Todo lo que necesita saber sobre el cumplimiento de POPIA

Publicado: 2021-09-21

POPIA es el primer estatuto integral de privacidad de Sudáfrica, también conocido como la ley de protección de datos de Sudáfrica. Entró en vigor el 1 de julio de 2021.

POPIA tiene como objetivo hacer efectivo el derecho constitucional a la privacidad, al mismo tiempo que lo equilibra con los derechos e intereses contrapuestos, en particular el derecho de acceso a la información.

Siga leyendo para obtener más información sobre POPIA, lo que debe hacer para el cumplimiento de los sitios de WordPress.

¿A quién se aplica POPIA?

POPIA se aplicará a cualquier empresa, cualquier organización, independientemente del tamaño, sector o ubicación que procese la información personal si la organización es

  • Con sede en Sudáfrica, o
  • Basado fuera de Sudáfrica, pero procesa información personal dentro de Sudáfrica (a menos que solo envíe información personal a través del país)

Esto significa que cualquier empresa no sudafricana que haga negocios en Sudáfrica debe cumplir con la POPIA independientemente de si la empresa tiene o no presencia física en el país.

¿Cuál es el propósito de POPIA?

Al hacer cumplir esta regulación de protección de datos, el gobierno sudafricano pretende cumplir los siguientes tres objetivos.

  1. Promover la protección de los datos personales tratados por organismos públicos y privados.
  2. Introducir ciertas condiciones a fin de establecer requisitos mínimos para el tratamiento de datos personales.
  3. Para regular el flujo de información personal a través de las fronteras de Sudáfrica.

¿Cuáles son los 8 Principios Cubiertos bajo POPIA?

Responsabilidad

El primer principio implica la necesidad de que las organizaciones designen un oficial de información para supervisar el cumplimiento de la Ley.

Limitación de procesamiento

El segundo principio pone el control sobre cómo y cuándo se procesa la información personal. Establece que debe ser razonable, lícita, mínima, con consentimiento, con prueba y sujeta a la oposición del interesado. La información personal también debe recopilarse directamente del interesado.

Especificación de propósito

El tercer principio cubre el propósito de recopilar información y su retención. El propósito debe ser específico, lícito, explícito y no debe conservarse más tiempo del necesario para lograr el propósito para el cual fue recopilado.

Limitación de procesamiento adicional

El cuarto principio establece las bases sobre las cuales debe realizarse el procesamiento de la información. Solo debe ser para el propósito con el que recopiló la información y debe cumplir con el propósito de la recopilación dentro del tercer principio.

Calidad de la información

El quinto principio contempla la calidad de la información y establece que ésta debe ser completa, precisa, no engañosa, actualizada y que el responsable debe velar por ello.

Franqueza

El sexto principio tiene que ver con la apertura del procesamiento y la recopilación de información. Establece su responsabilidad de mantener la documentación de todo el procesamiento de la información y de informar al interesado todo lo relacionado con la recopilación de información.

Medidas de seguridad

El séptimo principio se refiere a su responsabilidad de mantener la información segura y notificar al regulador y al titular de los datos en caso de pérdida o acceso no autorizado a los datos.

Participación del Titular de los Datos

El octavo principio extiende al titular de los datos el derecho a acceder a su información, a la información de los terceros que hayan tenido acceso a su información, ya la rectificación y supresión de su información.

¿Cuáles son las excepciones bajo POPIA?

Si bien se deben seguir todos los principios anteriores para lograr el cumplimiento de POPIA, en algunos casos, un regulador puede, mediante notificación en la Gaceta, otorgar una exención a una parte responsable para procesar información personal, incluso si ese procesamiento infringe una condición. Las circunstancias para conceder tales excepciones son,

  1. En asuntos de interés público, incluida la seguridad nacional, prevención, detección y enjuiciamiento de delitos, intereses económicos y financieros importantes, actividad histórica, estadística o de investigación, libertad de expresión
  2. Cuando el procesamiento implique un claro beneficio para el interesado que supere la interferencia con la privacidad del interesado.

¿Qué es información personal bajo POPIA?

Información personal significa cualquier información relacionada con una persona identificable, viva, o personas jurídicas (empresas/organizaciones), incluidas, entre otras, las siguientes:

  • Información relativa a la raza, género, sexo, embarazo, estado civil, origen nacional, étnico o social, color, orientación sexual, edad, discapacidad, religión, etc.
  • Información relacionada con la educación, antecedentes médicos, financieros, penales o laborales, e información biométrica
  • Identificadores como dirección de correo electrónico, dirección física, número de teléfono, datos de ubicación, direcciones IP de identificador en línea, cookies, identificaciones únicas, historial de búsqueda y navegación

¿Cuáles son las sanciones por no cumplir con POPIA?

Las siguientes son las consecuencias por no cumplir:

  • Sanciones administrativas
    • Multas de hasta R10 millones y/o 10 años de cárcel por incidente.
  • Avisos de ejecución
    • Dejar de procesar información personal.
  • Acción civil
    • Los sujetos de datos pueden comprarlos para pagar "angustia" y pagar millones en daños a una acción de reclamo civil.
    • Sufrir daños reputacionales.
  • Preocupaciones generales
    • Pérdida de reputación y posterior pérdida de clientes y posible fracaso de la organización/negocio.

¿Qué es el consentimiento en POPIA?

POPIA menciona el consentimiento como base legal para procesar información personal e incluye disposiciones sobre cómo se debe obtener y retirar el consentimiento. POPIA define el consentimiento como “expresión de voluntad voluntaria, específica e informada en términos de la cual se otorga permiso para el procesamiento de información personal”.

  • El consentimiento debe darse voluntariamente.
  • El consentimiento debe tomarse para un propósito específico y no debe ser vago o ambiguo.
  • Informar debidamente al interesado sobre lo que está prestando su consentimiento, cómo se tratarán sus datos, etc.
  • Consentimiento informado

¿Cómo cumplir con su sitio de WordPress con POPIA?

Dado que las cookies se consideran identificadores en línea en POPIA, se incluyen en el ámbito de la información personal. Esto significa que su sitio web debe contar con un mecanismo de consentimiento de cookies adecuado.

Si está buscando la herramienta adecuada para ayudar a su sitio de WordPress a cumplir con POPIA, el complemento CookieYes GDPR Cookie Consent and Compliance Notice es una de las mejores opciones. Su versión gratuita es suficiente para ayudarlo a cumplir.

Puede generar un banner de cookies compatible para su sitio web, de modo que obtenga el consentimiento previo del usuario. Puede personalizar completamente el contenido, el diseño, los colores, el comportamiento y mostrar los banners de cookies en diferentes idiomas.