GDPR și Ce înseamnă pentru Canada

GDPR este una dintre cele mai importante componente ale legislației privind protecția datelor care a apărut în ultimii 20 de ani. Prezintă un set de linii directoare cuprinzătoare pentru toți membrii Uniunii Europene de urmat și se referă la legile privind confidențialitatea și protecția datelor pentru orice întreprindere utilizează datele clienților lor. logo gdpr


Având în vedere proliferarea datelor utilizate în marketing și crearea de profil de către companii din întreaga lume, aceasta a dus la o scuturare majoră a legislației privind datele și a avut deja ramificări largi.

Mai jos, puteți găsi o înregistrare a GDPR și ce înseamnă pentru legislația canadiană și companiile sale. Veți găsi, de asemenea, o explicație a celei mai similare colecții de reglementări cu GDPR din Canada – PIPEDA. În plus, puteți găsi o înregistrare a unor noi povești despre GDPR și efectele sale asupra Canadei, precum și documente importante care explică ambele acte legislative..

Ce este GDPR?

GDPR sau Regulamentul general privind protecția datelor este un regulament care înlocuiește Directiva privind protecția datelor urmată formal de membrii Uniunii Europene. GDPR a fost convenit în aprilie 2016 și a intrat în vigoare în primăvara anului 2018, cu un termen de conformitate pentru companiile afectate de GDPR din 25 mai 2018.

GDPR a avut consecințe largi pentru întreprinderile digitale atât din UE, cât și din întreaga lume, deoarece afectează nu numai companiile găzduite de UE sau statele membre, dar și companiile care desfășoară afaceri cu cetățenii din aceste state membre. Astfel, GDPR este poate cea mai largă legislație privind informațiile pe internet, adoptată până acum.

sensul gdpr

GDPR este un document îndelungat, dar punctele majore pentru cerințele sale – și cele care se aplică fiecărui membru al Uniunii Europene – includ:

  • anonimizarea datelor colectate pentru a proteja confidențialitatea cetățenilor
  • solicitarea acordului consumatorilor pentru ca datele lor să fie procesate
  • furnizarea de notificări consumatorilor în cazul în care datele lor sunt pierdute sau încălcate
  • manipularea în siguranță a transferurilor de date peste granițele țării
  • solicitarea unui ofițer de protecție a datelor, desemnat chiar de companii, pentru a asigura conformitatea GDPR

Practic, GDPR impune ca companiile care desfășoară afaceri cu datele cetățenilor UE (ceea ce înseamnă, în esență, fiecare companie din era modernă) să ia anumite măsuri pentru a proteja aceste date. Aceasta include atât prelucrarea și mișcarea datelor, cât și vânzarea și utilizarea potențială sau utilizarea necorespunzătoare de către prima companie sau orice alte companii.

Ce este consimțământul?

Consimțământul, așa cum este descris de GDPR, nu poate fi măsurabil decât dacă este dat în mod ambiguu de persoana în cauză. Prin urmare, orice client ale cărui date vor fi utilizate de către o companie sau un serviciu trebuie să dea în mod explicit consimțământ pentru ca datele lor să fie utilizate în mod scris sau verbal.

Exemplu de acord GDPR

Nu sunt acceptate metodele de consimțământ anterioare, astfel cum este permisă de directiva anterioară. Aceste mijloace ilegale de obținere a consimțământului includ:

  • Consimțământ de renunțare, care își asumă consimțământul unei persoane, cu excepția cazului în care afirmă altfel.
  • Consimțământ implicit, cum ar fi prelucrarea datelor necesare pentru întocmirea unui contract.
  • Consimțământul derivat dintr-un dezechilibru al puterii.
  • Consimțământ continuu, cum ar fi cel obținut de la companii atunci când schimbă un client de la un plan la altul.

Conform GDPR, consimțământul trebuie să fie:

  • Explicit
  • Se repetă ori de câte ori un client schimbă servicii sau contracte
  • Specific
  • Includeți o opțiune pentru retragere sau refuz
  • Cunoașterea marketingului direct
  • Retragerea sau refuzul consimțământului trebuie să fie la fel de ușor precum acordarea consimțământului, iar utilizatorii trebuie informați despre acest drept
  • Peste 16 ani, altfel necesitând acordul părinților

Cât de departe ajunge GDPR?

