Gestione el consentimiento de los usuarios en línea y cumpla con la PDPA
Automatice la gestión de consentimiento y alinee el cumplimiento reglamentario de su empresa con nuestra solución de consentimiento de cookies sencilla y sin necesidad de codificación.
La solución de consentimiento de cookies n.º 1 en la que confían más de 1.5 millón+ de sitios web.
Compruebe su cumplimiento de la PDPA
CookieYes escaneará el sitio web y le mantendrá informado sobre los datos personales que el sitio web recopila mediante cookies.
La ley de Protección de datos personales de Singapur (PDPA) es una ley que rige la recopilación, uso y divulgación de datos personales por parte de organizaciones privadas. El objetivo de la PDPA es proteger los datos de las personas y obliga a las organizaciones a usar los datos personales con fines legítimos y razonables. La PDPA se sancionó en 2012 y fue enmendada en noviembre de 2020 mediante la ley de Protección de datos personales (enmienda) de 2020. La PDPA entró en vigencia el 1 de febrero de 2021.
Lista de comprobación de cumplimiento de PDPA para sitios web
- Obtener el consentimiento de los usuarios de cookies y rastreadores
- Registrar el consentimiento de los usuarios como prueba
- Incluir una política de protección de datos precisa y actualizada
- Enrolarse en el registro “No llamar” (DNC)
- Limitar la recopilación de datos solo a fines legítimos.
- Notificar las infracciones de datos a las DPA y a los usuarios
Cumpla con la PDPA de Singapur con CookieYes
Presente un banner de consentimiento de cookies a los visitantes
La PDPA requiere que las empresas notifiquen a los usuarios con respecto al uso y divulgación de los datos personales en el punto de recopilación y solicitar el consentimiento de los usuarios.
Con CookieYes puede
Automatizar la gestión de consentimiento
Las empresas también deben garantizar el cumplimiento constante de las obligaciones de la PDPA sobre el consentimiento y aprovechar las herramientas automatizadas.
Con CookieYes puede
Genere políticas de protección de datos que cumplan con las reglamentaciones
Según la PDPA de Singapur, las empresas deben notificar a los usuarios los fines para los cuales recopilan datos personales de manera fácil de leer y comprender.
Cumpla con las reglamentaciones con
la solución de consentimiento de cookies n.º 1.
Conozca más sobre la PDPA de Singapur y dé
el siguiente paso hacia el cumplimiento
¿Qué es la PDPA de Singapur?
La ley de Protección de datos personales es una ley promulgada en Singapur cuya finalidad es reglamentar la recopilación, uso y divulgación de datos personales por parte de las organizaciones del sector privado. La PDPA de Singapur fue sancionada por el Parlamento de Singapur en octubre de 2012 y entró en vigencia en julio de 2014.
La ley de Protección de datos personales (enmienda) de 2020 o Enmiendas a la PDPA se sancionó en noviembre de 2020. El primer grupo de enmiendas entró en vigencia el 1 de febrero de 2021, incluidas las notificaciones obligatorias de infracción de datos y las nuevas exenciones al procesamiento de datos sin consentimiento. El aumento de las multas pecuniarias de la Enmienda entró en vigencia el 1 de octubre de 2022.
¿A quiénes se aplica la PDPA?
La PDPA de Singapur se aplica a cualquier empresa del sector privado que trate los datos personales de los residentes de Singapur. Al igual que otras reglamentaciones sobre protección de datos, como el RGPD de la UE y Gran Bretaña, la LGPD de Brasil, la PDPA de Singapur tiene alcance extraterritorial; es decir, las organizaciones en el extranjero tienen la obligación de cumplir con la ley si recopilan, usan o divulgan datos de residentes de Singapur.
La PDPA no se aplica a organizaciones del sector público, incluidos los ministerios y departamentos gubernamentales. El sector público se rige por otras leyes, como la ley del Sector público (gobernanza) de 2018 y el Manual de instrucciones del gobierno sobre tecnología y gestión de sistemas inteligentes de Infocomm.
