Ai sensi del PDPA thailandese, i cookie che raccolgono dati personali, come identificatori, informazioni di tracciamento o preferenze dell'utente, richiedono il consenso informato dell'utente prima dell'attivazione. Il tuo sito web è configurato per la conformità?
Il Personal Data Protection Act (PDPA) della Thailandia è una legge completa sulla privacy dei dati, entrata in vigore il 1° giugno 2022. Regola la raccolta, l'utilizzo e la divulgazione dei dati personali da parte di enti pubblici e privati in Thailandia, nonché di organizzazioni esterne alla Thailandia che offrono beni o servizi a cittadini del Paese. Il PDPA è modellato sul GDPR dell'UE e mira a proteggere i diritti alla privacy degli individui, promuovendo al contempo un utilizzo responsabile dei dati.
Le aziende devono comprendere che la conformità al PDPA non si limita all'aggiornamento delle informative sulla privacy. Richiede l'implementazione di sistemi per ottenere e gestire il consenso, garantire il trattamento legittimo dei dati, garantire l'esercizio dei diritti degli interessati (come le richieste di accesso e cancellazione) e garantire la sicurezza dei dati. Le organizzazioni dovrebbero inoltre nominare un Responsabile della Protezione dei Dati (DPO) se le loro attività principali comportano il trattamento regolare di dati personali su larga scala.
Per essere conformi, le aziende che operano o servono utenti in Thailandia devono:
Gestione del consenso:
Ottenere un consenso valido per la raccolta e il trattamento dei dati personali
Revisione contabile:
Verificare tutte le pratiche di raccolta dati, inclusi i meccanismi di consenso, la sicurezza dei dati, la condivisione dei dati di terze parti
Aggiorna l'informativa sulla privacy:
Implementare e mantenere aggiornate le politiche sulla privacy
Tutte le organizzazioni che raccolgono, utilizzano o divulgano dati personali in Thailandia, indipendentemente dalla loro ubicazione, devono conformarsi al PDPA. Ciò include le aziende thailandesi, le multinazionali con clienti thailandesi e le piattaforme online rivolte ai residenti thailandesi. Sia i titolari del trattamento che i responsabili del trattamento dei dati hanno responsabilità definite ai sensi della legge.
La legge thailandese garantisce ai consumatori vari diritti sulla privacy dei dati, tra cui:
Richiedere l'accesso alle proprie informazioni personali
Richiedi di sapere come vengono raccolti e utilizzati i dati personali
Richiedere la correzione di informazioni inaccurate, incomplete o non aggiornate
Richiedere la cancellazione dei propri dati personali in determinate circostanze
Richiesta di esclusione dal trattamento dei propri dati
Richiedi dati in un formato strutturato e di uso comune
I cookie sono trattati come dati personali ai sensi del PDPA se possono identificare un individuo direttamente o indirettamente. Pertanto, l'utilizzo dei cookie per scopi analitici, pubblicitari o di personalizzazione richiede in genere il consenso preventivo dell'utente. Solo i cookie strettamente necessari possono essere utilizzati senza consenso. Trasparenza, controllo dell'utente e chiare opzioni di opt-out sono essenziali per conformarsi alle norme del PDPA.
Il mancato rispetto del PDPA può comportare sanzioni significative, tra cui sanzioni amministrative fino a 5 milioni di THB, responsabilità civile (compreso il risarcimento danni) e sanzioni penali come la reclusione o multe aggiuntive a seconda della gravità della violazione. Queste conseguenze sottolineano l'importanza di misure di conformità proattive.
Per verificare la propria conformità al PDPA Thailandia, le aziende devono:
Revisione contabile:
Eseguire un audit dei dati per identificare tutti i cookie e i tracker sui loro siti web
Classificare:
Categorizza i cookie (ad esempio, necessari, di preferenza, analitici, di marketing)
Gestione del consenso:
Assicurare che i banner di consenso siano implementati correttamente, consentire agli utenti di revocare il consenso in qualsiasi momento e mantenere i registri dei consensi
Verificare i contratti dei partner:
Esaminare le pratiche di condivisione dei dati di terze parti
Personale ferroviario:
Assicurarsi che i dipendenti abbiano ricevuto la formazione necessaria per comprendere e rispettare il PDPA
Una piattaforma di gestione del consenso come CookieHub può semplificare la conformità al PDPA consentendo alle aziende di raccogliere, gestire e documentare il consenso valido degli utenti per i cookie e altre attività di elaborazione dei dati in modo trasparente e legale.
Il PDPA si applica al trattamento dei dati personali effettuato dai titolari e dai responsabili del trattamento dei dati in Thailandia. Si applica inoltre al trattamento dei dati personali di persone fisiche residenti in Thailandia, anche se il titolare o il responsabile del trattamento dei dati si trova al di fuori della Thailandia, quando il trattamento è finalizzato all'offerta di beni o servizi o al monitoraggio del comportamento di persone fisiche residenti in Thailandia. La legge si applica sia al settore privato che a quello pubblico, regolando la raccolta, l'utilizzo, la divulgazione e la conservazione dei dati personali.
Per dati personali si intende qualsiasi informazione relativa a una persona fisica identificata o identificabile (interessato). Tra questi rientrano nomi, numeri di identificazione, dati relativi all'ubicazione, identificatori online o altre informazioni che possono identificare direttamente o indirettamente una persona.
I dati sensibili (chiamati anche dati personali sensibili) sono un sottoinsieme di dati personali che, se divulgati o utilizzati in modo improprio, potrebbero causare danni o discriminazioni. Tra questi rientrano l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l'appartenenza sindacale, i dati genetici, i dati biometrici (a fini identificativi), i dati sanitari o i dati sulla vita sessuale o sull'orientamento sessuale. Il trattamento dei dati sensibili richiede generalmente tutele più rigorose e il consenso esplicito.
Il Comitato per la protezione dei dati personali (PDPC) è il principale organismo di regolamentazione che supervisiona l'applicazione, emana linee guida e garantisce il rispetto del PDPA in Thailandia.
Il PDPA prevede alcune esenzioni, come il trattamento dei dati per attività personali o domestiche senza finalità commerciali o professionali; il trattamento dei dati esclusivamente per scopi giornalistici, artistici, accademici o di ricerca in condizioni specifiche; e il trattamento dei dati per motivi di sicurezza nazionale, sicurezza pubblica o applicazione della legge. Le agenzie governative potrebbero prevedere alcune esenzioni a seconda di leggi e circostanze specifiche.
Il sito web del Comitato per la Protezione dei Dati Personali (PDPC) della Thailandia fornisce le informazioni principali sul PDPA, mentre le gazzette ufficiali pubblicano il testo legale. Gli studi legali thailandesi specializzati in privacy dei dati saranno i più adatti a fornire consulenza su questioni più specifiche.
©2018-2025 CookieHub ehf.
CookieHub CMP offers tools and services for managing cookies and online privacy.
