Zer da PIPEDA betetzea?

PIPEDA (Personal Information Protection and Electronic Documents Act) betetzeari dagokio Kanadako erakundeek merkataritza-jardueretan informazio pertsonala biltzea, erabiltzea eta zabaltzea arautzen duen pribatutasun-legeari atxikitzeari. Laburbilduz, erakundeek beren bezeroen edo bezeroen informazio pertsonala babestea bermatzeko jarraitu behar duten arau eta arau multzo bat da.

Zer da PIPEDA betetzea?

PIPEDA Compliance-k Kanadako enpresek Informazio Pertsonaleko Babeserako eta Dokumentu Elektronikoen Legearekin (PIPEDA) betetzeari egiten dio erreferentzia, hau da, sektore pribatuko erakundeek informazio pertsonala biltzea, erabiltzea eta ezagutaraztea arautzen duen legea. Termino soilagoetan esan nahi du enpresek arau batzuk jarraitu behar dituztela pertsonen informazio pertsonala kudeatzen dutenean, hala nola izena, helbidea edo kreditu-txartelaren zenbakia, haien pribatutasuna babesteko eta haien datuak gaizki erabiltzea saihesteko.

PIPEDA edo Informazio Pertsonaleko Babeserako eta Dokumentu Elektronikoen Legea, Kanadako datuen pribatutasun-legea da, eta sektore pribatuko erakundeek informazio pertsonala nola biltzen, erabiltzen eta ezagutarazten duten arautzen du. Lege hau 2000. urtean sartu zen eta ordutik eguneratu egin da, etengabe aldatzen ari den panorama digitalari jarraitzeko. PIPEDA betetzea ezinbestekoa da Kanadako gehienen, baina ez guztien, informazioa kudeatzen duten enpresentzat, eta jarduera jakin batzuk egiten dituztenean soilik.

PIPEDAren arabera, informazio pertsonalak pertsona identifikagarri bati buruzko informazio faktiko edo subjektiboa barne hartzen du, erregistratuta edo ez. Horrek edozein formatako informazioa barne hartzen du, hala nola adina, izena, NAN zenbakiak, diru-sarrerak, jatorri etnikoa edo odol mota; iritziak, ebaluazioak, iruzkinak, gizarte-egoera edo diziplina-ekintzak. Legeak norbanakoek beren informazio pertsonalari buruz dituzten eskubideak ere zehazten ditu, hala nola haien informazioa eskuratzeko eta zuzentzeko eskubidea. PIPEDA ez betetzeak isunak eta kontsumitzaileen konfiantza murriztea eragin dezake, eta funtsezkoa da enpresek bere jarraibideak ulertzea eta betetzea.

Zer da PIPEDA?

Informazio pertsonala babesteko eta dokumentu elektronikoen legea (PIPEDA) Kanadako lege federal bat da, eta sektore pribatuko erakundeek informazio pertsonala nola biltzen, erabiltzen eta ezagutarazten duten arautzen du merkataritza-jardueretan. PIPEDAk probintzia eta lurralde guztietako erakundeek informazio pertsonala kudeatzea arautzen du, beren pribatutasun-legeak oso antzekoak ezarri dituztenak izan ezik.

Datu Pertsonalak Babesteko eta Dokumentu Elektronikoen Legea

PIPEDA 2000. urtean ezarri zen merkataritza elektronikoan konfiantza eta datuen pribatutasuna sustatzeko eta harrezkero banku, irrati-difusio eta osasun-sektorea bezalako industriak barne hartu ditu. Legea merkataritza-jardueretan informazio pertsonala bildu, erabiltzen edo ezagutarazi duen edozein erakunderi aplikatzen zaio. Informazio pertsonala pertsona bat identifika dezakeen edozein informazio gisa definitzen da, izena, helbidea, telefono zenbakia, helbide elektronikoa, gizarte aseguruaren zenbakia eta finantza informazioa barne.

