El GDPR i què significa per al Canadà

GDPR és una de les lleis més importants de la legislació sobre protecció de dades que ha aparegut en els darrers vint anys. Esbossa un conjunt de directrius exhaustives perquè tots els membres de la Unió Europea segueixin i es refereix a les lleis de privacitat i protecció de dades perquè qualsevol empresa utilitzi les dades dels seus clients. logotip de gdpr


Atesa la proliferació de dades utilitzades en màrqueting i creació de perfils per part d’empreses de tot el món, això ha donat lloc a una important reducció de la legislació de dades i ja ha tingut àmplies ramificacions.

A continuació, podeu trobar un registre del GDPR i què significa per a la legislació canadenca i les seves empreses. També hi trobareu una explicació de la col·lecció de regulacions més similar a la GDPR del Canadà, PIPEDA. A més, podeu trobar un registre d’històries recents sobre el GDPR i els seus efectes a Canadà, així com documents importants que expliquen ambdues legislacions..

Què és el GDPR?

El GDPR, o Reglament general de protecció de dades, és un reglament que substitueix la Directiva de protecció de dades seguida formalment pels membres de la Unió Europea. El GDPR es va acordar l’abril del 2016 i va entrar en vigor a la primavera del 2018, amb un termini de compliment per a les empreses afectades pel GDPR del 25 de maig del 2018.

El GDPR ha tingut conseqüències àmplies per a les empreses digitals tant a la UE com a tot el món, ja que no només afecta empreses acollides per la UE o els seus estats membres, sinó també per a empreses que treballen amb ciutadans d’aquests països. D’aquesta manera, el GDPR és potser la legislació sobre informació sobre Internet que més abasta fins ara.

gdpr que significa

El GDPR és un document llarg, però els principals punts claus per als seus requisits i els que s’apliquen a tots els membres de la Unió Europea inclouen:

  • l’anonimització de les dades recollides per tal de protegir la privacitat dels ciutadans
  • la necessitat del consentiment dels consumidors perquè es processin les seves dades
  • subministrament de notificacions als consumidors si es perden o incomplen les seves dades
  • la manipulació segura de les transferències de dades a les fronteres del país
  • la necessitat d’un funcionari de protecció de dades, designat per les pròpies empreses, per assegurar el compliment de GDPR

Bàsicament, el GDPR exigeix ​​que les empreses que desenvolupen negocis amb les dades dels ciutadans de la UE (cosa que significa essencialment cada empresa en l’era moderna) hagin de prendre certes mesures per protegir aquestes dades. Inclou tant el tractament com el moviment de dades, així com la seva venda i potencial ús o mal ús per part de la primera empresa o de qualsevol altra empresa..

Què és el consentiment?

El consentiment, tal com descriu el GDPR, només es pot mesurar si es dóna ambigüement per part de la persona en qüestió. Per tant, qualsevol client que les seves dades seran utilitzades per una empresa o servei ha de donar explícitament el seu consentiment perquè les seves dades siguin utilitzades de forma escrita o verbal..

Exemple de consentiment de GDPR

Els antics mètodes de consentiment, tal com estava permès per la Directiva anterior, ja no són acceptables. Aquests mitjans il·legals d’obtenir consentiment inclouen:

  • Consentiment de desactivació, que assumeix el consentiment per part d’una persona a menys que indiqui el contrari.
  • Consentiment implícit, com ara el tractament de dades necessari per a l’elaboració d’un contracte.
  • Consentiment derivat d’un desequilibri de poder.
  • El consentiment continu, com el que es guanya a les empreses quan canvien un client d’un pla a un altre.

Segons el GDPR, el consentiment ha de ser:

  • Explicit
  • Es repeteix sempre que un client canvia serveis o contractes
  • Específic
  • Incloure una opció per a la retirada o denegació
  • Coneixements de màrqueting directe
  • La retirada o la denegació del consentiment ha de ser tan fàcil com donar el consentiment i s’ha d’informar als usuaris d’aquest dret
  • Per sobre dels 16 anys, en cas contrari requereixen consentiment dels pares

Quina distància arriba al GDPR?

