Skip to main content

Legge canadese sulla protezione dei dati personali e sui documenti elettronici (PIPEDA)

Abbiamo già parlato molte volte sul nostro blog di privacy e protezione dei dati; dell'argomento in generale, del GDPR, della LGPD e persino della CCPA, ma mai prima d'ora abbiamo affrontato il tema del PIPEDA - The Personal Information Protection and Electronic Documents Act. Quindi, in questo articolo, daremo un'occhiata alle leggi sulla privacy in Canada, alla legislazione attuale e alle proposte di legge future.

Il paese ha due leggi federali, applicate dall'Office of the Privacy Commissioner of Canada (OPC), l'istituzione specializzata responsabile di trattare e proteggere i diritti di privacy, l'equivalente della Data Protection Authority (DPA) nell'UE. Secondo il sito web ufficiale dell'OPC (che è molto elaborato e dovresti assolutamente controllare se sei il proprietario di un sito web canadese), le leggi federali sulla privacy del paese sono le seguenti:

La legge sulla privacy

La legge sulla privacy disciplina il modo in cui il governo gestisce i dati personali dei propri cittadini, i dati utilizzati per l'attuazione delle politiche pubbliche e dei programmi nazionali. Afferma che i canadesi hanno il diritto di sapere quando e come le loro informazioni personali vengono raccolte e come vengono utilizzate dalle agenzie governative. Questa legge protegge le informazioni personali in possesso di queste istituzioni e garantisce ai cittadini il diritto di accedere ai loro dati. La legge sulla privacy si applica di solito ai seguenti servizi forniti dal governo:

  • assicurazione del lavoro

  • prestazioni previdenziali

  • sicurezza pubblica e politiche federali

  • riscossione delle imposte e rimborsi

  • sicurezza al confine.

Legge sulla protezione delle informazioni personali e sui documenti elettronici (PIPEDA)

PIPEDA disciplina il trattamento dei dati personali da parte del settore privato ed è stato rivisto l'ultima volta nel maggio 2019. Secondo l'OPC, PIPEDA definisce i dati personali come informazioni soggettive su un individuo identificabile "in qualsiasi forma, ad esempio:

  • età, nome, numero di identificazione, reddito, origine etnica o gruppo sanguigno;

  • opinioni, valutazioni, commenti, commenti, status sociale o azioni disciplinari; e

  • le pratiche dei dipendenti, le registrazioni di credito, le registrazioni dei prestiti, le cartelle cliniche, l'esistenza di una controversia tra un consumatore e un commerciante, le intenzioni (ad esempio, l'acquisto di beni o servizi, o il cambio di lavoro)".

Affinché un'azienda sia conforme a PIPEDA, deve sempre ottenere il consenso dell'individuo prima di raccogliere i suoi dati personali e tali dati possono essere utilizzati solo per il solo scopo per cui sono stati raccolti. Un nuovo consenso è necessario se i dati sono relativi alla divulgazione e all'utilizzo dei dati in un modo diverso da quello precedentemente approvato dall'individuo. Le persone hanno il diritto di accedere ai propri dati in qualsiasi momento e di contestarne l'esattezza, il che può sembrare molto severo, ma occorre tenere presente che il GDPR è più severo e meglio definito. Mentre per PIPEDA il consenso può essere "espresso" o "implicito", lasciando spazio al dibattito, il consenso GDPR deve essere molto specifico. Un'altra grande differenza ha a che fare con le multe, le multe del PIPEDA sono molto più basse (100.000 dollari CAD, circa 65.000 euro) rispetto alle multe del GDPR (20 milioni di euro o il 4% del fatturato annuo dell'azienda). Anche l'applicabilità extraterritoriale e le violazioni dei dati sono trattate in modo diverso tra le due. Potete accedere a un confronto più elaborato tra PIPEDA e GDPR consultando questo opuscolo.

Oltre a PIPEDA e alla legge sulla privacy, esistono anche leggi regionali sulla privacy che variano da una provincia all'altra. Ad esempio, l'Alberta e la British Columbia hanno approvato leggi sulla privacy dei dati per regolamentare meglio le informazioni dei dipendenti, e diverse altre province, tra cui l'Ontario, hanno leggi sulla privacy relative alla salute per proteggere meglio le informazioni dei pazienti medici. Ci sono anche leggi sulla privacy che sono specifiche del settore, come il Bank Act, che garantisce l'accuratezza dei dati e limita la divulgazione delle informazioni.

Il Digital Charter Implementation Act, 2020

Questa pandemia ha sicuramente cambiato il modo di vivere delle persone, facendole interagire più che mai attraverso la tecnologia. Più informazioni personali che mai sono state trasferite attraverso mezzi online, soprattutto con l'attuale passaggio dagli uffici a WFH, la maggior parte dei documenti legali delle aziende viene ora trasferita online. Naturalmente, questo sta accadendo in tutto il mondo, ma il governo canadese ha visto questo come un punto di partenza per migliorare le loro attuali leggi sulla privacy, e su queste premesse, il ministro canadese per l'innovazione, la scienza e l'industria, Navdeep Bains, ha proposto un nuovo progetto di legge: il Digital Charter Implementation Act, 2020.

"La pandemia COVID-19 ha accelerato la trasformazione digitale che sta cambiando il modo di lavorare dei canadesi, di accedere alle informazioni, di accedere ai servizi e di connettersi con i loro cari. Questa trasformazione sta rendendo più importanti che mai le preoccupazioni sulla privacy e sul modo in cui le aziende gestiscono i dati dei canadesi. Poiché i canadesi si affidano sempre più alla tecnologia, abbiamo bisogno di un sistema in cui sappiano come vengono utilizzati i loro dati e dove hanno il controllo su come vengono gestiti. Affinché il Canada abbia successo e le nostre aziende siano in grado di innovare in questa nuova realtà, abbiamo bisogno di un sistema fondato sulla fiducia, con regole e applicazione chiare. Questa legislazione rappresenta un passo importante verso il raggiungimento di questo obiettivo". - Navdeep Bains, Ministro dell'Innovazione, della Scienza e dell'Industria, fonte: il governo del Canada, canada.ca.

In conclusione, sono in corso cambiamenti e miglioramenti, ma qui a Visitor Analytics facciamo sempre del nostro meglio per rimanere aggiornati sulle leggi internazionali e per fornire il miglior strumento di web analytics conforme alla privacy sul mercato, in modo che i nostri utenti siano al sicuro da cause legali e multe.