O GDPR e o que isso significa para o Canadá

O GDPR é uma das peças mais importantes da legislação de proteção de dados lançada nos últimos 20 anos. Ele descreve um conjunto de diretrizes abrangentes para todos os membros da União Europeia e diz respeito às leis de privacidade e proteção de dados para qualquer empresa que esteja usando os dados de seus clientes. logotipo gdpr


Dada a proliferação de dados usados ​​no marketing e na criação de perfis por empresas em todo o mundo, isso resultou em uma grande alteração na legislação de dados e já teve ramificações abrangentes.

Abaixo, você encontra um registro do GDPR e o que isso significa para a legislação canadense e suas empresas. Você também encontrará uma explicação da coleção de regulamentos mais semelhante à do GDPR no Canadá – PIPEDA. Além disso, você pode encontrar um registro de novas histórias recentes sobre o GDPR e seus efeitos no Canadá, além de documentos importantes que explicam os dois atos legislativos.

O que é o GDPR?

O GDPR, ou Regulamento Geral de Proteção de Dados, é um regulamento que substitui a Diretiva de Proteção de Dados formalmente seguida pelos membros da União Europeia. O GDPR foi acordado em abril de 2016 e entrou em vigor na primavera de 2018, com um prazo de conformidade para empresas afetadas pelo GDPR de 25 de maio de 2018.

O RGPD teve conseqüências abrangentes para as empresas digitais na UE e em todo o mundo, pois afeta não apenas as empresas hospedadas pela UE ou seus estados membros, mas também as empresas que fazem negócios com cidadãos desses estados. Assim, o GDPR é talvez a legislação de informações da Internet mais abrangente aprovada até agora.

significado de gdpr

O RGPD é um documento extenso, mas os principais pontos difíceis para seus requisitos – e aqueles que se aplicam a todos os membros da União Europeia – incluem:

  • o anonimato dos dados coletados para proteger a privacidade dos cidadãos
  • a exigência do consentimento dos consumidores para que seus dados sejam processados
  • o fornecimento de notificações aos consumidores se seus dados forem perdidos ou violados
  • o manuseio seguro de transferências de dados através das fronteiras dos países
  • a exigência de um oficial de proteção de dados, nomeado pelas próprias empresas, para garantir a conformidade com o GDPR

Basicamente, o GDPR exige que as empresas que negociam com os dados dos cidadãos da UE (o que significa essencialmente todas as empresas da era moderna) devem tomar certas medidas para proteger esses dados. Isso inclui o processamento e a movimentação de dados, bem como sua venda e uso potencial ou uso indevido pela primeira empresa ou por qualquer outra empresa.

O que é consentimento?

O consentimento, conforme descrito pelo GDPR, só é mensurável se for dado ambiguamente pelo indivíduo em questão. Portanto, qualquer cliente cujos dados serão usados ​​por uma empresa ou serviço deve dar explicitamente consentimento para que seus dados sejam usados ​​de maneira escrita ou verbal.

Exemplo de consentimento do GDPR

Os métodos anteriores de consentimento, conforme permitido pela diretiva anterior, não são mais aceitáveis. Esses meios ilegais de obter consentimento incluem:

  • Consentimento de não participação, que assume o consentimento de um indivíduo, a menos que declarem de outra forma.
  • Consentimento implícito, como processamento de dados necessário para a elaboração de um contrato.
  • Consentimento derivado de um desequilíbrio de poder.
  • Consentimento contínuo, como o obtido pelas empresas quando elas trocam um cliente de um plano para outro.

Sob o GDPR, o consentimento deve ser:

  • Explícito
  • Repetido sempre que um cliente altera serviços ou contratos
  • Específico
  • Inclua uma opção para retirada ou recusa
  • Conhecimento de marketing direto
  • A retirada ou recusa do consentimento deve ser tão fácil quanto dar o consentimento, e os usuários devem ser informados desse direito
  • Acima de 16, caso contrário, é necessário o consentimento dos pais

Até que ponto o GDPR alcança?

