Show Menu
TEMAS×

Preguntas más frecuentes sobre PDPA (Tailandia)

Este documento proporciona respuestas a las preguntas más frecuentes sobre la Ley de protección de datos personales de Tailandia (PDPA) y su implementación en Adobe Experience Cloud.
Las definiciones de los distintos términos relacionados con PDPA que se utilizan en este documento se encuentran en el artículo de terminología del PDPA (Tailandia).

¿A quién afecta el PDPA?

El PDPA se aplica a las empresas que no tienen su sede en Tailandia y que comercializan bienes o servicios a residentes tailandeses o rastrean su comportamiento.

¿Cuándo se aplica el PDPA?

El reglamento entrará en vigor el 27 de mayo de 2020.

¿Cuáles son las sanciones por incumplimiento?

Las organizaciones que violen el PDPA pueden ser responsables de multas tanto penales como civiles. Se espera que cada delito reciba penas administrativas de hasta 5 millones de TBH. El PDPA permite a los tribunales imponer una indemnización punitiva de hasta el doble de la cuantía de los daños reales y una pena de un año de prisión. Además de las multas, el PDPA también permite a los propietarios de datos presentar demandas de acciones de clase.

¿Qué constituye los datos personales?

Datos personales es toda información relacionada con una persona física o con un interesado que puede utilizarse para identificar directa o indirectamente a la persona. Puede ser cualquier dato sobre una persona física. Esto no incluye a las personas fallecidas.

¿Qué constituye datos personales confidenciales?

El PDPA establece requisitos estrictos para la recogida y el almacenamiento de datos personales confidenciales, que incluyen datos personales relativos a: origen racial o étnico, opiniones políticas, creencias religiosas o filosóficas, antecedentes penales, pertenencia a uniones comerciales, datos genéticos, datos biométricos, registros de salud y orientación o preferencias sexuales.

¿Cuál es la diferencia entre un controlador de datos y un procesador de datos?

Un controlador de datos es la persona que tiene el poder y la responsabilidad de tomar decisiones con respecto a la recopilación, uso o divulgación de datos personales. Un procesador de datos es la persona que trabaja en relación con la recopilación, el uso o la divulgación de los datos personales y la dirección del controlador de datos. Tanto los controladores de datos como los procesadores de datos deben proporcionar las medidas de seguridad adecuadas que cumplan un estándar mínimo prescrito por el Comité de Protección de Datos Personales (PDPC).

¿Qué es el consentimiento explícito del interesado?

El PDPA sigue la huella de la Ley General de Protección de Datos (RGPD) de la Unión Europea, ya que requiere el consentimiento explícito del interesado. El consentimiento explícito exige que la persona adopte medidas de acción afirmativa para indicar que está de acuerdo, por ejemplo, marcando una casilla de verificación en lugar de comprobarla previamente o indicando que el consentimiento se da mediante un servicio. El consentimiento proporciona una base legal para recopilar, utilizar o revelar datos personales por parte del controlador de datos.

¿Pueden dar su consentimiento los sujetos menores de 10 años?

Se requiere el consentimiento de los padres para la recopilación de datos personales de los niños menores de 10 años.