Descoberta em Profundidade
Descubra todos os dados pessoais e informações sensíveis de residentes da África do Sul — onde quer que estejam armazenados na empresa.
Qual é o propósito de POPIA?
A Lei de Proteção de Informações Pessoais da África do Sul (POPIA) visa dar aos cidadãos sul-africanos mais controle sobre seus dados e exigir que as organizações façam mais para proteger os dados pessoais que processam.
Segundo a lei — que entrou em vigor em 1º de julho de 2021 — o “processamento” de informações pessoais inclui coletar, receber, registrar, organizar, recuperar, usar, disseminar, distribuir ou disponibilizar essas informações.
POPIA Regulamentos
Entre outras medidas de privacidade e proteção de dados, a POPIA:
- A legislação sul-africana concede aos titulares de dados nove direitos acionáveis e aplicáveis sobre suas informações pessoais — incluindo os direitos de acesso, retificação e eliminação.
- Exige que as empresas sigam oito requisitos mínimos para o processamento de dados (por exemplo, exigir consentimento como base legal).
- cria uma definição ampla de pessoal
Informação - Cria o órgão de fiscalização e supervisão South African Information Regulator (SAIR), com amplos poderes para investigar e multar as partes responsáveis.
Quem Aplica-se a POPIA a quê?
A POPIA aplica-se a qualquer organização que:
- processa informações pessoais na África do Sul
- tem domicílio na África do Sul.
- não está domiciliado na África do Sul, mas isso
processa informações pessoais na África do Sul
Ao contrário do RGPD, que exige conformidade de qualquer organização que processe dados pessoais de titulares de dados Na UE, a POPIA exige o cumprimento da lei por qualquer organização que processe informações pessoais. dentro do país.
O que é considerado dado pessoal segundo a Lei de Proteção de Dados Pessoais (POPIA)?
A POPIA define informações pessoais de forma ampla, como "qualquer informação relacionada não apenas a uma pessoa viva, mas também a uma empresa ou entidade jurídica".
No entanto, em um ponto de ambiguidade que pode levar a dificuldades de aplicação e possíveis abusos, a POPIA também permite que as empresas processem dados se isso for considerado do "interesse legítimo" do usuário.
Empresas que não cumprirem a POPIA podem enfrentar multas de até 10 milhões de rands sul-africanos — e até mesmo sanções criminais e pena de prisão.
Qual é a diferença entre GDPR e POPIA?
Embora a POPIA seja inspirada no GDPR, existem algumas diferenças importantes entre as leis sul-africanas e as da UE. Entre elas:
- A POPIA protege as empresas como “pessoas jurídicas”, enquanto o GDPR protege apenas os indivíduos.
- A POPIA centra-se no local de processamento, e não no local do titular dos dados (RGPD).
- A POPIA exige que as empresas nomeiem um Encarregado de Informação e um Encarregado de Informação Adjunto, cujas funções diferem do Encarregado de Proteção de Dados do RGPD.
- A POPIA exige notificação de violação de dados dentro de um prazo razoável — e o GDPR, em até 72 horas.
- A POPIA exige uma resposta ao DSAR dentro de um prazo razoável — e o GDPR, no máximo, um mês.
Soluções BigID para conformidade com a POPIA
Veja em ação
Saber mais
Classificação de dados de próxima geração
Classificação de dados reinventada para o cenário de dados moderno — para todos os dados, em qualquer lugar.
Correlação e Tecnologia de Grafos
Estabeleça automaticamente como os dados identificáveis se relacionam com a identidade de um residente — e descubra relações entre os dados.
Automação de Direitos de Dados
Automatize os direitos de dados de ponta a ponta, localize rapidamente todos os dados mantidos sobre um indivíduo e gerencie solicitações de acesso do titular dos dados em grande escala.
Processamento e compartilhamento de dados
Gerencie, monitore e valide as atividades de processamento e compartilhamento de dados em todo o seu ambiente de dados.
Prêmios e Reconhecimento
Agende uma demonstração
Agende uma demonstração personalizada com nossos especialistas em dados nas áreas de privacidade, proteção e perspectiva – e veja o BigID em ação.
Liderança do setor
