PIPEDA aplica-se a organizações que processam informações pessoais no curso de atividades comerciais interprovinciais, internacionais ou dentro de províncias que não possuem legislação similar. Leis provinciais podem ter aplicação extraterritorial quando organizações tratam dados de residentes dessas províncias. (p. 204; § 1)
O “Controlador” (equivalente à organização que decide as finalidades e meios do tratamento de dados pessoais) e o “Operador” (quem processa dados em nome do Controlador) não são termos formalmente definidos em PIPEDA, mas são usados na prática. (p. 208; § 2)
Informações sobre um indivíduo identificável, direta ou indiretamente, incluindo dados de contato comercial. (p. 205; § 1)
Dados sensíveis não são especificamente definidos em PIPEDA, exceto em Quebec, onde são considerados dados que, por sua natureza (como biométricos ou médicos), exigem maior proteção. (p. 206; § 1)
Consentimento, execução de contrato, cumprimento de obrigação legal, proteção de interesses vitais, exercício de funções públicas, ou interesses legítimos do controlador ou terceiros. (p. 205; § 1)
Medidas técnicas, físicas e administrativas razoáveis para proteger dados pessoais contra perda, roubo, acesso não autorizado, e outros riscos. (p. 208; § 1)
Direito de acesso, correção, exclusão, e revogação de consentimento. Em Quebec, há também direito à portabilidade e à desindexação. (p. 207; § 1)
Permitidas se houver garantias adequadas de proteção de dados. As organizações devem informar se os dados serão transferidos para fora do Canadá, inclusive sob risco de acesso por governos estrangeiros. (p. 208; § 1)
DPO não é obrigatório, mas as organizações devem ter políticas de privacidade robustas e responsáveis pela conformidade. (p. 208; § 1)
Notificação obrigatória para incidentes que representam risco para os indivíduos em Alberta, Quebec e sob PIPEDA. (p. 208; § 1)
Sem informação específica sobre dados de menores. (sem informação)
Multas de até 25 milhões de dólares canadenses ou 5% da receita anual global, além de sanções administrativas e penalidades em caso de não conformidade. (p. 210; § 1)
2024 | Cyber Law Brasil | Todos os Direitos Reservados