Alors qu'Internet et les technologies connexes ont évolué à un rythme rapide, la confidentialité des données et les lois visant à protéger la vie privée des utilisateurs n'ont pris de l'ampleur que récemment. Au cours des dernières années, les gouvernements et les internautes sont devenus de plus en plus conscients de la confidentialité des données et des implications à grande échelle de l'utilisation abusive des données personnalisées.
Certains gouvernements ont pris des mesures pour protéger les données de leurs citoyens partagées sur Internet. La Thaïlande en fait partie. Le pays a appliqué une loi appelée PDPA, qui vise à protéger les données de ses citoyens et à garantir que les données collectées ne sont utilisées qu'aux fins prévues.
GDPR ou le règlement général sur la protection des données est la législation européenne sur la confidentialité numérique, qui est en vigueur depuis un certain temps. Dans cet article, nous comparons le PDPA de la Thaïlande et ses similitudes avec le GDPR.
Qu'est-ce que le PDPA de la Thaïlande ?
Le PDPA thaïlandais ou la loi sur la protection des données personnelles est créé pour protéger les données personnelles des citoyens thaïlandais.
Les utilisateurs thaïlandais ont le droit de :
- Questionner la collecte et l'utilisation de leurs données.
- Donner son consentement à l'utilisation des données personnelles.
- Retirer leur consentement à un moment donné.
- Ne pas être discriminé pour ne pas avoir donné son consentement.
- Accédez à tout moment aux données collectées auprès d'eux.
- S'opposer à la manière dont leurs données sont collectées et utilisées
- Décidez quelles informations ils veulent divulguer et quelle partie de celles-ci doit être utilisée par les organisations.
- Réclamer des données pour correction.
- Transférer les données à un autre contrôleur de données.
- Faire effacer les données si besoin
- Soumettre les données de manière anonyme
Définition de PDPA
La PDPA est une loi pratiquée pour garantir la sécurité des informations personnelles de ses citoyens. Le Comité du Bureau de la protection des données supervise l'administration de la présente loi.
La loi s'applique-t-elle à vous ?
Même si cette loi est une loi de protection de la vie privée pour la Thaïlande, elle ne se limite pas aux activités en Thaïlande. Toutes les données appartenant aux citoyens thaïlandais, quel que soit l'endroit d'où elles sont accessibles, à l'intérieur ou à l'extérieur de la Thaïlande, relèveront de la PDPA.
Comment les éditeurs peuvent-ils se conformer au PDPA ?
Le contenu de l'utilisateur fait partie intégrante de la protection des données. Les éditeurs doivent administrer strictement la méthode de consentement opt-in. Les utilisateurs peuvent également remplir un formulaire de gestion du consentement prédéfini pour le faire manuellement.
La politique de confidentialité doit indiquer à la fois les raisons de la collecte de données et les outils utilisés à cette fin. Les régulateurs et les sous-traitants doivent informer les utilisateurs sur l'utilisation des données.
Si vous ne savez pas comment composer l'arrangement, vous pouvez bénéficier des services d'une variété d'appareils générant des politiques de confidentialité accessibles en ligne. Tout ce que vous avez à faire est d'entrer les détails et les spécifications nécessaires, et votre politique de confidentialité sera produite. Vous pouvez ensuite simplement le reproduire sur votre entreprise en ligne ou votre site Web. Il s'agit d'une tâche facile qui ne doit être effectuée qu'une seule fois.
PDPA s'attend à ce que les éditeurs sélectionnent un délégué à la protection des données si de grandes quantités de données sont collectées et triées. À ce stade, ce qui englobe les données à grande échelle n'a pas encore été classifié.
Si toutes les dispositions pour le RGPD sont en place, vous n'aurez pas grand-chose à faire en ce qui concerne la conformité au PDFA.
Similitudes entre PDPA et GDPR
- Toutes sortes de données, qu'elles soient de nature individuelle ou une combinaison de diverses informations permettant d'identifier une personne, seront considérées comme des données personnelles.
- L'étendue géographique des deux lois est équivalente. Peu importe que le siège social de votre entreprise se trouve dans ladite région où la loi est applicable ou non.
- Les deux lois stipulent l'exigence d'un responsable du traitement des données lorsqu'il s'agit d'organisations à grande échelle.
- Les deux lois ont des droits égaux en ce qui concerne les données des sujets.
- Les deux lois exigent le consentement sans ambiguïté des parties respectives.
- Les contributeurs doivent être informés dans les trois jours en cas de violation de données.
