Dé el puntapié inicial al cumplimiento de la POPIA y evite multas legales
Cumpla en minutos las condiciones de consentimiento de la POPIA con nuestra solución integral de consentimiento de cookies.
La solución de consentimiento de cookies n.º 1 en la que confían 1.5 millón+ de sitios web
Compruebe su cumplimiento de la POPIA
CookieYes escaneará el sitio web y le mantendrá informado sobre los datos personales que el sitio web recopila mediante cookies.
POPIA, o ley de Protección de información personal, es la ley de protección de datos de Sudáfrica cuyo objetivo es reglamentar el procesamiento de información personal por parte de entidades públicas y privadas. La ley busca proteger la privacidad de las personas y garantizar que sus datos personales se procesen de manera justa y transparente.POPIA came into full effect on July 1, 2020.
Lista de comprobación de cumplimiento de POPIA para sitios web
- Obtener el consentimiento de los usuarios de cookies y rastreadores
- Conservar un registro de todos los consentimientos de los usuarios
- Incluir una política de protección de datos precisa y actualizada
- Limitar la recopilación de datos solo a fines legítimos
- Notificar las infracciones de datos a las DPA y a los usuarios
Prepare el cumplimiento de la POPIA con CookieYes.
Obtenga el consentimiento informado para las cookies
La POPIA requiere que las empresas procesen los datos personales después de obtener el consentimiento informado de los usuarios y les permita retirar el consentimiento de manera sencilla.
Con CookieYes puede
Ponga la gestión de consentimiento en piloto automático
Como obtener el consentimiento es una cláusula clave de la POPIA, las empresas deben tomar medidas para garantizar el cumplimiento continuo de los requisitos de consentimiento y prueba de consentimiento.
Con CookieYes puede
Genere políticas que cumplan los requisitos de la POPIA.
Según esta ley, las empresas deben implementar una política de protección de datos que sea “abierta”, una condición necesaria para el procesamiento e incluya información acerca de los datos personales recopilados, la finalidad de dicha recopilación y mucho más.
Con CookieYes puede
Logre el cumplimiento de cookies
sin perder horas
Aprenda más sobre la POPIA y dé el siguiente
paso hacia el cumplimiento
¿Qué es la POPIA?
La ley de Protección de información personal (POPIA) en una ley de protección de datos de Sudáfrica que impone obligaciones a las empresas para procesar datos personales y otorga determinados derechos a las personas para proteger su privacidad. El objetivo de la POPIA es lograr un equilibrio entre el derecho constitucional a la privacidad y otros derechos e intereses en conflicto. La POPIA se sancionó en 2013 y entró en vigencia el 1 de julio de 2021.
¿A quiénes se aplica la POPIA?
La POPIA o ley POPI se aplica a las organizaciones que procesan información personal de los sudafricanos. Según esta ley, la información personal puede relacionarse con una “persona natural” o una “persona jurídica”, es decir, una entidad legal independiente, como las empresas. La POPIA también se aplica a los procesadores fuera de Sudáfrica si usan medios automatizados o no automatizados dentro de Sudáfrica.
La POPIA también define determinadas exclusiones y exenciones, incluido el procesamiento de datos por actividades puramente personales u hogareñas, para datos personales desidentificados e irrecuperables o si los datos los procesa una entidad pública relacionada con la seguridad nacional, la defensa, seguridad pública, antilavado de dinero, consejo ejecutivo o gabinete de una provincia o como parte de una función judicial.
¿Cuáles son los derechos de los consumidores según la POPIA?
Derecho a ser informado
El derecho a ser notificado de que la organización está recopilando información personal y ha sido accedida o adquirida por una persona no autorizada.
Derecho de acceso
El derecho a confirmar si la organización conserva información personal y solicitar el acceso a dichos datos sin costo.
Derecho de corrección o eliminación
El derecho a solicitar la corrección o eliminación de información personal cuando la organización ya no esté autorizada a conservar dicha información.
Derecho a objetar
El derecho, con fundamento razonable, de objetar el procesamiento de la información personal, incluidos los fines de marketing directo.
Derecho a excluirse del procesamiento automatizado
El derecho a no estar sujeto a una decisión que se base únicamente en el procesamiento automatizado de información personal.
Derecho a reclamar
El derecho a reclamar al organismo de aplicación en relación con la supuesta interferencia con la protección de cualquiera de los derecho protegidos por la POPIA.
