La Ley de Protección de Datos Personales y Documentos Electrónicos de Canadá (PIPEDA), que entró en vigor el 1 de enero de 2001, es una ley integral de protección de datos. La PIPEDA es similar al RGPD, ya que se basa en principios que abarcan la responsabilidad, la limitación de la recopilación y el uso, la precisión, la seguridad y la transparencia. A diferencia del RGPD, la PIPEDA se aplica a "organizaciones" comerciales sin distinguir entre responsables y encargados del tratamiento de datos. Además, la PIPEDA incluye los derechos individuales de acceso y rectificación.
La PIPEDA se aplica a:
- organizaciones que recopilan, utilizan o divulgan IP (información personal) en el transcurso de sus actividades comerciales en Canadá.
- organizaciones fuera de Canadá si las actividades relevantes de la organización tienen una conexión "real y sustancial" con Canadá.
- información personal sobre empleados o posibles empleados de organizaciones que recopilan, utilizan o divulgan IP en relación con la operación de un "trabajo, proyecto o negocio federal" en Canadá.
Actualmente se está revisando la ley para modernizarla. Para obtener más información sobre la PIPEDA, haga clic aquí.
IBM ha implementado un proceso para revisar todos sus productos, ofertas y servicios en función de los requisitos de la PIPEDA. IBM considera que sus medidas técnicas y organizativas estándar, en combinación con el DPA de IBM, son medidas de seguridad suficientes para cumplir con los requisitos de la PIPEDA de Canadá.
El DPA de IBM puede encontrarse en el sitio de Términos de IBM.
Para obtener más información sobre las políticas de protección de datos de IBM, visite el IBM Trust Center. Si tiene más preguntas sobre la política de privacidad de IBM para ofertas externas, puede ponerse en contacto con el servicio de asistencia de la Oficina Principal de Privacidad de IBM.