¿Cuáles son los derechos de los consumidores según la PDPA?
Derecho a ser informado
El derecho a ser informado acerca de cómo se usarán los datos personales y notificado si estos se divulgan a terceros.
Derecho de acceso
El derecho a acceder a los datos personales y que estos estén disponibles en formato claro y legible, sin costo.
Derecho de corrección
El derecho a solicitar que los datos personales se corrijan, actualicen o completen.
Derecho de exclusión
El derecho de retirar el consentimiento a la recopilación, uso o divulgación de los datos personales en cualquier momento mediante una explicación razonable a dicha solicitud.
Derecho a eliminación:
las personas tienen el derecho de solicitar que se eliminen los datos personales en determinadas circunstancias, como cuando ya no sean necesarios a los fines para los que se recopilaron.
Derecho a la portabilidad de los datos
El derecho de transferir, a pedido, los datos a otra organización en formato electrónico común.
¿Cuál es la pena por el incumplimiento?
La multa financiera máxima por incumplimiento incluye una multa de hasta 10 millones de SGD (aproximadamente 7,4 millones de USD) o el 10 % de la facturación anual de la organización en Singapur. El incumplimiento de las cláusulas de la PDPA, como el Registro No llamar es punible con una multa no superior a 7400 USD y/o prisión por un plazo que no supere los tres años.
Las personas que sufran pérdidas o daños como resultado de la infracción a la PDPA cuentan con el derecho de acción privada y pueden entablar una demanda civil contra las organizaciones.
Preguntas frecuentes sobre el cumplimiento de la PDPA
El primer grupo de cambios que introdujo la ley de Protección de datos personales (enmienda) de 2020 o Enmiendas a la PDPA entró en vigencia el 1 de febrero de 2021. El siguiente conjunto de enmiendas entró en vigencia el 1 de octubre de 2022.
El Parlamento de Singapur sancionó la PDPA en octubre de 2021 y se implementó en tres fases a partir de julio de 2014.
Los datos personales son los datos acerca de una persona
- que puede identificarse mediante dichos datos
- o que puede identificarse a partir de dichos datos y demás información a la que la organización tenga acceso o sea probable que tenga acceso.
La información de contacto comercial que se use con fines comerciales está exenta de la PDPA a menos que sea exclusivamente con fines personales.
La PDPA impone determinadas restricciones para la transferencia de datos personales fuera de Singapur. Se permite a las organizaciones transferir datos personales fuera de Singapur si el destinatario de los datos está obligado legalmente a proporcionar una norma de protección de los datos personales comparable con la protección que otorga la PDPA.
Se sugiere a las organizaciones tomar la medidas pertinentes para implementar acuerdos de transferencia de datos, cláusulas contractuales, obtener el consentimiento de la persona o garantizar que el destinatario esté ubicado en una jurisdicción con leyes de protección de datos similares a las que otorga la PDPA.
La Comisión de Protección de Datos Personales (PDPC) es la autoridad de aplicación a cargo de hacer cumplir la PDPA en Singapur y garantizar que las organizaciones cumplan con sus cláusulas. Según la PDPA, la PDPC tiene la potestad de investigar y tomar medidas de aplicación contra las organizaciones por infracciones, incluida la imposición de multas e instrucciones para detener o corregir la conducta infractora.
La PDPC forma parte de la Autoridad de Reglamentación de InfocommTelecomunicaciones y Medios, IMDA, bajo la supervisión del Ministerio de Comunicaciones.
El RGPD tiene alcance extraterritorial; las empresas de Singapur que recopilan y procesan datos personales de la UE/EEE pueden estar obligadas a cumplir con las cláusulas del RGPD.
Al igual que el RGPD, la PDPA tiene aplicación extraterritorial y se aplica a cualquier organización que recopile, use y divulgue los datos personales de residentes de Singapur.
Estos son algunos enlaces que puede consultar para obtener información adicional:
Agilice el cumplimiento de la PDPA en minutos.
Establezca una banner de consentimiento de cookies en 3 simples pasos y automatice el cumplimiento.