Pagina principale

Il Personal Data Protection Act 2012 (PDPA) si applicherà ai dati dei clienti nella misura in cui includono dati personali, che sono definiti come "dati, veri o meno, su una persona che può essere identificata (a) dai dati, o (b) da quei dati e altre informazioni a cui l'entità ha o potrebbe avere accesso." In breve, ci sono due parti chiave del PDPA:

1. protezione dei dati personali di un individuo, anche in relazione all'obbligo del consenso, alla concessione dei diritti di accesso e rettifica, al requisito di ragionevole sicurezza e alla limitazione del trasferimento all'estero; così come
2. creazione di un registro di opt-out per consentire alle persone di rinunciare a ricevere determinati tipi di comunicazioni di marketing indirizzate tramite numeri di telefono di Singapore. ¹

Le soluzioni basate sul protocollo Internet possono ancora essere soggette a una modalità di registro "non chiamare" (ad es. WhatsApp poiché gestisce i messaggi tramite i numeri di telefono di Singapore). Il Personal Data Protection (Amendment) Act 2020, una volta pienamente implementato, aumenterà la sanzione finanziaria massima che può essere imposta a un'organizzazione fino al 10% del suo fatturato annuo a Singapore, o 1 milione di S$, a seconda di quello in più. La sanzione pecuniaria massima è attualmente di 1 milione di SGD e l'aumento massimo non si applica fino a una data futura che deve ancora essere annunciata.¹

Dati dei clienti saranno inoltre protetti dagli obblighi di riservatezza della legge comune. Il destinatario dei dati è soggetto a restrizioni sulla privacy se i dati o le informazioni in questione:

1. riservatezza in relazione al soggetto che ha fornito i dati o le informazioni; così come
2. comunicato in circostanze in cui il destinatario sapeva o avrebbe dovuto sapere che i dati o le informazioni in questione sono riservati. ¹

Se le informazioni riservate vengono divulgate senza consenso, c'è il rischio che la divulgazione costituisca una violazione della riservatezza.¹

Singapore ha anche regimi specifici del settore per proteggere la privacy e la riservatezza delle informazioni sui clienti bancari e la riservatezza delle informazioni relative ai trust, comprese le informazioni sui disponenti e sui beneficiari dei trust. Sebbene non esistano regole specifiche specificamente progettate per regolamentare la profilazione digitale dei clienti, sarebbe opportuno considerare il PDPA e vari altri regimi di protezione dei dati e relativi alla privacy quando si implementa una soluzione di profilazione, in particolare per le società di servizi finanziari.¹

Piattaforme fintech estere nel mercato di Singapore

Fintech a Singapore

Fintech in altri paesi

Appunti

1. https://thelawreviews.co.uk/title/the-financial-technology-law-review/singapore