La loi philippine de 2012 sur la protection des données (loi de la République n° 10173) exige que les organisations obtiennent le consentement préalable avant de traiter des données personnelles. Cela inclut toutes les données collectées via les cookies et autres technologies de suivi. Votre site web et vos applications sont-ils prêts à se conformer ?
La loi de 2012 sur la protection des données (DPA) établit des règles complètes régissant la collecte, le traitement, le stockage et le transfert des données personnelles aux Philippines. La DPA vise à concilier le droit à la vie privée avec les besoins légitimes des entreprises et des organisations gouvernementales de traiter des données et est conforme aux autres réglementations mondiales en matière de protection des données, telles que le RGPD.
En vertu de la DPA, les organisations doivent obtenir un consentement éclairé et explicite avant de traiter des données personnelles, sauf si une autre base légale s'applique (par exemple, une nécessité contractuelle, une obligation légale ou un intérêt légitime reconnu par la loi).
Les organisations sont également tenues de :
Fournir des avis clairs et accessibles détaillant les raisons de la collecte des données, leur utilisation et leur durée de conservation.
Veiller à ce que les transferts de données, notamment transfrontaliers, soient conformes aux garanties de la DPA et puissent nécessiter l'approbation de la Commission nationale de la protection de la vie privée (CNP) ou le consentement explicite de la personne concernée.
Pour se conformer à la DPA, les entreprises doivent revoir leurs méthodes de collecte, de traitement et de stockage des données personnelles. Une configuration conforme comprend généralement :
Utiliser des bannières de cookies :
Une bannière de cookies qui explique clairement les catégories et les objectifs des cookies.
Mettre à jour la politique de confidentialité :
Une politique de confidentialité à jour qui s'aligne sur les principes de la DPA.
Mettre en œuvre la gestion du consentement :
Des mécanismes de consentement explicites, librement donnés et faciles à retirer.
Audit:
Audits réguliers et formation du personnel pour garantir une conformité continue.
Évaluer les tiers :
Évaluations des fournisseurs pour les outils d’analyse, de marketing ou de publicité tiers qui traitent les données des utilisateurs.
Toutes les organisations, qu'elles soient publiques, privées, à but non lucratif ou étrangères, qui traitent ou contrôlent les données personnelles de personnes aux Philippines doivent se conformer à la DPA.
Cela inclut :
Les entreprises et prestataires de services locaux.
Les plateformes en ligne et les sites de commerce électronique.
Les entreprises internationales qui ciblent ou servent des utilisateurs aux Philippines.
En vertu de la DPA, les personnes (personnes concernées) aux Philippines bénéficient des droits suivants :
Pour savoir quelles données sont collectées, à quelles fins et avec qui elles sont partagées.
Demander l’accès à leurs données personnelles détenues par une organisation.
Demander la correction de données personnelles inexactes ou incomplètes.
Demander la suppression lorsque le traitement n’est plus nécessaire ou que le consentement est retiré.
Limiter le traitement des données sous certaines conditions.
De s’opposer au traitement, y compris à des fins de marketing direct ou de profilage.
De demander que leurs données soient transférées à un autre responsable du traitement, lorsque cela est techniquement possible.
Pour demander des dommages et intérêts en cas de traitement illicite ou de violation de données.
Les cookies et technologies de suivi similaires sont considérés comme un traitement de données personnelles au sens de la LPD lorsqu'ils identifient, ou peuvent raisonnablement identifier, une personne.
Les cookies essentiels nécessaires au fonctionnement du site web peuvent ne pas nécessiter de consentement.
Les cookies non essentiels, tels que les cookies d'analyse, de publicité ou de personnalisation, nécessitent un consentement explicite.
Les sites web doivent :
Fournir une politique ou un avis clair sur les cookies expliquant les types et les finalités des cookies.
Obtenir et enregistrer le consentement explicite avant d'utiliser des cookies non essentiels.
Permettre aux utilisateurs de modifier ou de retirer facilement leur consentement à tout moment.
La Commission nationale de la protection de la vie privée (CNP) peut imposer des sanctions importantes en cas de non-respect de la DPA.
Les sanctions peuvent inclure :
Des amendes administratives, qui varient selon la gravité et la nature de la violation.
Des ordonnances de suspension ou d'arrêt des activités de traitement des données.
La suppression des données traitées illégalement et d'autres mesures correctives.
Au-delà des sanctions financières, le non-respect peut entraîner de graves atteintes à la réputation, une perte de confiance des clients et une responsabilité pénale potentielle en cas de violation intentionnelle.
Pour vérifier votre conformité avec la DPA Philippines, les entreprises doivent :
Audit:
Auditer tous les cookies et trackers utilisés sur leurs sites Web.