A existat o oarecare confuzie cu privire la atingerea GDPR, deoarece este o lege a UE. Desigur, GDPR este aplicabil oricărei companii din UE. Această lege afectează fiecare stat membru al coaliției, astfel încât fiecare stat nu are nevoie să scrie legi diferite care pot intra în conflict unul cu altul.

Regulamentul general al UE privind protecția datelor - Istoric

În plus, orice companie din UE care comercializează bunuri sau servicii către rezidenții UE este supusă GDPR. Aceasta include companii cu sediul în alte țări. Ca exemplu, Amazon, care se vinde clienților din întreaga lume, este supusă cerințelor GDPR dacă vând produse unui cetățean UE. Acesta este motivul pentru care GDPR a avut efecte atât de ample asupra comerțului global.

Deja, aceasta a produs o încordare semnificativă pentru companii, fără resurse sau previziune pentru a-și ajusta comportamentul, ceea ce a dus la mai multe amenzi sau în unele companii încetează livrarea sau serviciile către cetățenii UE.

Specificatii GDPR

Proprietarii de afaceri canadieni trebuie să fie conștienți de articolele majore din GDPR care afectează în mod direct operațiunile și comerțul.

Ambele articole 17 și 18 oferă consumatorilor un control mai mare asupra datelor lor personale, chiar și mai ales dacă sunt prelucrate automat de un site web sau sistem. Acest „drept la portabilitate” permite, de asemenea, consumatorilor să-și transfere datele personale între furnizorii de servicii mult mai ușor decât înainte. Acest lucru încurajează clienții să schimbe serviciile de internet pentru furnizorii de servicii wireless mai des în căutarea unei oferte mai bune.

În plus, articolul 18 se asigură că consumatorii au dreptul să își șteargă datele personale în circumstanțe specifice – acesta se numește „dreptul la ștergere”.

Articolele 23 și 30 impun ca toate companiile care gestionează date pentru clienții lor să implementeze măsuri rezonabile de protecție a datelor. Acest lucru va apăra datele clienților lor de exploatare și va împiedica pierderea sau expunerea datelor sau a vieții private în mod nejustificat. Acest lucru este relevant atât pentru utilizarea necorespunzătoare a companiei, cât și a forțelor sau persoanelor fizice.

Articolele 31 și 32 se referă la notificări privind încălcarea datelor. În mod specific, articolul 31 prevede ca orice operator de control al datelor (adică angajații care gestionează datele cu caracter personal în orice grad) trebuie să notifice orice autoritate de supraveghere (care poate include manageri sau șefi executivi) cu privire la încălcările de date cu caracter personal în termen de 72 de ore de la aflarea inițială a respectivei încălcări. Trebuie furnizate și detalii specifice despre încălcare; aceasta include natura încălcării și câte persoane vizate sunt afectate.

date gdpr

Articolul 32 acoperă apoi aspectele clientului. Mai precis, acesta impune ca operatorii de date să comunice persoanelor vizate cât mai curând posibil că datele lor au fost încălcate sau pierdute, mai ales atunci când drepturile sau libertățile lor sunt expuse riscului.

Articolele 33 și 33a implică evaluări ale impactului protecției datelor. Acestea sunt proceduri obligatorii pe care companiile trebuie să le suporte pentru a identifica preventiv riscurile pentru datele clienților lor. De asemenea, trebuie să efectueze Recenzii de conformitate; acestea se asigură că orice riscuri identificate sunt abordate și nu ignorate sau respinse ca fiind puțin probabil.

Articolul 35 se referă la agenții de protecție a datelor menționate anterior. Acesta descrie că orice companie care gestionează date despre sănătatea unui client sau subiect, informații demografice, informații genetice sau alte date importante (adică identificarea) trebuie să aibă, de asemenea, un agent de protecție a datelor desemnat. Atribuțiile acestor ofițeri implică consilierea companiilor gazdă cu privire la respectarea GDPR și să acționeze ca intermediari între autoritățile de supraveghere și oficialii GDPR.

Desigur, marea majoritate a companiilor care se ocupă cu orice fel de date vor necesita automat un responsabil de protecție a datelor. Cu toate acestea, nu este specificat faptul că responsabilul cu protecția datelor trebuie să fie un nou angajat; companiile pot tranziția unui angajat existent în rol, cu condiția îndeplinirii corespunzătoare a atribuțiilor funcției.