Houve alguma confusão sobre o alcance do RGPD, uma vez que é uma lei da UE. Obviamente, o RGPD é aplicável a qualquer empresa dentro da UE. Essa lei afeta todos os estados membros da coalizão, para que cada estado não precise escrever leis diferentes que possam entrar em conflito entre si..

Regulamento Geral de Proteção de Dados da UE - Antecedentes

Além disso, qualquer empresa da UE que comercialize bens ou serviços para residentes da UE está sujeita ao RGPD. Isso inclui empresas com sede em outros países. Como exemplo, a Amazon, que vende para clientes em todo o mundo, está sujeita aos requisitos do GDPR se eles venderem produtos a um cidadão da UE. É por isso que o GDPR teve efeitos tão amplos no comércio global.

Isso já produziu um esforço significativo para empresas sem recursos ou previsão para ajustar seu comportamento, resultando em várias multas ou em algumas empresas que cessaram a entrega ou serviços a cidadãos da UE.

Específicos do GDPR

Os empresários canadenses precisam estar cientes dos principais artigos do GDPR que afetam diretamente suas operações e comércio.

Os artigos 17 e 18 oferecem aos consumidores mais controle sobre seus dados pessoais, mesmo que sejam processados ​​automaticamente por um site ou sistema. Esse “direito à portabilidade” também permite que os consumidores transfiram seus dados pessoais entre prestadores de serviços com muito mais facilidade do que antes. Isso incentiva os clientes a mudar o serviço de Internet para provedores de serviços sem fio com mais frequência em busca de um acordo melhor.

Além disso, o artigo 18 garante que os consumidores tenham o direito de apagar seus dados pessoais em circunstâncias específicas – isso é chamado de “direito de apagar”.

Os artigos 23 e 30 exigem que todas as empresas que lidam com dados de seus clientes implementem medidas razoáveis ​​de proteção de dados. Isso defenderá a exploração dos dados de seus clientes e evitará a perda ou exposição indevida de dados ou privacidade. Isso é relevante tanto para o uso indevido pela própria empresa quanto por forças ou indivíduos externos.

Os artigos 31 e 32 dizem respeito a notificações de violação de dados. Especificamente, o artigo 31 exige que todos os controladores de dados (ou seja, funcionários que lidam com dados pessoais em qualquer grau) notifiquem quaisquer autoridades de supervisão (que podem incluir gerentes ou diretores executivos) sobre violações de dados pessoais dentro de 72 horas após o conhecimento inicial da referida violação. Detalhes específicos sobre a violação também devem ser fornecidos; isso inclui a natureza da violação e quantos titulares de dados são afetados.

dados gdpr

O artigo 32 cobre o lado do cliente. Especificamente, exige que os controladores de dados digam aos participantes desses dados o mais rápido possível que seus dados foram violados ou perdidos, especialmente quando seus direitos ou liberdades são colocados em risco.

Os artigos 33 e 33a envolvem avaliações de impacto na proteção de dados. Esses são procedimentos exigidos pelos quais as empresas devem se submeter para identificar preventivamente os riscos aos dados de seus clientes. Eles também devem executar revisões de conformidade; isso garante que quaisquer riscos identificados sejam abordados, em vez de serem ignorados ou descartados como improváveis.

O artigo 35.º diz respeito aos responsáveis ​​pela proteção de dados acima mencionados. Ele descreve que qualquer empresa que lida com dados sobre a saúde de um cliente ou assunto, informações demográficas, informações genéticas ou outros dados importantes (ou seja, identificação) também deve ter um responsável pela proteção de dados. Os deveres de tais oficiais envolvem aconselhar suas empresas anfitriãs sobre a conformidade com o GDPR e atuar como intermediários entre as autoridades de supervisão e os funcionários do GDPR.

Naturalmente, a grande maioria das empresas que lidam com qualquer tipo de dados exigirá um responsável pela proteção de dados automaticamente. No entanto, não está especificado que o responsável pela proteção de dados precise ser um novo funcionário; as empresas podem fazer a transição de um funcionário existente para a função, desde que as funções do cargo sejam cumpridas adequadamente.

