En agosto y septiembre, la Oficina del Comisionado de Privacidad de Canadá dio a conocer información importante para las organizaciones sobre las responsabilidades de privacidad y cómo cumplirlas. Específicamente, lanzó una nueva guía de privacidad para empresas, recursos para ayudar a las empresas a proteger la información personal y combatir las infracciones, y consejos útiles para los fabricantes de dispositivos de Internet de las cosas. Cada uno de estos documentos se analiza brevemente a continuación.
La Oficina del Comisionado de Privacidad de Canadá ha publicado las siguientes pautas para organizaciones:
1. Guía de privacidad para empresas
El 13 de agosto de 2020, la Oficina del Comisionado de Privacidad de Canadá publicó esta guía para resumir la Ley de Protección de Información Personal y Documentos Electrónicos (PIPEDA) y explique cómo se aplica esto. La guía cubre temas importantes como: PIPEDA y cómo se aplica; los principios de información equitativa contenidos en Horario 1 de PIPEDA, cómo asumir estas responsabilidades y algunos consejos prácticos que pueden ayudar a las organizaciones; lidiar con una infracción; el proceso de quejas al presentar una queja ante el Comisionado de Privacidad; solicitar una audiencia en la Corte Federal; legislación antispam y PIPEDA; y los servicios de asesoramiento de la Oficina del Comisionado de Privacidad para empresas donde las empresas pueden recibir ayuda y asesoramiento sobre las implicaciones de privacidad de los nuevos programas y consejos generales sobre la gestión de la vida. privado.
2. Informe de inspección de registros de infracciones de 2019 y serie de videos de infracciones para empresas
El 15 de septiembre de 2020, la Oficina del Comisionado de Privacidad de Canadá publicó información sobre inspecciones recientes que realizó para revisar los informes de incumplimiento de siete compañías de telecomunicaciones en Canadá. Una de las principales conclusiones es que es necesario que las organizaciones comprendan mejor cómo evaluar si una violación ha dado lugar a un riesgo real de daño material. Esta es información vital para saber cuándo y cómo informar y notificar una infracción (como se puede ver aquí). Por lo tanto, se han proporcionado consejos, mejores prácticas sugeridas y ejemplos para resolver este problema. Por ejemplo, los ejemplos incluyen monitoreo de empleados, correspondencia mal dirigida, computadoras portátiles perdidas e intercambio de tarjetas SIM. También se encontró que solo una de las empresas contaba con una estrategia y procesos para gestionar la retención de registros de infracción. De hecho, el 40% El noventa por ciento de los archivos inspeccionados no contenían suficiente información para que la Oficina del Comisionado de Privacidad de Canadá entendiera la evaluación de la organización del riesgo real de daño grave. Por lo tanto, se explicó la obligación de mantener registros de las violaciones. La Oficina del Comisionado de Privacidad de Canadá hace hincapié en la necesidad de que las organizaciones estén preparadas para informar y gestionar las violaciones a la privacidad mediante el establecimiento de un sistema de gestión y mantenimiento de registros que permita el cumplimiento. al PIPEDA. Además, ha publicado una serie de videos de infracciones corporativas que contienen los siguientes temas: Introducción a la denuncia de infracciones; evaluar el riesgo de daños importantes; obligaciones comerciales de informar violaciones; cómo enviar un informe de infracción; cuándo y cómo informar a las personas y organizaciones; y mantener los registros necesarios.
3. Consejos de privacidad para fabricantes de dispositivos de Internet de las cosas
El 20 de agosto de 2020, la Oficina del Comisionado de Privacidad de Canadá publicó pautas para los fabricantes de dispositivos de Internet de las cosas para ayudarlos a desarrollar dispositivos inteligentes que cumplan con los requisitos de TI. protección, así como a los canadienses para ayudarlos a proteger su información personal mientras usan dispositivos inteligentes. Centrándose en los fabricantes, esta guía ayuda a los fabricantes que producen, diseñan o garantizan el cumplimiento legal de dispositivos con sensores integrados que recopilan información personal como luces, timbres, cerraduras, detectores de humo, alarmas, televisores, cámaras, parlantes, electrodomésticos, juguetes, ropa, relojes o rastreadores de salud, por nombrar algunos. La guía explica la aplicación de PIPEDA, establece principios importantes de información justa que se encuentran en Horario 1 de PIPEDA y cómo aplicarlos, y proporciona una lista de verificación útil de los requisitos de confidencialidad y los pasos a seguir para complementar esas responsabilidades.
¿Qué significa esto para las organizaciones?
A la luz de este reciente consejo informativo de la Oficina del Comisionado de Privacidad, se recomienda a las organizaciones que revisen estos documentos y videos para asegurarse de que están haciendo todo lo posible para cumplir con sus obligaciones. en términos de protección de la privacidad. Esto puede implicar que las organizaciones revisen la información y revisen las políticas y los procedimientos de su empresa para confirmar que están cumpliendo con sus responsabilidades. También puede implicar notar las lagunas y llenarlas mediante la creación de políticas y procedimientos nuevos y actualizados que aborden los problemas.