Ley de Protección de Datos Personales y Documentos Electrónicos (LPRPDE)

La Ley de Protección de Datos Personales y Documentos Electrónicos (PIPEDA) es una ley federal canadiense promulgada en 2000 para regular la recogida, uso y divulgación de información personal por parte de organizaciones que realizan actividades comerciales. La LPRPDE establece normas y principios para la protección de la información personal de los individuos en el curso de transacciones comerciales. Se aplica a las organizaciones del sector privado en todo Canadá, con algunas excepciones para las provincias que tienen su propia legislación sustancialmente similar.

Según la LPRPDE, las organizaciones deben obtener el consentimiento de una persona antes de recopilar, utilizar o revelar su información personal, excepto en situaciones específicas en las que el consentimiento puede no ser necesario. La ley también exige que las organizaciones dispongan de salvaguardias para proteger la información personal contra el acceso o la divulgación no autorizados, y concede a los individuos el derecho a acceder a su propia información personal y a hacer que se corrija si es necesario. La LPRPDE crea la Oficina del Comisario de Privacidad de Canadá, responsable de supervisar el cumplimiento de la ley y de investigar las quejas sobre privacidad. En general, la LPRPDE pretende lograr un equilibrio entre el derecho de las personas a la intimidad y las necesidades legítimas de las organizaciones de recoger y utilizar información personal de forma razonable.