It's paradoxical that PIPEDA requires organizations to use physical, technological, and organizational safeguards to protect the personal information that they collect, but that currently there is no explicit requirement to notify individuals when their sensitive unencrypted personal data are compromised, such as one's name in combination with any of the following: social insurance number, driver's licence, credit card number or bank account number with accompanying security code, passport number, or other information that could be used by criminals to propagate identity theft.
Il est paradoxal que la LPRPDE oblige les organismes à déployer des mesures matérielles, technologiques et administratives pour protéger les renseignements personnels qu'ils recueillent, mais qu'elle ne les oblige pas à prévenir les particuliers lorsque des données personnelles sensibles non codées les concernant sont compromises, par exemple, lorsqu'elle divulgue un nom conjointement avec l'un des éléments suivants : numéro d'assurance sociale, numéro de permis de conduire, numéro de carte de crédit ou d
e comptes bancaires accompagnés du code de sécurité, numéro de passeport
...[+++] ou autre information susceptible de se prêter à un vol d'identité de la part des milieux criminels.
