En vertu de la loi singapourienne sur la protection des données personnelles (PDPA), la collecte, l'utilisation ou la divulgation de données personnelles, que ce soit par le biais de cookies ou d'autres moyens, nécessitent un consentement. Votre site web est-il conforme ?
La loi sur la protection des données personnelles (PDPA) est la principale loi singapourienne en matière de protection des données. Elle a été promulguée en 2012 et est appliquée par la Commission de protection des données personnelles (PDPC). Elle régit la collecte, l'utilisation, la divulgation et la gestion des données personnelles par les organisations, visant à protéger les données personnelles des individus tout en permettant une utilisation commerciale légitime.
Si votre site web utilise des cookies qui suivent le comportement, les préférences ou l'identité des utilisateurs (tels que des cookies d'analyse ou de marketing), vous devez obtenir un consentement clair et éclairé avant de les activer. Cela s'inscrit dans le cadre de la PDPA, qui met l'accent sur la notification et l'obtention du consentement des personnes avant la collecte de données personnelles.
Votre entreprise doit informer les personnes des finalités de la collecte de données personnelles, obtenir leur consentement et garantir la protection adéquate de ces données. Vous êtes également responsable de la protection des données personnelles contre tout accès, utilisation ou divulgation non autorisés. Tous les services tiers que vous utilisez (par exemple, pour le marketing ou l'analyse) qui traitent des données personnelles doivent également respecter les normes de la PDPA. Les cookies de sites web et les technologies de suivi sont inclus dans ce champ d'application.
Pour être en conformité, les entreprises opérant ou servant des utilisateurs à Singapour doivent :
Mettre en œuvre la gestion du consentement :
Obtenir le consentement approprié pour la collecte et le traitement des données personnelles
Audit:
Auditer toutes les pratiques de collecte de données, y compris les mécanismes de consentement, la sécurité des données, le partage de données avec des tiers, sur tous les points de contact client
Mettre à jour la politique de confidentialité :
Mettre en œuvre et maintenir à jour les politiques de confidentialité
Vérifier la conformité du partenaire :
Assurez-vous que les tiers utilisés sont également conformes à la PDPA
Protection des données:
Sécuriser les données contre les violations et les accès non autorisés
Toutes les organisations du secteur privé, y compris les entreprises, les associations et les organismes à but non lucratif opérant à Singapour ou collectant des données personnelles auprès de personnes résidant à Singapour, sont tenues de se conformer à la PDPA. Cela inclut les entreprises en ligne, les plateformes de commerce électronique et les développeurs d'applications mobiles.
La loi de Singapour accorde aux consommateurs divers droits en matière de confidentialité des données, notamment :
Demander l'accès à leurs informations personnelles
Demande de savoir comment les données personnelles sont collectées et utilisées
Demander que des informations inexactes, incomplètes ou obsolètes soient corrigées
Demander l'effacement de leurs informations personnelles dans certaines circonstances
Demande de refus du traitement de leurs données
Demander des données dans un format structuré et couramment utilisé
Les cookies qui stockent ou suivent des données personnelles sont régis par la PDPA. Si les cookies fonctionnels ne nécessitent pas forcément de consentement explicite, les cookies utilisés à des fins d'analyse, de publicité ou de profilage le nécessitent généralement. Vous devez clairement indiquer l'utilisation de ces cookies dans une politique relative aux cookies et permettre aux utilisateurs de les accepter ou de les refuser avant leur installation.
Le non-respect de la PDPA peut entraîner des sanctions importantes. La PDPC peut imposer des sanctions financières pouvant atteindre 1 million de dollars singapouriens ou 10 % du chiffre d'affaires annuel d'une organisation à Singapour, selon le montant le plus élevé, en fonction de la gravité de la violation. La commission peut également ordonner l'arrêt de la collecte de données, la suppression des données personnelles ou la mise en place de mesures correctives.
Pour vérifier votre conformité avec la PDPA de Singapour, les entreprises doivent :
Audit:
Effectuer un audit de données pour identifier tous les cookies et traceurs présents sur leurs sites Web
Classer par catégories:
Catégoriser les cookies (par exemple, nécessaires, de préférence, d'analyse, de marketing)
Gestion du consentement :
Assurez-vous que les bannières de consentement sont correctement mises en œuvre, permettez aux utilisateurs de retirer leur consentement et conservez les journaux de consentement.
Vérifier les partenaires :
Examiner les pratiques de partage de données par des tiers
Personnel du train :
Veiller à ce que les employés reçoivent une formation pour comprendre et se conformer à la PDPA
Une plateforme de gestion du consentement comme CookieHub est conçue pour aider votre entreprise à se conformer en permettant une collecte transparente du consentement aux cookies, en gérant les préférences des utilisateurs et en documentant les enregistrements de consentement à des fins d'audit.
La PDPA régit la collecte, l'utilisation, la divulgation et la protection des données personnelles par les organisations à Singapour. Elle s'applique à toutes les organisations du secteur privé et définit les règles de traitement des données personnelles afin de protéger le droit à la vie privée des individus.
Les données personnelles désignent toute information, vraie ou fausse, concernant une personne physique, identifiable à partir de ces données seules ou combinées à d'autres informations détenues par l'organisation. Cela inclut des informations telles que le nom, le numéro d'identification, les coordonnées, etc.
Les données sensibles sont un sous-ensemble de données personnelles comprenant des informations sur l'origine ethnique, les opinions politiques, les croyances religieuses, la santé, l'orientation sexuelle ou les données biométriques d'une personne. Elles nécessitent un niveau de protection plus élevé en raison de leur nature sensible.
La Commission de protection des données personnelles (PDPC) est l'autorité de régulation chargée de faire respecter et de superviser le respect de la PDPA à Singapour.
La PDPA ne s'applique pas aux organismes publics, aux partis politiques ni aux particuliers agissant à titre personnel ou privé. Certaines activités et certains types de données sont également exemptés, comme indiqué dans la PDPA.
Plus d'informations sont disponibles sur le site officiel de la Commission de protection des données personnelles (PDPC). Ce site propose des conseils détaillés, des ressources et des mises à jour sur la PDPA.
©2018-2025 CookieHub ehf.
CookieHub CMP offers tools and services for managing cookies and online privacy.