Assim, os artigos 36 e 37 são escritos para descrever a posição do encarregado da proteção de dados e garantir que suas responsabilidades sejam claras. Isso envolve procedimentos para garantir a conformidade com o GDPR e procedimentos que envolvam relatórios de autoridade supervisora.

O artigo 45 trata dos requisitos estendidos de proteção de dados. Isso se refere a empresas internacionais, identificando-as como sujeitas sob os regulamentos do RGPD, se tratarem de dados sobre cidadãos da UE. Está lá para garantir que nenhuma empresa internacional escape da rede do GDPR.

Finalmente, o artigo 79 fala sobre as penalidades por não conformidade com o GDPR.

Quais são as conseqüências do descumprimento do RGPD?

Embora a antiga medida reguladora de dados da UE, a Diretiva Proteção de Dados, tenha penalidades relativamente frouxas, o RGPD tem consequências muito mais graves pelo não cumprimento. Nesta nova legislação, as autoridades de supervisão têm muito mais autoridade para promover mudanças significativas por conseqüências em suas empresas empregadoras. Além disso, as autoridades de supervisão agora podem investigar e corrigir os problemas de não conformidade que encontrarem..

logotipo gdpr em um laptop

Outros poderes incluem a capacidade de realizar auditorias para garantir conformidade, emitir avisos, exigir que as empresas façam melhorias específicas, prescrever prazos para essas melhorias, ordenar o apagamento dos dados dos cidadãos e impedir que as empresas transfiram dados para outras empresas. Quaisquer controladores de dados – ou seja, funcionários que lidam com os dados de clientes – estão sujeitos aos poderes das autoridades de supervisão.

Além disso, o GDPR fornece às autoridades de supervisão a capacidade de emitir multas muito maiores do que antes. Qualquer multa por não conformidade é determinada com base nas circunstâncias do erro, e multas não são necessárias, a menos que uma autoridade supervisora ​​considere necessário. As multas podem atingir até 2% ou 4% do faturamento anual global, ou € 10 milhões ou € 20 milhões, o que for maior.

A quais dados o GDPR se aplica?

Em termos gerais, o GDPR se aplica a qualquer dado pessoal, assim como seu antecessor, a Lei de Proteção de Dados. Isso inclui dados pessoais, mas gerais, como o endereço IP de um indivíduo. Mas também inclui dados confidenciais exclusivos de um indivíduo – isso é diferente de dados como o endereço IP acima, que teoricamente poderia ser usado por mais de um indivíduo.

Dados sensíveis incluem dados genéticos ou biométricos. Geralmente, são entendidos como dados que não podem ser compartilhados com outra pessoa. Os dados pessoais também incluem nomes, fotos, endereços de email, dados bancários ou postagens em sites de redes sociais.

A quem o GDPR se aplica?

Conforme descrito acima, qualquer empresa que venda ou comercialize bens ou serviços a residentes da UE, independentemente da localização da empresa, deve aderir aos regulamentos descritos no RGPD. Se eles não cumprirem esses regulamentos, deverão pagar as multas necessárias ou fazer melhorias.

No momento, quaisquer sites que não estejam em conformidade com o GDPR não estão acessíveis pelos estados membros da UE. Como exemplo, o Chicago Tribune e o LA Times foram temporariamente bloqueados para membros da UE até atingirem a conformidade com o GDPR.

Quais são os objetivos do GDPR?

O GDPR é claramente uma legislação extensa, mas quais são seus objetivos e as diretrizes atuais fazem um progresso mensurável em direção a esses objetivos?

objetivos de gdpr

O objetivo do GDPR é definir leis padronizadas de proteção de dados em todos os países membros da União Europeia. Antes da Diretiva de 1990, as leis de proteção de dados eram largamente deixadas às decisões de cada Estado membro, o que tornava o comércio e a aplicação da lei um assunto muito mais complicado e difícil. Além disso, os direitos de dados dos consumidores não eram muito conhecidos e eram frequentemente violados pelas empresas para fins de exploração.