Astfel, articolele 36 și 37 sunt scrise pentru a descrie poziția agentului de protecție a datelor și pentru a se asigura că responsabilitățile acestuia sunt clare. Aceasta implică proceduri pentru asigurarea conformității GDPR și proceduri care implică raportarea autorităților de supraveghere.

Articolul 45 se referă la cerințe extinse de protecție a datelor. Acest lucru se referă la companiile internaționale, identificându-le ca subiecte în conformitate cu reglementările GDPR dacă tratează date despre cetățenii UE. Este esențial acolo pentru a vă asigura că nicio companie internațională nu scapă de rețeaua GDPR.

În sfârșit, articolul 79 vorbește despre sancțiunile de neconformitate GDPR.

Care sunt consecințele neconformității GDPR?

În timp ce fosta măsură de reglementare a datelor din UE, Directiva privind protecția datelor, avea penalități relativ laxe, GDPR are consecințe mult mai severe pentru nerespectarea obligațiilor. În această nouă legislație, autoritățile de supraveghere au mult mai multă autoritate să aducă schimbări semnificative pentru consecințele companiilor lor angajatoare. În plus, autoritățile de supraveghere pot acum să investigheze și să corecteze orice probleme de neconformitate pe care le găsesc.

logo-ul gdpr pe un laptop

Alte competențe includ capacitatea de a efectua audituri pentru a asigura conformitatea, emit avertismente, solicită companiilor să realizeze îmbunătățiri specifice, să prescrie termenele pentru aceste îmbunătățiri, să ordone ștergerea datelor cetățenilor și să împiedice companiile să transfere date către alte companii. Orice controlori de date – adică angajații care gestionează datele clienților – sunt supuși puterilor autorităților de supraveghere.

În plus, GDPR oferă autorităților de supraveghere capacitatea de a emite amenzi mult mai mari decât înainte. Orice amendă de neconformitate este determinată în funcție de circumstanțele erorii și amenzile nu sunt necesare decât dacă o autoritate de supraveghere consideră necesară. Amenzile pot reprezenta până la două sau 4% din cifra de afaceri anuală globală sau 10 milioane EUR sau 20 milioane EUR, care este mai mare.

La ce date se aplică GDPR?

În linii mari, GDPR se aplică oricăror date cu caracter personal, la fel ca predecesorul său, Legea privind protecția datelor. Aceasta include date personale, dar generale, cum ar fi adresa IP a unei persoane. Dar include, de asemenea, date sensibile care sunt unice pentru o persoană – aceasta este distinctă de datele precum adresa IP de mai sus, care teoretic ar putea fi utilizate de mai multe persoane.

Datele sensibile includ date genetice sau biometrice. În general se înțelege ca date care nu pot fi partajate cu o altă persoană. Datele cu caracter personal includ, de asemenea, nume, fotografii, adrese de e-mail, detalii bancare sau postări pe site-urile de rețea socială.

Cine apelează GDPR la?

După cum s-a descris mai sus, orice companie care vinde sau comercializează bunuri sau servicii oricărui rezident din UE, indiferent de locația companiei respective, trebuie să respecte regulile descrise în GDPR. Dacă nu respectă aceste reglementări, trebuie să plătească amenzile necesare sau să aducă îmbunătățiri.

În acest moment, site-urile web care nu respectă GDPR nu sunt accesibile de către statele membre ale UE. Ca exemplu, atât Chicago Tribune, cât și LA Times au fost blocate temporar membrilor UE până când au obținut conformitatea GDPR.

Care sunt obiectivele GDPR?

GDPR este în mod clar o legislație extinsă, dar care sunt obiectivele sale și la directivele sale actuale, fac progrese măsurabile către aceste obiective?

obiectivele gdpr

Scopul GDPR este de a defini legile standardizate privind protecția datelor în toate țările membre ale Uniunii Europene. Înainte de Directiva anilor ’90, legile privind protecția datelor au fost în mare parte la dispoziția deciziilor fiecărui stat membru, ceea ce a făcut comerțul și aplicarea legii într-o afacere mult mai complicată și mai dificilă. În plus, drepturile asupra datelor consumatorilor nu erau foarte cunoscute și erau încălcate frecvent de companii în scopul exploatării.

