POPI

¿Qué es la Ley POPI?

La Ley de Protección de Datos Personales, conocida como POPI o PoPIA, es el equivalente sudafricano del Reglamento General de Protección de Datos (RGPD) de la UE. La POPI se aplica al tratamiento de los datos personales tanto de los ciudadanos sudafricanos como de los que viven en Sudáfrica.

Breve historia

En consonancia con las normas mundiales sobre privacidad y tratamiento de la información, la POPI regula la protección de la información personal. El propósito es cumplir con el derecho constitucional a la privacidad de Sudáfrica. El derecho a la privacidad incluye el derecho a la protección contra la recopilación, retención, difusión y uso ilícitos de información personal.

¿A quién aplica el POPI?

La ley POPI regula el tratamiento de la información personal por parte de los sudafricanos y de las organizaciones internacionales que operan en Sudáfrica. La POPI exige a las entidades gubernamentales, las empresas privadas y las organizaciones sin ánimo de lucro que tengan en cuenta la relación entre el uso posterior de los datos y su finalidad original, la naturaleza de la información, las posibles consecuencias de su uso posterior, la forma en que la organización recopiló los datos y los derechos contractuales. Para la mayoría de las empresas sudafricanas, el mayor cambio es la introducción de restricciones para el tratamiento de tipos especiales de información personal (incluidos los datos de los niños). El marketing, la sanidad y el sector financiero son los más afectados porque son los que manejan un mayor volumen de información personal.

Los datos pueden tratarse sin restricciones si:

• El interesado da su consentimiento.
• La información procede del registro público.
• La ley exige el uso posterior de los datos.
• La información está relacionada con la seguridad nacional.

Las organizaciones públicas y privadas tienen hasta el 30 de junio de 2021 para cumplir con la ley POPI.