Ao padronizar as leis de proteção de dados em toda a UE, o RGPD supostamente:

  • melhorar a privacidade e os direitos de dados de todos os residentes da UE
  • ajudar os residentes a entender o uso de dados pessoais
  • abordar a exportação de dados pessoais fora da UE
  • fornecer às autoridades reguladoras melhores poderes para agir contra empresas ou organizações que violem os novos regulamentos
  • simplifique os regulamentos para empresas internacionais para que eles não precisem se lembrar de leis de dados separadas para cada estado membro da UE
  • exigem que as novas empresas cumpram os regulamentos do RGPD

Esses objetivos são importantes no mundo econômico moderno porque os dados dos usuários são indiscutivelmente uma mercadoria por si só.

Os profissionais de marketing e empresas de todos os tipos de produtos e serviços usam os dados que coletam de seus consumidores e de outros sites ou serviços, a fim de melhor comercializar seus produtos para esses consumidores. Considere o Facebook ou sites de redes sociais semelhantes. Esses sites frequentemente vendem os dados coletados em seus usuários para empresas de marketing, que os vendem para empresas ou serviços de produção..

Munidas de dados específicos, as empresas podem segmentar um indivíduo, fornecendo anúncios especificamente adaptados aos seus interesses. Como alternativa, eles podem ampliar sua eficácia de marketing direcionando dados demográficos ou indivíduos específicos.

direito de acesso do gdpr

Obviamente, isso pode parecer discriminatório e sua legalidade é muito cinzenta. Uma das maiores maneiras pelas quais esse tipo de uso de dados é visto como ruim é porque necessariamente usa informações sobre indivíduos que podem constituir “informações privadas”. Um bom exemplo são os dados de navegação, usados ​​pelas empresas de marketing para extrapolar hábitos ou fatos demográficos do consumidor.

Essa aparente violação da privacidade faz parte do RGPD. O seu foco principal é devolver mais privacidade aos cidadãos da UE.

O que as leis GDPR significam para o Canadá?

Como um país com muitas empresas e organizações que freqüentemente fazem negócios com empresas ou cidadãos da UE, os regulamentos do GDPR são a principal preocupação de muitas pessoas do Canadá. Como exemplo básico, qualquer site canadense que permita a compra de seus produtos ou serviços em euros ou que forneça entregas a cidadãos europeus exigirá a conformidade com o GDPR.

A conformidade com o GDPR para organizações e cidadãos canadenses é particularmente importante porque muitas leis de privacidade do Canadá já são muito semelhantes ao GDPR. Portanto, pode ser fácil para empresas ou indivíduos confundirem conformidade quando, na verdade, não estão em conformidade..

PIPEDA

O Canadá possui sua própria legislação de estilo GDPR, projetada para proteger os dados pessoais de consumidores de organizações do setor privado em todo o Canadá. Esta Lei – a Lei de Proteção de Informações Pessoais e Documentos Eletrônicos – foi elaborada para fornecer regras para a coleta, o uso e a divulgação de informações pessoais para todas as empresas privadas canadenses. Foi promulgada originalmente em 2000, mas foi atualizada recentemente após o RGPD.

logotipo da pipeda

O PIPEDA atualmente se aplica a qualquer organização do setor privado no Canadá que use dados pessoais no decorrer de uma atividade comercial. Uma atividade comercial, definida por este ato, é qualquer transação, conduta ou ação que seja de caráter comercial. Isso inclui compra, venda, leasing, captação de recursos ou transições de associação.

No entanto, os territórios de Quebec, British Columbia e Alberta já possuem leis similares de privacidade do setor privado. Eles são muito semelhantes ao PIPEDA e, portanto, quaisquer organizações dentro dos territórios que seguem essas leis são frequentemente consideradas isentas do PIPEDA, desde que qualquer transação referente a essas empresas ou organizações ocorra nessas províncias. Se uma empresa em Alberta realizasse uma transação internacional, essa transação estaria sujeita aos regulamentos descritos pela PIPEDA.

