Ley de Protección de Información Personal (POPIA)

La Ley de Protección de Información Personal (POPIA) es la ley de protección de datos de Sudáfrica, plenamente aplicable desde el 1 de julio de 2021. Establece ocho condiciones para el procesamiento lícito: responsabilidad, limitación del procesamiento, especificación de finalidad, limitación del procesamiento posterior, calidad de la información, apertura, salvaguardas de seguridad y participación del interesado. La POPIA se aplica a cualquier organización que procese información personal de interesados dentro de Sudáfrica, o utilice equipos en Sudáfrica para el procesamiento, a menos que el procesamiento sea meramente de tránsito.

La POPIA es aplicada por el Regulador de Información, que puede emitir avisos de aplicación, imponer multas de hasta 10 millones de ZAR y remitir delitos para procesamiento penal con posible encarcelamiento. Al igual que el GDPR, la POPIA requiere una base lícita para el procesamiento, otorga a los interesados derechos de acceso, corrección y eliminación, y exige la notificación de violaciones de datos tanto al regulador como a las personas afectadas. Una característica notable es la regulación de la información personal especial (incluyendo datos biométricos, creencias religiosas y membresía sindical) y las reglas específicas para el procesamiento de información personal de menores.