Hi ha hagut certa confusió sobre l’abast del GDPR ja que es tracta d’una llei de la UE. Per descomptat, el GDPR és aplicable a qualsevol empresa de la UE. Aquesta llei afecta tots els estats membres de la coalició de manera que cada estat no necessita escriure lleis diferents que puguin entrar en conflicte entre ells.

Reglament general de protecció de dades de la UE: antecedents

Addicionalment, qualsevol empresa de la UE que comercialitza béns o serveis als residents de la UE està subjecta al GDPR. Això inclou empreses amb seu a altres països. Com a exemple, Amazon, que ven a clients de tot el món, està subjecta als requisits de GDPR si venen productes a un ciutadà de la UE. És per això que el GDPR ha tingut efectes tan amplis sobre el comerç mundial.

Ja, això ha produït un esforç important per a les empreses sense recursos ni previsió per ajustar el seu comportament, i això produeix diverses multes o en algunes empreses que deixin de lliurar o prestar serveis als ciutadans de la UE..

Especificacions de GDPR

Els propietaris de negocis canadencs han d’estar al corrent dels principals articles del GDPR que afecten directament les seves operacions i el seu comerç.

Els articles 17 i 18 donen als consumidors un major control sobre les seves dades personals, fins i tot especialment si són processats automàticament per un lloc web o sistema. Aquest “dret a la portabilitat” també permet als consumidors transferir les seves dades personals entre proveïdors de serveis molt més fàcilment que abans. Això anima als clients a canviar el servei d’Internet per als proveïdors de serveis sense fil amb més freqüència a la recerca d’un millor acord.

A més, l’article 18 garanteix que els consumidors tenen dret a esborrar les seves dades personals en circumstàncies específiques; això s’anomena “dret a esborrar”.

Els articles 23 i 30 exigeixen que totes les empreses que gestionen dades per als seus clients implementin mesures raonables de protecció de dades. Això defensarà les dades dels seus clients de l’explotació i evitarà que es perdin o es mostrin indegudes les seves dades o privadesa. Això és rellevant tant per fer mal ús per part de la pròpia empresa com de forces externes o persones.

Els articles 31 i 32 es refereixen a notificacions d’incompliment de dades. Concretament, l’article 31 exigeix ​​que qualsevol controlador de dades (és a dir, que els empleats que gestionin dades personals en qualsevol grau) hagin de notificar a qualsevol autoritat supervisora ​​(que pot incloure gestors o caps executius) les infraccions de dades personals en les 72 hores posteriors a l’aprenentatge inicial de l’esmentat incompliment. També s’han de proporcionar detalls específics sobre l’incompliment; això inclou la naturalesa de la violació i el nombre de persones afectades.

dades de gdpr

A continuació, l’article 32 cobreix les coses del client. Concretament, requereix que els controladors de dades hagin de comunicar als subjectes d’aquestes dades tan aviat com sigui possible que les seves dades han estat incomplides o perdudes, especialment quan es posen en risc els seus drets o llibertats..

Els articles 33 i 33a inclouen avaluacions d’impacte de protecció de dades. Es tracta de procediments obligatoris que han de sotmetre les empreses per identificar de forma preventiva els riscos de les dades dels seus clients. També han de realitzar les revisions de compliment; aquests garanteixen que els riscos que s’identifiquen s’aborden en lloc de ser ignorats o acomiadats com a poc probable.

L’article 35 fa referència als oficials de protecció de dades esmentats. Descriu que qualsevol empresa que gestioni dades sobre la salut, la informació demogràfica, la informació genètica o qualsevol altra informació important (és a dir, la identificació) d’un client o d’un subjecte també ha de tenir un oficial de protecció de dades designat. Les funcions d’aquests agents consisteixen en assessorar les empreses amfitriones sobre el compliment de GDPR i actuar com a intermediaris entre les autoritats de supervisió i els funcionaris de GDPR..

