{"id":9160,"date":"2023-11-20T04:46:19","date_gmt":"2023-11-20T04:46:19","guid":{"rendered":"https:\/\/vbapartners.com\/?p=9160"},"modified":"2025-01-14T00:37:22","modified_gmt":"2025-01-14T00:37:22","slug":"naviguer-dans-la-pdpa-en-thailande-un-guide-pour-les-entreprises","status":"publish","type":"post","link":"https:\/\/vbapartners.com\/fr\/navigating-the-pdpa-thailand-a-guide-for-companies\/","title":{"rendered":"La loi sur la protection des donn\u00e9es personnelles en Tha\u00eflande (PDPA) : Guide pour les entreprises"},"content":{"rendered":"<h2 class=\"wp-block-heading\">Introduction<\/h2>\n\n\n\n<p>Dans une \u00e8re o\u00f9 la confidentialit\u00e9 des donn\u00e9es est primordiale, la Tha\u00eflande a introduit des lois compl\u00e8tes pour garantir la protection des donn\u00e9es. Il est d\u00e9sormais essentiel que les entreprises op\u00e9rant en Tha\u00eflande comprennent et appliquent les exigences \u00e9tablies par la loi sur la protection des donn\u00e9es personnelles (Personal Data Protection Act - PDPA). En cas de non-respect, l'entreprise s'expose \u00e0 de lourdes sanctions, notamment des poursuites p\u00e9nales et des amendes pouvant aller jusqu'\u00e0 5 millions de THB. Ce guide complet est le compagnon indispensable pour une mise en conformit\u00e9 totale avec le PDPA.<\/p>\n\n\n\n<p>La loi tha\u00eflandaise sur la protection des donn\u00e9es personnelles (PDPA) a apport\u00e9 des changements significatifs au paysage l\u00e9gislatif tha\u00eflandais en mati\u00e8re de confidentialit\u00e9 des donn\u00e9es. Depuis  2023, le PDPA a \u00e9t\u00e9 enti\u00e8rement mis en \u0153uvre ; les organisations doivent se conformer aux exigences approfondies et complexes du PDPA.&nbsp;<\/p>\n\n\n\n<p>Ce guide complet explore les principales dispositions et obligations de la Loi sur la protection des donn\u00e9es tha\u00eflandais et fournit aux organisations une feuille de route claire pour assurer leur conformit\u00e9 dans le domaine de la protection des donn\u00e9es.<\/p>\n\n\n\n<div style=\"height:50px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n\n\n<div class=\"wp-block-group Keypoints has-white-color has-text-color has-background is-layout-constrained wp-block-group-is-layout-constrained\" style=\"background-color:#35a692\">\n<h3 class=\"wp-block-heading\">Points cl\u00e9s<\/h3>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Le PDPA repr\u00e9sente le premier cadre r\u00e9glementaire complet et la premi\u00e8re Loi sur la protection des donn\u00e9es en Tha\u00eflande, visant \u00e0 sauvegarder les donn\u00e9es personnelles sensibles.<\/li>\n\n\n\n<li>Le non-respect de cette loi expose l'entreprise \u00e0 des sanctions s\u00e9v\u00e8res, notamment des poursuites p\u00e9nales et des amendes pouvant atteindre 5 millions de THB.<\/li>\n\n\n\n<li>Les entreprises doivent disposer d'une base juridique claire pour la collecte et le traitement des donn\u00e9es personnelles.<\/li>\n\n\n\n<li>Il est essentiel que les entreprises \u00e9tablissent une politique de gestion des donn\u00e9es personnelles et mettent en place des garanties raisonnables pour les prot\u00e9ger.<\/li>\n\n\n\n<li>Les entreprises doivent informer les personnes concern\u00e9es, \u00e0 travers une D\u00e9claration de protection des donn\u00e9es, de l'objectif et de la base juridique de la collecte, de l'utilisation, de la divulgation ou du transfert de leurs donn\u00e9es personnelles.<\/li>\n\n\n\n<li>Les entreprises doivent d\u00e9signer un agent de protection des donn\u00e9es (Data Protection Officer - DPO) charg\u00e9 de veiller au respect du PDPA.