Tudo o que você precisa saber sobre conformidade com POPIA

Publicados: 2021-09-21

POPIA é o primeiro estatuto de privacidade abrangente da África do Sul, também conhecido como lei de proteção de dados da África do Sul. Entrou em vigor em 1 de julho de 2021.

O POPIA visa efetivar o direito constitucional à privacidade, equilibrando-o com direitos e interesses concorrentes, particularmente o direito de acesso à informação.

Leia adiante para saber mais sobre o POPIA o que você precisa fazer para a conformidade dos sites WordPress.

A quem o POPIA se aplica?

A POPIA aplicará a qualquer empresa qualquer organização, independentemente do tamanho, setor ou local que processe as informações pessoais, se a organização for

  • Com sede na África do Sul, ou
  • Com sede fora da África do Sul, mas processa informações pessoais na África do Sul (a menos que esteja apenas encaminhando informações pessoais através do país)

Isso significa que qualquer empresa não sul-africana que faça negócios na África do Sul deve cumprir a POPIA, independentemente de a empresa ter ou não presença física no país.

Qual é o objetivo do POPIA?

Ao fazer cumprir este regulamento de proteção de dados, o governo sul-africano pretende cumprir os três objetivos a seguir.

  1. Promover a proteção das informações pessoais processadas por órgãos públicos e privados.
  2. Introduzir certas condições para estabelecer requisitos mínimos para o processamento de informações pessoais.
  3. Para regular o fluxo de informações pessoais através das fronteiras da África do Sul.

Quais são os 8 Princípios cobertos pelo POPIA?

Responsabilidade

O primeiro princípio implica a necessidade de as organizações nomearem um oficial de informação para supervisionar o cumprimento da Lei.

Limitação de processamento

O segundo princípio coloca o controle sobre como e quando as informações pessoais são processadas. Afirma que deve ser razoável, lícito, mínimo, com consentimento, ter provas e sujeito à objeção do titular dos dados. As informações pessoais também devem ser coletadas diretamente do titular dos dados.

Especificação da finalidade

O terceiro princípio abrange o objetivo de coletar informações e sua retenção. A finalidade deve ser específica, lícita, explícita e não deve ser mantida por mais tempo do que o necessário para atingir a finalidade para a qual foi coletada.

Limitação de processamento adicional

O quarto princípio estabelece os fundamentos sobre os quais o processamento da informação deve ocorrer. Deve ser apenas para o propósito que você coletou as informações e deve cumprir o propósito de coleta dentro do terceiro princípio.

Qualidade da Informação

O quinto princípio contempla a qualidade da informação e afirma que ela deve ser completa, precisa, não enganosa, atualizada e que o responsável deve garanti-la.

Abertura

O sexto princípio diz respeito à abertura do processamento e coleta de informações. Ele declara sua responsabilidade de manter a documentação de todo o processamento de informações e informar o titular dos dados sobre tudo relacionado à coleta de informações.

Salvaguardas de segurança

O sétimo princípio refere-se à sua responsabilidade de manter as informações seguras e notificar o regulador e o titular dos dados em caso de perda ou acesso não autorizado aos dados.

Participação do Titular dos Dados

O oitavo princípio estende ao titular dos dados o direito de acesso às suas informações, informações sobre quaisquer terceiros que tenham tido acesso às suas informações e à correção e eliminação das suas informações.

Quais são as exceções sob POPIA?

Embora todos os princípios acima devam ser seguidos para alcançar a conformidade sob o POPIA, em alguns casos um regulador pode, por notificação no Diário, conceder uma isenção a um responsável para processar informações pessoais, mesmo que esse processamento esteja em violação de uma condição. As circunstâncias para conceder tais exceções são,

  1. Em assuntos de interesse público, incluindo segurança nacional, prevenção, detecção e repressão de crimes, importantes interesses econômicos e financeiros, atividades históricas, estatísticas ou de pesquisa, liberdade de expressão
  2. Quando o processamento envolver um benefício claro para o titular dos dados que supere a interferência na privacidade do titular dos dados.

O que são informações pessoais sob POPIA?

Informações pessoais significam quaisquer informações relacionadas a uma pessoa física, identificável, viva ou jurídica (empresas/organizações), incluindo, mas não se limitando a:

  • Informações relativas à raça, sexo, sexo, gravidez, estado civil, nacionalidade, origem étnica ou social, cor, orientação sexual, idade, deficiência, religião etc.
  • Informações relacionadas ao histórico educacional, médico, financeiro, criminal ou de emprego e informações biométricas
  • Identificadores como endereço de e-mail, endereço físico, número de telefone, dados de localização, endereços IP de identificadores online, cookies, IDs exclusivos, histórico de pesquisa e navegador

Quais são as penalidades por não estar em conformidade com POPIA?

A seguir estão as consequências por não estar em conformidade:

  • Sanções administrativas
    • Multas de até R10 milhões e/ou 10 anos de prisão por incidente.
  • Avisos de execução
    • Pare de processar informações pessoais.
  • Ação civil
    • Pode ser comprado por titulares de dados para “distress” pagar milhões em danos a uma ação de ação civil.
    • Sofrer danos à reputação.
  • Preocupações gerais
    • Perda de reputação e consequente perda de clientes e possível falha da organização/negócio.

O que é consentimento no POPIA?

A POPIA menciona o consentimento como base legal para o processamento de informações pessoais e inclui disposições sobre como o consentimento deve ser obtido e pode ser retirado. A POPIA define o consentimento como “expressão voluntária, específica e informada de vontade em termos da qual é dada permissão para o processamento de informações pessoais”.

  • O consentimento deve ser dado voluntariamente
  • O consentimento deve ser obtido para um propósito específico e não deve ser vago ou ambíguo
  • Notificar adequadamente o titular dos dados sobre o que está consentindo, como seus dados serão processados, etc.
  • Consentimento informado

Como Cumprir seu Site WordPress com POPIA?

Como os cookies são considerados identificadores online no POPIA, eles se enquadram no escopo das informações pessoais. Isso significa que seu site precisa ter um mecanismo de consentimento de cookies adequado.

Se você está procurando a ferramenta certa para ajudar seu site WordPress a cumprir a POPIA, o plug-in CookieYes GDPR Cookie Consent and Compliance Notice é uma das melhores opções. Sua versão gratuita é suficiente para ajudá-lo a cumprir.

Você pode gerar um banner de cookie compatível para seu site, para obter o consentimento prévio do usuário. Você pode personalizar totalmente o conteúdo, layout, cores, comportamento e exibir banners de cookies em diferentes idiomas.