Lei de Proteção de Dados Pessoais da Tailândia: Diretrizes Essenciais de Conformidade

O que é a Lei de Proteção de Dados Pessoais da Tailândia?

PDPA da Tailândia (Lei de Proteção de Dados Pessoais) A lei regula a coleta, o uso, a divulgação e o armazenamento de dados pessoais por empresas e organizações que operam na Tailândia. A lei foi promulgada em maio de 2019 e entrou em vigor integralmente em 1º de junho de 2021.

Nos termos da PDPA, empresas e organizações são obrigadas a obter consentimento As empresas devem obter a autorização dos indivíduos antes de coletar e usar seus dados pessoais. Também devem garantir que os dados coletados sejam precisos, relevantes e necessários para a finalidade da coleta.

As empresas e organizações também são obrigadas a implementar medidas para proteger os dados pessoais contra acesso, uso, divulgação ou destruição não autorizados. Em caso de violação de dados, devem notificar os indivíduos afetados e as autoridades competentes no prazo de 72 horas.

A PDPA também concede aos indivíduos certos direitos, como o direito de acessar seus dados pessoais, o direito de solicitar que seus dados sejam apagados ou corrigidos, e o direito de retirar o seu consentimento para a coleta e uso dos seus dados.

O não cumprimento da PDPA pode resultar em multas e penalidades significativas, incluindo prisão em alguns casos.

Quem regula a Lei de Proteção de Dados Pessoais da Tailândia?

A Lei de Proteção de Dados Pessoais da Tailândia (PDPA) é regulamentada pelo Escritório do Comitê de Proteção de Dados Pessoais (OPDC), um órgão regulador independente estabelecido por lei. O OPDC é responsável por supervisionar e aplicar a PDPA, incluindo o desenvolvimento de regulamentos, diretrizes e códigos de conduta para auxiliar empresas e organizações a cumprirem a lei.

O OPDC também tem autoridade para investigar e impor penalidades a empresas e organizações que violem a PDPA. Seu objetivo é proteger a privacidade e os dados pessoais dos indivíduos na Tailândia, além de promover o uso responsável de dados pessoais por empresas e organizações.

Regulamentação de dados transfronteiriços

A Lei de Proteção de Dados Pessoais da Tailândia (PDPA) aplica-se a empresas e organizações que coletam, usam, divulgam ou armazenam dados pessoais de indivíduos na Tailândia, independentemente de onde a empresa ou organização esteja sediada. Isso significa que, se uma empresa ou organização fora da Tailândia coletar dados pessoais de indivíduos na Tailândia, deverá cumprir a PDPA.

Além disso, a PDPA exige que empresas e organizações Obter o consentimento dos indivíduos antes de transferir seus dados pessoais para fora da Tailândia. Isso significa que, se uma empresa ou organização tailandesa quiser transferir dados pessoais para uma empresa ou organização na UE ou nos Estados Unidos, deverá obter o consentimento dos indivíduos cujos dados estão sendo transferidos.

Empresas e organizações que transferem dados pessoais para fora da Tailândia devem garantir que o destinatário dos dados forneça um nível adequado de proteção, conforme exigido pela Lei de Proteção de Dados Pessoais (PDPA). Isso pode envolver a celebração de contratos com o destinatário que incluam disposições sobre proteção e segurança de dados.

É importante ressaltar que a PDPA não é equivalente às leis de proteção de dados da UE ou dos Estados Unidos, e pode haver algumas diferenças em termos de requisitos e obrigações sob as leis de cada jurisdição. No entanto, empresas e organizações que operam internacionalmente devem estar cientes dos diferentes requisitos de proteção de dados e garantir que cumpram todas as leis e regulamentações aplicáveis.

Exemplos de aplicação do PDPA na Tailândia

1. Uma empresa de serviços financeiros na Tailândia A empresa coleta dados pessoais, como nomes, endereços e informações financeiras, de seus clientes com o objetivo de fornecer serviços bancários. De acordo com a Lei de Proteção de Dados Pessoais (PDPA), a empresa é obrigada a obter o consentimento de seus clientes antes de coletar e processar seus dados pessoais. Ela também deve garantir que os dados coletados sejam precisos, relevantes e necessários para a finalidade para a qual estão sendo coletados. A empresa deve implementar medidas para proteger os dados pessoais contra acesso, uso, divulgação ou destruição não autorizados e, em caso de violação de dados, deve notificar os indivíduos afetados e as autoridades competentes em até 72 horas.
2. Uma varejista online sediada nos Estados Unidos. A empresa coleta dados pessoais, incluindo nomes, endereços e informações de pagamento, de clientes na Tailândia com o objetivo de processar pedidos e entregar produtos. De acordo com a Lei de Proteção de Dados Pessoais (PDPA), a varejista é obrigada a obter o consentimento de seus clientes tailandeses antes de coletar e processar seus dados pessoais. Ela também deve garantir que qualquer transferência de dados pessoais da Tailândia para os Estados Unidos seja feita em conformidade com a lei, como a obtenção do consentimento necessário e a garantia de um nível adequado de proteção para os dados. A varejista deve atender a quaisquer solicitações de seus clientes tailandeses para acesso, correção ou exclusão de seus dados pessoais e também deve garantir que quaisquer provedores de serviços terceirizados que utilize para o processamento de dados também cumpram a PDPA.

