L’Afrique du Sud entre dans une nouvelle ère pour la protection des données et l’accès à l’information.

Le 1er juillet 2021 a marqué une date importante en Afrique du Sud. En effet, à cette date :

  • la loi sur la protection des données à caractère personnel (POPIA) est entrée pleinement en vigueur ;
  • le Régulateur de l’information est désormais en charge de veiller à l’application de la loi sur la promotion de l’accès à l’information (PAIA).
La POPIA

La POPIA (Protection of Personal Information Act) encadre la collecte, l’utilisation et le traitement, par les responsables du traitement (responsible parties) et les sous-traitant (operators), des données à caractère personnel (personal information) relatives à une personne physique, vivante et identifiable, ou à une personne morale existante  et identifiable en Afrique du Sud. L’Information Regulator of South Africa est l’autorité chargée de contrôler l’application de la POPIA et de veiller à son respect.

La POPIA définit huit grands principes relatifs au traitement des données :

  • le principe de responsabilité (accountability) ;
  • le principe de limitation du traitement (processing limitation) ;
  • le principe de limitation des finalités (purpose specific) ;
  • le principe de limitation des traitements ultérieurs (further processing limitation) ;
  • le principe de qualité des données (information quality) ;
  • le principe de transparence (openness) ;
  • le principe de sécurité (security safeguards) ;
  • le principe de participation des personnes concernées (data subjects participation).

Elle fixe également les bases légales des traitements (consentement, exécution d’un contrat, respect d’une obligation légale, intérêt légitime de la personne concernée, exécution d’une mission d’intérêt public, intérêt légitime du responsable du traitement).

Notre correspondant Lexing pour l’Afrique du Sud vous présente cet important texte de loi de manière claire sur un site web dédié https://popia.co.za/

Il met également à votre disposition des webinaires gratuits en ligne (en anglais). Vous y apprendrez notamment que la POPIA est assez proche du RGPD, les deux textes étant similaires à 90%.

En vous inscrivant à son programme sur la POPIA, vous aurez également accès à toute une gamme d’outils qui vous permettront de maîtriser la POPIA (étude comparée RGPD vs POPIA, infographie sur la loi POPIA  etc.)

Vous vous demandez :

  • Quel est le champ d’application géographique de la POPIA ? A-t-elle un caractère extraterritorial comme le RGPD ?
  • La POPIA protège-t-elle les données personnelles des personnes morales ?
  • Quels sont les droits conférés aux personnes concernées par la POPIA ?
  • Qu’en est-il des enfants ?
  • Quelles sont les principales différences entre la POPIA et le RGPD ?
  • Quels sont les délais pour notifier une violation de données ?
  • Qui doit-on désigner comme « information officer » ?
  • Qu’est que le « POPIA manual » ?
  • Qu’est-ce que le « account number », dont le non-respect est susceptible d’être puni par une peine d’emprisonnement ?
  • Quelles sont les conditions pour transférer des données personnelles en dehors de l’Afrique du Sud ?
  • Quelles sont dispositions de la POPIA en matière de prospection commerciale ?
  • Quel est le montant maximum de l’amende administrative appliquée en cas de violation de la POPIA ?

Notre correspondant Lexing sud-africain, le cabinet Michalsons, vous apporte la réponse à toutes ces questions, et bien d’autres. Visitez son site Michalsons.com !