Loading…
A Personal Data Protection Act 2012 (Act 26 of 2012), substancialmente alterada em 2020, rege a coleta, o uso, a divulgação e o cuidado de dados pessoais em Singapura. As alterações de 2020 introduziram a notificação obrigatória de violações de dados, penalidades financeiras mais severas e regimes de equivalência de consentimento.
A fiscalização cabe à Personal Data Protection Commission (PDPC), que publica Diretrizes Consultivas e opera o Do Not Call Registry nacional.
Além de seis obrigações adicionais — Retenção, Transferência, Transparência, Notificação de Violações, Responsabilização e DNC.
Obter consentimento antes de coletar, usar ou divulgar dados pessoais. Aplicam-se as exceções de consentimento presumido e de interesses legítimos.
Coletar e usar dados pessoais apenas para finalidades que uma pessoa razoável consideraria apropriadas.
Notificar os indivíduos sobre as finalidades antes ou no momento da coleta.
Fornecer aos indivíduos acesso aos seus dados pessoais e a possibilidade de corrigir imprecisões.
Empreender esforços razoáveis para garantir que os dados pessoais coletados sejam exatos e completos.
Adotar medidas de segurança razoáveis para prevenir acesso, modificação ou descarte não autorizados.
Singapura é o polo APAC de muitas multinacionais — aplicam-se obrigações tanto de controlador quanto de operador.
Entidades reguladas pela MAS enfrentam a PDPA além das MAS Technology Risk Management Guidelines.
A conformidade com o DNC Registry é a área de fiscalização de maior volume.
A Limitação de Transferência exige avaliações de proteção comparável para operadores fora de Singapura.
Encarregado de Proteção de Dados obrigatório (s.11(3) PDPA) registrado junto ao PDPC, com nome e contato publicados.
Avisos de privacidade, consentimento just-in-time e fluxos de revogação alinhados às Diretrizes Consultivas do PDPC.
Notificação ao PDPC e aos indivíduos afetados conforme a obrigação de Notificação de Violação de Dados.
Filtragem automatizada do DNC para telemarketing por voz, SMS e fax para números de Singapura.
Avaliações de proteção comparável, contratos e Binding Corporate Rules sob a obrigação de Limitação de Transferência.
Resposta a consultas, investigações e compromissos junto à Personal Data Protection Commission.
Atuamos como seu Encarregado de Proteção de Dados nomeado, realizamos o registro junto ao PDPC e gerenciamos a conformidade com o Do Not Call para seus programas de telemarketing.