Tutto quello che devi sapere sulla conformità con POPIA

Pubblicato: 2021-09-21

POPIA è il primo statuto completo sulla privacy del Sud Africa, altrimenti noto come legge sulla protezione dei dati del Sud Africa. È entrato in vigore il 1 luglio 2021.

POPIA mira a dare attuazione al diritto costituzionale alla privacy, bilanciandolo con diritti e interessi concorrenti, in particolare il diritto di accesso alle informazioni.

Continua a leggere per saperne di più su POPIA cosa devi fare per la conformità dei siti WordPress.

A chi si rivolge POPIA?

POPIA applicherà a qualsiasi azienda qualsiasi organizzazione indipendentemente dalle dimensioni, dal settore o dall'ubicazione che elabora le informazioni personali se l'organizzazione è

  • Con sede in Sud Africa, o
  • Con sede al di fuori del Sudafrica, ma tratta le informazioni personali all'interno del Sudafrica (a meno che non inoltri solo informazioni personali attraverso il paese)

Ciò significa che qualsiasi azienda non sudafricana che fa affari in Sud Africa deve rispettare il POPIA indipendentemente dal fatto che l'azienda abbia o meno una presenza fisica nel paese.

Qual è lo scopo di POPIA?

Facendo rispettare questo regolamento sulla protezione dei dati, il governo sudafricano mira a raggiungere i seguenti tre obiettivi.

  1. Promuovere la protezione dei dati personali trattati da enti pubblici e privati.
  2. Introdurre determinate condizioni in modo da stabilire requisiti minimi per il trattamento dei dati personali.
  3. Per regolare il flusso di informazioni personali attraverso i confini del Sudafrica.

Quali sono gli 8 principi coperti da POPIA?

Responsabilità

Il primo principio implica la necessità per le organizzazioni di nominare un responsabile delle informazioni per vigilare sul rispetto della legge.

Limitazione del trattamento

Il secondo principio pone il controllo su come e quando vengono elaborate le informazioni personali. Afferma che dovrebbe essere ragionevole, lecito, minimo, con consenso, avente prove e soggetto all'obiezione dell'interessato. Le informazioni personali dovrebbero anche essere raccolte direttamente dall'interessato.

Specifica dello scopo

Il terzo principio riguarda lo scopo della raccolta delle informazioni e la loro conservazione. La finalità deve essere specifica, lecita, esplicita e non conservarla oltre il tempo necessario al raggiungimento della finalità per la quale è stata raccolta.

Ulteriore limitazione del trattamento

Il quarto principio enuncia i motivi su cui dovrebbe avvenire il trattamento delle informazioni. Dovrebbe essere solo per lo scopo in cui hai raccolto le informazioni e dovrebbe essere conforme allo scopo della raccolta nell'ambito del terzo principio.

Qualità dell'informazione

Il quinto principio contempla la qualità dell'informazione e afferma che essa deve essere completa, corretta, non fuorviante, aggiornata e che il responsabile deve assicurarla.

Apertura

Il sesto principio riguarda l'apertura dell'elaborazione e della raccolta delle informazioni. Afferma la tua responsabilità di mantenere la documentazione di tutto il trattamento delle informazioni e di far sapere all'interessato tutto ciò che riguarda la raccolta di informazioni.

Misure di sicurezza

Il settimo principio si riferisce alla tua responsabilità di mantenere le informazioni sicure e di informare il regolatore e l'interessato in caso di perdita o accesso non autorizzato dei dati.

Partecipazione dell'interessato

L'ottavo principio estende all'interessato il diritto di accedere alle proprie informazioni, alle informazioni su eventuali terzi che hanno avuto accesso alle loro informazioni e alla rettifica e cancellazione delle loro informazioni.

Quali sono le eccezioni in POPIA?

Sebbene tutti i principi di cui sopra debbano essere seguiti per ottenere la conformità ai sensi di POPIA, in alcuni casi un'autorità di regolamentazione può, mediante avviso nella Gazzetta, concedere un'esenzione a un responsabile del trattamento delle informazioni personali, anche se tale trattamento viola una condizione. Le circostanze per la concessione di tali eccezioni sono,

  1. In materia di interesse pubblico, compresa la sicurezza nazionale, la prevenzione, l'accertamento e il perseguimento dei reati, importanti interessi economici e finanziari, attività storiche, statistiche o di ricerca, libertà di espressione
  2. Quando il trattamento comporta un chiaro vantaggio per l'interessato che prevale sull'interferenza con la privacy dell'interessato.

Quali sono le informazioni personali in POPIA?

Per informazione personale si intende qualsiasi informazione relativa a una persona identificabile, vivente, o persone giuridiche (aziende/organizzazioni) inclusi, ma non limitati a:

  • Informazioni relative a razza, sesso, sesso, gravidanza, stato civile, origine nazionale, etnica o sociale, colore, orientamento sessuale, età, disabilità, religione ecc.
  • Informazioni relative all'istruzione, alla storia medica, finanziaria, penale o lavorativa e informazioni biometriche
  • Identificatori come indirizzo e-mail, indirizzo fisico, numero di telefono, dati sulla posizione, indirizzi IP identificativi online, cookie, ID univoci, ricerca e cronologia del browser

Quali sono le sanzioni per non essere conformi a POPIA?

Le seguenti sono le conseguenze del mancato rispetto:

  • Sanzioni amministrative
    • Multe fino a R10 milioni e/o 10 anni di carcere per incidente.
  • Avvisi di esecuzione
    • Interrompi il trattamento delle informazioni personali.
  • Azione civile
    • Può essere acquistato dagli interessati per "distress" risarcire milioni di danni a un'azione civile.
    • Subire danni reputazionali.
  • Preoccupazioni generali
    • Perdita di reputazione e conseguente perdita di clienti e possibile fallimento dell'organizzazione/azienda.

Che cos'è il consenso in POPIA?

POPIA menziona il consenso come base giuridica per il trattamento delle informazioni personali e include disposizioni su come ottenere e revocare il consenso. POPIA definisce il consenso come "espressione volontaria, specifica e informata della volontà in base alla quale viene concesso il permesso per il trattamento delle informazioni personali".

  • Il consenso deve essere dato volontariamente
  • Il consenso dovrebbe essere preso per uno scopo specifico e non dovrebbe essere vago o ambiguo
  • Informare correttamente l'interessato in merito a ciò a cui sta acconsentendo, come verranno trattati i suoi dati, ecc.
  • Consenso informato

Come soddisfare il tuo sito WordPress con POPIA?

Poiché i cookie sono considerati identificatori online in POPIA, rientrano nell'ambito delle informazioni personali. Ciò significa che il tuo sito web deve disporre di un adeguato meccanismo di consenso ai cookie in atto.

Se stai cercando lo strumento giusto per aiutare il tuo sito WordPress a conformarsi a POPIA, il plug-in CookieYes GDPR Cookie Consent and Compliance Notice è una delle migliori opzioni. La sua versione gratuita è sufficiente per aiutarti a rispettare.

Puoi generare un banner per i cookie conforme per il tuo sito Web, in modo da ottenere il consenso dell'utente preventivo. Puoi personalizzare completamente il contenuto, il layout, i colori, il comportamento e visualizzare i banner dei cookie in diverse lingue.