Protection of Personal Information Act (POPIA)
La legge sulla protezione dei dati del Sudafrica che stabilisce le condizioni per il trattamento lecito delle informazioni personali.
Il Protection of Personal Information Act (POPIA) è la legge sulla protezione dei dati del Sudafrica, pienamente applicabile dal 1 luglio 2021. Stabilisce otto condizioni per il trattamento lecito: responsabilità, limitazione del trattamento, specificazione della finalità, limitazione dell'ulteriore trattamento, qualità delle informazioni, apertura, salvaguardie di sicurezza e partecipazione dell'interessato. Il POPIA si applica a qualsiasi organizzazione che tratti informazioni personali di interessati all'interno del Sudafrica, o utilizzi apparecchiature in Sudafrica per il trattamento, a meno che il trattamento sia meramente di transito.
Il POPIA è applicato dall'Information Regulator, che può emettere avvisi di applicazione, imporre sanzioni fino a 10 milioni di ZAR e deferire reati per il perseguimento penale con possibile reclusione. Come il GDPR, il POPIA richiede una base giuridica per il trattamento, conferisce agli interessati diritti di accesso, rettifica e cancellazione, e impone la notifica delle violazioni dei dati sia al regolatore che alle persone interessate. Una caratteristica notevole è la regolamentazione delle informazioni personali speciali (inclusi dati biometrici, convinzioni religiose e appartenenza sindacale) e le regole specifiche per il trattamento delle informazioni personali dei minori.