Si bien Internet y la tecnología relacionada han evolucionado a un ritmo rápido, la privacidad de los datos y las leyes para proteger la privacidad de los usuarios han cobrado impulso sólo recientemente. Durante los últimos años, los gobiernos y los usuarios de Internet se han vuelto cada vez más conscientes de la privacidad de los datos y de las implicaciones a gran escala del uso indebido de los datos personalizados.
Algunos gobiernos han tomado medidas para proteger los datos de sus ciudadanos compartidos a través de Internet. Tailandia es uno de ellos. El país ha aplicado una ley llamada PDPA, cuyo objetivo es proteger los datos de sus ciudadanos y garantizar que los datos recopilados se utilicen únicamente para el fin previsto.
GDPR o Reglamento General de Protección de Datos es la legislación europea sobre privacidad digital, que ya lleva algún tiempo en vigor. En esta publicación, comparamos la PDPA de Tailandia y sus similitudes con el GDPR.
¿Qué es la PDPA de Tailandia?
La PDPA de Tailandia o Ley de Protección de Datos Personales se crea para proteger los datos personales de los ciudadanos de Tailandia.
Los usuarios tailandeses tienen derecho a:
- Cuestionar la recopilación y el uso de sus datos.
- Proporcionar consentimiento para el uso de datos personales.
- Retirar su consentimiento en un momento determinado.
- No ser discriminado por no prestar su consentimiento.
- Acceder a los datos recabados de ellos en cada momento.
- Oponerse a cómo se recopilan y utilizan sus datos.
- Decida qué información quieren divulgar y qué parte de ella será utilizada por las organizaciones.
- Reclamar datos para su corrección.
- Transferir datos a otro responsable del tratamiento.
- Borrar datos si es necesario
- Enviar datos de forma anónima
Definición de PDPA
PDPA es una ley que se practica para garantizar que la información personal de sus ciudadanos permanezca segura. La Oficina del Comité de Protección de Datos supervisa la administración de esta Ley.
¿Se aplica la ley a usted?
Aunque esta ley es una ley de protección de la privacidad para Tailandia, no se limita a las actividades en Tailandia. Cualquier información que pertenezca a los ciudadanos de Tailandia, sin importar desde dónde se acceda a ella, dentro o fuera de Tailandia, estará sujeta a la PDPA.
¿Cómo pueden los editores cumplir con la PDPA?
El contenido del usuario es una parte integral de la protección de datos. Los editores deben administrar estrictamente el método de consentimiento de suscripción. Los usuarios también pueden completar un formulario de gestión de consentimiento prediseñado para hacerlo manualmente.
La política de privacidad debe indicar tanto los motivos para la recogida de datos como las herramientas utilizadas para la misma. Los reguladores y procesadores deben informar a los usuarios sobre el uso de los datos.
Si no sabe cómo redactar el acuerdo, puede aprovechar los servicios de una variedad de dispositivos generadores de políticas de privacidad accesibles en línea. Todo lo que tiene que hacer es ingresar los detalles y especificaciones necesarios y se generará su política de privacidad. Luego puede simplemente replicarlo en su negocio o sitio web en línea. Esta es una tarea fácil que solo debe realizarse una vez.
La PDPA espera que los editores seleccionen un Delegado de Protección de Datos si se recopilan y clasifican grandes cantidades de datos. A estas alturas aún no se ha clasificado qué engloba los datos a gran escala.
Si se han implementado todos los arreglos para GDPR, no tendrá que hacer mucho con respecto al cumplimiento de PDFA.
Similitudes entre PDPA y GDPR
- Se considerarán datos personales todo tipo de datos, ya sean de carácter individual o una combinación de diversa información que pueda identificar a una persona.
- La extensión geográfica de las dos leyes es equivalente. No tiene importancia si la sede de su empresa se encuentra en dicha región donde la ley es aplicable o no.
- Ambas leyes establecen el requisito de un Oficial de Procesamiento de Datos cuando se trata de organizaciones de gran escala.
- Ambas leyes tienen los mismos derechos en lo que respecta a los datos de los sujetos.
- Ambas leyes requieren el consentimiento inequívoco de las respectivas partes.
- Los usuarios deben ser notificados en un plazo de tres días en caso de una violación de datos.
