Según la Ley de Protección de Información Personal (PIPA) de Columbia Británica, las organizaciones deben obtener el consentimiento expreso de las personas antes de recopilar, usar o divulgar su información personal. Esto incluye los identificadores en línea recopilados mediante cookies. ¿Tiene control sobre la gestión del consentimiento?
La Ley de Protección de Información Personal (PIPA) de Columbia Británica es una ley provincial de privacidad que regula cómo las organizaciones del sector privado recopilan, utilizan y divulgan información personal. Promulgada en 2004, la PIPA de Columbia Británica busca equilibrar el derecho a la privacidad de las personas con la necesidad de las organizaciones de recopilar y utilizar información personal para fines comerciales razonables.
Para garantizar el cumplimiento, las empresas que operan sitios web accesibles para los residentes de Columbia Británica deben implementar banners de cookies que informen a los usuarios sobre el uso de cookies y les permitan activarlas o desactivarlas.
Para cumplir con PIPA BC usted debe:
Realizar una auditoría:
Realizar una auditoría completa de las prácticas de recopilación e intercambio de datos e identificar los datos personales recopilados y sus propósitos.
Actualizar la política de privacidad:
Revise y actualice las políticas de privacidad y de cookies con divulgaciones específicas de PIPA.
Implementar la gestión del consentimiento:
Implementar banners de consentimiento de cookies y flujos de exclusión voluntaria para automatizar la captura del consentimiento y la gestión de preferencias.
Garantizar la minimización de datos:
Limitar la recopilación de datos a lo que sea necesario para fines comerciales legítimos
Garantizar los derechos de los consumidores:
Informar a las personas sobre por qué y cómo se recopila y utiliza su información personal, y establecer mecanismos para responder a las solicitudes de derechos de los consumidores dentro de los 45 días
Realizar evaluaciones de protección de datos:
Proteger la privacidad con respecto a la publicidad dirigida, la venta de datos, la elaboración de perfiles o el procesamiento de datos confidenciales.
La PIPA BC se aplica a:
Organizaciones del sector privado en Columbia Británica
Empresas fuera de Columbia Británica que manejan información personal de residentes de Columbia Británica
Organizaciones sin fines de lucro, asociaciones y sociedades que recopilan datos personales en relación con actividades comerciales
Las exenciones incluyen a los empleados que actúan a título personal y a los datos manejados únicamente con fines periodísticos, artísticos o literarios.
A los residentes de Columbia Británica se les otorgan varios derechos clave bajo la PIPA con respecto a su información personal, incluidos:
Los consumidores tienen derecho a que se les diga por qué se recopila, utiliza o divulga su información personal en el momento de la recopilación o antes.
Las organizaciones deben obtener un consentimiento significativo (explícito o implícito, según la situación) antes de recopilar, usar o divulgar información personal.
Los consumidores pueden solicitar acceso a su información personal en poder de una organización, incluidos detalles sobre cómo se utiliza y a quién se ha divulgado.
Las personas tienen derecho a solicitar correcciones a su información personal si es inexacta o incompleta.
Los consumidores podrán retirar su consentimiento en cualquier momento, sujeto a restricciones legales o contractuales y con un preaviso razonable.
Las personas pueden presentar una queja ante la Oficina del Comisionado de Información y Privacidad de Columbia Británica (OIPC BC) si creen que se han violado sus derechos bajo la PIPA.
Los consumidores tienen derecho a esperar que su información personal esté protegida por medidas de seguridad adecuadas para evitar el acceso, la recopilación, el uso, la divulgación o la destrucción no autorizados.
Las organizaciones sólo pueden recopilar, usar o divulgar información personal para fines razonables que una persona razonable consideraría apropiados en las circunstancias.
Los consumidores tienen derecho a saber durante cuánto tiempo se conservará su información personal y cuándo se destruirá de forma segura o se anonimizará.
Las cookies que recopilan información identificable o de comportamiento, como direcciones IP, hábitos de navegación o datos de inicio de sesión, se incluyen en la definición de información personal de la PIPA. Las empresas deben:
Informar sobre el uso de dichas cookies en una política de privacidad o de cookies.
Obtener el consentimiento explícito o implícito antes de activar las cookies no esenciales.
Permitir a los usuarios desactivar o gestionar las preferencias de cookies.
El incumplimiento de la PIPA puede dar lugar a:
Investigaciones y auditorías por parte de la Oficina del Comisionado de Información y Privacidad (OIPC) para Columbia Británica
Órdenes obligatorias para modificar las prácticas de gestión de datos
Información pública sobre el incumplimiento
Consecuencias legales, incluidas multas de hasta 100.000 CAD para particulares y 500.000 CAD para organizaciones, en virtud de las leyes provinciales pertinentes
Para comprobar su cumplimiento con la PIPA de Columbia Británica, las empresas deben:
Auditoría:
Realizar una auditoría de datos para identificar todas las cookies y rastreadores en sus sitios web
Clasificar por categorías:
Categorizar las cookies (por ejemplo, necesarias, de preferencia, analíticas, de marketing)
Implementar la gestión del consentimiento:
Asegúrese de que los banners de consentimiento se implementen correctamente con opciones granulares, permitan a los usuarios retirar el consentimiento en cualquier momento y mantengan registros de consentimiento.
Consultar contratos con terceros:
Revisar las prácticas de intercambio de datos de terceros
Una plataforma de gestión de consentimiento como CookieHub puede automatizar la recopilación de consentimiento de cookies, brindar a los usuarios control sobre sus datos, mantener registros detallados de consentimiento y garantizar que su empresa cumpla con los requisitos de transparencia y responsabilidad de PIPA BC.
PIPA rige la recopilación, el uso y la divulgación de información personal por parte de organizaciones del sector privado en BC durante actividades comerciales.
Los datos personales incluyen cualquier información sobre un individuo identificable, como nombres, direcciones de correo electrónico, direcciones IP u otros datos que puedan vincularse a una persona.
Si bien PIPA no define formalmente los “datos confidenciales”, impone mayores expectativas en cuanto a la protección de datos como información de salud, detalles financieros e identificadores biométricos debido a su posible impacto en la privacidad.
La Oficina del Comisionado de Información y Privacidad (OIPC) de Columbia Británica hace cumplir la PIPA y maneja quejas e investigaciones.
La PIPA no se aplica a los organismos públicos (cubiertos por la Ley de Libertad de Información y Protección de la Privacidad) ni a personas que recopilen datos para fines personales o periodísticos.
Visite el sitio web oficial de OIPC BC para obtener detalles completos, documentos de orientación y recursos de cumplimiento.
Disclaimer: Le informazioni fornite in questa pagina hanno solo scopo di riferimento generale e non intendono costituire consulenza legale o normativa. Le normative sulla privacy dei dati sono complesse e soggette a frequenti aggiornamenti, interpretazioni e variazioni giurisdizionali. Sebbene ci impegniamo a mantenere il materiale accurato e aggiornato, non possiamo garantirne la completezza o l'applicabilità alle vostre circostanze specifiche. Per indicazioni sulla conformità o sugli obblighi legali, si prega di consultare professionisti legali qualificati o le autorità di regolamentazione competenti.