Idade de consentimento na Tailândia segundo a PDPA

A Lei de Proteção de Dados Pessoais da Tailândia (PDPA) estabelece os requisitos de idade para a coleta e o processamento de dados pessoais de menores. De acordo com a lei, empresas e organizações devem obter o consentimento dos pais ou responsáveis para a coleta e o processamento de dados pessoais de menores de 20 anos.

Se um menor tiver 20 anos ou mais, ele terá capacidade legal para dar seu próprio consentimento para a coleta e o processamento de seus dados pessoais.

A Lei de Proteção de Dados Pessoais (PDPA) também exige que empresas e organizações tomem cuidados especiais ao processar dados pessoais sensíveis de menores, como informações relacionadas à saúde, sexualidade ou antecedentes criminais. Nesses casos, empresas e organizações devem obter o consentimento explícito dos pais ou responsáveis legais do menor.

De forma geral, os requisitos de idade previstos na PDPA visam proteger a privacidade e os dados pessoais de menores na Tailândia, garantindo também que empresas e organizações sejam responsabilizadas em suas práticas de processamento de dados.

Aproveitando o BigID para cumprir a Lei de Proteção de Dados Pessoais da Tailândia (PDPA).

Cumpra com a PDPA (Lei de Proteção de Dados Pessoais) fornecendo uma gama de ferramentas e recursos para descoberta, classificação e proteção de dados.

Aqui estão algumas maneiras pelas quais as organizações podem alavancar BigID Para alcançar a conformidade com a PDPA:

1. Descoberta de dados: A BigID pode ajudar as organizações a descobrir e identificar dados pessoais que estão sendo coletados, processados ou armazenados em todas as suas formas, sejam estruturados ou não estruturados. Isso pode incluir dados armazenados em bancos de dados, compartilhamentos de arquivos e ambientes de nuvem. Ao usar a BigID para descobrir dados, as organizações podem obter uma melhor compreensão de quais dados pessoais possuem e onde eles estão localizados.
2. Classificação de dados: Uma vez descobertos os dados pessoais, a classificação por aprendizado de máquina da BigID os classifica automaticamente e com precisão com base em vários atributos, como tipo de dado, sensibilidade e localização. Isso pode ajudar as organizações a entender o risco associado a cada tipo de dado pessoal e priorizar seus esforços de conformidade de acordo.
3. Gestão do consentimento: A Lei de Proteção de Dados Pessoais (PDPA) exige que as organizações obtenham consentimento A BigID solicita o consentimento dos indivíduos antes de coletar e processar seus dados pessoais. A empresa gerencia o processo de consentimento fornecendo ferramentas para obter, armazenar e rastrear o consentimento dos indivíduos.
4. Proteção de dados: A PDPA exige que as organizações implementem medidas adequadas para proteger os dados pessoais contra... acesso não autorizado, uso, divulgação ou destruição. A BigID pode ajudar as organizações a garantir que os dados pessoais estejam protegidos, identificando riscos e vulnerabilidades, como violações de dados, e fornecendo recomendações para mitigação.
5. Relatórios e auditorias: A Lei de Proteção de Dados Pessoais (PDPA) exige que as organizações mantenham registros de suas atividades de processamento de dados e forneçam relatórios ao Comitê de Proteção de Dados Pessoais, mediante solicitação. A BigID pode ajudar as organizações a gerar relatórios e trilhas de auditoria que demonstrem a conformidade com a PDPA.

Para agilizar os esforços de conformidade da sua organização com a PDPA— Agende uma demonstração individual com a BigID hoje mesmo.

Autor

Alexis Porter

Gerente de Marketing de Conteúdo

Alexis atua como Gerente de Marketing de Conteúdo na BigID, uma empresa líder em DSPM (Gerenciamento de Propostas de Conteúdo Digital). Ela se especializa em ajudar startups de tecnologia a desenvolver e aprimorar sua voz, para que contem histórias mais envolventes e que ressoem com públicos diversos. Alexis possui bacharelado em Escrita Profissional e mestrado em Comunicação de Marketing pela Universidade de Denver. Ela reside em Orlando, Flórida.