Checklist de Conformidade PDPA para PMEs em Singapura (Guia 2026)
Checklist prático de conformidade PDPA para pequenas empresas em Singapura. 9 obrigações principais, emendas de 2021 e exemplos reais de multas.

Checklist de Conformidade PDPA para PMEs em Singapura
Se você administra uma pequena ou média empresa em Singapura, a Lei de Proteção de Dados Pessoais (PDPA) se aplica a você — sem exceções.
A PDPC aplicou multas a organizações de todos os tamanhos — S$250.000 para SingHealth e IHIS pelo vazamento de 2018, S$10.000 para Grabcar por exposição de dados.
O que é a PDPA?
A PDPA (Personal Data Protection Act 2012) é a principal lei de proteção de dados de Singapura, significativamente emendada em 2020/2021.
Principais mudanças da emenda de 2021
| Mudança | Impacto |
|---|---|
| Notificação obrigatória de violação | Notificar PDPC em 3 dias corridos |
| Multas mais altas | Até 10% do faturamento anual ou S$1 milhão |
| Consentimento implícito contratual | Bases mais amplas para processamento |
| Portabilidade de dados | Indivíduos podem solicitar transferência |
9 obrigações principais da PDPA
- Consentimento — Obter consentimento antes da coleta
- Limitação de finalidade — Coletar apenas para fins razoáveis
- Notificação — Informar a finalidade da coleta
- Acesso — Fornecer acesso aos dados quando solicitado
- Correção — Corrigir dados imprecisos quando solicitado
- Precisão — Manter dados precisos e completos
- Proteção — Implementar medidas de segurança razoáveis
- Limitação de retenção — Não reter dados desnecessários
- Limitação de transferência — Garantir proteção em transferências internacionais
Checklist para PMEs
1. Nomear um DPO
Obrigatório para TODAS as organizações em Singapura.
2-9. Desenvolver política, inventariar dados, revisar consentimento, plano de resposta a violações, treinar funcionários, revisar contratos com fornecedores, proteção transfronteiriça, cronograma de retenção e descarte.
Compartilhamento seguro de documentos
LOCK.PUB permite criar memos protegidos por senha para compartilhar documentos de auditoria sensíveis com segurança, com prazo de expiração configurável.
Multas
| Tipo | Valor |
|---|---|
| Multa organizacional | Até 10% do faturamento ou S$1 milhão |
| Diretrizes da PDPC | Ordens para cessar coleta, destruir dados |
| Responsabilidade criminal | Até S$5.000 ou 2 anos de prisão |
Comece seu checklist hoje. Use LOCK.PUB para compartilhar documentos sensíveis com segurança.
Palavras-chave
Você também pode gostar
GDPR Compliance Guide for German Businesses: Checklist & Key Requirements
DSGVO fines hit all-time highs in 2025. Complete compliance checklist including DPO requirements, breach notification, NIS2, AI Act, and DORA.
Notificação de vazamento de dados em Singapura: A regra dos 3 dias
Entenda os requisitos de notificação obrigatória de vazamento de dados em Singapura sob a PDPA. Regra de 3 dias, critérios e passos.
Nomeação de DPO em Singapura: O que toda empresa precisa saber
Todas as organizações em Singapura devem nomear um DPO. Requisitos PDPA, responsabilidades e opções de terceirização.
Crie seu link protegido por senha agora
Crie links protegidos por senha, memorandos secretos e chats criptografados gratuitamente.
Começar Grátis