Aplica-se ao processamento de dados pessoais realizados por controladores ou operadores estabelecidos na África do Sul, bem como a entidades fora da África do Sul que processam dados de residentes sul-africanos (p. 1035; §1)
A POPIA distingue entre “Controlador” (responsável pelas decisões de tratamento de dados) e “Operador” (processa dados em nome do controlador) (p. 1036; §1)
Dados que identificam ou podem identificar uma pessoa, como nome, identificação, endereço, dados de saúde, etc. (p. 1036; §1)
Dados relacionados a crenças religiosas, origem étnica, filiação sindical, saúde, vida sexual, dados biométricos e comportamento criminal (p. 1035; §2)
Consentimento, cumprimento de contrato, cumprimento de obrigações legais, proteção de interesses vitais, entre outros (p. 1036; §3)
Medidas técnicas e organizacionais adequadas devem ser implementadas para garantir a segurança dos dados, como criptografia e controle de acesso (p. 1037; §1)
Direitos incluem acesso, retificação, apagamento, objeção ao processamento e o direito de não ser submetido a decisões automatizadas que produzem efeitos legais (p. 1037; §3)
Transferências são permitidas apenas para países que ofereçam proteção adequada ou mediante consentimento do titular dos dados (p. 1037; §4)
Nomeação obrigatória de DPO, conhecido como Information Officer, responsável por garantir a conformidade com a POPIA e por lidar com solicitações e incidentes (p. 1036; §2)
Notificação obrigatória ao Information Regulator e aos titulares dos dados em até 72 horas após a descoberta do incidente (p. 1038; §1)
Processamento de dados de menores requer consentimento dos pais ou responsáveis e deve seguir as mesmas regras aplicáveis a dados sensíveis (p. 1037; §2)
Multas de até 10 milhões de rands e possibilidade de prisão de até 10 anos em casos graves (p. 1038; §3)
2024 | Cyber Law Brasil | Todos os Direitos Reservados