Según la Ley de Protección de Datos Personales (PDPA) de Singapur, la recopilación, el uso y la divulgación de datos personales, ya sea mediante cookies u otros medios, requieren consentimiento. ¿Su sitio web está preparado para cumplir con la normativa?
La Ley de Protección de Datos Personales (PDPA) es la principal ley de protección de datos de Singapur, promulgada por primera vez en 2012 y aplicada por la Comisión de Protección de Datos Personales (PDPC). Esta ley regula la recopilación, el uso, la divulgación y el cuidado de los datos personales por parte de las organizaciones, con el objetivo de proteger los datos personales de las personas y, al mismo tiempo, permitir su uso comercial legítimo.
Si su sitio web utiliza cookies que rastrean el comportamiento, las preferencias o la identidad de los usuarios (como cookies de análisis o marketing), debe obtener un consentimiento claro e informado antes de activarlas. Esto se alinea con el énfasis de la PDPA en notificar a las personas y obtener su permiso antes de recopilar datos personales.
Su empresa debe informar a las personas sobre los fines de la recopilación de datos personales, obtener su consentimiento y garantizar que los datos estén debidamente protegidos. También es responsable de proteger los datos personales del acceso, uso o divulgación no autorizados. Cualquier servicio de terceros que utilice (por ejemplo, para marketing o análisis) que maneje datos personales también debe cumplir con los estándares de la PDPA. Las cookies de sitios web y las tecnologías de seguimiento se incluyen en este ámbito.
Para cumplir con los estándares, las empresas que operan o prestan servicios a usuarios en Singapur deben:
Implementar la gestión del consentimiento:
Obtener el consentimiento adecuado para la recopilación y el procesamiento de datos personales
Auditoría:
Auditar todas las prácticas de recopilación de datos, incluidos los mecanismos de consentimiento, la seguridad de los datos y el intercambio de datos con terceros, en todos los puntos de contacto del cliente.
Actualizar la política de privacidad:
Implementar y mantener actualizadas las políticas de privacidad
Verificar el cumplimiento del socio:
Asegúrese de que los terceros utilizados también cumplan con la PDPA
Protección de datos:
Proteja los datos contra infracciones y accesos no autorizados
Todas las organizaciones del sector privado, incluidas empresas, asociaciones y entidades sin fines de lucro que operan en Singapur o recopilan datos personales de particulares en Singapur, deben cumplir con la PDPA. Esto incluye negocios en línea, plataformas de comercio electrónico y desarrolladores de aplicaciones móviles.
La ley de Singapur otorga a los consumidores varios derechos de privacidad de datos, incluidos:
Solicitar acceso a su información personal
Solicitud para saber cómo se recopilan y utilizan los datos personales
Solicitar que se corrija información inexacta, incompleta o desactualizada
Solicitar el borrado de su información personal en determinadas circunstancias
Solicitud de exclusión del tratamiento de sus datos
Solicitar datos en un formato estructurado y de uso común
Las cookies que almacenan o rastrean datos personales se rigen por la PDPA. Si bien las cookies funcionales pueden no requerir consentimiento explícito, las cookies utilizadas para análisis, publicidad o elaboración de perfiles generalmente sí lo requieren. Debe informar claramente sobre el uso de dichas cookies en una política de cookies y ofrecer a los usuarios la posibilidad de aceptarlas o rechazarlas antes de su instalación.
El incumplimiento de la PDPA puede conllevar sanciones significativas. La PDPC puede imponer sanciones económicas de hasta 1 millón de dólares de Singapur o el 10 % de la facturación anual de una organización en Singapur, la cantidad que sea mayor, dependiendo de la gravedad de la infracción. La comisión también puede emitir instrucciones para detener la recopilación de datos, eliminar datos personales o tomar medidas correctivas.
Para comprobar su cumplimiento con la PDPA de Singapur, las empresas deben:
Auditoría:
Realizar una auditoría de datos para identificar todas las cookies y rastreadores en sus sitios web
Clasificar por categorías:
Categorizar las cookies (por ejemplo, necesarias, de preferencia, analíticas, de marketing)
Gestión del consentimiento:
Asegúrese de que los banners de consentimiento se implementen correctamente, permitan a los usuarios retirar el consentimiento y mantengan registros de consentimiento.
Consultar socios:
Revisar las prácticas de intercambio de datos de terceros
Personal del tren:
Asegúrese de que los empleados tengan capacitación para comprender y cumplir con la PDPA
A consent management platform like CookieHub is designed to help your business achieve compliance by enabling transparent cookie consent collectionUna plataforma de gestión de consentimiento como CookieHub está diseñada para ayudar a su empresa a lograr el cumplimiento al permitir la recopilación transparente del consentimiento de cookies, administrar las preferencias de los usuarios y documentar los registros de consentimiento para su auditabilidad., managing user preferences, and documenting consent records for auditability.
La PDPA rige la recopilación, el uso, la divulgación y la protección de datos personales por parte de las organizaciones en Singapur. Se aplica a todas las organizaciones del sector privado y establece normas sobre cómo deben gestionarse los datos personales para proteger el derecho a la privacidad de las personas.
Los datos personales se refieren a cualquier información, veraz o no, sobre una persona que pueda identificarse a partir de esos datos, ya sea solos o junto con otra información que la organización posee. Esto incluye detalles como nombre, número de identificación, información de contacto, etc.
Los datos sensibles son un subconjunto de datos personales que incluye información sobre la raza, el origen étnico, las opiniones políticas, las creencias religiosas, la salud, la orientación sexual o los datos biométricos de una persona. Requieren un mayor nivel de protección debido a su naturaleza sensible.
La Comisión de Protección de Datos Personales (PDPC) es la autoridad reguladora responsable de hacer cumplir y supervisar el cumplimiento de la PDPA en Singapur.
La PDPA no se aplica a organismos públicos, partidos políticos ni personas que actúen a título personal o doméstico. Algunas actividades y tipos de datos específicos también están exentos, como se describe en la PDPA.
Puede encontrar más información en el sitio web oficial de la Comisión de Protección de Datos Personales (PDPC). Este sitio web ofrece orientación detallada, recursos y actualizaciones sobre la PDPA.
©2018-2025 CookieHub ehf.
CookieHub CMP offers tools and services for managing cookies and online privacy.