Naturalment, la gran majoria de les empreses que gestionin qualsevol tipus de dades necessitaran un funcionari de protecció de dades automàticament. Tanmateix, no s’especifica que el responsable de protecció de dades ha de ser un nou empleat; les empreses poden fer passar un empleat existent al paper sempre que es compleixin de forma adequada les tasques de la posició.

Així, els articles 36 i 37 estan redactats per perfilar la posició de l’oficial de protecció de dades i assegurar-se que les seves responsabilitats són clares. Es tracta de procediments per assegurar el compliment de GDPR i procediments que involucrin informes de l’autoritat supervisora.

L’article 45 tracta sobre requisits ampliats de protecció de dades. Es tracta d’empreses internacionals, que les identifiquen com a subjectes de la normativa GDPR si gestionen dades sobre ciutadans de la UE. És bàsicament allà per assegurar-se que cap empresa internacional no escapa de la xarxa de GDPR.

Finalment, l’article 79 parla de sancions per incompliment de GDPR.

Quines són les conseqüències de la incompliment de GDPR?

Tot i que l’antiga mesura reguladora de dades de la UE, la Directiva de protecció de dades, tenia penalitzacions relativament vagues, el GDPR té conseqüències molt més greus per l’incompliment. En aquesta nova legislació, les autoritats de supervisió tenen molta més autoritat per dur a terme un canvi significatiu per a conseqüències en les seves empreses ocupants. A més, les autoritats de supervisió ara poden investigar i corregir qualsevol problema de no compliment que trobin.

Logotip de gdpr en un portàtil

Altres facultats inclouen la capacitat de realitzar auditories per assegurar el compliment, emetre avisos, exigir a les empreses que facin millores específiques, prescriure els terminis per a aquestes millores, ordenar la supressió de les dades dels ciutadans i evitar que les empreses transfereixin dades a altres empreses. Qualsevol controlador de dades (és a dir, empleats que gestionen les dades dels clients) estan subjectes al poder de les autoritats supervisores.

A més, el GDPR proporciona a les autoritats supervisores la possibilitat d’emetre multes molt més grans que abans. Qualsevol multa per incompliment es determina en funció de les circumstàncies de l’error i no són necessàries multes tret que una autoritat de supervisió ho consideri necessari. Les multes poden assolir fins a un dos o un 4% de la facturació anual global, o 10 milions d’euros o 20 milions d’euros, segons la que sigui major.

A quines dades s’aplica el GDPR?

A grans trets, el GDPR s’aplica a qualsevol informació personal, igual que el seu predecessor, la Llei de protecció de dades. Inclou dades personals, però generals, com ara l’adreça IP d’una persona. Però també inclou dades sensibles que són exclusives per a un individu: això es distingeix de les dades com l’adreça IP anterior, que teòricament podria ser usada per més d’un individu.

Les dades sensibles inclouen dades genètiques o biomètriques. Generalment s’entén com a dades que no es poden compartir amb una altra persona. Les dades personals també inclouen noms, fotos, adreces de correu electrònic, dades bancàries o publicacions en llocs web de xarxes socials.

A qui sol·licita el GDPR?

Tal com s’ha descrit anteriorment, qualsevol empresa que ven o comercialitza béns o serveis a qualsevol resident de la UE, independentment de la ubicació de l’empresa, ha de complir la normativa descrita en el GDPR. Si no compleixen aquesta normativa, hauran de pagar les multes necessàries o fer millores.

En aquest moment, els llocs web que no compleixen GDPR no estan accessibles per part dels estats membres de la UE. A tall d’exemple, tant el Chicago Tribune com el LA Times van ser bloquejats temporalment als membres de la UE fins que van aconseguir el compliment de GDPR.

Quins són els objectius de GDPR?

El GDPR és clarament una extensa legislació, però quins són els seus objectius i les seves directives actuals fan que el progrés mesurable cap a aquests objectius?

gdpr objectius

L’objectiu del GDPR és definir les lleis estandarditzades de protecció de dades a tots els països membres de la Unió Europea. Abans de la Directiva dels anys 90, les lleis de protecció de dades quedaven en gran mesura a les decisions de cada estat membre, cosa que feia que el comerç i l’aplicació de la llei fossin molt més complicats i difícils. A més, els drets sobre les dades dels consumidors no eren gaire coneguts i les empreses van ser violades amb freqüència per a l’explotació.