<\/li>\n<\/ul>\n<\/div>\n\n\n\n<div style=\"height:50px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n\n\n<h2 class=\"wp-block-heading\"><strong><strong><strong>Qu'est-ce que la PDPA en Tha\u00eflande ?<\/strong><\/strong><\/strong><\/h2>\n\n\n\n<p>La PDPA en Tha\u00eflande est la premi\u00e8re loi consolid\u00e9e du pays sur la protection des donn\u00e9es personnelles. Elle est influenc\u00e9e par le r\u00e8glement g\u00e9n\u00e9ral sur la protection des donn\u00e9es (RGPD) de l'UE.Les principes fondamentaux du  R\u00e8glement g\u00e9n\u00e9ral sur la protection des donn\u00e9es et de la PDPA pr\u00e9sentent des similitudes, mais la loi tha\u00eflandaise int\u00e8gre des perspectives nationales uniques. La PDPA vise \u00e0 permettre aux individus de contr\u00f4ler la collecte, l'utilisation et la divulgation de leurs donn\u00e9es personnelles sensibles par les contr\u00f4leurs de donn\u00e9es. Il s'applique \u00e0 toutes les organisations qui collectent, utilisent ou divulguent des donn\u00e9es personnelles en Tha\u00eflande ou relatives \u00e0 des r\u00e9sidents tha\u00eflandais, quel que soit leur statut juridique ou leur pr\u00e9sence dans le pays.<\/p>\n\n\n\n<div style=\"height:50px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n\n\n<h2 class=\"wp-block-heading\"><strong><strong>Quelles sont les notions cl\u00e9s du PDPA ?<\/strong><\/strong><\/h2>\n\n\n\n<p>Pour mieux comprendre la Loi sur la protection des donn\u00e9es, commen\u00e7ons par quelques d\u00e9finitions importantes :<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li>Personne concern\u00e9e : Une personne qui peut \u00eatre identifi\u00e9e par les informations collect\u00e9es. L'identification peut \u00eatre directe ou indirecte.<\/li>\n\n\n\n<li>Personal Data: Any information that enables the identification of a person, whether directly or indirectly, excluding data of deceased individuals.<\/li>\n\n\n\n<li>Contr\u00f4leur de donn\u00e9es : Personne ou entit\u00e9 charg\u00e9e de prendre des d\u00e9cisions concernant la collecte, l'utilisation ou la divulgation de donn\u00e9es \u00e0 caract\u00e8re personnel.<\/li>\n\n\n\n<li>Responsable du traitement des donn\u00e9es : Une personne ou une entit\u00e9 qui collecte, utilise ou divulgue des donn\u00e9es \u00e0 caract\u00e8re personnel pour le compte d'un contr\u00f4leur de donn\u00e9es.<\/li>\n<\/ol>\n\n\n\n<p>Ces d\u00e9finitions constituent le fondement de la compr\u00e9hension des r\u00f4les et des responsabilit\u00e9s des organisations en vertu du PDPA.<\/p>\n\n\n\n<div style=\"height:50px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n\n\n<h2 class=\"wp-block-heading\"><strong><strong>Quel est le champ d'application du PDPA ?<\/strong><\/strong><\/h2>\n\n\n\n<p>Le PDPA a un champ d'application \u00e0 la fois territorial et extraterritorial. Il s'applique \u00e0 la collecte, \u00e0 l'utilisation et \u00e0 la divulgation de donn\u00e9es \u00e0 caract\u00e8re personnel par les contr\u00f4leurs de donn\u00e9es ou les responsables du traitement des donn\u00e9es en Tha\u00eflande, quel que soit le lieu du traitement effectif. De plus, les organisations situ\u00e9es en dehors de la Tha\u00eflande qui collectent, utilisent ou divulguent des donn\u00e9es \u00e0 caract\u00e8re personnel de personnes se trouvant en Tha\u00eflande peuvent \u00e9galement \u00eatre soumises \u00e0 la PDPA si elles offrent des biens ou des services \u00e0 des personnes tha\u00eflandaises ou si elles surveillent leur comportement en Tha\u00eflande.