Loading…
La Personal Data Protection Act 2012 (Ley 26 de 2012), modificada sustancialmente en 2020, regula la recopilación, el uso, la divulgación y el cuidado de los datos personales en Singapur. Las modificaciones de 2020 introdujeron la notificación obligatoria de brechas de datos, sanciones económicas reforzadas y regímenes de equivalencia del consentimiento.
La aplicación corresponde a la Personal Data Protection Commission (PDPC), que publica Directrices Orientativas y gestiona el Registro Nacional Do Not Call.
Además de seis obligaciones adicionales: Conservación, Transferencia, Transparencia, Notificación de Brechas, Rendición de Cuentas y DNC.
Obtener el consentimiento antes de recopilar, usar o divulgar datos personales. Se aplican excepciones de consentimiento presunto e intereses legítimos.
Recopilar y usar datos personales únicamente para finalidades que una persona razonable consideraría apropiadas.
Notificar a las personas las finalidades antes o en el momento de la recopilación.
Proporcionar a las personas acceso a sus datos personales y la posibilidad de corregir inexactitudes.
Realizar un esfuerzo razonable para garantizar que los datos personales recopilados sean exactos y completos.
Adoptar medidas de seguridad razonables para evitar el acceso, la modificación o la eliminación no autorizados.
Singapur es el centro neurálgico de APAC para muchas multinacionales: se aplican obligaciones tanto de responsable como de encargado del tratamiento.
Las entidades reguladas por la MAS se enfrentan a la PDPA además de las Directrices de Gestión de Riesgos Tecnológicos de la MAS.
El cumplimiento del Registro DNC es el ámbito de aplicación de mayor volumen.
La Limitación de la Transferencia exige evaluaciones de protección comparable para los encargados del tratamiento fuera de Singapur.
Delegado de Protección de Datos obligatorio (art. 11(3) de la PDPA) registrado ante la PDPC, con nombre y datos de contacto publicados.
Avisos de privacidad, consentimiento puntual y flujos de retirada en consonancia con las Directrices Orientativas de la PDPC.
Notificación a la PDPC y a las personas afectadas conforme a la obligación de Notificación de Brechas de Datos.
Depuración automatizada del DNC para telemarketing por voz, SMS y fax dirigido a números de Singapur.
Evaluaciones de protección comparable, contratos y Normas Corporativas Vinculantes conforme a la obligación de Limitación de la Transferencia.
Respuesta a consultas, investigaciones y compromisos con la Personal Data Protection Commission.
Actuamos como su Delegado de Protección de Datos designado, nos registramos ante la PDPC y gestionamos el cumplimiento de Do Not Call para sus programas de telemarketing.