Normalitzant les lleis de protecció de dades a tota la UE, segons GDPR, segons consta:

  • millorar la privadesa i els drets sobre les dades de tots els residents de la UE
  • ajudar els residents a entendre el seu ús de les dades personals
  • adreçar l’exportació de dades personals fora de la UE
  • proporcionar a les autoritats reguladores millors poders per actuar contra empreses o organitzacions que incompleixin la nova normativa
  • simplifiqueu les regulacions de negocis internacionals perquè no hagin de recordar les lleis de dades separades per a cada estat membre de la UE
  • exigeixen que els nous negocis compleixin la normativa GDPR

Aquests objectius són importants en el món econòmic modern perquè les dades dels usuaris són, probablement, una mercaderia en si mateixa.

Els venedors i empreses de tot tipus de productes i serveis utilitzen les dades que obtenen tant dels seus consumidors com dels consumidors d’altres llocs web o serveis per tal de comercialitzar millor els seus productes a aquests consumidors. Penseu en llocs web de Facebook o en xarxes socials similars. Aquests llocs web venen sovint les dades que recopilen en els seus usuaris a empreses comercialitzadores, que després venen aquestes dades a empreses o serveis productors reals.

Armar amb dades específiques, les empreses poden dirigir-se a un individu proporcionant publicitat específicament adaptada als seus interessos. De forma alternativa, poden ampliar la seva eficàcia de màrqueting dirigint-se en determinades dades demogràfiques o a persones.

dret d'accés de gdpr

Per descomptat, això pot semblar discriminatori i la seva legalitat és molt grisa. Una de les maneres més grans d’utilitzar aquest tipus d’ús de dades és dolenta és perquè necessàriament utilitza informació sobre persones que poden constituir “informació privada”. Un bon exemple és la navegació de dades, que les empreses de màrqueting utilitzen per extrapolar hàbits de consum o fets demogràfics.

Aquesta aparent vulneració de la privacitat forma part de la GDPR. El seu objectiu principal és retornar més privacitat als ciutadans de la UE.

Què signifiquen les lleis GDPR per al Canadà?

Com a país amb moltes empreses i organitzacions que fan negocis freqüentment amb empreses de la UE o ciutadans, la normativa GDPR és un dels principals problemes per a molts dels canadencs. Com a exemple bàsic, qualsevol lloc web canadenc que permeti adquirir les seves mercaderies o serveis en euros o que ofereixi lliuraments als ciutadans europeus requerirà el compliment del GDPR.

El compliment de GDPR per a organitzacions i ciutadans canadencs és particularment important perquè moltes lleis de privadesa canadenques ja són molt similars a les GDPR. Així, pot ser fàcil per a les empreses o persones equivocar-se en el compliment quan realment no ho compleixen.

PIPEDA

Canadà té la seva pròpia legislació GDPR-esque dissenyada per protegir les dades personals dels consumidors d’organitzacions del sector privat a tot el Canadà. Aquesta Llei, la Llei de protecció de la informació personal i documents electrònics, va ser redactada per proporcionar regles per a la recollida, l’ús i la divulgació d’informació personal per a totes les empreses privades canadenques. Va ser promulgada originalment el 2000, però recentment s’ha actualitzat arran del GDPR.

logotip de pipeda

PIPEDA s’aplica actualment a qualsevol organització del sector privat al Canadà que utilitzi dades personals en el transcurs d’una activitat comercial. Una activitat comercial, definida per aquest acte, és qualsevol transacció, realització o acció que té un caràcter comercial. Això inclou compres, venda, arrendament, recaptació de fons o transicions per a membres.

