Il Canada Personal Information Protection and Electronic Documents Act (PIPEDA), entrato in vigore il 1° gennaio 2001, è una legge completa sulla protezione dei dati. PIPEDA è simile al GDPR, in quanto opera secondo principi che comprendono responsabilità, limitazione dell'acquisizione e dell'utilizzo, accuratezza, sicurezza e trasparenza. A differenza del GDPR, il PIPEDA si applica alle "organizzazioni" commerciali senza fare distinzione tra titolari e responsabili del trattamento. Inoltre, il PIPEDA include i diritti individuali di accesso e rettifica.
Il PIPEDA si applica a:
- organizzazioni che raccolgono, utilizzano o divulgano PII (informazioni personali) nello svolgimento di attività commerciali in Canada,
- organizzazioni al di fuori del Canada se le attività pertinenti dell'organizzazione hanno un legame "reale e sostanziale " con il Canada,
- informazioni personali sui dipendenti o potenziali dipendenti di organizzazioni che raccolgono, utilizzano o divulgano informazioni personali in relazione alle operazioni di "un'opera, impresa o attività federale" in Canada
La legge è attualmente in fase di revisione per renderla più aggiornata. Per maggiori informazioni sul PIPEDA, fai clic qui.
IBM ha implementato un processo per rivedere tutti i suoi prodotti, offerte e servizi in base ai requisiti PIPEDA. IBM ritiene che le sue misure tecniche e organizzative standard, in combinazione con il DPA di IBM, siano misure di sicurezza sufficienti per soddisfare i requisiti del PIPEDA canadese.
L'IBM DPA è disponibile sul sito delle Condizioni di utilizzo di IBM.
Per maggiori informazioni sulle politiche di IBM in materia di privacy dei dati, visita l'IBM Trust Center. Per qualsiasi domanda in merito all'informativa sulla privacy di IBM per le soluzioni esterne, contatta l'IBM Chief Privacy Office Helpdesk.