Checklist de Conformidade PDPA para PMEs em Singapura (Guia 2026)
Checklist prático de conformidade PDPA para pequenas empresas em Singapura. 9 obrigações principais, emendas de 2021 e exemplos reais de multas.
Checklist de Conformidade PDPA para PMEs em Singapura
Se você administra uma pequena ou média empresa em Singapura, a Lei de Proteção de Dados Pessoais (PDPA) se aplica a você — sem exceções.
A PDPC aplicou multas a organizações de todos os tamanhos — S$250.000 para SingHealth e IHIS pelo vazamento de 2018, S$10.000 para Grabcar por exposição de dados.
O que é a PDPA?
A PDPA (Personal Data Protection Act 2012) é a principal lei de proteção de dados de Singapura, significativamente emendada em 2020/2021.
Principais mudanças da emenda de 2021
| Mudança | Impacto |
|---|---|
| Notificação obrigatória de violação | Notificar PDPC em 3 dias corridos |
| Multas mais altas | Até 10% do faturamento anual ou S$1 milhão |
| Consentimento implícito contratual | Bases mais amplas para processamento |
| Portabilidade de dados | Indivíduos podem solicitar transferência |
9 obrigações principais da PDPA
- Consentimento — Obter consentimento antes da coleta
- Limitação de finalidade — Coletar apenas para fins razoáveis
- Notificação — Informar a finalidade da coleta
- Acesso — Fornecer acesso aos dados quando solicitado
- Correção — Corrigir dados imprecisos quando solicitado
- Precisão — Manter dados precisos e completos
- Proteção — Implementar medidas de segurança razoáveis
- Limitação de retenção — Não reter dados desnecessários
- Limitação de transferência — Garantir proteção em transferências internacionais
Checklist para PMEs
1. Nomear um DPO
Obrigatório para TODAS as organizações em Singapura.
2-9. Desenvolver política, inventariar dados, revisar consentimento, plano de resposta a violações, treinar funcionários, revisar contratos com fornecedores, proteção transfronteiriça, cronograma de retenção e descarte.
Compartilhamento seguro de documentos
LOCK.PUB permite criar memos protegidos por senha para compartilhar documentos de auditoria sensíveis com segurança, com prazo de expiração configurável.
Multas
| Tipo | Valor |
|---|---|
| Multa organizacional | Até 10% do faturamento ou S$1 milhão |
| Diretrizes da PDPC | Ordens para cessar coleta, destruir dados |
| Responsabilidade criminal | Até S$5.000 ou 2 anos de prisão |
Comece seu checklist hoje. Use LOCK.PUB para compartilhar documentos sensíveis com segurança.
Keywords
You might also like
Notificação de vazamento de dados em Singapura: A regra dos 3 dias
Entenda os requisitos de notificação obrigatória de vazamento de dados em Singapura sob a PDPA. Regra de 3 dias, critérios e passos.
Nomeação de DPO em Singapura: O que toda empresa precisa saber
Todas as organizações em Singapura devem nomear um DPO. Requisitos PDPA, responsabilidades e opções de terceirização.
HealthHub e NEHR em Singapura: O que você precisa saber sobre a privacidade dos seus dados médicos
Entenda como seus registros de saúde são armazenados, compartilhados e protegidos no sistema NEHR de Singapura. Direitos do paciente e como compartilhar informações médicas com segurança.
Create your password-protected link now
Create password-protected links, secret memos, and encrypted chats for free.
Get Started Free