What is Personal Information Protection and Electronic Documents Act (PIPEDA)?
Canada's federal private-sector privacy law, governing how businesses collect, use, and disclose personal information.
The Personal Information Protection and Electronic Documents Act (PIPEDA) is the federal law that governs how private-sector organizations in Canada collect, use, and disclose personal information in the course of commercial activity. It is built on ten fair-information principles — consent, accountability, limiting collection, safeguards, and so on — and applies across most provinces unless a province has its own substantially similar law. From a security standpoint, the "safeguards" principle is the one that bites: PIPEDA requires you to protect personal information with security appropriate to its sensitivity, and a breach of security safeguards involving real risk of significant harm must be reported to the Privacy Commissioner and to affected individuals.
En français
Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE)
La loi fédérale canadienne sur la protection de la vie privée du secteur privé, qui régit la collecte, l'utilisation et la communication des renseignements personnels.
La Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE, ou PIPEDA en anglais) est la loi fédérale qui régit la façon dont les organisations du secteur privé au Canada recueillent, utilisent et communiquent des renseignements personnels dans le cadre d'activités commerciales. Elle repose sur dix principes d'équité — consentement, responsabilité, limitation de la collecte, mesures de sécurité, etc. — et s'applique dans la plupart des provinces, sauf là où une loi provinciale essentiellement similaire existe. Sur le plan de la sécurité, l'obligation de protéger les renseignements et de déclarer toute atteinte présentant un risque réel de préjudice grave est déterminante.