En vertu de la loi thaïlandaise sur la protection des données (PDPA), les cookies qui collectent des données personnelles (identifiants, informations de suivi ou préférences utilisateur) nécessitent le consentement éclairé de l'utilisateur avant leur activation. Votre site web est-il conforme ?
La loi thaïlandaise sur la protection des données personnelles (PDPA) est une loi complète sur la confidentialité des données, entrée en vigueur le 1er juin 2022. Elle régit la collecte, l'utilisation et la divulgation des données personnelles par les entités publiques et privées en Thaïlande, ainsi que par les organisations étrangères proposant des biens ou des services aux particuliers en Thaïlande. La PDPA s'inspire du RGPD de l'UE et vise à protéger le droit à la vie privée des personnes tout en promouvant une utilisation responsable des données.
Les entreprises doivent comprendre que la conformité à la PDPA ne se limite pas à la simple mise à jour des politiques de confidentialité. Elle nécessite la mise en place de systèmes permettant d'obtenir et de gérer le consentement, de garantir la licéité du traitement des données, de garantir les droits des personnes concernées (tels que les demandes d'accès et de suppression) et de garantir la sécurité des données. Les organisations doivent également désigner un délégué à la protection des données (DPD) si leurs activités principales impliquent le traitement régulier de données personnelles à grande échelle.
Pour être en conformité, les entreprises opérant ou servant des utilisateurs en Thaïlande doivent :
Gestion du consentement :
Obtenir un consentement valable pour la collecte et le traitement des données personnelles
Audit:
Auditer toutes les pratiques de collecte de données, y compris les mécanismes de consentement, la sécurité des données et le partage de données avec des tiers
Mettre à jour la politique de confidentialité :
Mettre en œuvre et maintenir à jour les politiques de confidentialité
Toutes les organisations qui collectent, utilisent ou divulguent des données personnelles en Thaïlande, où qu'elles soient, doivent se conformer à la PDPA. Cela inclut les entreprises thaïlandaises, les multinationales ayant des clients thaïlandais et les plateformes en ligne ciblant les résidents thaïlandais. Les responsables du traitement et les sous-traitants ont des responsabilités définies par la loi.
La loi thaïlandaise accorde aux consommateurs divers droits en matière de confidentialité des données, notamment :
Demander l'accès à leurs informations personnelles
Demande de savoir comment les données personnelles sont collectées et utilisées
Demander que des informations inexactes, incomplètes ou obsolètes soient corrigées
Demander l'effacement de leurs informations personnelles dans certaines circonstances
Demande de refus du traitement de leurs données
Demander des données dans un format structuré et couramment utilisé
Les cookies sont considérés comme des données personnelles au sens de la PDPA s'ils permettent d'identifier une personne directement ou indirectement. Par conséquent, leur utilisation à des fins d'analyse, de publicité ou de personnalisation nécessite généralement le consentement préalable de l'utilisateur. Seuls les cookies strictement nécessaires peuvent être utilisés sans consentement. La transparence, le contrôle de l'utilisateur et des options de désactivation claires sont essentiels pour se conformer aux règles de la PDPA.
Le non-respect de la PDPA peut entraîner des sanctions importantes, notamment des amendes administratives pouvant atteindre 5 millions de THB, des poursuites civiles (y compris des dommages et intérêts) et des sanctions pénales telles que des peines d'emprisonnement ou des amendes supplémentaires selon la gravité de l'infraction. Ces conséquences soulignent l'importance de mesures proactives de conformité.
Pour vérifier votre conformité avec la PDPA Thaïlande, les entreprises doivent :
Audit:
Effectuer un audit de données pour identifier tous les cookies et traceurs présents sur leurs sites Web
Classer par catégories:
Catégoriser les cookies (par exemple, nécessaires, de préférence, d'analyse, de marketing)
Gestion du consentement :
Assurez-vous que les bannières de consentement sont correctement mises en œuvre, permettez aux utilisateurs de retirer leur consentement à tout moment et conservez les journaux de consentement.
Vérifiez auprès des partenaires les contrats :
Examiner les pratiques de partage de données par des tiers
Personnel du train :
Veiller à ce que les employés reçoivent une formation pour comprendre et se conformer à la PDPA
Une plateforme de gestion du consentement comme CookieHub peut simplifier la conformité PDPA en permettant aux entreprises de collecter, gérer et documenter le consentement valide des utilisateurs pour les cookies et autres activités de traitement de données de manière transparente et légale.
La PDPA s'applique au traitement des données personnelles effectué par les responsables du traitement et les sous-traitants en Thaïlande. Elle s'applique également au traitement des données personnelles des personnes physiques situées en Thaïlande, même si le responsable du traitement ou le sous-traitant se trouve hors de Thaïlande, lorsque le traitement vise à offrir des biens ou des services ou à surveiller le comportement des personnes physiques en Thaïlande. La loi couvre les secteurs privé et public et réglemente la collecte, l'utilisation, la divulgation et la conservation des données personnelles.
Les données personnelles sont définies comme toute information relative à une personne physique identifiée ou identifiable (personne concernée). Cela inclut les noms, numéros d'identification, données de localisation, identifiants en ligne ou toute autre information permettant d'identifier directement ou indirectement une personne.
Les données sensibles (également appelées données personnelles sensibles) sont un sous-ensemble de données personnelles qui, si elles sont divulguées ou utilisées à mauvais escient, pourraient causer préjudice ou discrimination. Il peut s'agir, par exemple, de l'origine raciale ou ethnique, des opinions politiques, des convictions religieuses ou philosophiques, de l'appartenance syndicale, des données génétiques, des données biométriques (à des fins d'identification), des données de santé ou des données sur la vie sexuelle ou l'orientation sexuelle. Le traitement de données sensibles requiert généralement des protections plus strictes et un consentement explicite.
Le Comité de protection des données personnelles (PDPC) est le principal organisme de réglementation chargé de superviser l'application de la loi, d'émettre des lignes directrices et de garantir le respect de la PDPA en Thaïlande.
La PDPA prévoit certaines exemptions, telles que le traitement des données à des fins personnelles ou domestiques sans finalité commerciale ou professionnelle ; le traitement des données uniquement à des fins journalistiques, artistiques, académiques ou de recherche, sous certaines conditions ; et le traitement des données à des fins de sécurité nationale, de sûreté publique ou d'application de la loi. Les organismes gouvernementaux peuvent bénéficier de certaines exemptions en fonction de la législation et des circonstances spécifiques.
Le site web du Comité thaïlandais de protection des données personnelles (PDPC) fournit les principales informations sur la PDPA, tandis que le texte juridique est publié au journal officiel. Les cabinets d'avocats thaïlandais spécialisés dans la confidentialité des données sont les mieux placés pour vous conseiller sur des questions plus spécifiques.
©2018-2025 CookieHub ehf.
CookieHub CMP offers tools and services for managing cookies and online privacy.
