Show Menu
TÓPICOS×

Perguntas frequentes sobre PDPA (Tailândia)

Este documento fornece respostas para perguntas frequentes sobre a Personal Data Protection Act situação da Tailândia (PDPA) e sua implementação na Adobe Experience Cloud.
As definições para os vários termos relacionados ao PDPA usados neste documento podem ser encontradas no artigo terminológico do PDPA (Tailândia).

Quem o PDPA afeta?

O PDPA aplica-se a empresas com sede na Tailândia que comercializam bens ou serviços a residentes tailandeses ou rastreiam o seu comportamento.

Quando é que o PDPA entra em execução?

O regulamento entra em vigor em 27 de maio de 2020.

Quais são as sanções por incumprimento?

Organizações que violam o PDPA podem ser responsabilizadas por multas civis e criminais. Espera-se que cada infração seja punida com sanções administrativas até 5 milhões de TBH. O PDPA permite que os tribunais apliquem uma indenização punitiva até ao duplo do montante dos danos reais e de uma pena de um ano de prisão. Além das multas, o PDPA também permite que os proprietários de dados cheguem a processos por ação de classe.

O que constitui dados pessoais?

Dados pessoais, qualquer informação relativa a uma pessoa singular ou a uma pessoa em causa que possa ser utilizada para identificar direta ou indiretamente essa pessoa. Pode ser qualquer dado sobre uma pessoa singular. Isto não inclui pessoas falecidas.

O que constitui dados pessoais sensíveis?

O PDPA prevê requisitos rigorosos para a recolha e armazenamento de dados pessoais sensíveis, que incluem dados pessoais relativos a: origens racial ou étnica, opiniões políticas, crenças religiosas ou filosóficas, registros criminais, associações de uniões comerciais, dados genéticos, dados biométricos, registros de saúde e orientação ou preferências sexuais.

Qual é a diferença entre um controlador de dados e um processador de dados?

Um controlador de dados é a pessoa que tem o poder e a responsabilidade de tomar decisões em relação à coleta, uso ou divulgação de dados pessoais. Um processador de dados é a pessoa que opera em relação à coleta, uso ou divulgação dos dados pessoais e a direção do controlador de dados. Os responsáveis pelo tratamento de dados e os processadores de dados devem fornecer medidas de segurança adequadas que cumpram um padrão mínimo prescrito pelo Comitê de Proteção de Dados Pessoais (PDPC).

Qual é o consentimento explícito da pessoa em causa?

O PDPA segue a pegada da Lei Geral sobre a Proteção de Dados das Uniões (RGPD), na medida em que exige o consentimento explícito da pessoa em causa. O consentimento explícito exige que o indivíduo tome uma ação afirmativa para indicar que concorda, como ao marcar uma caixa em vez de marcá-la previamente ou indicar que o consentimento é dado usando um serviço. O consentimento fornece uma base jurídica para a recolha, utilização ou divulgação de dados pessoais pelo responsável pelo tratamento de dados.

Podem as pessoas com menos de 10 anos dar autorização?

É necessário o consentimento dos pais para a recolha de dados pessoais de crianças com menos de 10 anos.