¿Qué es la Ley de Protección de Datos Personales de Tailandia?
PDPA (Ley de Protección de Datos Personales) de Tailandia Regula la recopilación, el uso, la divulgación y el almacenamiento de datos personales por parte de empresas y organizaciones que operan en Tailandia. La ley se promulgó en mayo de 2019 y entró en vigor el 1 de junio de 2021.
Según la PDPA, las empresas y organizaciones deben obtener consentir de las personas antes de recopilar y utilizar sus datos personales. También deben garantizar que los datos que recopilan sean precisos, pertinentes y necesarios para el propósito de su recopilación.
Las empresas y organizaciones también deben implementar medidas para proteger los datos personales del acceso, uso, divulgación o destrucción no autorizados. En caso de una filtración de datos, deben notificar a las personas afectadas y a las autoridades competentes en un plazo de 72 horas.
La PDPA también otorga a las personas ciertos derechos, como el derecho a acceder a sus datos personales, el derecho a solicitar que sus datos se eliminen o corrijan, y el derecho a derecho a retirar su consentimiento para la recogida y utilización de sus datos.
El incumplimiento de la PDPA puede dar lugar a multas y sanciones importantes, incluido el encarcelamiento en algunos casos.
¿Quién regula la PDPA de Tailandia?
La PDPA (Ley de Protección de Datos Personales) de Tailandia está regulada por la Oficina del Comité de Protección de Datos Personales (OPDC), un organismo regulador independiente establecido por ley. El OPDC es responsable de supervisar y hacer cumplir la PDPA, lo que incluye el desarrollo de reglamentos, directrices y códigos de conducta para ayudar a las empresas y organizaciones a cumplir con la ley.
La OPDC también tiene la autoridad para investigar e imponer sanciones a las empresas y organizaciones que infrinjan la PDPA. Su objetivo es proteger la privacidad y los datos personales de las personas en Tailandia, a la vez que promueve el uso responsable de los datos personales por parte de las empresas y organizaciones.
Regulación de datos transfronterizos
La Ley de Protección de Datos Personales (PDPA) de Tailandia se aplica a las empresas y organizaciones que recopilan, utilizan, divulgan o almacenan datos personales de personas en Tailandia, independientemente de su ubicación. Esto significa que si una empresa u organización fuera de Tailandia recopila datos personales de personas en Tailandia, debe cumplir con la PDPA.
Además, la PDPA exige que las empresas y organizaciones obtener el consentimiento de las personas antes de transferir sus datos personales fuera de Tailandia. Esto significa que si una empresa u organización tailandesa desea transferir datos personales a una empresa u organización en la UE o los Estados Unidos, debe obtener el consentimiento de las personas cuyos datos se van a transferir.
Las empresas y organizaciones que transfieren datos personales fuera de Tailandia deben garantizar que el destinatario de los datos proporcione un nivel adecuado de protección, según lo exige la PDPA. Esto puede implicar la celebración de acuerdos contractuales con el destinatario que incluyan disposiciones sobre protección y seguridad de datos.
Es importante tener en cuenta que la PDPA no es equivalente a las leyes de protección de datos de la UE o Estados Unidos, y puede haber algunas diferencias en cuanto a los requisitos y obligaciones según las leyes de cada jurisdicción. Sin embargo, las empresas y organizaciones que operan a nivel internacional deben conocer los diferentes requisitos de protección de datos y asegurarse de cumplir con todas las leyes y normativas aplicables.
Ejemplos de aplicación de la PDPA en Tailandia
- Una empresa de servicios financieros en Tailandia Recopila datos personales, como nombres, direcciones e información financiera, de sus clientes para la prestación de servicios bancarios. Según la PDPA, la empresa debe obtener el consentimiento de sus clientes antes de recopilar y procesar sus datos personales. También debe garantizar que los datos que recopila sean precisos, pertinentes y necesarios para el fin para el que se recopilan. La empresa debe implementar medidas para proteger los datos personales del acceso, uso, divulgación o destrucción no autorizados y, en caso de una filtración de datos, debe notificar a las personas afectadas y a las autoridades competentes en un plazo de 72 horas.