Prin standardizarea legilor privind protecția datelor pe întreg teritoriul UE, GDPR va raporta:

  • îmbunătățirea vieții private și a datelor tuturor rezidenților UE
  • ajutați acei rezidenți să înțeleagă utilizarea datelor lor cu caracter personal
  • adresați exportul de date cu caracter personal în afara UE
  • oferi autorităților de reglementare puteri mai bune de a acționa împotriva companiilor sau organizațiilor care încalcă noile reglementări
  • simplificați reglementările pentru întreprinderile internaționale, astfel încât să nu fie nevoiți să vă amintiți legile privind datele separate pentru fiecare stat membru al UE
  • solicită ca noile întreprinderi să respecte regulile GDPR

Aceste obiective sunt importante în lumea economică modernă, deoarece datele utilizatorilor sunt, probabil, o marfă în sine și în sine.

Comercianții și companiile pentru toate tipurile de produse și servicii utilizează datele pe care le colectează atât de la consumatorii lor, cât și de la consumatorii altor site-uri sau servicii pentru a-și comercializa mai bine produsele către acești consumatori. Luați în considerare site-urile de rețea socială Facebook sau similare. Aceste site-uri web vând frecvent datele pe care le colectează pe utilizatorii lor către companii de marketing, care apoi vând aceste date către companii sau servicii producătoare.

Înarmate cu date specifice, companiile pot viza apoi o persoană, prin furnizarea de reclame special adaptate intereselor lor. În mod alternativ, își pot lărgi eficacitatea de marketing prin vizarea unor demografii sau persoane fizice specifice.

gdpr dreptul de acces

Desigur, acest lucru poate părea discriminatoriu, iar legalitatea sa este foarte gri. Una dintre cele mai mari modalități în care acest tip de utilizare a datelor este văzută ca fiind proastă, deoarece folosește în mod necesar informații despre persoane care pot constitui „informații private”. Un exemplu bun este navigarea datelor, pe care companiile de marketing le folosesc pentru a extrapola obiceiurile consumatorilor sau faptele demografice.

Această încălcare aparentă a confidențialității face parte din GDPR. Obiectivul său principal este de a restabili mai multă confidențialitate cetățenilor UE.

Ce înseamnă legile GDPR pentru Canada?

Fiind o țară cu multe companii și organizații care desfășoară frecvent afaceri cu companii sau cetățeni din UE, reglementările GDPR sunt cele mai importante preocupări pentru mulți dintre oamenii din Canada. Ca un exemplu de bază, orice site web canadian care permite achiziționarea bunurilor sau serviciilor sale în euro sau care oferă livrări cetățenilor europeni va necesita respectarea GDPR.

Respectarea GDPR pentru organizațiile și cetățenii canadieni este deosebit de importantă, deoarece multe legi canadiene privind confidențialitatea sunt deja foarte similare cu GDPR. Astfel, poate fi ușor pentru companii sau persoane să greșească conformitatea atunci când de fapt nu sunt conforme.

PIPEDA

Canada are propria legislație GDPR-esque concepută pentru a proteja datele personale ale consumatorilor de organizațiile din sectorul privat din Canada. Acest Act – Legea privind protecția informațiilor personale și documentele electronice – a fost redactat pentru a oferi reguli pentru colectarea, utilizarea și dezvăluirea informațiilor personale pentru toate întreprinderile private canadiene. A fost inițiat în anul 2000, dar a fost actualizat recent în urma GDPR.

pipeda logo

PIPEDA se aplică în prezent oricărei organizații din sectorul privat din Canada care utilizează date cu caracter personal în timpul unei activități comerciale. O activitate comercială, definită prin acest act, este orice tranzacție, conduită sau acțiune care are un caracter comercial. Aceasta include achiziționarea, vânzarea, leasingul, strângerea de fonduri sau tranziția de membru.

Cu toate acestea, teritoriile Québec, Columbia Britanică și Alberta au deja legi similare privind confidențialitatea sectorului privat. Acestea sunt foarte asemănătoare cu PIPEDA și, prin urmare, orice organizații din acele teritorii care respectă aceste legi sunt adesea considerate scutite de PIPEDA, atât timp cât orice tranzacții referitoare la aceste companii sau organizații se întâmplă în acele provincii. Dacă o companie din Alberta ar efectua o tranzacție internațională, tranzacția respectivă ar fi supusă reglementărilor descrise de PIPEDA.

