PIPEDA — Personal Information Protection and Electronic Documents Act

S.C. 2000, c. 5

Lei federal canadense que rege a coleta, uso e divulgação de informações pessoais por organizações privadas no curso de atividades comerciais. Os 10 princípios do Schedule 1 são baseados no CSA Model Code for the Protection of Personal Information.

Jurisdição Canadá (federal)
Ano 2000
Identificador S.C. 2000, c. 5
Idiomas Inglês / Francês
Autoridade OPC
Sanção máxima CAD 100.000 por infração

Baixar PDF (EN) Baixar PDF (FR) Visualizar online

Fonte oficial · laws-lois.justice.gc.ca

Sobre a lei

A PIPEDA entrou em vigor de forma escalonada — em 2001 para empresas federalmente reguladas e em 1º de janeiro de 2004 para todas as organizações privadas comerciais.

Aplicabilidade: organizações privadas com fins comerciais. Alberta, BC e Quebec possuem leis "substancialmente similares" com jurisdição intraprovincial.

Schedule 1 — 10 princípios: Accountability, Identifying Purposes, Consent, Limiting Collection, Limiting Use/Disclosure/Retention, Accuracy, Safeguards, Openness, Individual Access, Challenging Compliance.
Consentimento: knowingly e voluntary; expresso ou implícito conforme a sensibilidade.
Notificação de incidentes: obrigatória ao OPC e indivíduos em caso de "real risk of significant harm" (desde 2018).
Sanções: até CAD 100.000 por infração. Reformas em discussão (Bill C-27 / CPPA) propõem multas mais altas.
OPC: investiga reclamações, audita organizações e publica orientações; pode levar casos à Federal Court.

Disclaimer. Esta é uma cópia da versão oficial publicada pelo Department of Justice — Government of Canada. O PDF oficial é bilíngue (inglês + francês, lado a lado). Sempre consulte a fonte oficial (laws-lois.justice.gc.ca) para verificar a versão consolidada mais atualizada e qualquer emenda posterior à data desta cópia.