PIPEDA
Personal Information Protection and Electronic Documents Act
La loi fédérale canadienne sur la protection des renseignements personnels dans le secteur privé
La LPRPDE régit la façon dont les organisations du secteur privé collectent, utilisent et divulguent des renseignements personnels dans le cadre d'activités commerciales. Elle s'applique à toutes les entreprises opérant au niveau fédéral et dans les provinces sans législation essentiellement similaire. La LPRPDE établit 10 principes équitables d'information qui constituent le fondement de la conformité canadienne en matière de vie privée.
Qui doit se conformer à PIPEDA?
Toute organisation du secteur privé qui collecte, utilise ou divulgue des renseignements personnels dans le cadre d'activités commerciales est assujettie à la LPRPDE — y compris les startups, les PME et les sociétés nationales. Les organisations opérant uniquement en Alberta, en Colombie-Britannique ou au Québec peuvent être régies par des équivalents provinciaux.
Vous n'êtes pas certain que PIPEDA s'applique? Effectuez une évaluation gratuite →
Principales obligations en vertu de PIPEDA
Responsabilité
Nommez un responsable de la protection des renseignements personnels et élaborez des politiques. Vous êtes responsable de tous les renseignements personnels sous votre contrôle.
Détermination des fins
Précisez pourquoi vous collectez des renseignements personnels avant ou au moment de la collecte. Vous ne pouvez pas les utiliser à des fins non divulguées.
Consentement valable
Obtenez un consentement valable — exprès ou implicite selon la sensibilité — avant de collecter, d'utiliser ou de divulguer des renseignements personnels.
Limitation de la collecte
Collectez uniquement les renseignements dont vous avez besoin aux fins déclarées. Aucun stockage de données « au cas où elles deviendraient utiles ».
Notification des atteintes
Signalez les atteintes créant un « risque réel de préjudice grave » au CPVP et avisez les personnes concernées. Les dossiers doivent être conservés pendant 2 ans.
Accès individuel
Répondez aux demandes d'accès dans les 30 jours. Les personnes ont le droit de consulter leurs renseignements personnels et de corriger les inexactitudes.
Pénalités et application de la loi
Tim Hortons was ordered to delete app location data collected without valid consent (2022)
Effectuez une analyse des écarts PIPEDA gratuitement
Répondez à 47 questions, obtenez un rapport d'écarts noté, et voyez exactement ce que vous devez faire pour vous conformer à PIPEDA — en moins de 3 heures. Gratuit pour toujours.
Commencer l'évaluation gratuite