Página principal

La Ley de Protección de Datos Personales de 2012 (PDPA) se aplicará a los datos del cliente en la medida en que incluya datos personales, que se definen como “datos, sean verdaderos o no, sobre una persona que puede identificarse (a) a partir de los datos, o (b) de aquellos datos y demás información a los que la entidad tenga o pueda tener acceso.” Brevemente, hay dos partes clave de PDPA:

1. protección de datos personales de un individuo, incluso en relación con el requisito de consentimiento, la concesión de derechos de acceso y corrección, el requisito de seguridad razonable y la restricción de transferencia al exterior; tanto como
2. crear un registro de exclusión voluntaria para que las personas opten por no recibir ciertos tipos de comunicaciones de marketing dirigidas a través de números de teléfono de Singapur. ¹

Las soluciones basadas en el protocolo de Internet aún pueden estar sujetas a un modo de registro de "no llamar" (por ejemplo, WhatsApp, ya que maneja mensajes a través de números de teléfono de Singapur). La Ley de Protección de Datos Personales (Enmienda) de 2020, cuando se implemente por completo, aumentará la sanción financiera máxima que se puede imponer a una organización al 10 por ciento de su facturación anual en Singapur, o 1 millón de dólares singapurenses, lo que sea mayor. La sanción económica máxima es actualmente de 1 millón de SGD y el máximo aumentado no se aplica hasta una fecha futura que aún no se ha anunciado.¹

Los datos del cliente también estarán protegidos por las obligaciones de confidencialidad del derecho consuetudinario. El destinatario de los datos está sujeto a restricciones de privacidad si los datos o la información en cuestión:

1. confidencialidad en relación con la persona que proporcionó los datos o la información; tanto como
2. comunicado en circunstancias en las que el destinatario sabía o debería haber sabido que los datos o la información en cuestión son confidenciales. ¹

Si se divulga información confidencial sin consentimiento, existe el riesgo de que la divulgación suponga una violación de la confidencialidad.¹

Singapur también tiene regímenes específicos de la industria para proteger la privacidad y la confidencialidad de la información de los clientes bancarios y la confidencialidad de la información relacionada con los fideicomisos, incluida la información sobre los fideicomitentes y beneficiarios de los fideicomisos. Si bien no existen reglas específicas diseñadas específicamente para regular la elaboración de perfiles digitales de los clientes, sería apropiado considerar la PDPA y varios otros regímenes relacionados con la privacidad y la protección de datos al implementar una solución de creación de perfiles, especialmente para las empresas de servicios financieros.¹

Plataformas fintech extranjeras en el mercado de Singapur

Fintech en Singapur

Fintech en otros países

Notas

1. https://thelawreviews.co.uk/title/the-financial-technology-law-review/singapore