No obstant això, els territoris de Québec, Colúmbia Britànica i Alberta ja tenen lleis de privadesa similars al sector privat. Són molt semblants a PIPEDA i, per tant, qualsevol organització dins dels territoris que segueixen aquestes lleis se sol considerar considerada exempta de PIPEDA sempre que les transaccions relacionades amb aquestes empreses o organitzacions tinguin lloc en aquestes províncies. Si una empresa d’Alberta realitzés una transacció internacional, aquesta transacció estaria sotmesa a la normativa descrita per PIPEDA.

Igual que el GDPR, totes les empreses que operen al Canadà i gestionen informació personal que creua fronteres internacionals o provincials en qualsevol moment estan subjectes a la regulació PIPEDA. Com a resultat, sovint és més fàcil per a les empreses assegurar el compliment de PIPEDA en comptes del compliment territorial o provincial.

Addicionalment, totes les organitzacions regulades federalment al Canadà estan subjectes a la PIPEDA. Inclouen bancs, companyies aèries, empreses de telecomunicacions i emissores de ràdio i televisió.

En virtut de PIPEDA, la informació personal es defineix com qualsevol informació de fet o subjectiva que es pot registrar o no sobre un individu identificable. Això inclou factors similars com la definició de GDPR, com ara l’edat, els números d’identificació, l’origen ètnic, el tipus de sang, els registres de crèdit i molt més. Tot i això, també inclou informació més subjectiva, com ara comentaris sobre mitjans socials, estatus social, opinions o accions disciplinàries.

PIPEDA sí no cobreix la informació de contacte empresarial que s’utilitza únicament amb la finalitat de comunicar-se amb una persona en relació a la seva professió o al seu lloc de treball. A més, PIPEDA no cobreix l’ús ni la divulgació d’informació d’ús estrictament per a fins personals, com ara la informació obtinguda d’una llista de targetes de felicitació. Tota col·lecció o ús d’informació personal amb finalitats artístiques, literàries o periodístiques tampoc està sotmesa a la normativa descrita per PIPEDA..

Això tendeix a excloure grups sense ànim de lucre o de beneficència, partits polítics i associacions, i grups artístics.

estadístiques nacionals d'aliança de ciberseguretat

Tots els negocis canadencs han de seguir deu principis d’informació justa, que figuren a l’annex 1 de la PIPEDA:

  • rendició de comptes
  • finalitats identificatives
  • consentiment
  • limitació de la recollida
  • limitació d’ús, divulgació i retenció
  • precisió
  • salvaguardes
  • obertura
  • accés individual
  • desafiar el compliment

El consentiment PIPEDA també s’assembla molt al consentiment descrit pel GDPR. Els principals punts d’enganxament són els següents:

  • les empreses han d’obtenir el consentiment per recopilar o utilitzar informació personal
  • la informació recopilada només s’ha d’utilitzar segons el consentiment d’una persona
  • heu de limitar la vostra recollida i ús de la informació a “allò que una persona raonable consideri oportuna en les circumstàncies”
  • Les persones han de tenir la capacitat d’accedir, canviar o corregir errors sobre la seva informació en qualsevol moment

El consentiment de PIPEDA és explícit, intencional i específic.

Diferències entre GDPR i PIPEDA

En poques paraules, PIPEDA és lleugerament menys estricta que la GDPR en diversos aspectes. A tall d’exemple, les empreses canadenques han de denunciar qualsevol incompliment de seguretat que suposi un risc real de dany als subjectes. Tanmateix, aquest informe ha de venir “tan aviat com sigui possible” en lloc de ser de 72 hores, segons el dictat per GDPR.

gdpr vs pipeda

Tanmateix, hi ha hagut trucades importants per actualitzar les lleis canadenses de protecció de dades després del GDPR encara més.

Com assegurar el compliment de GDPR al Canadà

Totes les organitzacions canadenques han de revisar les seves operacions de tractament de dades i comparar-les amb les regulacions descrites en el GDPR.

En primer lloc, totes les organitzacions o individus canadencs sotmesos a compliment de GDPR haurien de llegir físicament el document si tenen el temps. Tot i que està escrit en un llenguatge molt legal, no és difícil de llegir i és més llarg que complex. Qualsevol persona que ja conegui les directrius de compliment de PIPEDA hauria de trobar una quantitat similar al GDPR.