- Tanto la PDPA como el GDPR tienen el mismo marco legal en cuanto a cómo y por qué se recopilan los datos.
Comparando PDPA con GDPR
| Concepto | PDPA | GDPR |
| Los datos personales | PDPA incluye datos que pueden usarse para identificar al individuo, ya sean reales o falsos. PDPA puede consistir en vídeos y fotografías. Se excluyen los datos que pertenecen a una persona física que ha fallecido hace aproximadamente diez años y los datos que se utilizan para información sobre el negocio. | Al igual que la PDPA, esto incluye datos que pueden usarse para identificar al individuo directa o indirectamente. El RGPD puede consistir en publicaciones en redes sociales o incluso identificaciones de correo electrónico. |
| Consentimiento | Hay dos tipos de consentimiento: 1.) expresado por escrito, 2.) consentimiento considerado. PDPA incluye datos que son proporcionados voluntariamente por el propio individuo. Otra organización puede utilizar estos datos en determinadas circunstancias. | Las solicitudes de consentimiento no pueden combinarse con otros términos y condiciones y deben expresarse explícitamente. No se puede utilizar el enfoque de consentimiento único para todos. Se deben nombrar explícitamente todos los terceros que utilizarán este consentimiento. La retirada del consentimiento debe ser sencilla y se deben mencionar pasos claros para ello. |
| Datos personales sensibles | No se indica explícitamente | El origen étnico, las inclinaciones políticas o religiosas, la membresía en sindicatos, los datos genéticos o biométricos, las condiciones médicas y las preferencias sexuales no se pueden recopilar, utilizar ni divulgar bajo ninguna circunstancia. |
| Edad de consentimiento | No se especifica edad mínima en el PDPA | Restricción de 16 años en la mayoría de los estados, pero algunos estados miembros pueden tener criterios de 13 a 16 años. |
| Proposito | El propósito de la recopilación de datos debe cumplir con las circunstancias de la recopilación. | Estrictamente limitado a los fines mencionados/especificados explícitamente. |
| Sanciones para personas o individuos | Una multa de entre 5,000 y 10,000 dólares o un año de prisión. | Pena no indicada explícitamente |
| Sanciones para las organizaciones | Una multa de 50,000 a 100,000 dólares. | Los infractores pueden esperar pagar entre 10 y 20 millones de euros, o entre el 2 y el 4% de los ingresos anuales a nivel mundial, lo que sea mayor. |
Preguntas Frecuentes
Para las personas, la pena es de entre 5,000 y 10,000 dólares o hasta un año de prisión. Para las organizaciones, la multa es de 50,000 a 100,000 dólares.
La PDPA tiene como objetivo garantizar la protección de los datos personales de los ciudadanos de Tailandia.
La notificación deberá realizarse dentro de los tres días siguientes al incumplimiento.
No se ha especificado una edad mínima en la PDPA.
El consentimiento puede retirarse independientemente de las circunstancias previa solicitud de dicha persona.
¿Qué es lo siguiente?
Editores que hayan ejecutado recientemente otras leyes de protección como GDPR, CCPA podrán comprender fácilmente que necesitan realizar cambios en las disposiciones de seguridad de forma similar a como lo hicieron antes.
Si está comenzando sin ninguna preparación, puede consultar nuestros otros recursos sobre estas leyes de privacidad:
- Cómo se ve la tecnología publicitaria después del RGPD
- CCPA frente a GDPR: cosas que debe saber antes de que la CCPA entre en vigor en 2020
- Una lista de verificación de cumplimiento de la CCPA para editores
- Introducción a la LGPD: el marco general de protección de datos de Brasil
Se trata de un puesto de invitado por Bhumit Gadhavi. Es Gerente de Marketing Digital del Grupo OLX. el escribe en fácilcowork sobre las finanzas como actividades secundarias para el crecimiento. Aparte de eso, le encanta hacer crecer las empresas utilizando el marketing basado en el rendimiento y el contenido.
Shubham es un especialista en marketing digital con amplia experiencia trabajando en la industria de la tecnología publicitaria. Tiene una amplia experiencia en la industria programática, impulsando la estrategia comercial y escalando funciones que incluyen, entre otras, crecimiento y marketing, operaciones, optimización de procesos y ventas.