PIPEDAren arabera, erakundeek norbanakoen baimena jaso behar dute beren informazio pertsonala bildu, erabili edo ezagutarazi aurretik, egoera jakin batzuetan izan ezik. Era berean, erakundeek norbanakoei beren informazio pertsonalerako sarbidea eman behar diete eta zehaztasunik eza zuzentzen utzi. Horrez gain, erakundeek informazio pertsonala babestu behar dute segurtasun-berme egokiak ezarriz eta gardenak izan behar dute beren pribatutasun-politika eta praktikei buruz.

Bidezko Informazioaren Printzipioak

PIPEDA Bidezko Informazioaren Printzipioetan oinarritzen da, hau da, Ekonomia Lankidetza eta Garapenerako Erakundeak (ELGA) informazio pertsonalaren tratamendua bideratzeko garatutako printzipioen multzoa. Printzipioak honako hauek dira:

  • Erantzukizuna: erakundeak pribatutasun-legeak betetzeaz arduratzen dira eta pribatutasun-arduradun bat izendatu behar dute pribatutasun-politikak eta praktikak gainbegiratzeko.
  • Helburuak identifikatzea: erakundeek informazio pertsonala bildu, erabili edo ezagutarazten duten helburuak identifikatu behar dituzte eta helburu bakoitzerako norbanakoen baimena lortu behar dute.
  • Adostasuna: erakundeek norbanakoen baimen esanguratsua lortu behar dute beren informazio pertsonala bildu, erabili edo zabaldu aurretik, egoera jakin batzuetan izan ezik.
  • Bilketa mugatzea: erakundeek informazio pertsonalaren bilketa identifikatutako helburuetarako beharrezkoa denetara mugatu behar dute.
  • Erabilera, dibulgazioa eta atxikipena mugatzea: erakundeek informazio pertsonala bildutako helburuetarako soilik erabili, ezagutarazi eta gorde behar dute, norbanakoaren baimenarekin edo legeak eskatzen duen moduan izan ezik.
  • Zehaztasuna: Erakundeek informazio pertsonala zehatza, osoa eta eguneratua dela ziurtatu behar dute.
  • Bermeak: erakundeek segurtasun-berme egokiak ezarri behar dituzte informazio pertsonala babesteko.
  • Irekitasuna: erakundeek gardenak izan behar dute beren pribatutasun-politika eta praktikei buruz.
  • Banakako sarbidea: pertsonek eskubidea dute erakunde batek duen informazio pertsonala eskuratzeko eta behar izanez gero zuzentzeko eskatzeko.
  • Betetzea erronka: pertsonek eskubidea dute erakunde batek pribatutasun-legeak eta politikak betetzen dituela zalantzan jartzeko.

Nori aplikatzen zaio PIPEDA?

PIPEDA edo Informazio Pertsonaleko Babeserako eta Dokumentu Elektronikoen Legea Kanadako lege federal bat da, sektore pribatuko erakundeek informazio pertsonala nola biltzen, erabiltzen eta ezagutarazten duten arautzen duena. Legea Kanadan jarduten duten erakunde askori aplikatzen zaie, eta ezinbestekoa da PIPEDA nori aplikatzen zaion ulertzea.

Gobernu Federaleko Erakundeak

PIPEDA ez zaie aplikatzen gobernu federaleko erakundeei. Horren ordez, Pribatutasun Legeak gobernu federaleko erakundeek informazio pertsonala nola biltzen, erabiltzen eta ezagutarazten duten arautzen du. Pribatutasun Legeak PIPEDAren antzeko babesak eskaintzen ditu, baina gobernu federaleko erakundeei soilik aplikatzen zaie.

