Gestire il consenso degli utenti online e soddisfare la conformità al PDPA
Automatizzi la gestione del consenso e allinei la sua attività alla conformità normativa con la nostra soluzione per il consenso dei cookie senza codice e facile da usare.
La soluzione numero uno per il consenso ai cookie, di cui si fidano oltre 1.5 milioni+ di siti web
Il Personal Data Protection Act (PDPA) di Singapore è una legge che regola la raccolta, l’utilizzo e la divulgazione di dati personali da parte di organizzazioni private. Il PDPA mira a salvaguardare i dati personali degli individui e impone alle organizzazioni di utilizzare i dati personali per scopi legittimi e ragionevoli. Il PDPA è stato promulgato nel 2012 ed è stato emendato nel novembre 2020 tramite la Legge sulla Protezione dei Dati Personali (Emendamento) 2020. Il PDPA è entrato in vigore il 1° febbraio 2021.
Lista di controllo per la conformità al PDPA per i siti web
- Ottenere il consenso dell’utente per i cookie e i tracker
- Registrare i consensi degli utenti per dimostrarne la prova
- Includere un’informativa sulla privacy accurata e aggiornata
- Iscriversi al Registro ‘Non Chiamare’ (DNC)
- Limitare la raccolta dei dati solo per scopi legittimi
- Notificare le violazioni dei dati alle DPA e agli utenti
Conformarsi al PDPA di Singapore utilizzando CookieYes
Visualizzare il banner di consenso ai cookie per i visitatori
Il PDPA richiede alle aziende di informare gli utenti sull’uso e la divulgazione dei dati personali al momento della raccolta e di richiedere il consenso degli utenti.
Con CookieYes può
Automatizzare la gestione del consenso
Le aziende devono anche garantire la costante conformità agli obblighi del PDPA in materia di consenso e sfruttare gli strumenti automatizzati.
Con CookieYes può
Generare una politica sulla privacy conforme
Secondo il PDPA di Singapore, le aziende devono notificare agli utenti le finalità per cui raccolgono i dati personali e devono essere facili da leggere e da capire.
Ottenere la conformità normativa con
la soluzione numero 1 per il consenso dei cookie
Per saperne di più sul PDPA di Singapore e fare il
il prossimo passo verso la conformità
Che cos’è il PDPA di Singapore?
Il Personal Data Protection Act è una legge promulgata da Singapore che intende regolamentare la raccolta, l’uso e la divulgazione dei dati personali da parte delle organizzazioni del settore privato. Il PDPA Singapore è stato approvato dal Parlamento di Singapore nell’ottobre 2012 ed è entrato in vigore a tutti gli effetti nel luglio 2014.
Il Personal Data Protection (Amendment) Act 2020 o Emendamenti PDPA è stato approvato nel novembre 2020. Il primo gruppo di emendamenti è entrato in vigore il 1° febbraio 2021, tra cui le notifiche obbligatorie di violazione dei dati e le nuove esenzioni per il trattamento dei dati senza consenso. L’aumento della sanzione pecuniaria previsto dall’Emendamento è entrato in vigore il 1° ottobre 2022.
A chi si applica il PDPA?
Il PDPA di Singapore si applica a qualsiasi azienda del settore privato che gestisce i dati personali dei residenti di Singapore. Simile alle normative sulla privacy dei dati, come il GDPR nell’UE e nel Regno Unito, e la LGPD del Brasile, il PDPA di Singapore ha portata extraterritoriale, il che significa che le organizzazioni al di fuori del Paese possono essere tenute a rispettare la legge se raccolgono, utilizzano o divulgano i dati dei residenti di Singapore.
Il PDPA non si applica alle organizzazioni del settore pubblico, compresi i ministeri e i dipartimenti governativi. Il settore pubblico è disciplinato da altre leggi come il Public Sector (Governance) Act 2018 e il Government Instruction Manual on Infocomm Technology & Smart Systems Management.
Quali sono i diritti dei consumatori ai sensi del PDPA?
Diritto di essere informati
Il diritto di essere informato su come verranno utilizzati i suoi dati personali e di essere informato se i dati personali vengono divulgati a terzi.
Diritto di accesso
Il diritto di accedere ai dati personali e di averli a disposizione in un formato chiaro e leggibile, gratuitamente.
