Ai sensi del Personal Data Protection Act (PDPA) di Singapore, la raccolta, l'utilizzo o la divulgazione di dati personali, tramite cookie o altri mezzi, richiede il consenso. Il tuo sito web è pronto per la conformità?
Il Personal Data Protection Act (PDPA) è la principale legge di Singapore sulla protezione dei dati, promulgata per la prima volta nel 2012 e applicata dalla Personal Data Protection Commission (PDPC). Regolamenta la raccolta, l'utilizzo, la divulgazione e la gestione dei dati personali da parte delle organizzazioni, con l'obiettivo di proteggere i dati personali degli individui e al contempo consentirne un utilizzo aziendale legittimo.
Se il tuo sito web utilizza cookie che tracciano il comportamento, le preferenze o l'identità degli utenti (come cookie analitici o di marketing), devi ottenere un consenso chiaro e informato prima di attivarli. Ciò è in linea con l'enfasi del PDPA sulla notifica alle persone e sull'ottenimento del loro consenso prima di raccogliere dati personali.
La tua azienda deve informare le persone delle finalità della raccolta dei dati personali, ottenere il loro consenso e garantire che i dati siano adeguatamente protetti. Sei inoltre responsabile della protezione dei dati personali da accessi, utilizzi o divulgazioni non autorizzati. Tutti i servizi di terze parti che utilizzi (ad esempio, per marketing o analisi) che gestiscono dati personali devono essere conformi agli standard PDPA. I cookie e le tecnologie di tracciamento dei siti web sono inclusi in questo ambito.
Per essere conformi, le aziende che operano o servono utenti a Singapore devono:
Implementare la gestione del consenso:
Ottenere il consenso appropriato per la raccolta e l'elaborazione dei dati personali
Revisione contabile:
Verificare tutte le pratiche di raccolta dati, inclusi i meccanismi di consenso, la sicurezza dei dati, la condivisione dei dati di terze parti, nei punti di contatto con i clienti
Aggiorna l'informativa sulla privacy:
Implementare e mantenere aggiornate le politiche sulla privacy
Verificare la conformità del partner:
Assicurarsi che anche le terze parti utilizzate rispettino il PDPA
Protezione dei dati:
Proteggi i dati da violazioni e accessi non autorizzati
Tutte le organizzazioni del settore privato, comprese aziende, associazioni ed enti no-profit che operano a Singapore o che raccolgono dati personali da individui a Singapore, sono tenute a conformarsi al PDPA. Tra queste rientrano le attività commerciali online, le piattaforme di e-commerce e gli sviluppatori di app per dispositivi mobili.
La legge di Singapore garantisce ai consumatori vari diritti sulla privacy dei dati, tra cui:
Richiedere l'accesso alle proprie informazioni personali
Richiedi di sapere come vengono raccolti e utilizzati i dati personali
Richiedere la correzione di informazioni inaccurate, incomplete o non aggiornate
Richiedere la cancellazione dei propri dati personali in determinate circostanze
Richiesta di esclusione dal trattamento dei propri dati
Richiedi dati in un formato strutturato e di uso comune
I cookie che memorizzano o tracciano dati personali rientrano nell'ambito di applicazione del PDPA. Mentre i cookie funzionali potrebbero non richiedere il consenso esplicito, i cookie utilizzati per analisi, pubblicità o profilazione generalmente lo richiedono. È necessario dichiarare chiaramente l'utilizzo di tali cookie in una cookie policy e dare agli utenti la possibilità di accettarli o rifiutarli prima che vengano impostati.
La mancata conformità al PDPA può comportare sanzioni significative. Il PDPC può imporre sanzioni pecuniarie fino a 1 milione di SGD o al 10% del fatturato annuo di un'organizzazione a Singapore, a seconda di quale sia l'importo più elevato, a seconda della gravità della violazione. La commissione può anche impartire disposizioni per interrompere la raccolta dei dati, cancellare i dati personali o adottare misure correttive.
Per verificare la propria conformità al PDPA Singapore, le aziende devono:
Revisione contabile:
Eseguire un audit dei dati per identificare tutti i cookie e i tracker sui loro siti web
Classificare:
Categorizza i cookie (ad esempio, necessari, di preferenza, analitici, di marketing)
Gestione del consenso:
Assicurare che i banner di consenso siano implementati correttamente, consentire agli utenti di revocare il consenso e mantenere i registri del consenso
Controlla i partner:
Esaminare le pratiche di condivisione dei dati di terze parti
Personale ferroviario:
Assicurarsi che i dipendenti abbiano ricevuto la formazione necessaria per comprendere e rispettare il PDPA
Una piattaforma di gestione del consenso come CookieHub è progettata per aiutare la tua azienda a raggiungere la conformità consentendo una raccolta trasparente del consenso sui cookie, gestendo le preferenze degli utenti e documentando i registri del consenso per la verificabilità.
Il PDPA disciplina la raccolta, l'utilizzo, la divulgazione e la protezione dei dati personali da parte delle organizzazioni a Singapore. Si applica a tutte le organizzazioni del settore privato e stabilisce le regole su come i dati personali devono essere trattati per proteggere il diritto alla privacy degli individui.
Per dati personali si intendono tutte le informazioni, vere o false, relative a un individuo che possono essere identificate da sole o congiuntamente ad altre informazioni in possesso dell'organizzazione. Tra queste rientrano dettagli quali nome, numero di identificazione, informazioni di contatto e altro ancora.
I dati sensibili sono un sottoinsieme di dati personali che include informazioni sulla razza, l'origine etnica, le opinioni politiche, le convinzioni religiose, la salute, l'orientamento sessuale o i dati biometrici di un individuo. Richiede un livello di protezione più elevato a causa della sua natura sensibile.
La Commissione per la protezione dei dati personali (PDPC) è l'autorità di regolamentazione responsabile dell'applicazione e della supervisione del rispetto del PDPA a Singapore.
Il PDPA non si applica ad agenzie pubbliche, partiti politici e individui che agiscono a titolo personale o domestico. Sono esenti anche alcune attività e tipologie di dati specifiche, come delineato nel PDPA.
Ulteriori informazioni sono disponibili sul sito web ufficiale della Commissione per la protezione dei dati personali (PDPC). Il sito web offre linee guida dettagliate, risorse e aggiornamenti sulla PDPA.
©2018-2025 CookieHub ehf.
CookieHub CMP offers tools and services for managing cookies and online privacy.
