Pipeda Vs Gdpr

Smart Global Governance solution

Découvrez nos solutions sans obligation d’achat

PEDA Vs GDPR a longtemps été un problème pour les entreprises qui veulent se mettre en conformité avec les lois sur la protection des données. Cependant, le règlement général sur la protection des données de l’Union européenne et la loi sur la protection des données et les droits des citoyens sont des lois complètement différentes, et les deux lois doivent être respectées jusqu’à ce que l’UE décide qu’elles répondent aux normes européennes. Bien que le GDPR et la PEDA soient tous deux des lois de protection des données reconnues en interne aux États-Unis, ils peuvent être assez similaires dans leur mise en œuvre et leur application. [Sources : 10,10,0,1]

La loi canadienne sur la protection des données est conçue pour inclure le Règlement général européen sur la protection des données, mais cela nécessite une comparaison minutieuse. La conformité au RGPD est particulièrement importante pour les organisations et les citoyens Français, car bon nombre de leurs lois sur la protection des données sont déjà très similaires au RGPD. Cela permet d’inclure des informations plus détaillées dans la loi sans avoir à se fier à l’interprétation du délégué à la protection des données en France. L’inclusion de lois plus détaillées sur la protection des données, comme la PEDA en Europe, contribuerait grandement à réduire la fréquence des violations de données aux États-Unis et au Canada et à faire respecter les lois sur la protection et la sécurité des données dans d’autres pays. [Sources : 16,19,2,9]

Semblable au règlement RGPD, la LPRPDE est une législation canadienne conçue pour aligner les lois canadiennes sur la protection des données sur celles de l’Union européenne (UE) et des États-Unis (USA). En ce qui concerne l’APEC, le Canada fait partie du sous-groupe sur la protection des données, qui met à jour son cadre de protection des données pour tenir compte des modifications apportées aux lois de l’UE et des États-Unis sur la protection des données et du cadre de protection des données actualisé de l’AP CE. Le Canada fera l’objet d’une évaluation d’adéquation en 2018 pour déterminer si ses lois sur la protection des données répondent aux exigences de sa loi sur la protection des données et de sa loi sur la sécurité des données. [Sources : 7,17,10]

La LPRPDE canadienne est en vigueur depuis 2000 et se retrouve dans la Digital Privacy Act, qui la modifie en fonction des changements apportés aux lois européennes et américaines sur la protection des données. La Digital Privjeacy Act a été adoptée en 2013, ce qui a donné à la PipEDa un coup de jeune, mais n’a pas abrogé une grande partie de celle-ci ni imposé de pénalités et de mesures réglementaires significatives – ce qui donne des pouvoirs à la législation toujours sans effet. [Sources : 15,4]

Les États-Unis, qui n’ont pas de loi nationale sur la protection des données, ont besoin d’un régime tel que l’accord Safe Harbor de 2000 pour autoriser les transferts de données. Cette adoption a suivi de près l’adoption de la directive européenne sur la protection des données, qui, avec le GDPR, menace de perturber le flux de données vers les pays qui ne respectent pas les lois européennes sur la protection des données, comme le Canada et les États-Unis. Si la précédente décision d’adéquation de l’UE est soudainement jugée inefficace, les organisations qui s’appuyaient sur les principes de Safe Harbour seront désemparées, car le transfert de données de l’UE vers les États-Unis ne sera plus techniquement sanctionné par l’ancienne décision d’adéquation de l’UE. Sources : 21,12,14]

En vertu de la précédente directive sur la protection des données, la LPRPDE devait être considérée comme une protection des données personnelles en vertu du droit de l’UE. Il est donc au moins nécessaire que les données canadiennes soient stockées au Canada dans un centre de données de l’UE, conformément à la décision d’adéquation de la Commission européenne. Les entreprises canadiennes et l’utilisation du Canada comme centre de traitement des données peuvent ne pas suffire à répondre aux exigences du GDPR en matière de protection des données, même pour les multinationales déjà présentes au Canada. 52 L’adéquation est le moyen le plus efficace de garantir le flux de données entre les entreprises européennes et canadiennes, mais ce n’est pas le seul. [Sources : 3,19,11]

Avant de pouvoir appliquer le GDPR ou la PIPEDA, il est important de comprendre à quel type d’informations la loi s’applique. Si votre organisation a des questions sur l’EFVP, la loi sur la protection de la vie privée ou d’autres sujets abordés dans ce billet de blog, vous devriez en discuter avec votre avocat. Demandez conseil à votre responsable de la protection des données pour savoir si vous devez appliquer le GDPR, ce que vous devez faire et discutez-en avec lui. [Sources : 5,20,0]

