South Africa's POPIA Regulation

¿Cuál es el propósito de? ¿POPIA?

La Ley de Protección de Información Personal de Sudáfrica (POPIA) tiene como objetivo dar a los ciudadanos de Sudáfrica más control sobre sus datos y exigir que las organizaciones hagan más para proteger los datos personales que procesan.

Según la ley, que entró en vigor el 1 de julio de 2021, “procesar” información personal incluye recopilarla, recibirla, registrarla, organizarla, recuperarla, usarla, difundirla, distribuirla o ponerla a disposición.

POPIA Normativa

Entre otras medidas de privacidad y protección de datos, POPIA:

otorga a los interesados sudafricanos nueve derechos ejecutables y ejecutables sobre su información personal, incluidos los derechos de acceso, corrección y eliminación.
requiere que las empresas cumplan ocho requisitos mínimos para el procesamiento de datos (por ejemplo, requerir el consentimiento como base legal)
Crea una definición amplia de lo personal
información
Establece el organismo de cumplimiento y supervisión South African Information Regulator (SAIR), con amplios poderes para investigar y multar a las partes responsables.

¿Quién lo hace? ¿A quién aplicar POPIA?

La POPIA se aplica a cualquier organización que:

procesa información personal en Sudáfrica
tiene su domicilio en Sudáfrica
no tiene domicilio en Sudáfrica pero que
procesa información personal en Sudáfrica

A diferencia del RGPD, que exige el cumplimiento de cualquier organización que procese datos personales de interesados Dentro de la UE, la POPIA exige el cumplimiento de cualquier organización que procese información personal. dentro del país.

¿Qué se consideran datos personales bajo la POPIA?

La POPIA define la información personal de manera amplia, como “cualquier información relacionada no sólo con una persona viva, sino también con una empresa o entidad legal”.

Sin embargo, en un punto de ambigüedad que podría llevar a dificultades de aplicación y posibles abusos, POPIA también permite a las empresas procesar datos si se considera que es de “interés legítimo” del usuario.

Las empresas que no cumplan con la POPIA pueden enfrentar multas de hasta 10 millones de ZAR, e incluso sanciones penales y penas de prisión.

¿Cuál es la diferencia entre? ¿RGPD y POPIA?

Si bien POPIA se basa en el RGPD, existen algunas diferencias clave entre las leyes sudafricanas y de la UE. Entre ellas se incluyen:

La POPIA protege a las empresas como “personas jurídicas”, mientras que el RGPD solo protege a las personas.
La POPIA se centra en la ubicación del procesamiento en lugar de la ubicación del interesado (GDPR).
La POPIA exige que las empresas designen un Responsable de Información y un Responsable de Información Adjunto, cuyas funciones difieren de las del Responsable de Protección de Datos del RGPD.
La POPIA exige la notificación de infracciones en un plazo razonable, y el RGPD, en 72 horas.
POPIA exige una respuesta de DSAR dentro de un plazo de tiempo razonable (y el GDPR, un mes como máximo).

Lea más sobre POPIA vs GDPR

Soluciones BigID para el cumplimiento de POPIA

Véalo en acción

Descubrimiento en profundidad

Descubra todos los datos personales y la información confidencial de los residentes de Sudáfrica, donde sea que se almacenen en la empresa.

Más información

Clasificación de datos de próxima generación

Clasificación de datos reinventada para el panorama de datos moderno: para todos los datos, en todas partes.

Más información

Tecnología de correlación y gráficos

Establecer automáticamente cómo los datos identificables se relacionan con la identidad de un residente y descubrir relaciones de datos.

Más información

Automatización de derechos de datos

Automatice los derechos de datos de extremo a extremo, localice rápidamente todos los datos guardados sobre una persona y administre las solicitudes de acceso de sujetos a escala.

Más información