CanucktAI
AccueilCadres réglementairesGDPR Adequacy
StandardsEuropean Union / Canada cross-borderEn vigueur January 2004 (original adequacy); under review for CPPA era

GDPR Adequacy

EU GDPR Adequacy Decision for Canada (PIPEDA)

La reconnaissance par l'UE du Canada comme destination sûre pour les données personnelles de l'UE

Effectuer une évaluation GDPR Adequacy ← Tous les cadres
Aperçu

La Commission européenne a reconnu le Canada (les organisations commerciales assujetties à la LPRPDE) comme offrant une protection adéquate pour les données personnelles de l'UE. Cela signifie que les entreprises canadiennes peuvent recevoir des données personnelles de l'UE sans garanties supplémentaires en vertu de l'Article 46 du RGPD. Cependant, la décision d'adéquation couvre uniquement le commerce assujetti à la LPRPDE — pas les secteurs de la santé ou gouvernementaux — et est en cours de révision alors que le Canada réforme sa loi sur la vie privée.

Autorité
European Commission / Office of the Privacy Commissioner
Territoire
European Union / Canada cross-border
Date d'entrée en vigueur
January 2004 (original adequacy); under review for CPPA era
Applicabilité

Qui doit se conformer à GDPR Adequacy?

Les entreprises canadiennes qui reçoivent des données personnelles d'organisations, d'employés ou de clients basés dans l'UE ou l'EEE doivent maintenir l'adéquation au RGPD — ce qui signifie que leur conformité LPRPDE doit rester actuelle et complète. Si la LPVPC remplace la LPRPDE, une nouvelle évaluation d'adéquation pourrait être requise.

Portée de la conformité
Votre organisation collecte des renseignements personnels
Vous exercez vos activités dans le territoire applicable
Des activités commerciales sont impliquées
Vous utilisez ou communiquez des données personnelles

Vous n'êtes pas certain que GDPR Adequacy s'applique? Effectuez une évaluation gratuite →

Obligations

Principales obligations en vertu de GDPR Adequacy

Maintenir la conformité LPRPDE

La décision d'adéquation est conditionnelle à la conformité des organisations canadiennes à la LPRPDE. Votre posture LPRPDE affecte directement les droits de transfert de données de l'UE.

Accords responsable-sous-traitant

Même sous l'adéquation, les responsables de traitement de l'UE peuvent exiger des accords de traitement des données (ATD) avec les sous-traitants canadiens.

Catégories spéciales

Les données de catégorie spéciale de l'UE (santé, ethnicité, religion, etc.) nécessitent une protection supplémentaire au-delà des exigences standard de la LPRPDE.

Surveiller le statut d'adéquation

Suivez tout changement au statut d'adéquation du Canada — une révocation nécessiterait la mise en œuvre immédiate de clauses contractuelles types.

Préparation à la LPVPC

Préparez-vous à la possibilité que la LPVPC remplace la LPRPDE et que l'UE évalue l'adéquation du Canada sous le nouveau cadre.

Droits individuels

Les personnes de l'UE conservent leurs droits RGPD sur leurs données lorsqu'elles sont traitées au Canada — répondez aux demandes d'accès et d'effacement RGPD.

Application

Pénalités et application de la loi

Pénalité maximale
€20M or 4% global revenue (GDPR penalties from EU authorities)
Appliqué par : EU Data Protection Authorities; OPC for Canadian obligations
Comment Canuckt vous protège des pénalités :
Inventaire des flux de données de l'UE pour identifier toutes les données personnelles reçues d'organisations et de personnes de l'UE/EEE
Modèle d'ATD UE-Canada pour utilisation lorsque les responsables de traitement de l'UE exigent des accords de sous-traitement pour les destinataires canadiens
Correspondance des obligations RGPD-LPRPDE montrant où la conformité canadienne satisfait aux exigences de l'UE
Outil de suivi de la préparation à l'adéquation LPVPC pour surveiller comment la réforme de la loi canadienne peut affecter vos droits de transfert de données UE
Connexes

Cadres qui se recoupent souvent avec GDPR Adequacy

Privacy
PIPEDA

Canada's federal private-sector privacy law

Privacy
CPPA / Bill C-27

Canada's GDPR-equivalent — the biggest privacy law reform in 20 years

Standards
ISO 27701

The privacy extension to ISO 27001 — mapping to PIPEDA and GDPR

Effectuez une analyse des écarts GDPR Adequacy gratuitement

Répondez à 47 questions, obtenez un rapport d'écarts noté, et voyez exactement ce que vous devez faire pour vous conformer à GDPR Adequacy — en moins de 3 heures. Gratuit pour toujours.

Commencer l'évaluation gratuite
Sans carte de crédit
Résultats en quelques heures
Données hébergées au Canada
Adéquation RGPD pour les entreprises canadiennes — Transferts de données de l'UE | Canuckt | Canuckt AI