Analogamente al GDPR, l'applicazione di questa legge è iniziata il 1° giugno
C’è una nuova legge sulla privacy di cui i marketer e i proprietari di siti web devono essere a conoscenza.
L’applicazione della legge thailandese sulla protezione dei dati personali è iniziata il 1° giugno dopo tre anni di ritardi. Originariamente promulgata nel maggio 2019, questa legge rispecchia il Regolamento generale sulla protezione dei dati dell’Unione Europea e si unisce a un lungo elenco di leggi volte a salvaguardare gli utenti di Internet e proteggere le informazioni personali.
In particolare, questa legge richiede che i titolari e i responsabili del trattamento dei dati abbiano il permesso di elaborare i dati personali, informazioni che possono identificare una persona, direttamente o indirettamente. È necessario ottenere il consenso esplicito per raccogliere, utilizzare o divulgare dati classificati come personali e sensibili, come informazioni sulla salute di una persona, la sua razza e religione, le sue preferenze sessuali, eventuali precedenti penali e qualsiasi altra informazione biometrica. Ci sono una manciata di eccezioni, comprese quelle per l’interesse pubblico, eventuali obblighi contrattuali, il rispetto della legge thailandese o qualsiasi cosa ritenuta di interesse vitale.
Le sanzioni per le violazioni sono severe: le multe partono da 500.000 baht thailandesi, o circa $ 14.400, e possono raggiungere i 5 milioni di baht thailandesi, o più di $ 144.000 ai tassi di cambio attuali. Inoltre, le autorità di regolamentazione possono applicare danni punitivi. Alcune violazioni, comprese quelle che coinvolgono dati sensibili e la loro esposizione illegale, possono persino portare i trasgressori in una prigione thailandese fino a un anno.
Alcuni dei passaggi chiave che i siti Web che operano nel paese dovranno adottare includono l’aggiornamento o l’emissione di una nuova informativa sulla privacy, la fornitura ai visitatori del sito Web di moduli di consenso, se necessario, la registrazione di tutte le attività di trattamento, la stipula di accordi sul trattamento dei dati con terze parti pertinenti e l’adozione di solide misure di sicurezza che impediscano in primo luogo una violazione della sicurezza. Alcune entità, come le grandi aziende e molti dipartimenti governativi, potrebbero anche dover nominare un “responsabile della protezione dei dati”.
Ulteriori informazioni saranno rilasciate nei prossimi mesi, in modo che le parti interessate possano assicurarsi di implementare le politiche corrette e di poterle rispettare.
La nuova legge thailandese sulla protezione dei dati rispecchia altre normative simili
Le azioni in Thailandia rispecchiano azioni simili che hanno avuto luogo in tutto il mondo negli ultimi anni.
La legge più importante sulla protezione dei dati è il Regolamento generale sulla protezione dei dati (GDPR) dell’Unione Europea, entrato in vigore il 25 maggio 2018. Si applica alle organizzazioni all’interno dell’Unione Europea che utilizzano dati personali, nonché a qualsiasi organizzazione internazionale che fornisca beni e servizi a persone nell’UE o che ne monitori il comportamento.
Altri paesi si sono affrettati a redigere regolamenti propri. Il Brasile ha approvato la legge generale sulla privacy dei dati e l’Argentina e l’India hanno approvato le proprie leggi simili. Negli Stati Uniti, il California Consumer Privacy Act ha emanato normative simili ed è stato presto affiancato dal California Privacy Rights Act, dal Consumer Data Protection Act in Virginia e dal Colorado Privacy Act.
Ulteriori dettagli nella legge sulla protezione dei dati personali
Mentre le caratteristiche più importanti della legge sono i requisiti per i titolari e i responsabili del trattamento dei dati, sia pubblici che privati, per quanto riguarda l’ottenimento del consenso degli utenti del sito Web prima di elaborare, raccogliere o divulgare informazioni personali, ci sono altre parti della legge, osserva una pubblicazione regionale.
I cosiddetti “interessati” hanno anche il diritto di richiedere l’accesso ai propri dati personali e persino di richiedere la cancellazione di tali dati. Inoltre, possono opporsi alla raccolta, all’uso o alla divulgazione delle loro informazioni.
I dati personali sono definiti dalla legge come “qualsiasi informazione relativa a una persona che consenta di identificarla, direttamente o indirettamente. Ciò non si estende in particolare alle informazioni relative alle persone decedute”.
La legge spiega che i responsabili della protezione dei dati devono essere nominati per gli enti governativi e le organizzazioni con grandi attività di elaborazione dei dati. Tali funzionari hanno la responsabilità di aiutare l’organizzazione a garantire che le informazioni personali degli interessati siano trattate in conformità con la legge thailandese e saranno le persone di contatto per eventuali problemi che sorgono tra gli interessati e coloro che raccolgono i dati personali.
I raccoglitori di dati thailandesi sono lenti a soddisfare i requisiti della nuova legge
Sebbene la legge sia stata approvata nel 2019 e l’attuazione sia stata ritardata di tre anni, il rispetto delle nuove normative è stato lento. Un sondaggio del Thai Board of Trade e della Thai Chamber of Commerce ha rilevato che solo l’8% delle aziende intervistate ha adottato misure per garantire il pieno rispetto della legge e quasi un terzo degli intervistati, ovvero il 31%, non ha fatto nulla per essere in regola.
Un aderente degno di nota è Alibaba Cloud, il servizio informatico cinese che fa parte di Alibaba, il gigante regionale dell’e-commerce. Alibaba Cloud ha recentemente aperto un data center in Thailandia e il centro è conforme alle nuove normative nazionali.
L’applicazione sarà lassista per il primo anno, osserva il Bangkok Post, poiché sia le autorità di regolamentazione che le entità arriveranno a comprendere la legge e il modo in cui si applica alle loro operazioni. Probabilmente, durante i primi 12 mesi verranno emessi solo avvertimenti, poiché il governo esorta i trasgressori a rispettare le linee guida.
Stai raccogliendo informazioni personali?
Il primo passo per capire come si applica la nuova legge thailandese è sapere se i tuoi siti web stanno raccogliendo cookie, quali informazioni vengono raccolte, cosa viene fatto con esse e chi altro ha accesso ad esse.
È qui che può entrare in gioco una piattaforma di gestione del consenso come quella offerta da CookieHub. CookieHub dispone di strumenti e soluzioni per assicurarsi che il tuo sito web sia conforme a leggi come il GDPR e altre.
Per saperne di più, contatta CookieHub oggi stesso.