Envíe un correo electrónico a
Tel. +66 94 218 4278

Ley de Protección de Datos Personales

Ley de Protección de Datos Personales

Esta Ley se aplica a la recogida, uso o divulgación de datos personales en el Reino de Tailandia por parte de cualquier procesador o controlador de datos, incluso cuando dicha divulgación, uso o recogida no tenga lugar en Tailandia. En caso de que un encargado del tratamiento o un responsable del tratamiento esté situado fuera de Tailandia, la Ley seguirá aplicándose a los interesados dentro de Tailandia.

"Datos personales": toda información relativa a una persona determinada que permita identificarla, ya sea directa o indirectamente, pero sin incluir la información de las personas fallecidas;
"Responsable del tratamiento" es una persona física o jurídica que tiene el poder y las obligaciones de tomar decisiones sobre la recogida, uso o divulgación de datos personales;
"Encargado del tratamiento": una persona física o jurídica que opera en relación con la recogida, el uso o la divulgación de los datos personales con arreglo a las órdenes dadas por un responsable del tratamiento o en su nombre, cuando dicha persona física o jurídica no es el responsable del tratamiento.

Antecedentes: Protección de datos personales en Tailandia

La Ley de Protección de Datos Personales se publicó por primera vez en 2019, y hubo un período de un año durante el cual las empresas y otras entidades podían adaptarse a la Ley en términos de sanciones por incumplimiento, obligaciones de un controlador de datos y derechos de un sujeto de datos.

La Oficina del Comité de Protección de Datos es la principal autoridad supervisora, y el Ministerio de Economía y Sociedad Digital es el supervisor de la PDPA.

Panorama de la protección de datos personales en Tailandia



Aplicación del cumplimiento de la PDPA

En general, la PDPA se aplica a cualquier divulgación, uso y recogida de datos en Tailandia o relativos a ciudadanos tailandeses. Hay algunos casos en los que los procesadores y controladores de datos deben adherirse a la PDPA incluso cuando operan fuera de Tailandia:

  • Cuando se controla a los interesados en Tailandia.
  • Cuando los interesados tienen acceso a bienes y servicios en Tailandia.

Fundamentos legales para la recogida, uso y divulgación de datospersonales
Sólo existen seis permisos legales para esta práctica. En cualquier otro caso, se requiere el consentimiento del interesado.

Las prácticas legalmente permitidas incluyen:

  • Cualquier caso en que los responsables del tratamiento estén sujetos a leyes de cumplimiento que exijan la recogida de datos.
  • En caso de que los derechos fundamentales de los interesados no prevalezcan sobre los intereses legítimos de un responsable del tratamiento o de otras personas que pudieran beneficiarse de la recogida de datos personales.
  • Cuando el responsable del tratamiento de datos necesite llevar a cabo una tarea de interés público que implique la recogida de datos personales.
  • Cuando el interesado sea parte en un contrato que lo requiera, o cuando el interesado desee celebrar un contrato que requiera la adopción de medidas.
  • Con el fin de prevenir un peligro para la salud, el bienestar o la vida de una persona.
  • En los casos en que se tomen medidas satisfactorias para proteger los derechos de un sujeto en lo que respecta a la elaboración de documentos históricos con fines de interés público, o en relación con estadísticas o investigaciones, y suponiendo que se tomen todas las precauciones prescritas para seguir la normativa.

Cuestiones de consentimiento

Hay criterios que deben cumplirse para que el consentimiento se considere válido:

  • No se permite el engaño ni la desinformación en la solicitud de consentimiento.
  • En las solicitudes de consentimiento debe utilizarse un lenguaje sencillo y claro.
  • La solicitud en la que se encuentre el formulario debe ser fácilmente legible y accesible.
  • Cuando se facilite al interesado otra información, la solicitud de consentimiento deberá distinguirse fácilmente del resto de la información.
  • El interesado debe saber para qué se utilizan sus datos y cómo pueden divulgarse.
  • El consentimiento se dará por escrito o por medios electrónicos de comunicación.