Diritto alla correzione
Il diritto di richiedere la correzione, l’aggiornamento o il completamento dei dati personali che la riguardano.
Diritto di opt-out
Il diritto di ritirare il proprio consenso alla raccolta, all’utilizzo o alla divulgazione dei propri dati personali in qualsiasi momento, fornendo una spiegazione ragionevole per tale richiesta.
Diritto alla cancellazione:
gli individui hanno il diritto di richiedere la cancellazione dei loro dati personali in determinate circostanze, ad esempio quando non sono più necessari per le finalità per cui sono stati raccolti.
Diritto alla portabilità dei dati
Il diritto alla portabilità dei dati ad un’altra organizzazione, su richiesta in un formato leggibile comunemente usato.
Qual è la sanzione per la non conformità?
La sanzione finanziaria massima per la non conformità comprende una multa fino a 10 milioni di SGD (circa 7,4 milioni di USD) o il 10% del fatturato annuale di un’organizzazione a Singapore. L’inosservanza delle disposizioni del PDPA, come il Registro Do Not Call, è punibile in caso di condanna con una multa non superiore a 7.400 dollari USA e/o con la reclusione per un periodo non superiore a tre anni.
Le persone che subiscono perdite o danni a causa di una violazione del PDPA hanno diritti privati di azione e possono avviare procedimenti civili contro le organizzazioni.
FAQ sulla conformità al PDPA
La prima serie di modifiche introdotte dalla Legge sulla Protezione dei Dati Personali (Emendamento) 2020 o Emendamenti PDPA è entrata in vigore il 1° febbraio 2021. La serie successiva di emendamenti è entrata in vigore il 1° ottobre 2022.
Il PDPA è stato approvato per la prima volta dal Parlamento di Singapore nell’ottobre 2012 ed è stato attuato in tre fasi entro luglio 2014.
I dati personali sono dati relativi a una persona
- che può essere identificata da tali dati o
- Chi può essere identificato da quei dati e da altre informazioni a cui l’organizzazione ha o potrebbe avere accesso.
Le informazioni di contatto aziendali utilizzate per scopi commerciali sono esenti dal PDPA, a meno che non siano esclusivamente a scopo personale.
Il PDPA impone alcune restrizioni per il trasferimento di dati personali al di fuori di Singapore. Le organizzazioni possono trasferire i dati personali al di fuori di Singapore se il destinatario dei dati è legalmente obbligato a fornire uno standard di protezione dei dati personali paragonabile a quello previsto dal PDPA.
Si consiglia alle organizzazioni di adottare misure quali l’implementazione di accordi di trasferimento dei dati e clausole contrattuali, l’ottenimento del consenso dell’individuo o l’accertamento che il destinatario si trovi in una giurisdizione con leggi sulla protezione dei dati simili alle protezioni disponibili nel PDPA.
La Commissione per la Protezione dei Dati Personali (PDPC) è l’autorità di regolamentazione incaricata di far rispettare il PDPA a Singapore e di assicurare che le organizzazioni si conformino alle sue disposizioni. In base al PDPA, il PDPC ha il potere di indagare e di intraprendere azioni esecutive contro le organizzazioni in caso di violazioni, compresa l’imposizione di multe e l’emissione di istruzioni per cessare o correggere la condotta illecita.
Il PDPC fa parte dell’Autorità di Regolamentazione delle Telecomunicazioni e dei Media, IMDA, che rimane sotto la supervisione del Ministero delle Comunicazioni.
Poiché il GDPR ha un ambito di applicazione extraterritoriale, le aziende di Singapore che raccolgono ed elaborano i dati personali di cittadini dell’UE/SEE possono essere tenute a rispettare le disposizioni del GDPR.
Analogamente al GDPR, il PDPA ha un’applicabilità extraterritoriale e si applica a qualsiasi organizzazione che raccoglie, utilizza e divulga i dati personali dei residenti di Singapore.
Ecco alcuni link a cui può fare riferimento per ulteriori letture:
- Testo ufficiale: Legge sulla protezione dei dati personali 2012
- Guida semplificata al PDPA di Singapore
Procedere rapidamente alla conformità con il PDPA in pochi minuti
Configuri un banner di consenso ai cookie in 3 semplici passi e automatizzi la sua conformità.