Página inicial

A Lei de Proteção de Dados Pessoais de 2012 (PDPA) será aplicada aos dados do cliente na medida em que inclua dados pessoais, que são definidos como “dados, verdadeiros ou não, sobre uma pessoa que pode ser identificada (a) a partir dos dados, ou (b) a partir desses dados e outras informações a que a entidade tenha ou possa ter acesso”. Resumidamente, existem duas partes principais do PDPA:

1. proteção de dados pessoais de um indivíduo, inclusive em relação à exigência de consentimento, concessão de direitos de acesso e correção, exigência de segurança razoável e restrição de transferência para o exterior; assim como
2. criar um registro de desativação para que os indivíduos optem por não receber certos tipos de comunicações de marketing endereçadas por meio de números de telefone de Cingapura. ¹

As soluções baseadas em protocolo de Internet ainda podem estar sujeitas a um modo de registro "não ligue" (por exemplo, WhatsApp, pois lida com mensagens através de números de telefone de Cingapura). A Lei de Proteção de Dados Pessoais (Emenda) de 2020, quando totalmente implementada, aumentará a penalidade financeira máxima que pode ser imposta a uma organização para 10% de seu faturamento anual em Cingapura, ou S$ 1 milhão, o que for maior. A penalidade financeira máxima é atualmente de SGD 1 milhão e o aumento máximo não se aplica até uma data futura que ainda não foi anunciada.¹

Os dados do cliente também serão protegidos por obrigações de confidencialidade de direito comum. O destinatário dos dados está sujeito a restrições de privacidade se os dados ou informações em questão:

1. confidencialidade em relação à pessoa que forneceu os dados ou informações; assim como
2. comunicado em circunstâncias em que o destinatário sabia ou deveria saber que os dados ou informações em questão são confidenciais. ¹

Se informações confidenciais forem divulgadas sem consentimento, existe o risco de que a divulgação seja uma violação da confidencialidade.¹

Cingapura também possui regimes específicos do setor para proteger a privacidade e a confidencialidade das informações dos clientes bancários e a confidencialidade das informações relacionadas a trusts, incluindo informações sobre os instituidores e beneficiários de trusts. Embora não existam regras específicas projetadas especificamente para regular o perfil digital do cliente, seria apropriado considerar o PDPA e vários outros regimes relacionados à proteção de dados e privacidade ao implementar uma solução de perfil, especialmente para empresas de serviços financeiros.¹

Plataformas fintech estrangeiras no mercado de Cingapura

Fintech em Cingapura

Fintech em outros países

Notas

1. https://thelawreviews.co.uk/title/the-financial-technology-law-review/singapore