Confidencialidad

En el momento de recopilar los datos, el interesado debe recibir un aviso de confidencialidad. El aviso debe incluir la siguiente información:

  • Los derechos del interesado, entre los que se incluyen:
    • Derecho a acceder a una copia de sus datos personales
    • Derecho a solicitar la transferencia de los datos a otros responsables del tratamiento
    • Derecho a retirar el consentimiento
    • Derecho a presentar denuncias
    • Derecho al mantenimiento exacto de la protección de datos personales
    • Derecho a solicitar la suspensión del uso de los datos
    • Derecho a solicitar la supresión de los datos
    • Derecho a oponerse a la divulgación, uso y recogida de datos personales
  • Datos de contacto del responsable de la protección de datos, del responsable del tratamiento y, en determinadas circunstancias, del representante del responsable del tratamiento
  • Identidad de las organizaciones o personas a las que podrían revelarse los datos
  • Cuánto tiempo se conservarán dichos datos, o al menos un periodo previsto de conservación de datos que se ajuste a la norma de conservación de datos.
  • Información sobre si es necesario que el interesado facilite sus datos personales
  • Qué fundamentos jurídicos se utilizaron para la divulgación, utilización o recogida de datos personales
  • Los datos que deben recogerse:
    • Datos sensibles
    • Datos sanitarios
    • Otros datos

Notificación de infracciones

Una vez que un responsable del tratamiento tiene conocimiento de una violación de datos que afecta a la protección de datos personales, dispone de 72 horas para notificarlo a la oficina. Si la violación de datos tiene un impacto significativo o conlleva un alto riesgo para la libertad y los derechos del interesado, también debe notificarse al interesado lo antes posible.

Protección de datos Obligaciones de seguridad

Es obligación del responsable del tratamiento mantener los datos seguros:

  • Una vez finalizado el periodo de conservación, debe existir un sistema adecuado para destruir los registros una vez finalizado el tratamiento de los datos.
  • Métodos para impedir que el encargado del tratamiento revele o utilice los datos de forma no autorizada o ilícita.
  • Se toman todas las medidas razonables para proteger la privacidad de los datos e impedir su corrección, divulgación, alteración, uso, acceso o pérdida ilícitos durante su almacenamiento.

Transferencia transfronteriza

Aunque todavía no se han establecido oficialmente "normas adecuadas de protección de datos", se espera que cuando se transfieran datos personales a otro lugar del mundo, el país tenga normas de protección adecuadas para que rijan la protección de datos. La única excepción es cuando se cumplen las excepciones.

Sanciones por fallos en la protección de datos

Dependiendo de la gravedad de las infracciones de la Ley de Protección de Datos Personales, pueden aplicarse multas administrativas, multas penales, responsabilidad penal o responsabilidad civil.

Por ejemplo, cuando la ley exige el consentimiento, pero un responsable del tratamiento recoge datos de un interesado sin su consentimiento, recibirá una multa de hasta 3 millones de THB.

Preparación para la Ley de Protección de Datos (LOPD)

Disposiciones transitorias

Cualquier dato recogido antes del 27 de mayo de 2020 puede seguir utilizándose, siempre que el responsable del tratamiento tome las siguientes medidas:

  • Debe darse a los interesados la oportunidad de oponerse al uso de sus datos personales. La forma más popular de hacerlo es publicar un método de retirada del consentimiento.
  • Siempre que el interesado no se oponga, los datos personales sólo deben utilizarse para el fin para el que se recogieron originalmente.

Preparación para el cumplimiento de la normativa sobre protección de datos:

  • En primer lugar, debe determinar si la APDP se aplica a las actividades que va a emprender.
  • Si descubre que la PDPA se aplica a sus actividades, deberá seguir estos pasos:
    • Haz un mapa de tu flujo de datos.
    • Si va a hacerse cargo de datos personales existentes, asegúrese de que los interesados tienen la oportunidad de oponerse y, a continuación, asegúrese de que sólo utiliza los datos personales por los que no recibe objeciones. Además, asegúrese de que esos datos personales solo se utilicen de acuerdo con su finalidad original.
    • Asegúrese de que el tratamiento de datos cumple la normativa nacional de protección de datos y de que dispone de protocolos actualizados de consentimiento de datos.
    • Asegúrese de que tiene una base jurídica para la divulgación, uso y recopilación de los datos personales que pueda necesitar en su empresa. Debe haber un aviso de privacidad y una solicitud de consentimiento explícito de cualquier parte de la que desee recopilar datos personales, incluidos los socios comerciales.
    • Garantizar el cumplimiento de cualquier otra obligación que se espere de un responsable del tratamiento de datos.

¿Cómo se gobierna la protección de datos en las PYME?