Assim como o GDPR, quaisquer empresas que operam no Canadá e lidam com informações pessoais que atravessam fronteiras internacionais ou provinciais a qualquer momento estão sujeitas ao regulamento do PIPEDA. Como resultado, muitas vezes é mais fácil para as empresas garantir a conformidade com o PIPEDA em vez da conformidade territorial ou provincial.

Além disso, todas as organizações regulamentadas pelo governo federal no Canadá estão sujeitas ao PIPEDA. Isso inclui bancos, companhias aéreas, empresas de telecomunicações e emissoras de rádio e televisão.

De acordo com o PIPEDA, informações pessoais são definidas como informações factuais ou subjetivas que podem ou não ser registradas sobre um indivíduo identificável. Isso inclui fatores semelhantes à definição do GDPR, incluindo idade, números de identificação, origem étnica, tipo sanguíneo, registros de crédito e muito mais. No entanto, também inclui informações mais subjetivas, como comentários nas mídias sociais, status social, opiniões ou ações disciplinares.

PIPEDA faz não abranja informações de contato comercial usadas apenas para fins de comunicação com um indivíduo em relação à sua profissão ou local de trabalho. Além disso, o PIPEDA não cobre o uso ou a divulgação de informações estritamente usadas para fins pessoais, como informações obtidas de uma lista de cartões comemorativos. Qualquer coleta ou uso de informações pessoais para fins artísticos, literários ou jornalísticos também não está sujeita aos regulamentos descritos pela PIPEDA.

Isso tende a excluir grupos sem fins lucrativos ou de caridade, partidos e associações políticas e grupos artísticos.

estatísticas da aliança nacional de segurança cibernética

Todas as empresas canadenses devem seguir 10 princípios de informações justas, estabelecidos no Anexo 1 do PIPEDA:

  • prestação de contas
  • fins de identificação
  • consentimento
  • coleção limitadora
  • limitar o uso, a divulgação e a retenção
  • precisão
  • proteções
  • abertura
  • acesso individual
  • conformidade desafiadora

O consentimento do PIPEDA também se parece muito com o consentimento descrito pelo GDPR. Os principais pontos de aderência são os seguintes:

  • as empresas devem obter consentimento para coletar ou usar informações pessoais
  • As informações coletadas devem ser usadas apenas porque um indivíduo consentiu
  • você deve limitar sua coleta e uso de informações ao “que uma pessoa razoável consideraria apropriada nas circunstâncias”
  • os indivíduos devem ter a capacidade de acessar e alterar ou corrigir erros sobre suas informações a qualquer momento

O consentimento sob o PIPEDA é explícito, intencional e específico.

Diferenças entre o GDPR e o PIPEDA

Em poucas palavras, o PIPEDA é um pouco menos rigoroso que o GDPR em vários aspectos. Como exemplo, as empresas canadenses são obrigadas a relatar qualquer violação de segurança que represente riscos reais de danos aos indivíduos. No entanto, este relatório deve vir “o mais rápido possível”, e não dentro de 72 horas, como ditado pelo RGPD.

gdpr vs pipeda

No entanto, houve pedidos significativos para atualizar as leis canadenses de proteção de dados após o RGPD ainda mais.

Como garantir a conformidade com o GDPR no Canadá

Todas as organizações canadenses devem revisar suas operações de processamento de dados e compará-las com os regulamentos descritos no GDPR.

Em primeiro lugar, todas as organizações ou indivíduos canadenses sujeitos à conformidade com o GDPR devem ler fisicamente o documento, se tiverem tempo. Embora esteja escrito em uma linguagem muito legal, não é difícil de ler e é mais longo do que complexo. Qualquer pessoa que já esteja familiarizada com as diretrizes de conformidade com o PIPEDA deve encontrar muitas informações semelhantes no GDPR.

