Skip to content

Qu'est-ce que la loi POPIA ?

Apprenez à vous conformer à la loi sud-africaine sur la protection des informations personnelles (POPIA)

Quel est le but de POPIA ?

La loi sud-africaine sur la protection des informations personnelles (POPIA) vise à donner aux citoyens sud-africains davantage de contrôle sur leurs données et à exiger que les organisations fassent davantage pour protéger les données personnelles qu'elles traitent.

En vertu de la loi — entrée en vigueur le 1er juillet 2021 — le « traitement » des informations personnelles comprend leur collecte, leur réception, leur enregistrement, leur organisation, leur récupération, leur utilisation, leur diffusion, leur distribution ou leur mise à disposition.

POPIA Règlements

Parmi d’autres mesures de confidentialité et de protection des données, POPIA :

  • confère aux personnes concernées sud-africaines neuf droits exécutoires et applicables sur leurs informations personnelles, y compris les droits d'accès, de rectification et de suppression
  • exige que les entreprises respectent huit exigences minimales pour le traitement des données (par exemple, exiger le consentement comme base juridique)
  • crée une définition large de la vie personnelle
    information
  • établit l'organisme d'application et de surveillance South African Information Regulator (SAIR), doté de larges pouvoirs pour enquêter et sanctionner les parties responsables

Qui fait POPIA s'applique à ?

La loi POPIA s’applique à toute organisation qui :

  • traite des informations personnelles en Afrique du Sud
  • est domicilié en Afrique du Sud
  • n'est pas domicilié en Afrique du Sud mais que
    traite des informations personnelles en Afrique du Sud

Contrairement au RGPD, qui exige la conformité de toute organisation qui traite des données personnelles de personnes concernées au sein de l'UE, la POPIA exige la conformité de toute organisation qui traite des informations personnelles à l'intérieur du pays.

Qu'est-ce qui est considéré comme des données personnelles selon la loi POPIA ?

La POPIA définit les informations personnelles de manière large, comme « toute information relative non seulement à une personne vivante, mais également à une entreprise ou à une entité juridique ».

Toutefois, dans un point d'ambiguïté qui pourrait conduire à des difficultés d'application et à d'éventuels abus, la loi POPIA permet également aux entreprises de traiter des données si cela est jugé dans « l'intérêt légitime » de l'utilisateur.

Les entreprises qui ne se conforment pas à la loi POPIA peuvent être confrontées à des amendes pouvant aller jusqu’à 10 millions de ZAR, voire à des sanctions pénales et à des peines de prison.

Quelle est la différence entre RGPD et POPIA ?

Bien que la loi POPIA soit calquée sur le RGPD, il existe des différences fondamentales entre les lois sud-africaine et européenne. Parmi celles-ci :

  • La loi POPIA protège les entreprises en tant que « personnes morales », tandis que le RGPD ne protège que les individus
  • La loi POPIA se concentre sur la localisation du traitement plutôt que sur la localisation de la personne concernée (RGPD).
  • La loi POPIA exige que les entreprises désignent un responsable de l'information et un responsable adjoint de l'information, dont les rôles diffèrent de ceux du délégué à la protection des données du RGPD.
  • La loi POPIA exige une notification des violations dans un délai raisonnable — et le RGPD dans un délai de 72 heures
  • La loi POPIA exige une réponse DSAR dans un délai raisonnable, et le RGPD dans un délai d'un mois au plus.

Solutions BigID pour la conformité POPIA

Voyez-le en action

Découverte en profondeur

Découvrez toutes les données personnelles et les informations sensibles des résidents d’Afrique du Sud, où qu’elles soient stockées dans l’entreprise.

En savoir plus

Classification des données de nouvelle génération

La classification des données repensée pour le paysage des données moderne — pour toutes les données, partout.

En savoir plus

Technologie de corrélation et de graphique

Établissez automatiquement la relation entre les données identifiables et l’identité d’un résident et découvrez les relations entre les données.

En savoir plus

Automatisation des droits sur les données

Automatisez les droits de données de bout en bout, localisez rapidement toutes les données conservées sur un individu et gérez les demandes d'accès des sujets à grande échelle.

En savoir plus

Processus et partage des données

Gérez, surveillez et validez les activités de traitement et de partage des données dans l’ensemble de votre environnement de données.

En savoir plus

Prix & Reconnaissance

Planifier une démonstration

Obtenez une démonstration personnalisée avec nos experts en données sur la confidentialité, la protection et la perspective - et voyez BigID en action.

Leadership dans l'industrie