Protection générale des données PDPA en Thaïlande

Qu'est-ce que le PDPA ?

Le PDPA est la loi générale sur la protection des données en Thaïlande, la Personal Data Protection Act 2019.

Le PDPA est une loi sur la vie privée et la protection générale des données en Thaïlande, similaire au RGPD de l'UE.

À qui le PDPA s'applique-t-il ?

Le PDPA s'applique à la collecte, à l'utilisation ou à la divulgation de données personnelles en Thaïlande par des organisations, qu'elles se déroulent en Thaïlande ou non.

Comme le RGPD, la loi s'applique aux organisations mondiales qui ont des consommateurs et des utilisateurs en Thaïlande.

PDPA et collecte de consentement explicite

Le PDPA exige que le consentement explicite soit obtenu pour la collecte de "données personnelles concernant la race, l'origine ethnique, les opinions politiques, la culture, les croyances religieuses ou philosophiques, le comportement sexuel, les antécédents criminels, les données de santé, le handicap, les informations syndicales, les données génétiques, les données biométriques, ou de toute donnée pouvant affecter le sujet de la même manière, comme le prescrit la PDPC".

Le consentement doit être donné librement.
L'utilisateur doit être informé de la finalité de la collecte et du traitement des données.
La demande doit être claire, en langage simple, non trompeuse et non fallacieuse.

Chronologie de la Personal Data Protection Act (PDPA)

27 mai 2021 : Mise en application de la Personal Data Protection Act 2019.

Amendes de la Personal Data Protection Act (PDPA)

La peine maximale pour non-conformité est une amende n'excédant pas 5 millions de THB (149 000 €).

Un bandeau de cookies est-il nécessaire pour se conformer au PDPA ?

Oui. Le PDPA exige un consentement explicite. Vous pouvez utiliser les fonctionnalités intégrées du CMP UniConsent pour collecter et gérer le consentement et les préférences de confidentialité conformément au PDPA thaïlandais.