Ir al contenido
Ver todas las entradas

POPIA frente a GDPR: Lo que hay que saber

La Ley sudafricana de Protección de Datos Personales (POPIA) pretende dar a los ciudadanos de Sudáfrica un mayor control sobre sus datos y exige a cualquier organización que procese información personal en Sudáfrica para proteger esos datos. La POPIA se centra en los derechos de protección de datos de los interesados, que entraron en vigor el 1 de julio de 2020, ya que el Presidente de Sudáfrica declaró que la aplicación de la POPIA tendrá lugar el 1 de julio de 2021.

El POPIA es comparable al POPIA de la Unión Europea (UE). Reglamento general de protección de datos (RGPD) y deriva de muchos de los principios fundacionales. Consiste en conceder a sus ciudadanos derechos sobre sus datos personalesEl Parlamento Europeo ha aprobado una nueva ley de protección de la intimidad, que establece requisitos para el tratamiento de datos, define la información personal para la protección del usuario final, impone multas por violación de la intimidad y crea la Autoridad de Regulación de la Información (SAIR) para hacer cumplir y supervisar las nuevas leyes.

Para muchas organizaciones que operan dentro y fuera de Sudáfrica, comprender las diferencias y similitudes será esencial para una preparación y un cumplimiento adecuados.

Existen similitudes y diferencias clave entre POPIA y GDPR:

Personalización de los datos personales (datos personales POPIA frente a datos personales GDPR)

  • POPIA se aplica al datos personales de cualquier persona, independientemente de su nacionalidad. Así, mientras que el RGPD solo está diseñado para proteger a los ciudadanos de la UE, la POPIA cubre a cualquier persona cuyos datos personales sean procesados en territorio sudafricano o por una empresa sudafricana.
  • Mientras que tanto POPIA como GDPR dividen la definición de datos en información personal e información personal especial (o datos sensibles en el GDPR), POPIA también asigna delitos penales a la información vulnerable.

Protección de datos

  • Tanto el POPIA como el GDPR sólo describen aspectos muy generales. seguridad de los datos requisitos limitándose a indicar que debe aplicar medidas técnicas y organizativas apropiadas para proteger los datos personales que obren en su poder.
  • El POPIA exige a todas las empresas y organizaciones que nombren a un Responsable de Información (asignado automáticamente al Director General), cuya función y responsabilidades difieren en aspectos importantes de las del Responsable de Protección de Datos del GDPR. Además, POPIA también exige a las empresas y organizaciones que designen a un delegado de información.

Notificación de infracciones

  • El procedimiento de POPIA para notificar una violación de datos es similar al del GDPR, en el que, en general, se debe notificar tanto al organismo regulador pertinente como a las personas afectadas por la violación.
  • La POPIA establece que debe hacerlo tan pronto como sea razonablemente posible después de tener conocimiento de la infracción. Sin embargo, el RGPD exige que lo notifique a la autoridad de control en un plazo limitado de 72 horas.

Sanciones: POPIA frente a GDPR

  • La sanción económica por una infracción de la POPIA puede ascender a $10 millones de ZAR (rands sudafricanos), una cantidad muy inferior a la que podría suponer una multa de 1.000 millones de euros. Multa del RGPDque pueden alcanzar hasta 20 millones de euros o 4% de facturación global anual.
  • En comparación, las sanciones del RGPD se centran más directamente en el incumplimiento. No obstante, a la hora de fijar una multa, las autoridades europeas competentes pueden seguir teniendo en cuenta el grado de cooperación y demostrabilidad que muestre una organización durante sus investigaciones.
  • Según la legislación sudafricana, las personas pueden ser consideradas penalmente responsables y condenadas a penas de prisión de hasta 10 años en los casos más graves. Las sanciones de la POPIA se aplican al incumplimiento y a una serie de delitos, como obstaculizar, obstruir o influir ilícitamente en los funcionarios encargados de hacer cumplir la ley, o no asistir a las audiencias judiciales mintiendo bajo juramento.

Preparación para POPIA

¿Tiene una huella de datos en Sudáfrica? Muchas organizaciones ya han realizado los ajustes necesarios para cumplir la normativa mundial vigente, como por ejemplo CPRA, CDPA, LGDPy GDPR. En cualquier caso, es esencial aplicar una estrategia de privacidad proactiva para cumplir los distintos requisitos de la POPIA e integrarla con la normativa de privacidad existente, en lugar de permanecer en un estado reactivo.

Consigue un Demostración 1:1 para ver cómo BigID ayuda a las organizaciones a hacer frente a los próximos requisitos de cumplimiento de la POPIA y a crear un programa de privacidad proactivo para las empresas existentes y en desarrollo. normativa.

Contenido