Protection of Personal Information Act (POPIA)
A lei abrangente de proteção de dados da África do Sul que estabelece condições para o tratamento lícito de informações pessoais.
O Protection of Personal Information Act (POPIA) é a lei de proteção de dados da África do Sul, plenamente aplicável desde 1 de julho de 2021. Estabelece oito condições para o tratamento lícito: responsabilidade, limitação do tratamento, especificação da finalidade, limitação do tratamento posterior, qualidade da informação, abertura, salvaguardas de segurança e participação do titular dos dados. O POPIA aplica-se a qualquer organização que trate informações pessoais de titulares de dados na África do Sul, ou que utilize equipamento na África do Sul para tratamento, a menos que o tratamento seja meramente de trânsito.
O POPIA é aplicado pelo Information Regulator, que pode emitir avisos de execução, impor multas até ZAR 10 milhões e remeter infrações penais para acusação com possível pena de prisão. Tal como o RGPD, o POPIA exige uma base legal para o tratamento, concede aos titulares dos dados direitos de acesso, correção e eliminação, e impõe a notificação de violações de dados tanto ao regulador como aos indivíduos afetados. Uma característica notável é a regulação de informações pessoais especiais (incluindo dados biométricos, crenças religiosas e filiação sindical) e as regras específicas para o tratamento de informações pessoais de crianças.