Cathexis Technologies valora la protección de datos.
También se compromete a ayudar a sus clientes a cumplir con las leyes de protección de datos.
Cathexis ha producido una Guía de Privacidad PoPIA[1] que proporciona directrices para entender y aplicar la protección de datos personales al usar el software de gestión de videovigilancia CathexisVision.
La Ley de Protección de Información Personal (PoPIA) fue promulgada en Sudáfrica en 2013, con varias secciones entrando en vigor en los años siguientes.
Es una ley integral que tiene como objetivo proteger los datos personales de los individuos, responsabilizando a las organizaciones por la captura, procesamiento y almacenamiento de información personal de manera responsable.
¿Qué es la información personal?
Bajo PoPIA, es cualquier dato que identifique, se relacione, describa o pueda razonablemente vincularse con un consumidor en particular.
Aunque la fecha límite para que las empresas registren un oficial de protección de datos ya ha pasado (31 de marzo de 2021), la fecha límite para la aplicación de PoPIA por parte del Regulador de Información es el 1 de julio de 2021.
PoPIA se aplica a cualquier organización que opere en Sudáfrica, o a organizaciones que operen fuera de Sudáfrica y que ofrezcan productos y servicios a clientes o negocios dentro de Sudáfrica.
El cumplimiento depende de la combinación del acceso y uso de datos personales por parte de una organización.
Ocho condiciones[2] forman la base del cumplimiento y determinan cómo se puede recopilar, procesar y mantener legalmente la información personal bajo la Ley: responsabilidad, limitaciones de procesamiento, especificación de propósito, limitación de procesamiento adicional, calidad de la información, apertura, salvaguardas de seguridad y participación del sujeto de datos.
PoPIA también establece derechos que autorizan a las personas a conocer el propósito del operador al usar sus datos personales y les permite verificar que se esté llevando a cabo de manera legal.
La privacidad necesariamente trata sobre la seguridad: para que la información permanezca privada, también debe mantenerse segura.
Al fortalecer las medidas de ciberseguridad de su organización, puede aumentar la probabilidad de cumplimiento con la Ley PoPI.
¿Por qué es importante el cumplimiento?
Existen riesgos por no cumplir: daño a la reputación de la empresa y acciones de cumplimiento por parte del Regulador de Información.
Dado que los límites de PoPIA aún no han sido probados por los tribunales y el Regulador de Información, el mejor plan de negocios es actuar para mitigar riesgos y priorizar la protección de datos personales.
Sin embargo, el cumplimiento no se trata simplemente de evitar sanciones.
Al desarrollar una cultura organizacional basada en la ciberseguridad y el respeto por los derechos de privacidad de sus clientes, su empresa puede proteger su marca, ganar una ventaja competitiva y construir confianza con los consumidores.
La privacidad por diseño es un principio fundamental de la Ley de Protección de Información Personal.
La privacidad y la seguridad deben estar integradas en todas las prácticas, sistemas y tecnologías de su organización, demostrando una cultura de protección de datos.
En resumen, su empresa necesita conocer y documentar qué datos posee, su origen, con quién se comparte y cómo se utiliza.
Las características del software CathexisVision que apoyan las medidas de cumplimiento de PoPIA incluyen el triturado opcional de bases de datos, cifrado de datos, firma de videos, seguridad de archivos, control de contraseñas y superposiciones de marcas de agua en las grabaciones de video.
Para más información, puede consultar el sitio web oficial de PoPIA[3] y la Guía de Privacidad PoPIA[1] desarrollada por Cathexis Technologies, que ha sido adaptada para abordar el cumplimiento en el sector de la seguridad y el uso de software de videovigilancia.