- PDPA et GDPR ont le même cadre juridique en ce qui concerne comment et pourquoi les données sont collectées.
Comparaison PDPA avec GDPR
| Concept | PDPA | GDPR |
| Données personnelles | PDPA comprend des données qui peuvent être utilisées pour identifier l'individu, qu'elles soient réelles ou fausses. Le PDPA peut consister en des vidéos et des photos. Sont exclues les données appartenant à une personne décédée depuis une dizaine d'années et les données utilisées à des fins d'information sur l'entreprise. | Semblable à PDPA, cela inclut des données qui peuvent être utilisées pour identifier l'individu directement ou indirectement. Le RGPD peut consister en des publications sur les réseaux sociaux ou même en des identifiants de messagerie. |
| Du consentement | Il existe deux types de consentement : 1.) exprimé par écrit, 2.) consentement présumé. Le PDPA comprend des données fournies volontairement par l'individu lui-même. Une autre organisation peut utiliser ces données dans certaines circonstances. | Les demandes de consentement ne peuvent pas être associées à d'autres termes et conditions et doivent être explicitement exprimées. Une approche de consentement unique ne peut pas être utilisée. Tous les tiers qui utiliseront ce consentement doivent être explicitement nommés. Le retrait du consentement doit être simple et des étapes claires doivent être mentionnées à cet effet. |
| Données personnelles sensibles | Pas explicitement indiqué | L'ethnicité, les tendances politiques ou religieuses, l'appartenance à des syndicats, les données génétiques ou biométriques, les conditions médicales et les préférences sexuelles ne peuvent en aucun cas être collectées, utilisées ou divulguées. |
| L'âge de maturité légale | Aucun âge minimum spécifié dans le PDPA | Restriction de 16 ans dans la plupart des États, mais certains États membres peuvent avoir des critères de 13 à 16 ans. |
| Interet | L'objectif de la collecte de données doit être conforme aux circonstances de la collecte. | Strictement limité aux fins explicitement mentionnées/spécifiées. |
| Sanctions pour les personnes ou les particuliers | Une amende de 5,000 10,000 à XNUMX XNUMX $ ou une peine d'emprisonnement d'un an | Pénalité non explicitement indiquée |
| Sanctions pour les organisations | Une amende de 50,000 100,000 à XNUMX XNUMX $ | Les contrevenants peuvent s'attendre à payer entre 10 millions d'euros et 20 millions d'euros, soit 2 à 4 % du chiffre d'affaires annuel mondial, selon le montant le plus élevé. |
Questions Fréquemment Posées
Pour les particuliers, la peine est de 5,000 10,000 à 50,000 100,000 $ ou jusqu'à un an d'incarcération. Pour les organisations, la pénalité est de XNUMX XNUMX à XNUMX XNUMX $.
Le PDPA est d'assurer la protection des données personnelles des citoyens thaïlandais.
Une notification doit être fournie dans les trois jours suivant la violation.
Aucun âge minimum n'a été spécifié en vertu de la PDPA.
Le consentement peut être retiré quelles que soient les circonstances à la demande de ladite personne.
Quelle est la prochaine étape?
Les éditeurs qui ont récemment exécuté d'autres lois de protection comme le RGPD, CCPA seront facilement en mesure de comprendre qu'ils doivent apporter des changements aux dispositifs de sécurité comme ils le faisaient auparavant.
Si vous commencez sans aucune préparation, vous pouvez consulter nos autres ressources sur ces lois sur la confidentialité :
- À quoi ressemble la technologie publicitaire après le RGPD
- CCPA vs RGPD : ce qu'il faut savoir avant que le CCPA n'entre en vigueur en 2020
- Une liste de contrôle de conformité CCPA pour les éditeurs
- Une introduction à la LGPD : le cadre général de protection des données du Brésil
Il s'agit d'un message par guest Bhumit Gadhavi. Il est responsable du marketing numérique chez OLX Group. Il écrit à Easycowork à propos de la finance en tant que côté bouscule pour la croissance. En dehors de cela, il aime faire évoluer les entreprises en utilisant le marketing axé sur la performance et le contenu.
Shubham est un spécialiste du marketing numérique possédant une riche expérience de travail dans le secteur des technologies publicitaires. Il possède une vaste expérience dans le secteur du programmatique, dans la conduite de stratégies commerciales et de fonctions de mise à l'échelle, y compris, mais sans s'y limiter, la croissance et le marketing, les opérations, l'optimisation des processus et les ventes.