Ca și GDPR, orice întreprinderi care își desfășoară activitatea în Canada și care gestionează informații personale care traversează frontierele internaționale sau provinciale în orice moment sunt supuse reglementărilor PIPEDA. Drept urmare, de multe ori este mai ușor pentru companii să asigure conformitatea PIPEDA și nu respectarea teritorială sau provincială.

În plus, toate organizațiile reglementate federal din Canada sunt supuse PIPEDA. Acestea includ băncile, companiile aeriene, companiile de telecomunicații și emisiile de radio și televiziune.

În conformitate cu PIPEDA, informațiile personale sunt definite ca orice informații factuale sau subiective care pot fi sau nu înregistrate despre o persoană identificabilă. Aceasta include factori similari cu definiția GDPR, inclusiv vârsta, numărul de identificare, originea etnică, tipul de sânge, înregistrările de credit și multe altele. Cu toate acestea, include, de asemenea, informații mai subiective, cum ar fi comentariile de pe social media, statutul social, opiniile sau acțiunile disciplinare.

PIPEDA face nu acoperă informațiile de contact ale întreprinderii care sunt utilizate exclusiv în scopul comunicării cu o persoană fizică în legătură cu profesia sau locul de muncă. În plus, PIPEDA nu acoperă utilizarea sau dezvăluirea informațiilor utilizate strict în scopuri personale, cum ar fi informațiile obținute dintr-o listă de felicitări. Orice colectare sau utilizare de informații personale în scopuri artistice, literare sau jurnalistice nu este, de asemenea, supusă reglementărilor descrise de PIPEDA.

Aceasta tinde să excludă grupuri non-profit sau de caritate, partidele și asociațiile politice și grupurile artistice.

statisticile naționale de alianță pentru securitate cibernetică

Toate întreprinderile canadiene trebuie să respecte 10 principii corecte de informare, care sunt prevăzute în Anexa 1 din PIPEDA:

  • responsabilitate
  • scopuri de identificare
  • consimţământ
  • limitarea colectării
  • limitarea utilizării, divulgării și păstrării
  • precizie
  • garanții
  • sinceritate
  • acces individual
  • provocarea conformității

Consimțământul PIPEDA arată, de asemenea, foarte similar cu consimțământul descris de GDPR. Principalele puncte de lipire sunt următoarele:

  • companiile trebuie să obțină consimțământul pentru colectarea sau utilizarea informațiilor personale
  • informațiile colectate trebuie utilizate numai în condițiile în care o persoană a consimțit
  • trebuie să vă limitați colectarea și utilizarea informațiilor la „ceea ce o persoană rezonabilă ar considera adecvată în circumstanțe”
  • indivizii trebuie să aibă capacitatea de a accesa și de a schimba sau de a corecta greșelile cu privire la informațiile lor în orice moment

Consimțământul în conformitate cu PIPEDA este explicit, intenționat și specific.

Diferențele dintre GDPR și PIPEDA

Pe scurt, PIPEDA este puțin mai puțin strict decât GDPR din mai multe aspecte. Ca exemplu, companiile canadiene trebuie să raporteze orice încălcări de securitate care prezintă riscuri reale de dăunare pentru subiecți. Cu toate acestea, acest raport trebuie să vină „cât mai curând posibil” și nu în termen de 72 de ore, așa cum este dictat de GDPR.

gdpr vs pipeda

Cu toate acestea, au existat apeluri semnificative pentru actualizarea legilor canadiene de protecție a datelor în urma GDPR și mai departe.

Cum se asigură conformitatea GDPR în Canada

Toate organizațiile canadiene ar trebui să își revizuiască operațiunile de prelucrare a datelor și să le compare cu reglementările descrise în GDPR.

În primul rând, toate organizațiile canadiene sau persoanele care fac obiectul conformității GDPR ar trebui să citească fizic documentul dacă au timp. Deși este scris într-un limbaj foarte legal, nu este greu de citit și este mai lung decât este complex. Oricine este deja familiarizat cu ghidul de conformitate PIPEDA ar trebui să găsească multe care sunt similare în GDPR.

