PrivacyFederal — CanadaEn vigueur January 1, 2004

PIPEDA

Personal Information Protection and Electronic Documents Act

La loi fédérale canadienne sur la protection des renseignements personnels dans le secteur privé

Effectuer une évaluation PIPEDA ← Tous les cadres

Aperçu

La LPRPDE régit la façon dont les organisations du secteur privé collectent, utilisent et divulguent des renseignements personnels dans le cadre d'activités commerciales. Elle s'applique à toutes les entreprises opérant au niveau fédéral et dans les provinces sans législation essentiellement similaire. La LPRPDE établit 10 principes équitables d'information qui constituent le fondement de la conformité canadienne en matière de vie privée.

Autorité

Office of the Privacy Commissioner of Canada (OPC)

Territoire

Federal — Canada

Date d'entrée en vigueur

January 1, 2004

Applicabilité

Qui doit se conformer à PIPEDA?

Toute organisation du secteur privé qui collecte, utilise ou divulgue des renseignements personnels dans le cadre d'activités commerciales est assujettie à la LPRPDE — y compris les startups, les PME et les sociétés nationales. Les organisations opérant uniquement en Alberta, en Colombie-Britannique ou au Québec peuvent être régies par des équivalents provinciaux.

Portée de la conformité

Votre organisation collecte des renseignements personnels

Vous exercez vos activités dans le territoire applicable

Des activités commerciales sont impliquées

Vous utilisez ou communiquez des données personnelles

Vous n'êtes pas certain que PIPEDA s'applique? Effectuez une évaluation gratuite →

Obligations

Principales obligations en vertu de PIPEDA

Responsabilité

Nommez un responsable de la protection des renseignements personnels et élaborez des politiques. Vous êtes responsable de tous les renseignements personnels sous votre contrôle.

Détermination des fins

Précisez pourquoi vous collectez des renseignements personnels avant ou au moment de la collecte. Vous ne pouvez pas les utiliser à des fins non divulguées.

Consentement valable

Obtenez un consentement valable — exprès ou implicite selon la sensibilité — avant de collecter, d'utiliser ou de divulguer des renseignements personnels.

Limitation de la collecte

Collectez uniquement les renseignements dont vous avez besoin aux fins déclarées. Aucun stockage de données « au cas où elles deviendraient utiles ».

Notification des atteintes

Signalez les atteintes créant un « risque réel de préjudice grave » au CPVP et avisez les personnes concernées. Les dossiers doivent être conservés pendant 2 ans.

Accès individuel

Répondez aux demandes d'accès dans les 30 jours. Les personnes ont le droit de consulter leurs renseignements personnels et de corriger les inexactitudes.

Application

Pénalités et application de la loi

Pénalité maximale

$100,000 per offence

Appliqué par : Federal Court of Canada

Cas notable

Tim Hortons was ordered to delete app location data collected without valid consent (2022)

Comment Canuckt vous protège des pénalités :

Effectue votre évaluation complète des écarts LPRPDE en moins de 3 heures avec des résultats notés et une priorité de remédiation

Génère automatiquement des politiques de confidentialité conformes à la LPRPDE, des formulaires de consentement et des lettres de notification d'atteintes

Suit votre posture sur les 10 principes équitables d'information avec un tableau de bord de score de conformité en temps réel

Gère le délai de notification d'atteinte de 72 heures du CPVP avec des rapports d'incident rédigés automatiquement

Connexes

Cadres qui se recoupent souvent avec PIPEDA

Privacy

Law 25

Quebec's sweeping privacy reform — Canada's strictest

Privacy

CPPA / Bill C-27

Canada's GDPR-equivalent — the biggest privacy law reform in 20 years

Privacy

CASL

Canada's anti-spam and electronic consent law

Effectuez une analyse des écarts PIPEDA gratuitement

Répondez à 47 questions, obtenez un rapport d'écarts noté, et voyez exactement ce que vous devez faire pour vous conformer à PIPEDA — en moins de 3 heures. Gratuit pour toujours.

Commencer l'évaluation gratuite

Sans carte de crédit

Résultats en quelques heures

Données hébergées au Canada