O que é a Lei de Proteção de Dados Pessoais da Tailândia?
PDPA da Tailândia (Lei de Proteção de Dados Pessoais) regulamenta a coleta, o uso, a divulgação e o armazenamento de dados pessoais por empresas e organizações que operam na Tailândia. A lei foi promulgada em maio de 2019 e entrou em vigor em 1º de junho de 2021.
De acordo com a PDPA, as empresas e organizações são obrigadas a obter consentimento dos indivíduos antes de coletar e utilizar seus dados pessoais. Eles também devem garantir que os dados coletados sejam precisos, relevantes e necessários para a finalidade de sua coleta.
Empresas e organizações também devem implementar medidas para proteger dados pessoais contra acesso, uso, divulgação ou destruição não autorizados. Em caso de violação de dados, devem notificar os indivíduos afetados e as autoridades competentes em até 72 horas.
A PDPA também concede aos indivíduos certos direitos, como o direito de acessar seus dados pessoais, o direito de solicitar que seus dados sejam excluídos ou corrigidos e o direito de direito de retirar seu consentimento para a coleta e uso de seus dados.
O não cumprimento do PDPA pode resultar em multas e penalidades significativas, incluindo prisão em alguns casos.
Quem regulamenta o PDPA da Tailândia?
A PDPA (Lei de Proteção de Dados Pessoais) da Tailândia é regulamentada pelo Escritório do Comitê de Proteção de Dados Pessoais (OPDC), um órgão regulador independente estabelecido por lei. O OPDC é responsável por supervisionar e fazer cumprir a PDPA, incluindo o desenvolvimento de regulamentos, diretrizes e códigos de conduta para ajudar empresas e organizações a cumprir a lei.
O OPDC também tem autoridade para investigar e impor penalidades a empresas e organizações que violem a PDPA. Seu objetivo é proteger a privacidade e os dados pessoais de indivíduos na Tailândia, além de promover o uso responsável de dados pessoais por empresas e organizações.
Regulamentação de dados transfronteiriços
A PDPA (Lei de Proteção de Dados Pessoais) da Tailândia se aplica a empresas e organizações que coletam, usam, divulgam ou armazenam dados pessoais de indivíduos na Tailândia, independentemente de onde a empresa ou organização esteja sediada. Isso significa que, se uma empresa ou organização fora da Tailândia coletar dados pessoais de indivíduos na Tailândia, ela deverá cumprir a PDPA.
Além disso, a PDPA exige que as empresas e organizações obter o consentimento dos indivíduos antes de transferir seus dados pessoais para fora da Tailândia. Isso significa que, se uma empresa ou organização tailandesa quiser transferir dados pessoais para uma empresa ou organização na UE ou nos Estados Unidos, ela deverá obter o consentimento dos indivíduos cujos dados estão sendo transferidos.
Empresas e organizações que transferem dados pessoais para fora da Tailândia devem garantir que o destinatário dos dados forneça um nível adequado de proteção, conforme exigido pela PDPA. Isso pode envolver a celebração de contratos com o destinatário que incluam disposições sobre proteção e segurança de dados.
É importante observar que a PDPA não é equivalente às leis de proteção de dados da UE ou dos Estados Unidos, e pode haver algumas diferenças em termos de requisitos e obrigações sob as leis de cada jurisdição. No entanto, empresas e organizações que operam além-fronteiras devem estar cientes dos diferentes requisitos de proteção de dados e garantir que cumpram todas as leis e regulamentos aplicáveis.
Exemplos de aplicação do PDPA na Tailândia
- Uma empresa de serviços financeiros na Tailândia coleta dados pessoais, como nomes, endereços e informações financeiras, de seus clientes para a prestação de serviços bancários. De acordo com a PDPA, a empresa é obrigada a obter o consentimento de seus clientes antes de coletar e processar seus dados pessoais. Ela também deve garantir que os dados coletados sejam precisos, relevantes e necessários para a finalidade para a qual estão sendo coletados. A empresa deve implementar medidas para proteger os dados pessoais contra acesso, uso, divulgação ou destruição não autorizados e, em caso de violação de dados, deve notificar os indivíduos afetados e as autoridades competentes em até 72 horas.
