Al igual que en el RGPD, la aplicación de esta ley comenzó el 1 de junio
Hay una nueva ley de privacidad que los especialistas en marketing y los propietarios de sitios web deben conocer.
La aplicación de la Ley de Protección de Datos Personales de Tailandia comenzó el 1 de junio después de tres años de retrasos. Promulgada originalmente en mayo de 2019, esta ley refleja el Reglamento General de Protección de Datos de la Unión Europea y se une a una larga lista de leyes destinadas a salvaguardar a los usuarios de Internet y proteger la información personal.
En concreto, esta ley exige que los responsables y encargados del tratamiento de datos tengan permiso para tratar datos personales, es decir, información que puede identificar a una persona, ya sea directa o indirectamente. Se debe obtener el consentimiento explícito para recopilar, usar o divulgar datos clasificados como personales y sensibles, como información sobre la salud de una persona, su raza y religión, su preferencia sexual, cualquier antecedente penal y cualquier otra información biométrica. Hay un puñado de excepciones, incluidas las de interés público, las obligaciones contractuales, el cumplimiento de la ley tailandesa o cualquier cosa que se considere de interés vital.
Las sanciones por infracciones son severas: las multas comienzan en 500.000 baht tailandeses, o unos 14.400 dólares, y pueden alcanzar los 5 millones de baht tailandeses, o más de 144.000 dólares al tipo de cambio actual. Además de eso, los reguladores pueden aplicar daños punitivos. Algunas violaciones, incluidas las que involucran datos confidenciales y su exposición ilegal, pueden incluso llevar a los infractores a una prisión tailandesa hasta por un año.
Algunos de los pasos clave que los sitios web que operan en el país deberán tomar incluyen la actualización o emisión de una nueva política de privacidad, proporcionar a los visitantes del sitio web formularios de consentimiento si es necesario, hacer un registro de todas las actividades de procesamiento, celebrar acuerdos de procesamiento de datos con terceros relevantes y establecer medidas de seguridad sólidas que evitarían una violación de seguridad en primer lugar. Algunas entidades, como las grandes corporaciones y muchos departamentos gubernamentales, también pueden necesitar nombrar a un «oficial de protección de datos».
Está previsto que se publique más información en los próximos meses, para que las partes interesadas puedan asegurarse de que implementan las políticas correctas y luego pueden adherirse a ellas.
La nueva ley tailandesa de protección de datos refleja otras regulaciones similares
Las acciones en Tailandia reflejan acciones similares que han tenido lugar en todo el mundo en los últimos años.
La ley de protección de datos más notable es el Reglamento General de Protección de Datos (GDPR) de la Unión Europea, que entró en vigor el 25 de mayo de 2018. Se aplica a las organizaciones de la Unión Europea que utilizan datos personales, así como a cualquier organización internacional que proporcione bienes y servicios a personas de la UE o que supervise su comportamiento.
Otros países se apresuraron a elaborar sus propias regulaciones. Brasil aprobó la Ley General de Privacidad de Datos, y Argentina e India aprobaron sus propias leyes similares. En los Estados Unidos, la Ley de Privacidad del Consumidor de California promulgó regulaciones similares y pronto se le unieron la Ley de Derechos de Privacidad de California, la Ley de Protección de Datos del Consumidor en Virginia y la Ley de Privacidad de Colorado.
Detalles adicionales en la Ley de Protección de Datos Personales
Si bien las características más notables de la ley son los requisitos para los controladores y procesadores de datos, tanto públicos como privados, con respecto a la obtención del consentimiento de los usuarios del sitio web antes de procesar, recopilar o divulgar información personal, hay otras partes de la ley, señala una publicación regional.
Los llamados «interesados» también tienen derecho a solicitar el acceso a sus datos personales e incluso a exigir que se borren esos datos. Además, pueden oponerse a la recopilación, el uso o la divulgación de su información.
La ley define los datos personales como «cualquier información relativa a una persona que permita identificarla, ya sea directa o indirectamente. Esto no se extiende a la información relacionada con las personas fallecidas en particular».
La ley explica que los responsables de la protección de datos pueden ser nombrados para los organismos gubernamentales y las organizaciones con grandes actividades de tratamiento de datos. Esos funcionarios son responsables de ayudar a la organización a garantizar que la información personal de los interesados se procese de conformidad con la ley tailandesa y serán las personas de contacto para cualquier problema que surja entre los sujetos de datos y quienes recopilan datos personales.
Los recolectores de datos tailandeses tardan en cumplir con los requisitos de la nueva ley
Aunque la ley se aprobó en 2019 y su implementación se retrasó tres años, el cumplimiento de la nueva normativa ha sido lento. Una encuesta realizada por la Junta de Comercio de Tailandia y la Cámara de Comercio de Tailandia encontró que solo el 8 por ciento de las empresas encuestadas habían tomado medidas para garantizar que cumplieran plenamente con la ley, y casi un tercio de los encuestados, o el 31 por ciento, no habían hecho nada para cumplirla.
Un adherente notable es Alibaba Cloud, el servicio informático chino que forma parte de Alibaba, el gigante regional del comercio electrónico. Alibaba Cloud abrió recientemente un centro de datos en Tailandia, y el centro cumple con las nuevas regulaciones nacionales.
La aplicación de la ley será laxa durante el primer año, señala el Bangkok Post, a medida que tanto los reguladores como las entidades lleguen a comprender la ley y cómo se aplica a sus operaciones. Es probable que solo se emitan advertencias durante los primeros 12 meses, ya que el gobierno insta a los infractores a cumplir con las pautas.
¿Está recopilando información personal?
El primer paso para comprender cómo se aplica la nueva ley tailandesa a usted es saber si sus sitios web están recopilando cookies, qué información se está recopilando, qué se está haciendo con ella y quién más tiene acceso a ella.
Aquí es donde puede entrar en juego una plataforma de gestión del consentimiento como la que ofrece CookieHub. CookieHub tiene herramientas y soluciones para asegurarse de que su sitio web cumpla con leyes como GDPR y otras.
Para obtener más información, póngase en contacto con CookieHub hoy mismo.