O tactică suplimentară este examinarea altor organizații afectate de GDPR. Puteți să vă adresați direct acestor organizații sau companii și să le cereți sfaturi cu privire la respectarea respectivă sau să examinați ce fac în exterior și să le copiați eforturile.Canada și eu

Desigur, propriul dvs. site web sau companie ar trebui să fie examinat în detaliu. Dacă faceți parte dintr-o companie internațională, trebuie să numiți deja un responsabil pentru protecția datelor; aceasta este una dintre îndatoririle lor principale. Petreceți mult timp examinând metodele dvs. de colectare a datelor, atât intenționate, cât și inadvertente, pentru a vă asigura conformitatea GDPR. GDPR nu va face discriminări între încălcările accidentale și intenționate ale reglementărilor sale.

Strategiile bune implică cartografierea modului în care datele colectate intră în sistemele dvs., examinarea modului în care datele sunt stocate, investigarea modului în care datele sunt transferate între diferite companii sau peste granițe și, în final, investigarea modului în care datele sunt șterse (dacă este deloc). Acest lucru vă va permite să obțineți o perspectivă bună despre modul în care datele se deplasează în întreaga organizație și unde trebuie să acordați o atenție mai mare sau să vă schimbați procedurile..

De asemenea, ar trebui să investigați orice contracte sau formulare de consimțământ pe care le aveți în prezent cu cetățenii UE pentru a vă asigura că contractul respectă reglementările GDPR. Este posibil ca contractele anterioare sau condițiile de acord să nu fie conforme. În plus, ar trebui să analizați orice contracte pe care le aveți cu procesatorii de date (adică orice angajați din compania dvs. care gestionează datele clienților sau consumatorilor) pentru a vă asigura că sarcinile lor sunt stabilite corect.

De exemplu, orice procesor de date al cărui contract nu include reglementări GDPR poate avea motive să reziste dacă pretind că le solicitați să facă ceva care nu este în contractul lor.

De asemenea, poate fi o idee bună să consultați un avocat. Aceștia pot fi capabili să interpreteze propriile contracte și legislația GDPR și să se asigure că nu există puncte nevăzute pe care nu le vedeți și nu există probleme de conformitate. Deoarece GDPR a trecut deja și termenul de conformitate a trecut de mult, nu mai este timp să așteptați companii care folosesc date.

legalitate gdpr

În cele din urmă, acele companii canadiene care au fost deja conforme cu PIPEDA în ultimii ani pot constata că majoritatea infrastructurii lor de date sunt deja conforme cu GDPR. Puteți, de asemenea, să vă bazați pe procedurile dvs. de conformitate PIPEDA pentru a urma sfaturile de mai sus, deși este încă important să fiți conștienți de diferențele majore dintre legislații.

Instrumente digitale de confidențialitate recomandate

  • Cele mai bune servicii VPN
  • Cele mai bune VPN-uri pentru Netflix
  • Cel mai bun manager de parolă
  • Cele mai multe browsere sigure

Știri recente GDPR în Canada

Impactul anului 1 al GDPR asupra afacerilor canadiene

Până în prezent, GDPR a influențat deja în mod semnificativ legislația canadiană privind confidențialitatea, în special pentru că a inspirat actualizări ale legislației canadiene PIPEDA. Acest lucru se datorează parțial faptului că multe întreprinderi canadiene fac și afaceri internaționale într-un anumit grad sau altul. S-a crezut că actualizarea PIPEDA pentru a face mai mult ca GDPR va îmbunătăți fluxul de afaceri din Canada către țările UE.

Ca un exemplu mai mic, mulți dintre termenii folosiți în GDPR sunt folosiți în mod obișnuit de parlamentarii canadieni și de alți profesioniști. GDPR a obligat multe întreprinderi și persoane să se familiarizeze cu conceptele și ideile prezente în legislație mult mai repede decât își închipuia cineva..

Noile legi europene privind confidențialitatea datelor pot beneficia de canadieni

Utilizatorii multor site-uri web și companii canadiene au primit deja e-mail-uri care detaliază actualizări ale politicilor de confidențialitate și ale contractelor contractuale ale companiilor respective. Acest lucru se datorează faptului că adoptarea GDPR de către Parlamentul UE a cerut ca orice companii care își desfășoară activitatea cu cetățenii UE să fie în conformitate cu noile legi privind confidențialitatea datelor.

sigla microsoft

Cu toate acestea, aceasta este o veste bună pentru mulți cetățeni canadieni. GDPR inspiră actualizate legile privind confidențialitatea datelor existente și încurajează multe companii mari să adopte practici favorabile consumatorilor în legătură cu datele lor și utilizarea acestora. Microsoft, de exemplu, adoptă drepturile GDPR pentru utilizatorii săi din întreaga lume, nu doar pentru cei din UE. Apple a urmat o tendință similară.

