Pular para o conteúdo

O que é a Lei POPIA?

Aprenda como estar em conformidade com a Lei de Proteção de Informações Pessoais da África do Sul (POPIA)

Qual é o propósito de PÓPIA?

A Lei de Proteção de Informações Pessoais da África do Sul (POPIA) visa dar aos cidadãos da África do Sul mais controle sobre seus dados e exigir que as organizações façam mais para proteger os dados pessoais que processam.

De acordo com a lei — que entrou em vigor em 1º de julho de 2021 — “processar” informações pessoais inclui coletar, receber, registrar, organizar, recuperar, usar, disseminar, distribuir ou disponibilizá-las.

POPIA Regulamentos

Entre outras medidas de privacidade e proteção de dados, a POPIA:

  • concede aos titulares de dados sul-africanos nove direitos acionáveis e executáveis sobre as suas informações pessoais — incluindo os direitos de acesso, correção e eliminação
  • exige que as empresas sigam oito requisitos mínimos para o processamento de dados (por exemplo, exigir consentimento como base legal)
  • cria uma definição ampla de pessoal
    Informação
  • cria o órgão de fiscalização e fiscalização South African Information Regulator (SAIR), com amplos poderes para investigar e multar os responsáveis

Quem faz Onde se inscrever no POPIA?

O POPIA se aplica a qualquer organização que:

  • processa informações pessoais na África do Sul
  • está domiciliado na África do Sul
  • não está domiciliado na África do Sul, mas que
    processa informações pessoais na África do Sul

Ao contrário do RGPD, que exige a conformidade de qualquer organização que processe dados pessoais de titulares de dados dentro da UE, a POPIA exige a conformidade de qualquer organização que processe informações pessoais dentro do país.

O que é considerado dado pessoal pela POPIA?

A POPIA define informações pessoais de forma ampla, como “qualquer informação relacionada não apenas a uma pessoa viva, mas também a uma empresa ou entidade legal”.

No entanto, em um ponto de ambiguidade que pode levar a dificuldades de execução e possíveis abusos, o POPIA também permite que empresas processem dados se isso for considerado de "interesse legítimo" do usuário.

As empresas que não estiverem em conformidade com a POPIA podem enfrentar multas de até 10 milhões de ZAR — e até mesmo penalidades criminais e prisão.

Qual é a diferença entre GDPR e POPIA?

Embora o POPIA seja baseado no GDPR, existem algumas diferenças importantes entre as leis da África do Sul e da UE. Elas incluem:

  • O POPIA protege as empresas como “pessoas jurídicas”, enquanto o RGPD protege apenas os indivíduos
  • O POPIA se concentra na localização do processamento e não na localização do titular dos dados (GDPR).
  • A POPIA exige que as empresas nomeiem um Diretor de Informação e um Diretor de Informação Adjunto, cujas funções diferem do Diretor de Proteção de Dados do RGPD.
  • A POPIA exige notificação de violação dentro de um prazo razoável — e o RGPD dentro de 72 horas
  • O POPIA exige uma resposta do DSAR dentro de um prazo razoável — e o GDPR, no máximo, um mês.

Soluções BigID para conformidade com POPIA

Veja-o em ação

Descoberta em profundidade

Descubra todos os dados pessoais e informações confidenciais de residentes da África do Sul — onde quer que estejam armazenados na empresa.

Saiba mais

Classificação de dados de última geração

Classificação de dados reinventada para o cenário de dados moderno — para todos os dados, em qualquer lugar.

Saiba mais

Tecnologia de Correlação e Gráficos

Estabeleça automaticamente como dados identificáveis se relacionam com a identidade de um residente — e descubra relacionamentos de dados.

Saiba mais

Automação de direitos de dados

Automatize direitos de dados de ponta a ponta, localize rapidamente todos os dados mantidos sobre um indivíduo e gerencie solicitações de acesso de titulares em escala.

Saiba mais

Processos e Compartilhamento de Dados

Gerencie, monitore e valide atividades de processamento e compartilhamento de dados em todo o seu ambiente de dados.

Saiba mais

Prêmios e Reconhecimento

Agende uma demonstração

Obtenha uma demonstração personalizada com nossos especialistas em privacidade, proteção e perspectiva de dados e veja o BigID em ação.

Liderança no setor