Lorsqu’une plainte est déposée contre une entreprise, le contrôleur de la protection des données peut décider d’enquêter sur ses pratiques en matière de protection des données. La LPRPDE restreint déjà les organisations à collecter, utiliser et divulguer des informations personnelles d’une manière qu’une personne raisonnable considérerait comme appropriée dans les circonstances. Comment la loi sur la protection de la vie privée de l’État de New York (PIA) et le règlement européen sur la protection des données (GDPR) s’appliquent à votre entreprise et comment ils sont enfreints. [Sources : 6,13]

Le CPVP a le pouvoir d’imposer des pénalités aux entreprises étrangères, mais les deux lois ont la même force et le même impact sur votre entreprise. Si vous ne regardez que le total des pénalités imposées en vertu de la LPRPDE et du GDPR, votre entreprise verra probablement le GDPR comme un risque législatif beaucoup plus important à atténuer. Cependant, lorsque vous mettez en balance le coût d’un audit et le coût de la mise en conformité avec la PIPEDA et le Règlement européen sur la protection des données, il peut ne pas être financièrement judicieux de suivre les deux. Sources : 1,8,18]

Si vous n’êtes pas familier avec les types d’informations que les lois couvrent, il peut être impossible de se conformer aux droits de protection des données de la LPRPDE exigés par le GDPR. Si vous faites des affaires au Canada ou en Europe, votre entreprise doit se conformer aux deux règlements. La conformité à un règlement ne vous oblige pas à vous conformer à un autre, mais ils présentent certaines différences. Il ressort clairement de la couverture des différences entre le PIA et le Règlement européen sur la protection des données (EUGDPR) qu’ils sont soumis aux mêmes lois, tout comme la loi sur la protection des données du CPVP lui-même, que la conformité à l’un des règlements ne signifie pas la conformité à l’autre. [Sources : 1,1,10]

Sources :

[0] : https://www.termsfeed.com/blog/gdpr-vs-pipeda/
[1] : https://blog.rsisecurity.com/canadas-pipeda-vs-eus-gdpr-whats-the-difference/
[2] : https://www.justice.gc.ca/eng/csj-sjc/pa-lprp/modern.html
[3] : https://www.docusign.ca/blog/eu-us-privacy-shield-ends-canada-keeps-adequacy-status
[4] : https://www.dlapiper.com/en/canada/insights/publications/2020/11/new-canadian-federal-privacy-statute/
[5] : https://www.tradecommissioner.gc.ca/guides/gdpr-eu-rgpd.aspx?lang=eng
[7] : https://policyoptions.irpp.org/magazines/november-2020/new-privacy-bill-is-a-data-protection-reset-for-canada/
[8] : https://incorporated.zone/pipeda-vs-gdpr/
[9] : https://privacycanada.net/gdpr-pipeda-guide/
[10] : https://www.vistainfosec.com/blog/pipeda-vs-gdpr-understanding-the-key-differences/
[11] : https://medipense.com/en/hipaa-vs-pipeda-mandatory-protection/
[12] : https://mcmillan.ca/insights/international-data-transfers-to-and-from-canada/
[13] : https://www.linklaters.com/en/insights/data-protected/data-protected—canada
[14] : https://www.itworldcanada.com/article/eu-ruling-on-us-agreement-may-nudge-canada-to-update-our-privacy-law-cavoukian/433319
[15] : https://www.cookiebot.com/en/pipeda/
[16] : https://www.michaelgeist.ca/2020/11/canadas-gdpr-moment-why-the-consumer-privacy-protection-act-is-canadas-biggest-privacy-overhaul-in-decades/
[17] : http://www.ic.gc.ca/eic/site/113.nsf/eng/h_07666.html
[18] : https://piwik.pro/blog/pipeda-analytics/
[19] : https://academic.oup.com/jlb/article/6/1/317/5570026
[20] : https://www.okta.com/blog/2018/10/updates-to-canadas-personal-information-protection-and-electronic-documents-act-pipeda-what-it-is/
[21] : http://www.teresascassa.ca/index.php?option=com_k2&view=item&id=279:pipeda-reform-should-include-a-comprehensive-rewrite&Itemid=80&tmpl=component&print=1