- Un minorista en línea con sede en los Estados Unidos. Recopila datos personales, incluyendo nombres, direcciones e información de pago, de clientes en Tailandia con el fin de procesar pedidos y entregar productos. Según la PDPA, el minorista debe obtener el consentimiento de sus clientes tailandeses antes de recopilar y procesar sus datos personales. También debe garantizar que cualquier transferencia de datos personales de Tailandia a Estados Unidos se realice de conformidad con la ley, como obtener el consentimiento necesario y garantizar un nivel adecuado de protección de los datos. El minorista debe cumplir con cualquier solicitud de sus clientes tailandeses de acceso, corrección o eliminación de sus datos personales, y debe garantizar que cualquier proveedor de servicios externo que utilice para el procesamiento de datos también cumpla con la PDPA.
La edad de consentimiento en Tailandia según la PDPA
La Ley de Protección de Datos Personales de Tailandia (PDPA) establece los requisitos de edad para la recopilación y el procesamiento de datos personales de menores. Según la ley, las empresas y organizaciones deben obtener el consentimiento de los padres o tutores para la recopilación y el procesamiento de datos personales de menores de 20 años.
Si un menor tiene 20 años o más, tiene la capacidad legal de dar su propio consentimiento para la recopilación y el procesamiento de sus datos personales.
La PDPA también exige a las empresas y organizaciones que tengan especial cuidado al procesar datos personales sensibles de menores, como información relacionada con su salud, sexualidad o antecedentes penales. En tales casos, deben obtener el consentimiento explícito del padre, madre o tutor del menor.
En general, los requisitos de edad bajo la PDPA tienen como objetivo proteger la privacidad y los datos personales de los menores en Tailandia, al tiempo que garantizan que las empresas y organizaciones sean responsables en sus prácticas de procesamiento de datos.
Aprovechar BigID para cumplir con la PDPA de Tailandia
Cumplir con la PDPA (Ley de Protección de Datos Personales) proporcionando una variedad de herramientas y capacidades para el descubrimiento, clasificación y protección de datos.
A continuación se presentan algunas formas en que las organizaciones pueden aprovechar BigID Para lograr el cumplimiento de la PDPA:
- Descubrimiento de datos: BigID puede ayudar a las organizaciones a descubrir e identificar datos personales que se recopilan, procesan o almacenan en todas sus formas, ya sean estructurados o no estructurados. Esto puede incluir datos almacenados en bases de datos, recursos compartidos de archivos y entornos en la nube. Al usar BigID para descubrir datos, las organizaciones pueden comprender mejor qué datos personales poseen y dónde se encuentran.
- Clasificación de datos: Una vez detectados los datos personales, la clasificación de BigID ML los clasifica de forma automática y precisa según diversos atributos, como el tipo de dato, la confidencialidad y la ubicación. Esto ayuda a las organizaciones a comprender el riesgo asociado a cada tipo de dato personal y a priorizar sus medidas de cumplimiento normativo en consecuencia.
- Gestión del consentimiento: La PDPA requiere que las organizaciones obtengan consentir de las personas antes de recopilar y procesar sus datos personales. BigID gestiona el proceso de consentimiento proporcionando herramientas para obtener, almacenar y rastrear el consentimiento de las personas.
- Protección de datos: La PDPA requiere que las organizaciones implementen medidas apropiadas para proteger los datos personales de acceso no autorizadoUso, divulgación o destrucción. BigID puede ayudar a las organizaciones a garantizar la protección de sus datos personales mediante la identificación de riesgos y vulnerabilidades, como filtraciones de datos, y la provisión de recomendaciones para su mitigación.
- Informes y auditoría: La PDPA exige que las organizaciones mantengan registros de sus actividades de procesamiento de datos y presenten informes al Comité de Protección de Datos Personales cuando se les solicite. BigID puede ayudar a las organizaciones a generar informes y registros de auditoría que demuestren el cumplimiento de la PDPA.
Para optimizar los esfuerzos de cumplimiento de su organización con la PDPA: Programe una demostración 1:1 con BigID hoy.
Autor