Puede que le resulte más fácil garantizar el cumplimiento en empresas más pequeñas, ya que es más difícil encubrir cosas como la explotación indebida. Otros aspectos clave son más fáciles de controlar y es posible una comunicación más directa con los interesados. Los propietarios de los datos pueden invertir tiempo y esfuerzo reales en la portabilidad de los datos si es necesario, así como en la búsqueda del consentimiento cuando sea necesario y en asegurarse de que la legislación consolidada es seguida de cerca por los responsables del tratamiento. La comunicación y la transparencia con el interesado antes de la recogida de datos también son más fáciles en la era digital, y las actividades de tratamiento requieren menos tiempo cuando el conjunto de datos es más reducido.

Recuerde que, en caso de transferencia de datos, debe asegurarse de que el responsable del tratamiento envía notificaciones al respecto. El gobierno tailandés aplicará tanto sanciones punitivas como penales por violación de la confidencialidad e incumplimiento de las normas de propiedad intelectual. La era digital ha influido mucho en cómo se gestionan los datos y esos intereses en todo el mundo, y Tailandia no es el único país con una nueva ley sobre protección de datos.

Las sanciones pueden ser tan severas como una cuantiosa multa o hasta un año de cárcel, especialmente en caso de violaciones de datos muy sensibles (por ejemplo, de salud pública) o de gran envergadura. Recuerde que esta ley es un Real Decreto y pretende que Tailandia esté preparada para cumplir las normas internacionales.

Resumen

En caso de que sea víctima de cualquier infracción o filtración de datos personales, no dude en ponerse en contacto con nosotros. Juslaws & Consult está siempre aquí para proteger sus intereses.   

Quizá le interesen los siguientes recursos:
Crear su empresa tailandesa con BOI Tailandia
Hable con un abogado especialista en licencias para empresas extranjeras
Todo lo que necesita saber sobre - Registro de empresas en Tailandia
Empresas y Comercios
'
Crear un negocio de cannabis en Tailandia
'
Oficina de representación
'
Asociaciones
'
TAFTA
'
JTEPA
'
Empresa conjunta
'
Centros de Comercio Internacional (CCI)
'
Sede internacional (IHQ)
'
Licencia de fábrica
'
Oficina de la sucursal
'
Compañía del Tratado de la Amistad de los Estados Unidos
'
Crear un negocio de cannabis en Tailandia
'
Oficina de representación
'
Asociaciones
'
TAFTA
'
JTEPA
'
Empresa conjunta
'
Centros de Comercio Internacional (CCI)
'
Sede internacional (IHQ)
'
Licencia de fábrica
'
Oficina de la sucursal
'
Compañía del Tratado de la Amistad de los Estados Unidos
'
Registro de empresas en Tailandia
'
Registro BOI
'
Licencia de empresa extranjera
'
Aduana tailandesa y zona franca
'
Permiso de trabajo en Tailandia
'
Visado en Tailandia
'
Diligencia debida empresarial
'
Registro de marcas
'
Reestructuración de empresas y liquidación de deudas
Ver más
Estamos aquí para ayudar
Rellene el formulario y nos pondremos en contacto con usted lo antes posible.
Seleccione la rama
Consulta enviada
Gracias por ponerse en contacto con nosotros
Nos pondremos en contacto con usted lo antes posible

Por favor, permítanos hasta 24 horas
para responderle 
Equipo de atención al cliente
¡Ups! Algo salió mal al enviar el formulario.
Navegación
'
Inicio
'
Litigios civiles
'
Litigios penales
'
Empresas y Comercios
'
Propiedad e inversión
'
ADR y Arbitraje
'
Fiscalidad
'
Política de privacidad
'
Contacto con nosotros
Premios y afiliaciones
Oficina de Bangkok
140 One Pacific Place, suite 1905-1907, 19th floor, Sukhumvit Road, Klong Toey district, Bangkok 10110, Tailandia
+66 94 218 4278
+66 2 114 3232
+66 2 254 4117
inquiries@juslaws.com
+66 95 248 4292 - 24 horas
legal@juslaws.com
property@juslaws.com
Oficina de Phuket
The Royal Place 96/66 Moo 1, Kathu, Kathu, Phuket 83120, Tailandia
+66 94 218 4278
+66 2 114 3233
+66 7 630 4353
inquiries@juslaws.com
+66 95 248 4292 - 24 horas
legal@juslaws.com
property@juslaws.com
2024, Juslaws & Consult Co., Ltd. Ltd. Todos los derechos reservados.
Sitio web de Upmedio