Skip to main content

Lei de Protecção de Informações Pessoais e Documentos Electrónicos do Canadá (PIPEDA)

Já falamos muitas vezes no nosso blog sobre privacidade e protecção de dados; sobre o assunto em geral, sobre GDPR, LGPD e até CCPA, mas nunca antes abordámos o assunto do PIPEDA - The Personal Information Protection and Electronic Documents Act. Portanto, neste artigo, vamos dar uma olhada nas Leis de Privacidade no Canadá, na legislação atual e nas propostas de leis futuras.

O país tem duas leis federais, aplicadas pelo Office of the Privacy Commissioner of Canada (OPC), a instituição especializada responsável por lidar com e proteger os direitos de privacidade, o equivalente da Data Protection Authority (DPA) na UE. De acordo com o site oficial da OPC ( que é muito elaborado e você deve definitivamente verificar se você é proprietário de um site canadense), as leis federais de privacidade do país são as seguintes:

A Lei de Privacidade

A Lei de Privacidade regula a forma como o governo trata os dados pessoais sobre os seus cidadãos, dados utilizados para a implementação de políticas públicas e programas nacionais. Ela afirma que os canadenses têm o direito de saber quando e como suas informações pessoais estão sendo coletadas e como elas estão sendo usadas pelas agências governamentais. Este acto protege as informações pessoais detidas por estas instituições e concede aos cidadãos o direito de acesso aos seus dados. A Lei de Privacidade geralmente se aplica aos seguintes serviços prestados pelo governo:

  • seguro de emprego

  • benefícios previdenciários

  • segurança pública e políticas federais

  • cobrança e reembolso de impostos

  • segurança fronteiriça.

A Lei de Proteção de Informações Pessoais e Documentos Eletrônicos (PIPEDA)

PIPEDA regula a forma como o sector privado lida com dados pessoais e foi revisto pela última vez em Maio de 2019. De acordo com o OPC, o PIPEDA define dados pessoais como informação subjectiva sobre um indivíduo identificável "sob qualquer forma, por exemplo:

  • idade, nome, número de identificação, rendimento, origem étnica ou tipo de sangue;

  • opiniões, avaliações, comentários, status social, ou ações disciplinares; e

  • arquivos de empregados, registros de crédito, registros de empréstimos, registros médicos, a existência de uma disputa entre um consumidor e um comerciante, intenções (por exemplo, adquirir bens ou serviços, ou mudar de emprego)".

Para que uma empresa seja compatível com o PIPEDA, deve sempre obter o consentimento do indivíduo antes de recolher os seus dados pessoais e que os dados só podem ser utilizados para a única finalidade para a qual foram recolhidos. Um novo consentimento é necessário se os dados forem sobre a divulgação e utilização de qualquer outra forma que não tenha sido previamente aprovada pelo indivíduo. As pessoas têm o direito de aceder aos seus dados a qualquer momento e desafiar a sua exactidão, o que pode parecer muito rigoroso, mas tenha em mente que a GDPR é mais rigorosa do que e é melhor definida. Enquanto para o PIPEDA o consentimento pode ser "expresso" ou "implícito", deixando espaço para debate, o consentimento da GDPR deve ser muito específico. Outra diferença muito grande tem a ver com multas, sendo as multas PIPEDA muito mais baixas (CAD$100.000, aproximadamente 65.000 euros) em comparação com as multas GDPR (20 milhões de euros ou 4% do volume de negócios anual da empresa). A aplicabilidade extraterritorial e as violações de dados também estão sendo tratadas de forma diferente entre as duas. Pode aceder a uma comparação mais elaborada entre PIPEDA e GDPR, consultando esta brochura.

Além do PIPEDA e da Lei de Privacidade, existem também leis de privacidade regionais, que variam de uma província para outra. Por exemplo, Alberta e British Columbia aprovaram leis de privacidade de dados para melhor regular a informação dos funcionários, e várias outras províncias, incluindo Ontário, têm leis de privacidade relacionadas com a saúde para melhor proteger a informação dos pacientes médicos. Há também leis de privacidade que são específicas para cada setor, como a Lei do Banco, que garante a precisão dos dados e limita a divulgação de informações.

A Lei de Implementação da Carta Digital, 2020

Esta pandemia certamente mudou a maneira como as pessoas vivem, fazendo-as interagir mais do que nunca através da tecnologia. Mais informações pessoais do que nunca estão sendo transferidas através de meios online, especialmente com a atual mudança dos escritórios para a WFH, a maioria dos documentos legais de empresas agora sendo transferidos online. É claro que isso está acontecendo em todo o mundo, mas o governo canadense viu isso como um ponto de partida para melhorar suas atuais leis de privacidade, e nessas premissas, o Ministro da Inovação, Ciência e Indústria do Canadá, Navdeep Bains, propôs um novo projeto de lei: a Lei de Implementação da Carta Digital, 2020.

"A pandemia da COVID-19 acelerou a transformação digital que está mudando a forma como os canadenses trabalham, acessam informações, acessam serviços e se conectam com seus entes queridos. Essa transformação está tornando mais importante do que nunca a preocupação com a privacidade e a forma como as empresas lidam com os dados dos canadenses. Como os canadenses dependem cada vez mais da tecnologia, precisamos de um sistema onde eles saibam como seus dados são usados e onde tenham controle sobre como eles são tratados. Para que o Canadá tenha sucesso e para que as nossas empresas sejam capazes de inovar nesta nova realidade, precisamos de um sistema baseado na confiança, com regras e aplicação claras. Esta legislação representa um passo importante para alcançar este objectivo". - Navdeep Bains, Ministro da Inovação, Ciência e Indústria, fonte: o Governo do Canadá, canada.ca.

Em conclusão, mudanças e melhorias estão em andamento, mas aqui na Visitor Analytics fazemos sempre o nosso melhor para nos mantermos atualizados com as leis internacionais e para fornecer a melhor ferramenta de análise da web em conformidade com a privacidade do mercado, para que nossos usuários estejam a salvo de processos judiciais e multas.