Skip to main content
Cyber Monday

Deal expires in

- Days
:
- Hours
:
- Minutes
:
- Seconds

Get up to 50% off on CookieYes!

Show popup

Gestire il consenso degli utenti online e soddisfare la conformità al PDPA

Automatizzi la gestione del consenso e allinei la sua attività alla conformità normativa con la nostra soluzione per il consenso dei cookie senza codice e facile da usare.

Diventa conforme al PDPA

Prova gratuita di 14 giorni Annullare in qualsiasi momento

La soluzione numero uno per il consenso ai cookie, di cui si fidano oltre 1.5 milioni+ di siti web

Brand logos of global companies that are CookieYes customers.
Decathlon
Dominos
Heineken
Toyota
Renault
KFC
Forbes

Il Personal Data Protection Act (PDPA) di Singapore è una legge che regola la raccolta, l’utilizzo e la divulgazione di dati personali da parte di organizzazioni private. Il PDPA mira a salvaguardare i dati personali degli individui e impone alle organizzazioni di utilizzare i dati personali per scopi legittimi e ragionevoli. Il PDPA è stato promulgato nel 2012 ed è stato emendato nel novembre 2020 tramite la Legge sulla Protezione dei Dati Personali (Emendamento) 2020. Il PDPA è entrato in vigore il 1° febbraio 2021.

Lista di controllo per la conformità al PDPA per i siti web

  • Ottenere il consenso dell’utente per i cookie e i tracker
  • Registrare i consensi degli utenti per dimostrarne la prova
  • Includere un’informativa sulla privacy accurata e aggiornata
  • Iscriversi al Registro ‘Non Chiamare’ (DNC)
  • Limitare la raccolta dei dati solo per scopi legittimi
  • Notificare le violazioni dei dati alle DPA e agli utenti

Conformarsi al PDPA di Singapore utilizzando CookieYes

Visualizzare il banner di consenso ai cookie per i visitatori

Il PDPA richiede alle aziende di informare gli utenti sull’uso e la divulgazione dei dati personali al momento della raccolta e di richiedere il consenso degli utenti.

Con CookieYes può

  • Eseguire una scansione del suo sito web con un database di oltre 100.000 cookie
  • Visualizzare un banner personalizzato sui cookie che si adatta al suo marchio
  • Mostrare un widget di rivisitazione del consenso per consentire agli utenti di revocare il consenso stesso

Automatizzare la gestione del consenso

Le aziende devono anche garantire la costante conformità agli obblighi del PDPA in materia di consenso e sfruttare gli strumenti automatizzati.

Con CookieYes può

  • Bloccare automaticamente tutti i cookie di terze parti prima del consenso dell’utente
  • Programmare la scansione dei cookie per una conformità continua
  • Registrare i registri dei consensi per avere la prova del consenso durante gli audit

Generare una politica sulla privacy conforme

Secondo il PDPA di Singapore, le aziende devono notificare agli utenti le finalità per cui raccolgono i dati personali e devono essere facili da leggere e da capire.

  • Utilizzi il nostro modello di informativa precostituito
  • Generi la sua informativa sulla privacy in pochi minuti
  • Basta copiare-incollare l’informativa sul suo sito web

Ottenere la conformità normativa con
la soluzione numero 1 per il consenso dei cookie

Diventa conforme al PDPA

Prova gratuita di 14 giorni Annullare in qualsiasi momento

Per saperne di più sul PDPA di Singapore e fare il
il prossimo passo verso la conformità

Che cos’è il PDPA di Singapore?

Il Personal Data Protection Act è una legge promulgata da Singapore che intende regolamentare la raccolta, l’uso e la divulgazione dei dati personali da parte delle organizzazioni del settore privato. Il PDPA Singapore è stato approvato dal Parlamento di Singapore nell’ottobre 2012 ed è entrato in vigore a tutti gli effetti nel luglio 2014.

Il Personal Data Protection (Amendment) Act 2020 o Emendamenti PDPA è stato approvato nel novembre 2020. Il primo gruppo di emendamenti è entrato in vigore il 1° febbraio 2021, tra cui le notifiche obbligatorie di violazione dei dati e le nuove esenzioni per il trattamento dei dati senza consenso. L’aumento della sanzione pecuniaria previsto dall’Emendamento è entrato in vigore il 1° ottobre 2022.

A chi si applica il PDPA?

Il PDPA di Singapore si applica a qualsiasi azienda del settore privato che gestisce i dati personali dei residenti di Singapore. Simile alle normative sulla privacy dei dati, come il GDPR nell’UE e nel Regno Unito, e la LGPD del Brasile, il PDPA di Singapore ha portata extraterritoriale, il che significa che le organizzazioni al di fuori del Paese possono essere tenute a rispettare la legge se raccolgono, utilizzano o divulgano i dati dei residenti di Singapore.

