Saltar al contenido principal

Ley de Protección de la Información Personal y los Documentos Electrónicos del Canadá (PIPEDA)

Hemos hablado muchas veces en nuestro blog sobre la privacidad y la protección de los datos; sobre el tema en general, sobre el PIBR, la LGPD e incluso la CCPA, pero nunca antes hemos abordado el tema de la LPRPDE - La Ley de Protección de la Información Personal y los Documentos Electrónicos. Así que en este artículo, vamos a echar un vistazo a las Leyes de Privacidad en Canadá, la legislación actual y las futuras propuestas de ley.

El país cuenta con dos leyes federales, aplicadas por la Oficina del Comisionado de Protección de la Vida Privada del Canadá (OPC), la institución especializada encargada de tratar y proteger los derechos de la vida privada, equivalente a la Autoridad de Protección de Datos (DPA) de la UE. Según el sitio web oficial de la OPC ( que es muy elaborado y que sin duda debería consultar si es propietario de un sitio web canadiense), las leyes federales de protección de la vida privada del país son las siguientes:

La Ley de Privacidad

La Ley de Privacidad regula la forma en que el gobierno maneja los datos personales de sus ciudadanos, los datos utilizados para la aplicación de las políticas públicas y los programas nacionales. Establece que los canadienses tienen derecho a saber cuándo y cómo se recopila su información personal y cómo la utilizan los organismos gubernamentales. Esta ley protege la información personal en poder de esas instituciones y concede a los ciudadanos el derecho a acceder a sus datos. La Ley de protección de la vida privada suele aplicarse a los siguientes servicios prestados por el Gobierno:

  • seguro de empleo

  • beneficios de seguridad de la pensión

  • seguridad pública y políticas federales

  • recaudación de impuestos y reembolsos

  • seguridad fronteriza.

La Ley de Protección de la Información Personal y los Documentos Electrónicos (LPRPDE)

La LPRPDE regula la forma en que el sector privado maneja los datos personales y fue revisada por última vez en mayo de 2019. Según la OPC, la LPRPDE define los datos personales como la información subjetiva sobre un individuo identificable "en cualquier forma como:

  • edad, nombre, números de identificación, ingresos, origen étnico o grupo sanguíneo;

  • opiniones, evaluaciones, comentarios, estatus social o acciones disciplinarias; y

  • archivos de los empleados, registros de crédito, registros de préstamos, registros médicos, la existencia de una disputa entre un consumidor y un comerciante, las intenciones (por ejemplo, de adquirir bienes o servicios, o cambiar de trabajo)".

Para que una empresa pueda cumplir con la LPRPDE, debe obtener siempre el consentimiento de la persona antes de recoger sus datos personales y que éstos sólo puedan ser utilizados para el único fin para el que fueron recogidos. Se necesita un nuevo consentimiento si los datos se refieren a la divulgación y se utilizan de cualquier otra forma que no haya sido aprobada previamente por el individuo. Las personas tienen derecho a acceder a sus datos en cualquier momento y a impugnar su exactitud. Esto puede parecer muy estricto, pero hay que tener en cuenta que la RPI es más estricta y está mejor definida. Mientras que para la LPRPDE el consentimiento puede ser "expreso" o "implícito", dejando espacio para el debate, el consentimiento de la GDPR debe ser muy específico. Otra diferencia muy grande tiene que ver con las multas, ya que las multas de la LPRPDE son mucho más bajas (100.000 dólares canadienses, aproximadamente 65.000 euros) en comparación con las multas de la GDPR (20 millones de euros o el 4% del volumen de negocios anual de la empresa). La aplicabilidad extraterritorial y las violaciones de los datos también se tratan de manera diferente entre ambas. Puede acceder a una comparación más elaborada entre la LPRPDE y la GDPR consultando este folleto.

Además de la LPRPDE y de la Ley sobre la protección de la vida privada, existen también leyes regionales sobre la protección de la vida privada que varían de una provincia a otra. Por ejemplo, Alberta y Columbia Británica han aprobado leyes sobre la protección de datos para regular mejor la información de los empleados, y varias otras provincias, entre ellas Ontario, cuentan con leyes sobre la protección de la salud para proteger mejor la información de los pacientes médicos. También hay leyes de privacidad que son específicas de cada sector, como la Ley de Bancos, que garantiza la exactitud de los datos y limita la divulgación de información.

La Ley de aplicación de la Carta Digital, 2020

Esta pandemia seguro que ha cambiado la forma de vida de la gente, haciendo que interactúen más que nunca a través de la tecnología. Más información personal que nunca antes se está transfiriendo a través de medios en línea, especialmente con el actual cambio de oficinas a WFH, la mayoría de los documentos legales de las empresas ahora se están transfiriendo en línea. Por supuesto, esto está sucediendo en todo el mundo, pero el gobierno canadiense vio esto como un paso para mejorar sus actuales leyes de privacidad, y en estas premisas, el Ministro canadiense de Innovación, Ciencia e Industria, Navdeep Bains, propuso un nuevo proyecto de ley: la Ley de Implementación de la Carta Digital, 2020.

"La pandemia de COVID-19 ha acelerado la transformación digital que está cambiando la forma en que los canadienses trabajan, acceden a la información, acceden a los servicios y se conectan con sus seres queridos. Esta transformación está haciendo que las preocupaciones sobre la privacidad y la forma en que las empresas manejan los datos de los canadienses sean más importantes que nunca. Como los canadienses dependen cada vez más de la tecnología, necesitamos un sistema en el que sepan cómo se utilizan sus datos y en el que tengan control sobre cómo se manejan. Para que el Canadá tenga éxito y para que nuestras empresas puedan innovar en esta nueva realidad, necesitamos un sistema basado en la confianza, con normas claras y de aplicación. Esta legislación representa un paso importante hacia el logro de este objetivo". - Navdeep Bains, Ministro de Innovación, Ciencia e Industria, fuente: Gobierno de Canadá, canada.ca.

En conclusión, los cambios y mejoras están en marcha, pero aquí en Visitor Analytics siempre hacemos todo lo posible por mantenernos al día con las leyes internacionales y por ofrecer la mejor herramienta de análisis de la web que cumple con la normativa de privacidad en el mercado, de modo que nuestros usuarios estén a salvo de demandas y multas.