Os dados se tornaram-se um ativo fungível para quase todas as organizações, não importa se são lucrativas, ou sem fins lucrativos; grandes ou pequenas. Com a combinação de recursos tecnológicos crescentes para coleta de dados e o aumento do armazenamento em nuvem barato e potencialmente ilimitado, as organizações armazenam grandes quantidades de dados sobre pessoas físicas e, em muitos casos, usam esses dados como fonte de receita.
- O que é LGPD – Lei Geral de Proteção de Dados do Brasil?
- O que é CCPA – California Consumer Privacy Act?
- O que é POPI – South Africa’s Protection of personal information?
- O que é GDPR - General Data Protection Regulation?
Do ponto de vista dos indivíduos cujas informações pessoais estão sendo compradas e vendidas, isso é um problema. A UE - União Européia - fez uma mudança inovadora para lidar com essas preocupações, introduzindo o GDPR - General Data Protection Regulation (RGPD - Regulamento Geral de Proteção de Dados). Este regulamento de privacidade de dados protege a privacidade de dados de cidadãos e residentes da UE, não importa onde a empresa que usa esses dados esteja localizada no mundo.
Desde então, legislações semelhantes foram promulgadas em países ao redor do mundo, incluindo a CCPA - California Consumer Privacy Act (Lei de Privacidade do Consumidor da Califórnia) - nos Estados Unidos, a LGPD - Lei Geral de Proteção de Dados Pessoais - no Brasil e a POPIA - Protection of Personal Information Act (Lei de Proteção de Informações Pessoais) - na África do Sul.
Introdução ao POPIA
Em 1º de julho de 2020, o POPIA finalmente entrou em vigor, seguindo-se imediatamente a outras novas regulamentações de privacidade, como o GDPR e a CCPA.
A maioria das seções do ato agora é oficialmente lei. Mas o cumprimento não é obrigatório até que a parte restante da legislação, que concede poderes de execução à nova autoridade reguladora da África do Sul, o Regulador de Informações, entre em vigor em 1º de julho de 2021.
Isso significa que, se sua organização estiver sujeita ao POPIA, você terá apenas alguns meses para obedecê-lo.
Neste artigo, apresentamos uma breve introdução à nova legislação e ajudamos você a decidir se sua empresa se enquadra no escopo da lei. Também o guiaremos pelas principais diferenças e semelhanças entre o POPIA e seu homólogo europeu, o GDPR.
POPIA em poucas palavras
O POPIA é o mais recente de uma sucessão de novas leis de proteção de dados destinadas a fortalecer os direitos de privacidade dos indivíduos no cenário atual baseado em dados.
A lei foi ratificada em novembro de 2013 - vários meses antes de a UE votar pela adoção do GDPR. Mas o progresso subsequentemente parou por vários anos, até que o governo sul-africano finalmente deu sinal verde em 2020.
Âmbito Territorial
Em geral, a menos que sua organização tenha sede na África do Sul, é improvável que você precise cumprir esses requisitos. Mas se está em uma empresa de grande escala, a resposta não será tão simples.
Isso ocorre porque o escopo do POPIA é diferente de outras novas leis de proteção de dados, onde o que importa é a localização do processamento e não a localização do titular dos dados.
Por exemplo, o GDPR se aplica a qualquer organização que processa informações pessoais sobre cidadãos do Espaço Econômico Europeu (EEE), independentemente de sua sede no mundo.
No entanto, o POPIA só se aplica a empresas sediadas na África do Sul ou que processem dados pessoais dentro das fronteiras sul-africanas. Portanto, para verificar se você precisa estar em conformidade, você precisará descobrir exatamente onde está processando dados pessoais.
Isso deve incluir a localização não apenas de seus data centers locais, mas também de suas implantações baseadas em nuvem.
Sua infraestrutura de nuvem provavelmente será o fator decisivo, já que a AWS e o Microsoft Azure agora têm regiões de nuvem na África do Sul. Portanto, sua empresa pode muito bem estar usando-os em uma tentativa de trazer seus dados para mais perto dos clientes africanos.
Nenhum comentário:
Postar um comentário