Uma tática adicional é examinar outras organizações afetadas pelo RGPD. Você pode entrar em contato com essas organizações ou empresas diretamente e pedir conselhos sobre conformidade ou examinar o que elas fazem externamente e copiar seus esforços..Canadá e UE

Obviamente, seu próprio site ou empresa deve ser examinado minuciosamente. Se você faz parte de uma empresa internacional, já deve nomear um diretor de proteção de dados; esse é um dos seus principais deveres. Gaste muito tempo examinando seus métodos de coleta de dados, intencionais e inadvertidos, para garantir a conformidade com o GDPR. O GDPR não discriminará entre violações acidentais e intencionais de seus regulamentos.

Boas estratégias envolvem o mapeamento de como os dados coletados entram nos seus sistemas, examinando como os dados são armazenados, investigando como os dados são transferidos entre diferentes empresas ou além-fronteiras e, finalmente, investigando como os dados são excluídos (se houver). Isso permitirá que você tenha uma boa idéia de como os dados se movem por toda a organização e para onde você precisa prestar mais atenção ou alterar seus procedimentos.

Você também deve investigar quaisquer contratos ou formulários de consentimento que tenha atualmente com cidadãos da UE para garantir que o contrato esteja em conformidade com os regulamentos do GDPR. Pode ser que seus contratos ou termos de contrato anteriores não sejam compatíveis. Além disso, você deve revisar todos os contratos que possui com processadores de dados (ou seja, funcionários de sua empresa que lidam com os dados de seus clientes ou consumidores) para garantir que suas obrigações sejam estabelecidas corretamente.

Por exemplo, qualquer processador de dados cujo contrato não inclua os regulamentos do RGPD pode ter motivos para permanecer se eles alegarem que você está pedindo que eles façam algo que não esteja no contrato.

Também pode ser uma boa ideia consultar um advogado. Eles podem interpretar seus próprios contratos e a legislação do RGPD e garantir que não haja pontos cegos que você não esteja vendo nem problemas de conformidade. Como o GDPR já passou e o prazo de conformidade já expirou há muito tempo, não há mais tempo para esperar pelas empresas que usam dados.

legalidade do gdpr

Finalmente, as empresas canadenses que já foram compatíveis com o PIPEDA nos últimos anos podem descobrir que a maioria de sua infraestrutura de dados já é compatível com o GDPR. Você também pode confiar nos procedimentos de conformidade com o PIPEDA para seguir as orientações acima, embora ainda seja importante estar ciente das principais diferenças entre as legislações.

Ferramentas de privacidade digital recomendadas

  • Melhores serviços VPN
  • Melhores VPNs para Netflix
  • Melhor Gerenciador de Senhas
  • Navegadores mais seguros

Notícias recentes do GDPR no Canadá

Impactos do primeiro ano do GDPR nas empresas canadenses

Até agora, o GDPR já teve uma influência significativa na lei de privacidade do Canadá, em particular porque inspirou atualizações na legislação canadense do PIPEDA. Isso ocorre parcialmente porque muitas empresas canadenses também fazem negócios internacionais em um grau ou outro. Pensou-se que atualizar o PIPEDA para torná-lo mais parecido com o GDPR melhorará o fluxo de negócios do Canadá para os países da UE.

Como exemplo menor, muitos dos termos usados ​​no RGPD são comumente usados ​​por legisladores canadenses e outros profissionais. O GDPR forçou muitas empresas e indivíduos a se familiarizarem com os conceitos e idéias presentes na legislação muito mais rapidamente do que se imaginava..

