A Personal Information Protection and Electronic Documents Act (PIPEDA) do Canadá, que entrou em vigor em 1º de janeiro de 2001, é uma lei de proteção de dados abrangente. A PIPEDA é semelhante à LGPD, pois opera com base em princípios que englobam responsabilidade, coleta e limitação de uso, precisão, segurança e transparência. Ao contrário da LGPD, a PIPEDA se aplica a "organizações" comerciais sem distinção entre controladores e processadores. Além disso, a PIPEDA inclui os direitos individuais de acesso e correção.
A PIPEDA se aplica a:
- organizações que coletam, utilizam ou divulgam IP (informações pessoais) no decorrer de atividades comerciais no Canadá, ou
- organizações fora do Canadá, caso as atividades relevantes da organização tenham uma conexão "real e relevante" com o Canadá,
- informações pessoais sobre funcionários ou possíveis funcionários de organizações que coletam, utilizam ou divulgam informações pessoais relacionadas à operação de um "trabalho, empreendimento ou negócio federal" no Canadá
Atualmente, a lei está em análise para modernização. Para mais informações sobre a PIPEDA, clique aqui.
A IBM implementou um processo para avaliar todos os seus produtos, ofertas e serviços em relação aos requisitos da PIPEDA. A IBM acredita que suas medidas técnicas e de organização padrão, em combinação com o IBM DPA, são medidas de segurança suficientes para atender aos requisitos da PIPEDA do Canadá.
O DPA da IBM está disponível no site dos Termos da IBM.
Para saber mais sobre as políticas de privacidade de dados da IBM, acesse o IBM Trust Center. Se tiver mais dúvidas sobre a política de privacidade da IBM para ofertas externas, entre em contato com a Central de ajuda do Escritório de Privacidade da IBM.