La Ley de Protección de Información Personal y Documentos Electrónicos de Canadá (PIPEDA), que entró en vigor el 1 de enero de 2001, es una ley integral de protección de datos. PIPEDA es similar al RGPD, ya que opera con principios que abarcan la responsabilidad, la limitación de la recopilación y el uso, la precisión, la seguridad y la transparencia. A diferencia de GPDR, PIPEDA se aplica a "organizaciones" comerciales sin distinguir entre controlador y procesadores. Además, PIPEDA incluye los derechos individuales de acceso y corrección.
PIPEDA se aplica a:
- organizaciones que recopilan, utilizan o divulgan PI (información personal) en el curso de actividades comerciales en Canadá, u
- organizaciones fuera de Canadá si las actividades relevantes de la organización tienen una conexión "real y sustancial" con Canadá,
- información personal sobre empleados o posibles empleados de organizaciones que recopilan, usan o divulgan información personal en relación con la operación de una "obra, compañía o negocio federal" en Canadá
La ley se encuentra actualmente en revisión para su modernización. Para obtener más información sobre PIPEDA, haga clic aquí.
IBM ha implementado un proceso para revisar todos sus productos, ofertas y servicios frente a los requerimientos de la PIPEDA. IBM cree que sus medidas técnicas y organizativas estándar, en combinación con IBM DPA, son medidas de seguridad suficientes para cumplir con los requisitos de la PIPEDA de Canadá.
El DPA de IBM puede encontrarse en el sitio IBM Terms.
Para obtener más información sobre las Políticas de Privacidad de Datos de IBM, visite IBM Trust Center. Si tiene más preguntas sobre la política de privacidad de IBM para ofertas externas, puede ponerse en contacto con el servicio de asistencia de la Oficina de Privacidad de IBM.