Novas leis de privacidade de dados da Europa podem beneficiar canadenses

Os usuários de muitos sites e empresas canadenses já receberam e-mails detalhando atualizações das políticas de privacidade e contratos de contrato dessas empresas. Isso ocorre porque a adoção do RGPD pelo Parlamento da UE exigiu que qualquer empresa que fizesse negócios com cidadãos da UE estivesse em conformidade com as novas leis de privacidade de dados.

logotipo da microsoft

No entanto, esta é uma boa notícia para muitos cidadãos canadenses. O GDPR está inspirando olhares atualizados para as leis de privacidade de dados existentes e incentivando muitas grandes empresas a adotar práticas amigáveis ​​ao consumidor em relação a seus dados e seu uso. A Microsoft, por exemplo, está adotando os direitos do GDPR para seus usuários em todo o mundo, não apenas na UE. A Apple seguiu uma tendência semelhante.

Outros, como o Facebook, declararam que pretendem ser mais transparentes, embora alguns os tenham criticado por tornar suas diretrizes de notificação notoriamente difíceis de excluir..

Canadá atualizará as leis de dados para o padrão GDPR

Desde que o GDPR entrou em vigor em 25 de maio de 2018, ele atuou como um catalisador para outros países atualizarem suas próprias leis de privacidade de dados e incentivou novas visões sobre o significado do uso responsável de dados. Argentina e Japão foram as primeiras empresas a alinhar suas leis nacionais de proteção de dados com o GDPR. Isso ocorre principalmente porque muitas de suas empresas fazem negócios internacionais e a adoção de leis semelhantes facilita os negócios..

O Canadá agora está procurando fazer exatamente a mesma coisa, atualizando sua legislação PIPEDA. No entanto, essas atualizações não serão necessariamente tão rigorosas quanto o GDPR.

Além disso, novas concentrações nacionais na transformação digital e de dados ocorrerão em um futuro próximo. Eles reexaminarão o papel da neutralidade da rede na proteção de dados para os canadenses e considerarão como melhor adotar novas leis ou ajustar a legislação existente do PIPEDA..

Atualizações para o PIPEDA

O Escritório do Comissário de Privacidade do Canadá lançou um novo requisito de relatório de violações para as empresas. Esta é uma atualização oficial do PIPEDA, que se tornou lei em 2000. Ela afetará todas as organizações do setor privado que negociam ou operam com canadenses.

privacidade não é crime

Especificamente, as atualizações pertencem aos relatórios de violação de dados. Embora essas atualizações não sejam tão rigorosas quanto as atualmente adotadas pelo GDPR, elas são muito mais explícitas e resultarão em relatórios de violação de dados mais consistentes do que na legislação anterior.

Em resumo, uma organização sujeita ao PIPEDA deve relatar ao escritório do Privacy Commissioner se qualquer violação de dados pode resultar em risco real de danos significativos e notificar os indivíduos sobre a violação de segurança. Registros de violações de segurança devem ser mantidos por dois anos. Alguns observaram que essas etapas não estão completas, mas estão pelo menos no espírito correto de uma melhor proteção de dados.

Impacto das multas do GDPR no Canadá

Como a nova legislação do GDPR resultou em várias empresas enfrentando multas, essas multas foram objeto de escrutínio por empresas canadenses. Especificamente, a British Airways e a Marriott International foram multadas em 183,4 milhões de libras esterlinas e 99,2 milhões de libras esterlinas, respectivamente.

Esses exemplos forneceram informações valiosas para as empresas canadenses verem os resultados reais do descumprimento do GDPR em primeira mão. Sob o GDPR, as organizações que violarem esses regulamentos podem ser multadas em até 4% do seu faturamento anual ou em 20 milhões de euros, o que for maior. Assim, as empresas podem avaliar os riscos potenciais de violar os regulamentos do RGPD. Deve-se notar que as multas reais do RGPD são ditadas pelas autoridades e não distribuídas como valores predefinidos.

Recursos GDPR

  • Guia de legislação canadense PIPEDA
  • Escritório do Comissário de Privacidade do Canadá – PIPEDA em Breve
  • Escritório do Comissário de Privacidade do Canadá – Ajuda para empresas do PIPEDA
  • Escritório do Comissário para a Privacidade do Canadá – PIPEDA Principal Recurso
  • Texto Legal Oficial do GDPR
  • Lista de verificação de conformidade com GDPR
Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me