Il PDPA non si applica alle organizzazioni del settore pubblico, compresi i ministeri e i dipartimenti governativi. Il settore pubblico è disciplinato da altre leggi come il Public Sector (Governance) Act 2018 e il Government Instruction Manual on Infocomm Technology & Smart Systems Management.

Quali sono i diritti dei consumatori ai sensi del PDPA?

Diritto di essere informati

Il diritto di essere informato su come verranno utilizzati i suoi dati personali e di essere informato se i dati personali vengono divulgati a terzi.

Diritto di accesso

Il diritto di accedere ai dati personali e di averli a disposizione in un formato chiaro e leggibile, gratuitamente.

Diritto alla correzione

Il diritto di richiedere la correzione, l’aggiornamento o il completamento dei dati personali che la riguardano.

Diritto di opt-out

Il diritto di ritirare il proprio consenso alla raccolta, all’utilizzo o alla divulgazione dei propri dati personali in qualsiasi momento, fornendo una spiegazione ragionevole per tale richiesta.

Diritto alla cancellazione:

gli individui hanno il diritto di richiedere la cancellazione dei loro dati personali in determinate circostanze, ad esempio quando non sono più necessari per le finalità per cui sono stati raccolti.

Diritto alla portabilità dei dati

Il diritto alla portabilità dei dati ad un’altra organizzazione, su richiesta in un formato leggibile comunemente usato.

Qual è la sanzione per la non conformità?

La sanzione finanziaria massima per la non conformità comprende una multa fino a 10 milioni di SGD (circa 7,4 milioni di USD) o il 10% del fatturato annuale di un’organizzazione a Singapore. L’inosservanza delle disposizioni del PDPA, come il Registro Do Not Call, è punibile in caso di condanna con una multa non superiore a 7.400 dollari USA e/o con la reclusione per un periodo non superiore a tre anni.

Le persone che subiscono perdite o danni a causa di una violazione del PDPA hanno diritti privati di azione e possono avviare procedimenti civili contro le organizzazioni.

FAQ sulla conformità al PDPA

La prima serie di modifiche introdotte dalla Legge sulla Protezione dei Dati Personali (Emendamento) 2020 o Emendamenti PDPA è entrata in vigore il 1° febbraio 2021. La serie successiva di emendamenti è entrata in vigore il 1° ottobre 2022.

Il PDPA è stato approvato per la prima volta dal Parlamento di Singapore nell’ottobre 2012 ed è stato attuato in tre fasi entro luglio 2014. 

I dati personali sono dati relativi a una persona

  • che può essere identificata da tali dati o 
  • Chi può essere identificato da quei dati e da altre informazioni a cui l’organizzazione ha o potrebbe avere accesso.

Le informazioni di contatto aziendali utilizzate per scopi commerciali sono esenti dal PDPA, a meno che non siano esclusivamente a scopo personale.

Il PDPA impone alcune restrizioni per il trasferimento di dati personali al di fuori di Singapore. Le organizzazioni possono trasferire i dati personali al di fuori di Singapore se il destinatario dei dati è legalmente obbligato a fornire uno standard di protezione dei dati personali paragonabile a quello previsto dal PDPA.

Si consiglia alle organizzazioni di adottare misure quali l’implementazione di accordi di trasferimento dei dati e clausole contrattuali, l’ottenimento del consenso dell’individuo o l’accertamento che il destinatario si trovi in una giurisdizione con leggi sulla protezione dei dati simili alle protezioni disponibili nel PDPA.

La Commissione per la Protezione dei Dati Personali (PDPC) è l’autorità di regolamentazione incaricata di far rispettare il PDPA a Singapore e di assicurare che le organizzazioni si conformino alle sue disposizioni. In base al PDPA, il PDPC ha il potere di indagare e di intraprendere azioni esecutive contro le organizzazioni in caso di violazioni, compresa l’imposizione di multe e l’emissione di istruzioni per cessare o correggere la condotta illecita.

Il PDPC fa parte dell’Autorità di Regolamentazione delle Telecomunicazioni e dei Media, IMDA, che rimane sotto la supervisione del Ministero delle Comunicazioni.

Poiché il GDPR ha un ambito di applicazione extraterritoriale, le aziende di Singapore che raccolgono ed elaborano i dati personali di cittadini dell’UE/SEE possono essere tenute a rispettare le disposizioni del GDPR. 

Analogamente al GDPR, il PDPA ha un’applicabilità extraterritoriale e si applica a qualsiasi organizzazione che raccoglie, utilizza e divulga i dati personali dei residenti di Singapore.

Ecco alcuni link a cui può fare riferimento per ulteriori letture:

Procedere rapidamente alla conformità con il PDPA in pochi minuti

Configuri un banner di consenso ai cookie in 3 semplici passi e automatizzi la sua conformità.

Diventa conforme al PDPA

Prova gratuita di 14 giorni Annullare in qualsiasi momento