Classer par catégories:
Catégoriser les cookies (par exemple, nécessaires, préférences, analyses, marketing).
Mettre en œuvre le consentement :
Mettre en œuvre et tester des bannières de consentement aux cookies pour plus de fonctionnalité et de clarté.
Tenir des journaux :
Conservez des journaux de consentement détaillés et rendez le retrait simple et transparent.
Examiner les outils tiers :
Examinez les outils tiers pour vous assurer de leur conformité avec la DPA.
Former les employés :
Former les employés sur les responsabilités et les meilleures pratiques en matière de protection des données.
Une plateforme de gestion du consentement comme CookieHub peut aider les entreprises à se conformer à la DPA en permettant une collecte transparente du consentement aux cookies, en gérant les préférences des utilisateurs et en documentant les enregistrements de consentement à des fins d'audit.
La loi de 2012 sur la protection des données (loi de la République n° 10173) régit la collecte, le traitement, le stockage et l'utilisation des données personnelles aux Philippines. Elle s'applique aux organisations des secteurs public et privé qui contrôlent ou traitent des informations personnelles, que ces données soient traitées aux Philippines ou à l'étranger, dès lors que la personne concernée est citoyenne ou résidente philippine. La loi garantit la protection du droit à la vie privée des personnes et établit les principes de transparence, de finalité légitime et de proportionnalité dans le traitement des données personnelles.
En vertu de la LPD, les données personnelles désignent toute information, enregistrée ou non, permettant d'identifier une personne, directement ou indirectement. Cela comprend : Informations personnelles : données permettant d'identifier une personne, telles que le nom, l'adresse, le numéro de téléphone, l'adresse courriel ou le numéro d'identification officiel. Informations personnelles sensibles : données pouvant être utilisées pour discriminer ou nuire à une personne, telles que l'origine ethnique, l'état civil, l'âge, les dossiers médicaux, le niveau d'éducation, la vie génétique ou sexuelle, les numéros de sécurité sociale ou les identifiants officiels. Informations privilégiées : toute donnée protégée par le secret professionnel de l'avocat ou par d'autres protections similaires.
Les informations personnelles sensibles incluent des données de nature plus privée et nécessitant une protection plus stricte. Par exemple : Race, origine ethnique ou affiliations religieuses ou politiques Données relatives à la santé, à l'éducation ou à la génétique Vie ou orientation sexuelle Numéros de sécurité sociale et autres identifiants délivrés par l'État (par exemple, numéros de passeport ou de permis de conduire) Données émises par les organismes gouvernementaux et propres à un individu (telles que les numéros SSS, GSIS ou PhilHealth) Le traitement des informations personnelles sensibles requiert généralement le consentement explicite de la personne concernée, sauf dans les cas spécifiques prévus par la loi.
La Commission nationale de la protection de la vie privée (CNP) est l'agence gouvernementale indépendante chargée de la mise en œuvre et de l'application de la loi sur la protection des données. La CNP : Veille au respect de la loi et de ses modalités d'application Enquête sur les plaintes et les violations de données Émet des avis consultatifs et des injonctions de mise en conformité Sensibilise le public aux droits et obligations en matière de protection des données
Certaines activités de traitement sont exemptées de la Loi sur la protection des données, notamment : Les données utilisées à des fins personnelles, familiales ou domestiques qui ne sont pas accessibles au public ; Les informations nécessaires à des fins journalistiques, artistiques ou littéraires afin de préserver la liberté d’expression ; Les données traitées à des fins de recherche ou de statistiques, à condition qu’elles ne soient pas utilisées pour prendre des décisions concernant des personnes ; Les données traitées pour obtenir des informations requises par la loi ou dans le cadre de procédures judiciaires ; Les informations nécessaires à des fins de sécurité nationale, d’ordre public ou d’application de la loi ; Ces exemptions sont limitées et soumises aux conditions définies par la Loi sur la protection des données.
Vous pouvez visiter le site Web de la Commission nationale de la protection de la vie privée (NPC) pour obtenir des directives officielles, des avis, des outils de conformité et des mises à jour liés à la loi sur la protection des données.
Avis de non-responsabilité: Les informations fournies sur cette page sont fournies à titre indicatif uniquement et ne constituent pas un avis juridique ou réglementaire. La réglementation relative à la confidentialité des données est complexe et sujette à de fréquentes mises à jour, interprétations et variations juridictionnelles. Bien que nous mettions tout en œuvre pour maintenir ce document exact et à jour, nous ne pouvons garantir son exhaustivité ni son applicabilité à votre situation particulière. Pour toute question relative à la conformité ou aux obligations légales, veuillez consulter des juristes qualifiés ou les autorités réglementaires compétentes.
©2018-2025 CookieHub ehf.
CookieHub CMP offers tools and services for managing cookies and online privacy.
