Ley de protección de datos personales de 2012

Ley de Protección de Datos Personales de 2012
Parlamento de Singapur
Legislado por Parlamento de Singapur
Referencia del diario oficial Número 26 de 2012
Historia
Aprobación 15 de octubre de 2012
Entrada en vigor 20 de noviembre de 2012
Legislación vigente


La Ley de Protección de Datos Personales de 2012 ("PDPA") establece la ley sobre protección de datos en Singapur . La PDPA regula el tratamiento de datos personales en el sector privado. [1]

Descripción general

La PDPA establece un régimen general de protección de datos, que originalmente comprende nueve obligaciones de protección de datos que se imponen a las organizaciones: la Obligación de Consentimiento, la Obligación de Limitación de la Propósito, la Obligación de Notificación, la Obligación de Acceso y Corrección, la Obligación de Exactitud, la Obligación de Protección, la Obligación de Conservación. Obligación de Limitación, Obligación de Limitación de Transferencias y Obligación de Apertura (ahora denominada Obligación de Responsabilidad). [2]

Se propusieron y aprobaron modificaciones importantes al PDPA en 2020. [3][4]​ Entre otros cambios, se añadió una décima obligación de protección de datos, por ejemplo, la Obligación de Notificación de Violación de Datos. [5]

LA PDPA también regula el telemarketing en Singapur Establece los Registros de No Llamar, en los que se podrán inscribir números de teléfono. Hay tres registros de No Llamar: (i) el Registro de No Mensaje de Fax; (ii) el Registro de No Mensajes de Texto; y (iii) el Registro de No Llamadas de Voz. Generalmente, si un número de teléfono figura en un Registro de No Llamar (por ejemplo, el Registro de No Mensaje de Texto), entonces no está permitido enviar un mensaje de marketing del tipo relevante a ese número de teléfono. [6]

Comisión de Protección de Datos Personales

La PDPA establece la Comisión de Protección de Datos Personales ("PDPC") como la autoridad reguladora que rige la protección de datos en Singapur. El PDPC hace cumplir el PDPA y publica directrices de asesoramiento sobre la interpretación del PDPA. [7]​ Hasta la fecha, el PDPC ha aplicado la PDPA contra varias organizaciones. [8][9][10]​ Los casos notables incluyen SingHealth, que estuvo implicado en la violación de datos de SingHealth de 2018 . [11]

Referencias

  1. «Parliament: Public agencies not governed by PDPA because of fundamental differences in how they operate». The Straits Times. 
  2. Wong, Benjamin (2017). «Data privacy law in Singapore: the Personal Data Protection Act 2012». International Data Privacy Law 7 (4): 287-302. doi:10.1093/idpl/ipx016. 
  3. «On protecting data while enabling innovation: 6 highlights from MPs' rigorous debate on PDPA amendments». The Straits Times. 
  4. «Parliament: Proposed changes to PDPA include stiffer fines for data breaches, mandatory notification when they occur». The Straits Times. 
  5. Protección de Datos Personales, Ley de enmienda 2020. Acto del 2 de noviembre de 2020 Singapur.
  6. «Do Not Call Registry: An easy guide for consumers». The Straits Times. 
  7. «About Us». Personal Data Protection Commission. Consultado el 6 de abril de 2021. 
  8. «CDP and two other organisations fined for data privacy breach». The Straits Times. 
  9. «Courts fined $9,000 for second data breach in two years». The Straits Times. 
  10. «Grab fined $10k over fourth data privacy breach in two years». The Straits Times. 
  11. «Singapore health system hit by 'most serious breach of personal data' in cyberattack; PM Lee's data targeted». CNA. Archivado desde el original el 26 de julio de 2018. Consultado el 20 de noviembre de 2023. 

Enlaces externos