Una tàctica addicional és examinar altres organitzacions afectades pel GDPR. Podeu contactar directament amb aquestes organitzacions o empreses i demanar consells sobre el compliment o examinar el que fan fora i copiar els esforços..Canadà i eu

Per descomptat, el vostre propi lloc web o empresa hauria de ser examinat a fons. Si formeu part d’una empresa internacional, ja heu de nomenar un responsable de protecció de dades; aquest és un dels seus deures principals. Dediqueu molta estona a examinar els mètodes de recollida de dades, tant intencionats com involuntaris, per garantir el compliment de GDPR. El GDPR no discriminarà entre incompliments accidentals i intencionats de la seva normativa.

Les bones estratègies consisteixen a fer un mapa de com les dades que recopilades entren als vostres sistemes, examinar com s’emmagatzemen les dades, investigar com es transfereixen les dades entre companyies diferents o a través de fronteres i, finalment, investigar com s’eliminen les dades (si escau). D’aquesta manera, us permetrà conèixer amb detall com es mouen les dades a tota l’organització i on heu d’estar més atents o canviar els vostres procediments..

També heu d’investigar qualsevol contracte o formulari de consentiment que tingueu actualment amb ciutadans de la UE per assegurar-vos que el contracte compleix les normes GDPR. Pot ser que els vostres contractes o termes d’acord anteriors no compleixin els requisits. A més, hauríeu de revisar els contractes que tingueu amb els processadors de dades (és a dir, els empleats de la vostra empresa que gestionin les dades dels vostres clients o consumidors) per assegurar-vos que es compleixen correctament els deures..

Per exemple, qualsevol processador de dades el contracte del qual no inclou les regulacions de GDPR pot tenir motius de resolució si afirmen que està demanant que facin alguna cosa que no sigui en el seu contracte..

També pot ser una bona idea consultar un assessor jurídic. Pot ser que puguin interpretar els vostres propis contractes i la legislació de GDPR i assegurar-vos que no hi hagi punts cecs que no veieu i que no tingueu problemes de compliment. Com que el GDPR ja ha passat i el termini de compliment ha passat molt de temps, ja no hi ha temps per esperar a empreses que utilitzin dades.

licitud de gdpr

Per últim, les empreses canadenques que ja han complert els PIPEDA en els darrers anys poden trobar que la majoria de la seva infraestructura de dades ja compleix GDPR. També podeu confiar en els vostres procediments de compliment de PIPEDA per seguir els consells anteriors, tot i que encara és important tenir coneixement de les principals diferències entre les legislacions.

Eines de privadesa digitals recomanades

  • Millors serveis VPN
  • Millors VPNs per Netflix
  • Millor gestor de contrasenya
  • La majoria de navegadors segurs

Notícies recents de GDPR al Canadà

Impactes del primer any de la GDPR sobre les empreses canadenques

Fins al moment, el GDPR ja va influir significativament en la llei de privadesa del Canadà, en particular perquè ha inspirat les actualitzacions de la legislació canadiana PIPEDA. Això és parcialment perquè moltes empreses canadenques també fan negocis internacionals en un grau o altre. S’ha pensat que l’actualització de PIPEDA per aconseguir que s’assembli més a GDPR millorarà el flux de negocis des del Canadà als països de la UE.

Com a exemple més reduït, molts dels termes utilitzats en el GDPR són els que fan servir els legisladors canadencs i altres professionals. El GDPR ha obligat moltes empreses i individus a familiaritzar-se amb els conceptes i idees presents a la legislació molt més ràpidament del que ningú s’imaginava..

