• Ley de Protección de Datos Personales y Documentos Electrónicos
• Ejemplo de una solicitud PIPEDA para grabaciones de videovigilancia.
• Blog sobre la legislación canadiense en materia de privacidad: un blog actualizado periódicamente sobre cuestiones relacionadas con la legislación en materia de privacidad y la ley PIPEDA escrito por David TS Fraser, un abogado canadiense especializado en privacidad.
• Descripción general de la Ley de Protección de Información Personal y Documentos Electrónicos de Canadá (PIPEDA): una descripción general de la PIPEDA de Canadá, donde se analiza en profundidad la legislación federal canadiense.