Show Menu
ARGOMENTI×

Domande frequenti su PDPA (Thailandia)

Questo documento contiene le risposte alle domande frequenti sulla Personal Data Protection Act Tailandia (PDPA) e sulla sua implementazione in Adobe Experience Cloud.
Le definizioni per i vari termini relativi al PDPA utilizzati in questo documento sono reperibili nell'articolo terminologico Terminologia PDPA (Thailandia) PDPA (Thailandia).

A chi interessa il PDPA?

Il PDPA si applica alle imprese che non hanno sede in Thailandia che commercializzano beni o servizi ai residenti tailandesi o che seguono il loro comportamento.

Quando entra in vigore il PDPA?

Il regolamento entrerà in vigore il 27 maggio 2020.

Quali sono le sanzioni per la mancata conformità?

Le organizzazioni che violano il PDPA possono essere punite sia con sanzioni penali che civili. Ogni reato dovrebbe essere punito con sanzioni amministrative fino a 5 milioni di TBH. Il PDPA permette ai tribunali di imporre un risarcimento punitivo fino a raddoppiare l'importo dei danni effettivi e una pena detentiva di un anno. Oltre alle multe, il PDPA consente anche ai proprietari di dati di archiviare azioni legali in classe.

Cosa si intende per dati personali?

Per dati personali si intendono tutte le informazioni relative a una persona fisica o a un soggetto che possono essere utilizzate per identificare direttamente o indirettamente la persona. Può trattarsi di qualsiasi dato su una persona fisica. Ciò non comprende le persone decedute.

Cosa si intende per dati personali sensibili?

Il PDPA fornisce requisiti rigorosi per la raccolta e la memorizzazione di dati personali sensibili, che comprendono dati personali relativi a: origine razziale o etnica, opinioni politiche, credenze religiose o filosofiche, casellari giudiziari, appartenenze sindacali, dati genetici, dati biometrici, cartelle cliniche, orientamento o preferenze sessuali.

Qual è la differenza tra un controller dati e un processore dati?

Un titolare del trattamento ​è la persona che ha il potere e la responsabilità di prendere decisioni in merito alla raccolta, all'uso o alla divulgazione di dati personali. Un responsabile del trattamento dei dati è la persona che opera in relazione alla raccolta, all'uso o alla divulgazione dei dati personali e alla direzione del titolare del trattamento. Sia i responsabili del trattamento dei dati che i responsabili del trattamento dei dati devono fornire misure di sicurezza adeguate che soddisfino uno standard minimo prescritto dal Comitato per la protezione dei dati personali (PDPC).

Qual è il consenso esplicito dell'interessato?

Il PDPA segue l'impronta della legge generale dell'Unione europea sulla protezione dei dati (General Data Protection Act, GDPR), in quanto richiede il consenso esplicito dell'interessato. Il consenso esplicito richiede che l'individuo intraprenda un'azione positiva per indicare che è d'accordo, ad esempio selezionando una casella anziché fare una verifica preliminare o indicando che il consenso è dato utilizzando un servizio. Il consenso fornisce una base giuridica per raccogliere, utilizzare o divulgare dati personali da parte del titolare del trattamento.

Possono i soggetti con meno di 10 anni dare il loro consenso?

Il consenso dei genitori è richiesto per la raccolta di dati personali di bambini di età inferiore ai 10 anni.