Les noves lleis europees sobre privadesa de dades poden beneficiar als canadencs

Els usuaris de moltes empreses i llocs web canadencs ja han rebut correus electrònics amb detalls de les actualitzacions de les polítiques de privadesa i els contractes de contractació. Això és degut a que l’adopció de GDPR pel Parlament de la UE ha exigit que qualsevol empresa que treballa amb ciutadans de la UE hagi de complir les noves lleis de privadesa de dades.

logotip del microsoft

Tot i això, aquesta és una bona notícia per a molts ciutadans canadencs. El GDPR inspira actualitzades les lleis de privadesa de dades existents i anima moltes empreses grans a adoptar pràctiques pròpies del consumidor en relació amb les seves dades i el seu ús. Microsoft, com a exemple, està adoptant els drets GDPR als seus usuaris a tot el món, no només als de la UE. Apple ha seguit una tendència similar.

D’altres, com Facebook, han afirmat que tenen la intenció de ser més transparents, tot i que alguns els han criticat per fer notòriament les seves directrius de notificació per desactivar-les..

Canadà per actualitzar les lleis de dades segons l’estàndard GDPR

Des que el GDPR va entrar en vigor el 25 de maig de 2018, ha actuat com a catalitzador per a altres països per actualitzar les seves pròpies lleis de privadesa de dades i va animar les noves mirades sobre el que significa un ús responsable de les dades. Argentina i Japó van ser de les primeres empreses a alinear les seves lleis nacionals de protecció de dades amb el GDPR. Això es deu principalment al fet que moltes de les seves empreses fan negocis internacionals i l’adopció de lleis similars facilita els negocis a tots els llocs.

El Canadà ara vol fer el mateix exactament actualitzant la seva legislació PIPEDA. Tot i això, aquestes actualitzacions no seran necessàriament tan estrictes com el GDPR.

A més, en un futur proper es produiran noves concentracions nacionals sobre transformació digital i de dades. Aquests tornaran a examinar el paper de la neutralitat neta en la protecció de dades per als canadencs i consideraran la millor manera d’adoptar noves lleis o d’ajustar la legislació vigent PIPEDA.

Actualitzacions de PIPEDA

L’Oficina del Comissari de Privacitat del Canadà ha publicat un nou requisit d’informació d’incompliment per a les empreses. Es tracta d’una actualització oficial de PIPEDA, que es va convertir en una llei el 2000. Afectarà a organitzacions del sector privat que facin negocis o operin amb canadencs.

la privadesa no és cap delicte

En concret, les actualitzacions corresponen a informes d’incompliment de dades. Tot i que aquestes actualitzacions no són tan estrictes com les adoptades actualment pel GDPR, són molt més explícites i suposarà un informe d’incompliment de dades més consistent que la legislació anterior.

En resum, una organització subjecta a PIPEDA ha d’informar a l’oficina del comissari de privadesa si alguna infracció de dades pot suposar un risc real de danys importants i notificar a les persones de la vulneració. Els registres dels incompliments de seguretat s’han de conservar durant dos anys. Alguns han assenyalat que aquests passos no són complets, però almenys tenen l’esperit correcte d’una millor protecció de dades.

Impacte de les multituds de GDPR a Canadà

Com que la nova legislació del GDPR ha donat lloc a diverses empreses amb multes, aquestes empreses han estat examinades per empreses canadenques. Concretament, 187,4 milions de lliures britàniques i 99,2 milions de lliures britàniques respectivament han estat multades per British Airways i Marriott internacional respectivament.

Aquests exemples han proporcionat àmplia informació per a les empreses canadenques per veure de primera mà els resultats reals de l’incompliment de GDPR. En virtut del GDPR, les organitzacions que han incomplert les regulacions poden ser multades fins a un 4% de la seva facturació anual o 20 milions d’euros. Així, les empreses poden pesar els possibles riscos d’incomplir la normativa GDPR. Cal assenyalar que les multes reals de GDPR són dictaminades per les autoritats en lloc de distribuir-les en quantitats predeterminades.

Recursos GDPR

  • Guia per a la legislació canadiana PIPEDA
  • Oficina del Comissari de Privacitat del Canadà – PIPEDA en breu
  • Oficina del Comissari de Privacitat del Canadà – Ajuda per al compliment de les empreses PIPEDA
  • Oficina del Comissari de Privacitat del Canadà – Recurs principal de PIPEDA
  • Text legal legal principal del GDPR
  • Llista de comprovació del compliment de GDPR
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map