PIPEDA (Ley de Protección de Información Personal y Documentos Electrónicos)

¿Qué es la PIPEDA (Ley de Protección de Información Personal y Documentos Electrónicos)?

PIPEDA is Canada’s federal privacy law governing the collection, use, and disclosure of personal information in commercial activities. Mobile applications and services operating in Canada must comply with the Act, which grants individuals certain rights over their personal data and requires organizations to protect it with appropriate security measures.

Principios PIPEDA aplicados a los datos móviles

Principio 7 - Salvaguardias

El Principio 7 (Salvaguardias) describe el requisito de que las organizaciones protejan la información personal con medidas de seguridad adecuadas contra pérdida, robo, acceso no autorizado, divulgación, copia, uso o modificación. Las organizaciones que desarrollan aplicaciones móviles o manejan datos personales en dispositivos móviles están obligadas a implementar medidas de seguridad razonables para proteger esa información.

Dispositivos móviles y aplicaciones compatibles con PIPEDA

Para cumplir con PIPEDA, las organizaciones deben proteger todos los dispositivos, aplicaciones y lugares donde se almacenan y acceden a los datos de los clientes, incluidos los dispositivos móviles.

Para una flota de dispositivos móviles, significa imponer la detección y respuesta a amenazas utilizando una solución Mobile Threat Defense, ya que protegerá los teléfonos inteligentes y tabletas contra malware, phishing y exploits de red que causan robo y fuga de datos personales.

Para las aplicaciones móviles, significa garantizar que todas las aplicaciones procesen datos con las salvaguardas adecuadas y remediar los comportamientos riesgosos y las vulnerabilidades con pruebas de seguridad de aplicaciones estáticas y auditorías de cumplimiento.