Sektore pribatuko erakundeak

PIPEDA merkataritza-jardueran informazio pertsonala biltzen, erabiltzen edo zabaltzen duten sektore pribatuko erakundeei aplikatzen zaie. Honek negozioak, irabazi asmorik gabeko erakundeak eta ongintzazko erakundeak barne hartzen ditu. PIPEDA sektore pribatuko erakunde guztiei aplikatzen zaie Kanadan jarduten du, haien tamaina edozein dela ere.

Federalak Araututako Erakundeak

Federalak araututako erakundeak, hala nola, bankuak, telekomunikazio enpresak eta aire konpainiak, PIPEDAren menpe daude. Erakunde hauek pribatutasun-arau osagarrien menpe daude dagozkien industrietan. Esate baterako, bankuak Banku Legearen menpe daude, informazio pertsonala babesteko xedapenak barne hartzen dituena.

Pribatutasunerako Foru Legeak

PIPEDAz gain, probintzia batzuek beren pribatutasun-legeak dituzte, beren jurisdikzioan jarduten duten sektore pribatuko erakundeei aplikatzen zaiena. Adibidez, British Columbiak Informazio Pertsonaleko Babeserako Legea du, PIPEDAren antzeko babesak eskaintzen dituena. Erakunde batek pribatutasun-lege propioa duen probintzia batean jarduten badu, foru legea zein PIPEDA bete beharko ditu.

Oro har, PIPEDA Kanadan jarduten duten erakunde askori aplikatzen zaie, sektore pribatuko erakundeei eta federalak araututako erakundeei barne. PIPEDA nori aplikatzen zaion ulertzea ezinbestekoa da erakundeek legea betetzen dutela ziurtatzeko eta bezeroen eta bezeroen informazio pertsonala babesteko.

Zeintzuk dira PIPEDAren funtsezko baldintzak?

Informazio pertsonala babesteko eta dokumentu elektronikoen legea (PIPEDA) pribatutasun-lege federal bat da, Kanadan jarduten duten sektore pribatuko enpresei aplikatzen zaiena. PIPEDAk betetzearen oinarria osatzen duten bidezko informazio-printzipioak zehazten ditu, eta horietako bakoitzari eutsi behar zaio. Printzipio hauek hauek dira:

Helburuak identifikatzea

Erakundeek informazio pertsonala biltzen duten helburuak identifikatu behar dituzte bilketaren unean edo aurretik. Era berean, identifikatutako helburuak arrazoizkoak direla eta informazio pertsonalaren bilketa helburu horietarako beharrezkoa denetara mugatzen dutela ziurtatu behar dute.

Erakundeek norbanakoaren baimena lortu behar dute beren informazio pertsonala bildu, erabili edo ezagutarazi aurretik, legeak baimentzen edo eskatzen duenean izan ezik. Adostasuna esanguratsua eta informatua izan behar da, eta norbanakoek eskubidea dute baimena edozein unetan kentzeko.

Bilduma

Erakundeek informazio pertsonala bide bidezko eta legezko bidez bildu behar dute eta informazio pertsonala biltzea identifikatutako helburuetarako beharrezkoa denetara mugatu behar dute.

Erabili

Erakundeek informazio pertsonala bildu den helburuetarako soilik erabili behar dute, pertsona batek beste helburu baterako baimena eman duenean izan ezik edo legeak baimenduta edo eskatzen duenean.

Dibulgazioa

Erakundeek ez dute informazio pertsonala eman behar norbanakoaren baimenik gabe, legeak baimentzen edo eskatzen duenean izan ezik. Gainera, hirugarrenei ematen zaien informazio pertsonala babestuta dagoela ziurtatu behar dute.

Zehaztasuna

Erakundeek ziurtatu behar dute informazio pertsonala zehatza, osoa eta eguneratua dela, erabili beharreko helburuetarako beharrezkoa den neurrian.

