Privacy
7 min

Singapore PDPA Privacy Guide: Your Rights Under the Personal Data Protection Act

A comprehensive guide to Singapore's Personal Data Protection Act (PDPA). Understand your data rights, what organizations can and cannot do, and how to file complaints with the PDPC.

LOCK.PUB
Singapore PDPA Privacy Guide: Your Rights Under the Personal Data Protection Act

Guia de Privacidade PDPA de Singapura: Seus Direitos Sob a Lei de Proteção de Dados Pessoais

A Lei de Proteção de Dados Pessoais de Singapura (PDPA) está em vigor desde 2014, mas muitos singapurenses ainda desconhecem os direitos que ela lhes confere. Em uma cidade-estado onde praticamente toda transação — de pegar um táxi a comprar bubble tea — envolve alguma forma de coleta de dados, entender seus direitos de privacidade não é opcional. É essencial.

A PDPA rege como as organizações coletam, usam, divulgam e armazenam seus dados pessoais. É aplicada pela Comissão de Proteção de Dados Pessoais (PDPC), que tem poder para investigar reclamações, emitir diretrizes e impor multas de até S$1 milhão por violação.

O Que a PDPA Cobre

Dados Pessoais Sob a PDPA

Dados pessoais são definidos como quaisquer dados que possam identificar um indivíduo, isoladamente ou combinados com outras informações. Isso inclui:

Tipo Exemplos
Identificadores Número NRIC, FIN, número de passaporte
Informações de contato Número de telefone, endereço de e-mail, endereço residencial
Dados financeiros Números de conta bancária, dados de cartão de crédito, renda
Dados de emprego Cargo, empregador, salário, avaliações de desempenho
Dados de saúde Registros médicos, prescrições, sinistros de seguro
Dados biométricos Impressões digitais, dados de reconhecimento facial
Identificadores digitais Endereços IP, IDs de dispositivo, histórico de navegação
Imagens e gravações Filmagens de CCTV, fotos, gravações de voz

O Que Não é Coberto

A PDPA não se aplica a:

  • Agências governamentais (regidas pelo Manual de Instruções do Governo)
  • Fins pessoais ou domésticos (sua lista de contatos pessoal)
  • Informações de contato comercial usadas para fins comerciais
  • Dados de pessoas falecidas (mais de 10 anos após o falecimento)

Seus 5 Direitos Principais Sob a PDPA

1. Direito ao Consentimento

As organizações devem obter seu consentimento antes de coletar, usar ou divulgar seus dados pessoais. Você deve ser informado sobre o propósito da coleta, e seu consentimento deve ser voluntário. Você pode retirar o consentimento a qualquer momento, embora a organização possa informá-lo sobre as consequências.

Dica prática: Se uma loja pedir seu NRIC para participar de um programa de fidelidade, você pode recusar. Eles devem fornecer o serviço sem exigir dados pessoais desnecessários.

2. Direito de Acesso

Você pode solicitar acesso aos seus dados pessoais mantidos por qualquer organização, bem como informações sobre como seus dados foram usados ou divulgados no último ano. A organização deve responder em 30 dias.

Dica prática: Você pode escrever para qualquer empresa e perguntar quais dados pessoais eles mantêm sobre você. Eles são legalmente obrigados a informar.

3. Direito de Correção

Se seus dados pessoais mantidos por uma organização estiverem imprecisos ou incompletos, você tem o direito de solicitar correção. A organização deve corrigir os dados e enviar a versão corrigida para qualquer outra organização com a qual foram compartilhados no último ano.

4. Direito de Retirar o Consentimento

Você pode retirar seu consentimento para uma organização coletar, usar ou divulgar seus dados pessoais a qualquer momento. A organização deve cumprir em um prazo razoável e informá-lo sobre quaisquer consequências (como a impossibilidade de fornecer certos serviços).

5. Direito à Portabilidade de Dados (Emenda 2021)

A Obrigação de Portabilidade de Dados, introduzida na emenda da PDPA de 2021, permite que você solicite a transmissão de seus dados para outra organização em um formato comumente usado. Isso se aplica a dados fornecidos por você em formato eletrônico.

Regras de Coleta de NRIC

Uma das diretrizes mais impactantes da PDPA afeta a coleta de NRIC. Desde setembro de 2019:

Situação Podem Coletar Seu NRIC Completo?
Abertura de conta bancária Sim — exigido por lei
Registro hospitalar Sim — exigido por lei
Registros de emprego Sim — exigido por lei
Registro de visitantes de prédio Não — usar últimos 4 caracteres ou ID alternativo
Programa de fidelidade Não — usar identificadores alternativos
Registro de sorteio Não — usar identificadores alternativos
Associação a academia Não — usar identificadores alternativos

O que fazer: Se um serviço não essencial pedir seu NRIC completo, você pode recusar e citar as Diretrizes Consultivas da PDPA sobre números NRIC.