- Um varejista online com sede nos Estados Unidos coleta dados pessoais, incluindo nomes, endereços e informações de pagamento, de clientes na Tailândia para fins de processamento de pedidos e entrega de produtos. De acordo com a PDPA, o varejista é obrigado a obter o consentimento de seus clientes tailandeses antes de coletar e processar seus dados pessoais. Ele também deve garantir que qualquer transferência de dados pessoais da Tailândia para os Estados Unidos seja feita de acordo com a lei, como obter o consentimento necessário e garantir um nível adequado de proteção para os dados. O varejista deve atender a todas as solicitações de seus clientes tailandeses para acesso, correção ou exclusão de seus dados pessoais, e também deve garantir que quaisquer provedores de serviços terceirizados que ele utilize para processamento de dados também cumpram a PDPA.
Idade de Consentimento na Tailândia sob a PDPA
A Lei de Proteção de Dados Pessoais (PDPA) da Tailândia estabelece os requisitos de idade para a coleta e o processamento de dados pessoais de menores. De acordo com a lei, empresas e organizações devem obter o consentimento dos pais ou responsáveis para a coleta e o processamento de dados pessoais de menores de 20 anos.
Se um menor tiver 20 anos ou mais, ele terá capacidade legal para dar seu próprio consentimento para a coleta e processamento de seus dados pessoais.
A PDPA também exige que empresas e organizações tomem cuidado especial ao processar dados pessoais sensíveis de menores, como informações relacionadas à sua saúde, sexualidade ou antecedentes criminais. Nesses casos, empresas e organizações devem obter o consentimento explícito dos pais ou responsáveis pelo menor.
No geral, os requisitos de idade da PDPA visam proteger a privacidade e os dados pessoais de menores na Tailândia, ao mesmo tempo em que garantem que empresas e organizações sejam responsáveis por suas práticas de processamento de dados.
Aproveitando o BigID para cumprir com o PDPA da Tailândia
Esteja em conformidade com a PDPA (Lei de Proteção de Dados Pessoais) fornecendo uma variedade de ferramentas e recursos para descoberta, classificação e proteção de dados.
Aqui estão algumas maneiras pelas quais as organizações podem alavancar BigID para atingir a conformidade com o PDPA:
- Descoberta de dados: O BigID pode ajudar organizações a descobrir e identificar dados pessoais coletados, processados ou armazenados em todas as suas formas, sejam eles estruturados ou não. Isso pode incluir dados armazenados em bancos de dados, compartilhamentos de arquivos e ambientes de nuvem. Ao usar o BigID para descobrir dados, as organizações podem entender melhor quais dados pessoais possuem e onde eles estão localizados.
- Classificação de dados: Após a descoberta de dados pessoais, a classificação BigID ML os classifica de forma automática e precisa com base em vários atributos, como tipo de dado, sensibilidade e localização. Isso pode ajudar as organizações a entender o risco associado a cada tipo de dado pessoal e priorizar seus esforços de conformidade adequadamente.
- Gestão de consentimento: O PDPA exige que as organizações obtenham consentimento de indivíduos antes de coletar e processar seus dados pessoais. A BigID gerencia o processo de consentimento, fornecendo ferramentas para obter, armazenar e rastrear o consentimento de indivíduos.
- Proteção de dados: A PDPA exige que as organizações implementem medidas apropriadas para proteger os dados pessoais de acesso não autorizado, uso, divulgação ou destruição. O BigID pode ajudar organizações a garantir a proteção de dados pessoais, identificando riscos e vulnerabilidades, como violações de dados, e fornecendo recomendações para mitigação.
- Relatórios e auditoria: A PDPA exige que as organizações mantenham registros de suas atividades de processamento de dados e forneçam relatórios ao Comitê de Proteção de Dados Pessoais mediante solicitação. O BigID pode ajudar as organizações a gerar relatórios e trilhas de auditoria que demonstrem a conformidade com a PDPA.
Para agilizar os esforços de conformidade da sua organização com o PDPA— Agende uma demonstração individual com a BigID hoje mesmo.
Autor