Atxikitze

Erakundeek informazio pertsonala gorde behar dute identifikatutako helburuetarako behar den bitartean edo legeak eskatzen duen bitartean. Halaber, informazio pertsonala gordetzeko eta suntsitzeko jarraibideak eta prozedurak ezarri behar dituzte.

berme

Erakundeek informazio pertsonala galtzearen, lapurretaren, baimenik gabeko sarbideen, ezagutarien, kopiatzearen, erabileraren edo aldaketen aurka babestu behar dute, informazioaren sentikortasunari dagozkion segurtasun-bermeak erabiliz.

Irekitasuna

Erakundeek informazio pertsonala kudeatzeko politika eta praktikei buruz irekia izan behar dute, informazio pertsonala bildu, erabili eta ezagutarazi duten helburuei buruz barne.

Banakako Sarbidea

Erakundeek norbanakoei beren informazio pertsonalerako sarbidea eman behar diete, eta informazioaren zehaztasuna eta osotasuna zalantzan jartzeko eta egoki den moduan zuzentzeko aukera eman behar diete.

Betetzea erronka

Erakundeek prozedurak izan behar dituzte informazio pertsonalaren tratamenduari buruzko politika eta praktikei buruzko kexak eta galderei jaso eta erantzuteko. Era berean, kexa guztiak ikertu eta neurri egokiak hartu behar dituzte PIPEDArekin bat ez datozen informazioa tratatzeko praktikak zuzentzeko.

Kontuak

Erakundeek PIPEDA betetzeaz arduratzen dira eta langileek legearen arabera dituzten betebeharrak ezagutu eta betetzen dituztela ziurtatu behar dute. Halaber, erakundeak PIPEDA betetzearen erantzule diren pertsona bat edo pertsona bat izendatu behar dute.

Laburbilduz, PIPEDAk erakundeek biltzen, erabiltzen eta zabaltzen duten informazio pertsonalaren erantzukizuna eskatzen du. Gainera, ziurtatu behar dute norbanakoek beren pribatutasun-eskubideen berri ematen dutela, eta haien informazio pertsonala baimenik gabeko sarbide, erabilera edo ezagutaraztetik babestuta dagoela. PIPEDAn adierazitako bidezko informazio-printzipioei jarraituz, erakundeek bezeroekin konfiantza ezarri dezakete eta ez-betetzeagatiko isunak eta diziplina-ekintzak saihestu ditzakete.

Nola betetzen da PIPEDA?

PIPEDA betearaztea Kanadako Pribatutasun Komisarioaren Bulegoak (OPC) gainbegiratzen du, sektore pribatuko erakunde askok beren pribatutasun-betebeharrak betetzen dituztela ziurtatzen baitu informazio pertsonala kudeatzen duten merkataritza-jardueretan.

Kanadako Pribatutasun Komisarioa

Kanadako Pribatutasun Komisarioa kexak ikertzeaz eta PIPEDA betetzeaz arduratzen da. Komisarioak Legea urratzen duten erakundeei ikuskapenak egiteko, gomendioak egiteko eta aginduak emateko eskumena du.

Pribatutasun Batzordearen Bulegoa

Pribatutasun Komisarioaren Bulegoa kexak ikertzeaz eta PIPEDA betetzeaz arduratzen da. Komisarioak Legea urratzen duten erakundeei ikuskapenak egiteko, gomendioak egiteko eta aginduak emateko eskumena du.

Diziplina Ekintzak

Erakunde batek PIPEDA urratzen duela ikusten bada, Pribatutasun Batzordeak erakundeari neurri zuzentzaileak hartzeko agindu diezaioke, hala nola, pribatutasun-politika edo prozedura berriak ezartzea edo praktika batzuk uztea. Agindu bat ez betetzeak diziplina-neurri gehiago eragin ditzake, isunak adibidez.

isunak

PIPEDA urratzen duten erakundeek 100,000 dolarreko isunak jasan ditzakete urraketa bakoitzeko. Isunez gain, erakundeek ospearen kalteak eta kontsumitzaileen konfiantza galtzea ere jasan dezakete PIPEDA urratzen badute.