Registro Não Perturbe (DNC)

A PDPA estabeleceu o Registro Não Perturbe (DNC) de Singapura, que permite optar por não receber chamadas de telemarketing, SMS e fax. Você pode registrar seus números em dnc.gov.sg.

Registro Proteção
Registro Não Ligue Bloqueia chamadas de telemarketing
Registro Não Envie SMS Bloqueia SMS de telemarketing
Registro Não Envie Fax Bloqueia fax de telemarketing

Organizações enfrentam multas de até S$10.000 por mensagem de marketing não autorizada.

Como Apresentar uma Reclamação PDPA

Se você acredita que uma organização tratou seus dados pessoais indevidamente:

Passo 1: Contate a Organização Diretamente

Escreva para o Encarregado de Proteção de Dados (DPO) da organização. Toda organização coberta pela PDPA deve designar um DPO. Declare claramente o que aconteceu e o que você quer que façam.

Passo 2: Apresente uma Reclamação ao PDPC

Se a organização não responder satisfatoriamente em 30 dias, apresente uma reclamação ao PDPC em pdpc.gov.sg. Inclua:

  • Seus dados pessoais
  • Dados da organização
  • Descrição do incidente
  • Evidências (capturas de tela, e-mails, correspondência)
  • Qual resolução você busca

Passo 3: Investigação do PDPC

O PDPC avaliará a reclamação e poderá iniciar uma investigação. Resultados possíveis incluem:

  • Diretriz para a organização interromper a prática de dados
  • Diretriz para destruir dados coletados indevidamente
  • Multa de até S$1 milhão
  • Decisão de aplicação pública (publicada no site do PDPC)

Casos Notáveis de Aplicação da PDPA

Ano Organização Violação Multa
2019 SingHealth 1,5 milhão de registros de pacientes vazados S$250.000
2019 IHiS (fornecedor de TI) Falhas de segurança no vazamento do SingHealth S$750.000
2020 Integrated Health Information Systems Divulgação não autorizada de dados S$50.000
2021 Diversas PMEs Coleta indevida de NRIC Advertências e diretrizes
2022 Múltiplas organizações Vazamentos por segurança inadequada Diversas multas

Dicas Práticas da PDPA para o Dia a Dia

  1. Leia as políticas de privacidade antes de se cadastrar em serviços — saiba quais dados são coletados
  2. Use o Registro DNC para bloquear mensagens de marketing indesejadas
  3. Solicite a exclusão de dados de serviços que não usa mais
  4. Saiba quando recusar a coleta de NRIC — cite as diretrizes da PDPA
  5. Denuncie vazamentos de dados ao PDPC
  6. Peça o contato do DPO quando uma organização coletar seus dados
  7. Exerça seus direitos de acesso para saber quais dados as empresas mantêm sobre você

Compartilhe Dados Pessoais com Segurança

Sob a PDPA, as organizações devem proteger seus dados. Mas você também tem um papel na proteção de suas próprias informações. Quando precisar compartilhar dados pessoais — seu NRIC para um pedido bancário, dados financeiros para uma transação ou registros médicos para um encaminhamento — evite enviá-los em texto puro pelo WhatsApp.

Use o LOCK.PUB para criar um link protegido por senha e autodestruível contendo suas informações sensíveis. O destinatário insere a senha para visualizar, e os dados desaparecem após o prazo definido. Isso minimiza o risco de seus dados pessoais serem expostos por contas de mensagens comprometidas ou roubo de dispositivo.

Conclusão

A PDPA concede a você direitos reais e aplicáveis sobre seus dados pessoais em Singapura. O mais importante: você tem o direito de saber quais dados as organizações coletam sobre você, o direito de recusar coleta desnecessária e o direito de apresentar reclamações quando seus dados são mal tratados.

Exerça esses direitos ativamente. Recuse a coleta desnecessária de NRIC, registre-se no Registro DNC, solicite exclusão de dados de serviços não utilizados e, quando precisar compartilhar informações pessoais, use o LOCK.PUB para fazê-lo com segurança. Privacidade não é luxo — é um direito protegido pela lei de Singapura.

Palavras-chave

PDPA Singapore
Personal Data Protection Act
Singapore privacy law
PDPC complaint
data protection Singapore
PDPA rights
Singapore data privacy
NRIC collection PDPA

Crie seu link protegido por senha agora

Crie links protegidos por senha, memorandos secretos e chats criptografados gratuitamente.

Começar Grátis