Ley de Protección de Datos Personales de 2012

Estatuto del Parlamento de Singapur

La Ley de Protección de Datos Personales de 2012 ("PDPA") establece la legislación sobre protección de datos en Singapur . La PDPA regula el procesamiento de datos personales en el sector privado. ^[1]

Descripción general

La PDPA establece un régimen general de protección de datos, que originalmente comprendía nueve obligaciones de protección de datos que se imponen a las organizaciones: la obligación de consentimiento, la obligación de limitación de la finalidad, la obligación de notificación, la obligación de acceso y corrección, la obligación de exactitud, la obligación de protección, la obligación de limitación de la conservación, la obligación de limitación de la transferencia y la obligación de apertura (ahora denominada obligación de rendición de cuentas). ^[2]

En 2020 se propusieron y aprobaron importantes modificaciones a la PDPA. ^{[3] [4]} Entre otros cambios, se agregó una décima obligación de protección de datos, a saber, la Obligación de Notificación de Violaciones de Datos. ^[5]

La PDPA también regula el telemarketing en Singapur. Establece los Registros de No Llamar, en los que se pueden registrar los números de teléfono. Hay tres Registros de No Llamar: (i) el Registro de No Enviar Mensajes de Fax; (ii) el Registro de No Enviar Mensajes de Texto; y (iii) el Registro de No Enviar Llamadas de Voz. Por lo general, si un número de teléfono figura en un Registro de No Enviar Mensajes de Texto (por ejemplo, el Registro de No Enviar Mensajes de Texto), no se permite enviar un mensaje de marketing del tipo pertinente a ese número de teléfono. ^[6]

Comisión de Protección de Datos Personales

La PDPA establece la Comisión de Protección de Datos Personales ("PDPC") como la autoridad reguladora que rige la protección de datos en Singapur. La PDPC hace cumplir la PDPA y publica directrices consultivas sobre la interpretación de la PDPA. ^[7] Hasta la fecha, la PDPC ha hecho cumplir la PDPA contra varias organizaciones. ^{[8] [9] [10]} Entre los casos notables se incluye el de SingHealth , que estuvo implicada en la violación de datos de SingHealth en 2018. [ ^11]

Referencias

1. "Parlamento: las agencias públicas no están regidas por la PDPA debido a diferencias fundamentales en su funcionamiento". The Straits Times .
2. Wong, Benjamin (2017). "Ley de privacidad de datos en Singapur: la Ley de Protección de Datos Personales de 2012". Derecho internacional de la privacidad de datos . 7 (4): 287–302. doi :10.1093/idpl/ipx016.
3. "Sobre la protección de datos y la habilitación de la innovación: 6 puntos destacados del riguroso debate de los parlamentarios sobre las enmiendas a la PDPA". The Straits Times .
4. "Parlamento: Los cambios propuestos a la PDPA incluyen multas más severas por violaciones de datos y notificación obligatoria cuando ocurren". The Straits Times .
5. Ley de Protección de Datos Personales (Modificación) de 2020. Singapur. 2 de noviembre de 2020.
6. "Registro de No Llamar: Una guía fácil para consumidores". The Straits Times .
7. "Sobre nosotros". Comisión de Protección de Datos Personales . Consultado el 6 de abril de 2021 .
8. "CDP y otras dos organizaciones multadas por violación de la privacidad de datos". The Straits Times .
9. "Los tribunales multan con 9.000 dólares a quienes violan la seguridad de sus datos por segunda vez en dos años". The Straits Times .
10. "Grab recibe una multa de 10.000 dólares por la cuarta violación de la privacidad de datos en dos años". The Straits Times .
11. "El sistema de salud de Singapur sufre una 'grave violación de datos personales' en un ciberataque; los datos del primer ministro Lee fueron atacados". CNA .

Enlaces externos

• Texto oficial de la Ley