Oro har, PIPEDA betetzea ezinbestekoa da Kanadan informazio pertsonala kudeatzen duen edozein negoziorentzat. PIPEDAren eskakizunak ulertuz eta betetzea bermatzeko lan eginez, erakundeek bezeroen pribatutasuna babes dezakete eta isun garestiak eta bestelako diziplina-ekintzak saihestu ditzakete.

Ondorioa

Bukatzeko, PIPEDA betetzea ezinbesteko alderdi bat da negozioak Kanadan egiteko. Sektore pribatuko erakundeek informazio pertsonala nola biltzen, erabiltzen eta ezagutarazten duten lege federal bat da. PIPEDA ez betetzeak isunak eta kontsumitzaileen konfiantza murriztea eragin dezake.

PIPEDA betetzeko, enpresek legeak zer dakarren ulertu eta haren jarraibideak jarraitu behar dituzte. PIPEDAren baldintza nagusietako batzuk honako hauek dira: pertsona baten baimena lortzea bere informazio pertsonala biltzean, erabiltzean edo ezagutzera ematean, informazio pertsonala segurtasun neurri egokiekin babestea eta norbanakoei beren informazio pertsonalerako sarbidea ematea.

Enpresek PIPEDA betetzeko laguntza eska dezakete Kanadako Pribatutasun Komisarioaren Bulegoan, zeinak baliabide ugari garatu baititu enpresei legearen arabera dituzten betebeharrak ulertzen laguntzeko.

Garrantzitsua da enpresek PIPEDA betetzea lehenestea bezeroen pribatutasuna babesteko eta haien konfiantza mantentzeko. PIPEDAk ezarritako jarraibideak jarraituz, enpresek etikoki eta Kanadako legeak betetzen dituztela ziurtatu dezakete.

Irakurketa gehiago

PIPEDA betetzeak Informazio Pertsonaleko Babeserako eta Dokumentu Elektronikoen Legeak (PIPEDA) ezarritako jarraibideei eta arauei atxikitzeari egiten dio erreferentzia, hau da, Kanadako sektore pribatuko datuen pribatutasun-lege federala. PIPEDAk jasotzen dituen erakundeek norbanakoaren baimena lortu behar dute informazio pertsonala biltzen, erabiltzen edo ezagutarazten dutenean. PIPEDA ez betetzeak isunak eta kontsumitzaileen konfiantza murriztea eragin dezake. (iturria: Lurreko Laborategiak)

Lotutako Cloud Compliance baldintzak

Hasiera » Cloud Storage » glosarioa » Zer da PIPEDA betetzea?

Egon informatuta! Sartu gure buletinera
Harpidetu orain eta lortu doako sarbidea harpidedunentzako soilik diren gidak, tresnak eta baliabideak.
Edonoiz kendu dezakezu harpidetza. Zure datuak seguru daude.
Egon informatuta! Sartu gure buletinera
Harpidetu orain eta lortu doako sarbidea harpidedunentzako soilik diren gidak, tresnak eta baliabideak.
Edonoiz kendu dezakezu harpidetza. Zure datuak seguru daude.
Egon informatuta! Sartu gure buletinera!
Harpidetu orain eta lortu doako sarbidea harpidedunentzako soilik diren gidak, tresnak eta baliabideak.
Egon Eguneratu! Sartu gure Buletinera
Edonoiz kendu dezakezu harpidetza. Zure datuak seguru daude.
Nire Konpainia
Egon Eguneratu! Sartu gure Buletinera
🙌 Harpidetuta zaude (ia)!
Sartu zure posta elektronikoko sarrera-ontzira eta ireki bidali dizudan mezu elektronikoa zure helbide elektronikoa berresteko.
Nire Konpainia
Harpidetuta zaude!
Eskerrik asko zure harpidetzagatik. Astelehenero bidaltzen dugu buletina datu zehatzekin.
Partekatu...