Descoberta em profundidade
Descubra todos os dados pessoais e informações confidenciais de residentes da África do Sul — onde quer que estejam armazenados na empresa.
Qual é o propósito de PÓPIA?
A Lei de Proteção de Informações Pessoais da África do Sul (POPIA) visa dar aos cidadãos da África do Sul mais controle sobre seus dados e exigir que as organizações façam mais para proteger os dados pessoais que processam.
De acordo com a lei — que entrou em vigor em 1º de julho de 2021 — “processar” informações pessoais inclui coletar, receber, registrar, organizar, recuperar, usar, disseminar, distribuir ou disponibilizá-las.
POPIA Regulamentos
Entre outras medidas de privacidade e proteção de dados, a POPIA:
- concede aos titulares de dados sul-africanos nove direitos acionáveis e executáveis sobre as suas informações pessoais — incluindo os direitos de acesso, correção e eliminação
- exige que as empresas sigam oito requisitos mínimos para o processamento de dados (por exemplo, exigir consentimento como base legal)
- cria uma definição ampla de pessoal
Informação - cria o órgão de fiscalização e fiscalização South African Information Regulator (SAIR), com amplos poderes para investigar e multar os responsáveis
Quem faz Onde se inscrever no POPIA?
O POPIA se aplica a qualquer organização que:
- processa informações pessoais na África do Sul
- está domiciliado na África do Sul
- não está domiciliado na África do Sul, mas que
processa informações pessoais na África do Sul
Ao contrário do RGPD, que exige a conformidade de qualquer organização que processe dados pessoais de titulares de dados dentro da UE, a POPIA exige a conformidade de qualquer organização que processe informações pessoais dentro do país.
O que é considerado dado pessoal pela POPIA?
A POPIA define informações pessoais de forma ampla, como “qualquer informação relacionada não apenas a uma pessoa viva, mas também a uma empresa ou entidade legal”.
No entanto, em um ponto de ambiguidade que pode levar a dificuldades de execução e possíveis abusos, o POPIA também permite que empresas processem dados se isso for considerado de "interesse legítimo" do usuário.
As empresas que não estiverem em conformidade com a POPIA podem enfrentar multas de até 10 milhões de ZAR — e até mesmo penalidades criminais e prisão.
Qual é a diferença entre GDPR e POPIA?
Embora o POPIA seja baseado no GDPR, existem algumas diferenças importantes entre as leis da África do Sul e da UE. Elas incluem:
- O POPIA protege as empresas como “pessoas jurídicas”, enquanto o RGPD protege apenas os indivíduos
- O POPIA se concentra na localização do processamento e não na localização do titular dos dados (GDPR).
- A POPIA exige que as empresas nomeiem um Diretor de Informação e um Diretor de Informação Adjunto, cujas funções diferem do Diretor de Proteção de Dados do RGPD.
- A POPIA exige notificação de violação dentro de um prazo razoável — e o RGPD dentro de 72 horas
- O POPIA exige uma resposta do DSAR dentro de um prazo razoável — e o GDPR, no máximo, um mês.
Soluções BigID para conformidade com POPIA
Veja-o em ação
Saiba mais
Classificação de dados de última geração
Classificação de dados reinventada para o cenário de dados moderno — para todos os dados, em qualquer lugar.
Tecnologia de Correlação e Gráficos
Estabeleça automaticamente como dados identificáveis se relacionam com a identidade de um residente — e descubra relacionamentos de dados.
Automação de direitos de dados
Automatize direitos de dados de ponta a ponta, localize rapidamente todos os dados mantidos sobre um indivíduo e gerencie solicitações de acesso de titulares em escala.
Processos e Compartilhamento de Dados
Gerencie, monitore e valide atividades de processamento e compartilhamento de dados em todo o seu ambiente de dados.
Prêmios e Reconhecimento
Agende uma demonstração
Obtenha uma demonstração personalizada com nossos especialistas em privacidade, proteção e perspectiva de dados e veja o BigID em ação.
Liderança no setor