Alții, precum Facebook, au afirmat că intenționează să fie mai transparenti, deși unii i-au criticat pentru că le-au făcut notoriu ghidurile de notificare dificil de renunțat la.

Canada pentru a actualiza legile privind datele privind standardul GDPR

De când GDPR a intrat în vigoare pe 25 mai 2018, a acționat ca un catalizator pentru alte țări pentru a-și actualiza propriile legi privind confidențialitatea datelor și a încurajat aspecte noi ce înseamnă utilizarea responsabilă a datelor. Argentina și Japonia au fost printre primele companii care și-au aliniat legile naționale privind protecția datelor cu GDPR. Acest lucru se datorează în mare parte faptului că multe dintre companiile lor își desfășoară activități internaționale și adoptarea unor legi similare face ca afacerile să fie mai ușoare.

Canada caută acum să facă exact același lucru prin actualizarea legislației PIPEDA. Cu toate acestea, aceste actualizări nu vor fi neapărat la fel de stricte ca GDPR.

În plus, noi concentrări naționale privind transformarea digitală și a datelor vor avea loc în viitorul apropiat. Acestea vor reexamina rolul neutralității netei în protecția datelor pentru canadieni și vor lua în considerare modalitatea de a adopta noi legi sau de a ajusta legislația PIPEDA existentă.

Actualizări la PIPEDA

Oficiul Comisariatului pentru Confidențialitate din Canada a lansat o nouă cerință de raportare a încălcărilor pentru întreprinderi. Aceasta este o actualizare oficială a PIPEDA, care a devenit prima lege în 2000. Aceasta va afecta organizațiile din sectorul privat care fac afaceri cu sau operează cu canadieni.

intimitatea nu este o infracțiune

Mai exact, actualizările se referă la raportarea încălcărilor de date. Deși aceste actualizări nu sunt la fel de stricte ca cele adoptate în prezent de GDPR, ele sunt mult mai explicite și vor duce la raportarea mai consistentă a încălcării datelor decât legislația anterioară.

Pe scurt, o organizație care face obiectul PIPEDA trebuie să raporteze biroul comisarului pentru confidențialitate dacă orice încălcare a datelor poate duce la un risc real de vătămare semnificativă și va notifica persoanelor cu privire la încălcările de securitate. Evidența încălcărilor de securitate trebuie păstrată timp de doi ani. Unii au remarcat că acești pași nu sunt completi, dar sunt cel puțin în spiritul corect al unei mai bune protecții a datelor.

Impactul amenzilor GDPR asupra Canada

Deoarece noua legislație a GDPR a dus la mai multe companii care se confruntă cu amenzi, aceste amenzi au fost examinate de companiile canadiene. Concret, British Airways și Marriott international au fost amendate cu 183,4 milioane de lire sterline, respectiv 99,2 milioane de lire sterline.

Aceste exemple au oferit informații valoroase pentru companiile canadiene să vadă rezultatele reale ale neconformității GDPR. În conformitate cu GDPR, organizațiile care au încălcat reglementările menționate pot fi amendate cu până la 4% din cifra de afaceri anuală sau 20 de milioane EUR, care este mai mare. Astfel, companiile pot cântări riscurile potențiale de încălcare a reglementărilor GDPR. Trebuie menționat că amenzile efective ale GDPR sunt dictate de autorități, mai degrabă decât distribuite sub formă de sume prestabilite.

Resurse GDPR

  • Ghid pentru legislația canadiană PIPEDA
  • Oficiul Comisarului pentru Confidențialitate din Canada – PIPEDA pe scurt
  • Oficiul Comisariatului pentru Confidențialitate din Canada – Ajutor pentru conformitatea PIPEDA pentru companii
  • Oficiul Comisarului pentru Confidențialitate din Canada – Resurse principale PIPEDA
  • Principalul text legal oficial GDPR
  • Lista de verificare a conformității GDPR
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map