Personal Information Protection and Electronic Documents Act (PIPEDA)
A lei federal de privacidade do Canadá que rege a forma como as organizações do setor privado recolhem, utilizam e divulgam informações pessoais em atividades comerciais.
A PIPEDA é a lei federal de privacidade do setor privado do Canadá, em vigor desde 2000, e aplica-se a organizações que recolhem, utilizam ou divulgam informações pessoais no decurso de atividades comerciais. A lei baseia-se em dez Princípios de Informação Justa: responsabilidade, identificação de finalidades, consentimento, limitação da recolha, limitação da utilização/divulgação/retenção, exatidão, salvaguardas, abertura, acesso individual e contestação da conformidade. A PIPEDA aplica-se em todo o Canadá, exceto nas províncias com legislação provincial substancialmente similar (Quebec, Colúmbia Britânica, Alberta).
O enquadramento de consentimento da PIPEDA distingue entre consentimento expresso (exigido para informações sensíveis) e consentimento implícito (aceitável para informações não sensíveis quando a finalidade seria óbvia para uma pessoa razoável). A lei tem vindo a passar por reformas significativas, com legislação de substituição proposta destinada a modernizar o enquadramento de privacidade do Canadá. O Office of the Privacy Commissioner of Canada (OPC) supervisiona a conformidade, embora os seus poderes de aplicação tenham sido historicamente mais limitados do que os das APD da UE. O OPC pode investigar queixas, realizar auditorias e publicar conclusões, mas não pode impor diretamente coimas — uma limitação que as reformas propostas visam abordar.