Derecho a acción civil
El derecho a entablar una acción civil por daños contra una organización por infracción a cualquiera de las cláusulas de la ley.
¿Cuál es la pena por el incumplimiento?
La POPIA establece penas por incumplimiento, que dependen de la naturaleza y gravedad de la infracción. Las multas monetarias por las infracciones más graves pueden llegar a 10 millones de ZAR (aproximadamente, 490 000 €). Los individuos también pueden ser pasibles de hasta 10 años de cárcel por determinadas infracciones a la ley.
En el caso de infracciones más leves, la pena máxima puede ser prisión que no supere los 12 meses o una multa reducida. Los sujetos de datos damnificados por una infracción a la POPIA pueden también iniciar acciones civiles por daños.
Preguntas frecuentes sobre el cumplimiento de la Ley POPI
La ley de Protección de la información personal 4 de 2013 (POPIA) es una ley sudafricana cuyo objetivo es proteger la información personal de los individuos. El objetivo de la ley es reglamentar la manera en la que la información personal se procesa y proporcionar a las personas los derechos y recursos para proteger sus datos personales. La POPIA destaca ocho condiciones fundamentales que las organizaciones deben cumplir para proteger la información personal.
La POPIA, o ley POPI, entró en vigencia el 1 de julio de 2020 y su aplicación comenzó después de 1 año de gracia, el 1 de julio de 2021.
En POPIA, la información personal se define como “información relacionada a una persona natural, con vida e identificable y, cuando corresponda, una persona jurídica existente e identificable”. Es importante destacar que la definición de POPIA de información personal también incluye a las personas jurídicas, es decir, una organización reconocida legalmente como sujeto de derechos y responsabilidades como una persona física.
La información acerca de una persona incluye, entre otros, detalles demográficos como nombre, edad, raza, género, información de contacto como dirección de correo electrónico, dirección postal, número de teléfono, información financiera, laboral y educativa, historia clínica e información biométrica.
Existen excepciones a la aplicación de la POPIA. No se aplica si:
- El procesamiento de datos se realiza para actividades personales u hogareñas,
- Los datos no están identificados y no pueden volver a identificarse
- El procesamiento de datos se realiza por o en nombre de un organismo público
- Por seguridad nacional
- A los fines de prevenir, detectar y asistir en la identificación de ganancias de actividades ilegales
- El procesamiento lo realiza el Gabinete o sus comisiones o el Consejo Ejecutivo de una provincia
- Funciones judiciales de un tribunal o
- Actividades de terrorismo o relacionadas
La POPIA limita la transferencia de datos personales fuera de Sudáfrica a menos que se establezca una de las protecciones estipuladas en la ley y la transferencia de la información personal no ponga en riesgo de infracción de confidencialidad o seguridad.
El artículo 72 de la POPIA establece las condiciones de la transferencia internacional de la información personal. Estas incluyen el consentimiento del sujeto de datos, que el destinatario de la información personal esté sujeto a normas corporativas vinculantes (BCR) y se establezcan condiciones de procesamiento “en armonía con las normas internacionales” y si la transferencia es necesaria para cumplir las condiciones de un contrato.
El Regulador de Información es la autoridad de aplicación de la POPIA de Sudáfrica. Es el organismo legal independiente que establece la ley y es responsable de monitorizar y hacer cumplir los requisitos de la POPIA por parte de entidades públicas y privadas.
El Regulador de Información tiene la potestad de investigar las reclamaciones, imponer multas y entablar acciones legales contra los organismos que no cumplan la ley. Regula tanto la POPIA como la ley de Promoción de acceso a la información, o PAIA.
El RGPD tiene un alcance extraterritorial; es decir, las entidades fuera de la UE/EEE que recopilan datos personales de residentes de la UE/EEE pueden estar bajo la órbita del RGPD.
Esto significa que las empresas en Sudáfrica que procesan datos personales de consumidores de la UE deben garantizar que estén adecuadamente protegidos según las normas del RGPD.
Como la POPIA comparte muchas similitudes con el RGPD, su cumplimiento también es un paso hacia el cumplimiento del RGPD.
A continuación proporcionamos enlaces que puede consultar para obtener información adicional.
Agilice su cumplimiento de la POPIA en minutos
Configure un banner de exclusión en 3 simples pasos y automatice el cumplimiento.