Lista de verificación PDPA para pymes en Singapur (Guía 2026)
Lista práctica de cumplimiento PDPA para pequeñas empresas en Singapur. 9 obligaciones clave, cambios de la enmienda 2021 y sanciones reales.
Lista de verificación PDPA para pymes en Singapur
Si diriges una pyme en Singapur, la Ley de Protección de Datos Personales (PDPA) te aplica sin excepciones. Da igual si tienes 2 empleados o 200.
La PDPC ha impuesto sanciones a empresas de todos los tamaños: S$250.000 a SingHealth e IHIS por la filtración de 2018, y S$10.000 a Grabcar por exposición de datos.
¿Qué es la PDPA?
La PDPA (Personal Data Protection Act 2012) es la principal ley de protección de datos de Singapur, con enmiendas significativas vigentes desde febrero de 2021.
Cambios clave de la enmienda 2021
| Cambio | Impacto |
|---|---|
| Notificación obligatoria de brechas | Notificar a PDPC en 3 días naturales tras evaluar la brecha |
| Multas más altas | Hasta 10% de facturación anual en Singapur o S$1 millón |
| Consentimiento implícito contractual | Bases más amplias para procesar datos |
| Portabilidad de datos | Las personas pueden solicitar transferencia de datos |
Las 9 obligaciones clave de la PDPA
- Consentimiento — Obtener consentimiento antes de recopilar datos
- Limitación de propósito — Solo recopilar para fines razonables
- Notificación — Informar del propósito de la recopilación
- Acceso — Proporcionar acceso a los datos personales
- Corrección — Corregir datos inexactos cuando se solicite
- Exactitud — Mantener datos precisos y completos
- Protección — Aplicar medidas de seguridad razonables
- Limitación de retención — No conservar datos innecesarios
- Limitación de transferencia — Proteger datos en transferencias internacionales
Tu checklist de cumplimiento
1. Nombrar un DPO (Data Protection Officer)
Es obligatorio para TODAS las organizaciones en Singapur. Puede ser un empleado existente o un profesional externo.
2. Desarrollar una política de protección de datos
3. Realizar un inventario de datos
4. Revisar prácticas de obtención de consentimiento
5. Implementar un plan de respuesta ante brechas
- Identificar y contener la brecha
- Evaluar si es notificable
- Notificar a PDPC en 3 días naturales
- Notificar a los afectados si hay riesgo de daño significativo
6. Capacitar a los empleados
7. Revisar contratos con proveedores
8. Garantizar protección en transferencias internacionales
9. Establecer calendario de retención y eliminación
Compartir documentos de cumplimiento de forma segura
Durante el proceso de cumplimiento, necesitarás compartir informes de auditoría y evaluaciones de brechas con tu DPO y asesores legales. Enviarlos por WhatsApp o email convencional conlleva riesgos.
LOCK.PUB permite crear memos protegidos con contraseña para compartir documentos de auditoría de forma segura, con tiempo de expiración configurable.
Sanciones
| Tipo | Monto |
|---|---|
| Multa a organizaciones | Hasta 10% de facturación anual o S$1 millón |
| Directivas de PDPC | Órdenes de cesar recopilación, destruir datos, etc. |
| Responsabilidad penal | Hasta S$5.000 o 2 años de prisión |
Comienza hoy con tu checklist. Para compartir documentos sensibles, usa LOCK.PUB para añadir protección con contraseña.
Palabras clave
También te puede interesar
Notificación de brechas de datos en Singapur: La regla de los 3 días
Entiende los requisitos de notificación obligatoria de brechas de datos en Singapur bajo la PDPA. La regla de 3 días, criterios y pasos a seguir.
Nombramiento de DPO en Singapur: Lo que toda empresa debe saber
Todas las organizaciones en Singapur deben nombrar un DPO. Requisitos PDPA, responsabilidades, cualificaciones y opciones de externalización.
HealthHub y NEHR en Singapur: Lo que debes saber sobre la privacidad de tus datos médicos
Descubre cómo se almacenan, comparten y protegen tus registros médicos en el sistema NEHR de Singapur. Conoce tus derechos y cómo compartir información médica de forma segura.
Crea tu enlace protegido con contraseña ahora
Crea enlaces protegidos, notas secretas y chats cifrados de forma gratuita.
Comenzar Gratis