<\/p>\n\n\n\n<div style=\"height:48px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n\n\n<h2 class=\"wp-block-heading\"><strong><strong>Quels sont les consentements et les fondements juridiques pour la collecte de donn\u00e9es en vertu du PDPA ?<\/strong><\/strong><\/h2>\n\n\n\n<p>Conform\u00e9ment au PDPA, les organisations doivent obtenir le consentement des personnes concern\u00e9es avant de collecter, d'utiliser ou de divulguer leurs donn\u00e9es personnelles sensibles, \u00e0 moins qu'il n'y ait une justification l\u00e9gale pour le traitement.&nbsp;<\/p>\n\n\n\n<p>Les justifications l\u00e9gales comprennent :<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>L'ex\u00e9cution d'un contrat.&nbsp;<\/li>\n\n\n\n<li>Le respect d'obligations l\u00e9gales.&nbsp;<\/li>\n\n\n\n<li>La protection des int\u00e9r\u00eats vitaux, l'int\u00e9r\u00eat public.&nbsp;<\/li>\n\n\n\n<li>Les int\u00e9r\u00eats l\u00e9gitimes du contr\u00f4leur de donn\u00e9es.&nbsp;<\/li>\n<\/ul>\n\n\n\n<p>Les donn\u00e9es personnelles sensibles n\u00e9cessitent un consentement explicite, sauf dans des circonstances sp\u00e9cifiques telles que la protection de la vie ou de la sant\u00e9 d'une personne.<\/p>\n\n\n\n<p>La demande de consentement doit \u00eatre explicite, \u00e9crite ou \u00e9lectronique, et s\u00e9par\u00e9e des autres messages. Les organisations doivent s'assurer que le consentement est donn\u00e9 librement et qu'il n'est pas subordonn\u00e9 \u00e0 la conclusion d'un contrat. Les personnes concern\u00e9es peuvent refuser ou retirer leur consentement \u00e0 tout moment.<\/p>\n\n\n\n<div style=\"height:51px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Quelles sont les obligations des contr\u00f4leurs de donn\u00e9es ?<\/strong><\/h2>\n\n\n\n<p>En vertu de la PDPA, les responsables du traitement des donn\u00e9es ont plusieurs obligations en mati\u00e8re de protection des donn\u00e9es \u00e0 caract\u00e8re personnel. La plupart de ces obligations ont \u00e9t\u00e9 inspir\u00e9es par le R\u00e8glement g\u00e9n\u00e9ral sur la protection des donn\u00e9es (RGPD). Ces obligations comprennent :<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li>Notification : Les contr\u00f4leurs de donn\u00e9es doivent informer les personnes concern\u00e9es de la collecte, de l'utilisation et de la divulgation de leurs donn\u00e9es \u00e0 caract\u00e8re personnel. La D\u00e9claration de protection des donn\u00e9es doit inclure l'objectif de la collecte, la dur\u00e9e de conservation des donn\u00e9es, les cat\u00e9gories de destinataires, les coordonn\u00e9es du responsable du traitement, ainsi que les droits de la personne concern\u00e9e.<\/li>\n\n\n\n<li>Minimisation des donn\u00e9es : Les contr\u00f4leurs de donn\u00e9es doivent collecter uniquement les donn\u00e9es \u00e0 caract\u00e8re personnel n\u00e9cessaires \u00e0 la r\u00e9alisation de l'objectif vis\u00e9. Ils doivent \u00e9galement veiller \u00e0 ce que ces donn\u00e9es soient exactes, compl\u00e8tes et mises \u00e0 jour.<\/li>\n\n\n\n<li>Mesures de s\u00e9curit\u00e9 : Les contr\u00f4leurs de donn\u00e9es doivent mettre en \u0153uvre des mesures de s\u00e9curit\u00e9 appropri\u00e9es pour prot\u00e9ger les donn\u00e9es \u00e0 caract\u00e8re personnel contre la perte, l'acc\u00e8s non autoris\u00e9, l'alt\u00e9ration ou la divulgation.<\/li>\n\n\n\n<li>Registres de traitement des donn\u00e9es : Les contr\u00f4leurs de donn\u00e9es doivent tenir des registres de leurs activit\u00e9s de traitement des donn\u00e9es, comprenant les finalit\u00e9s du traitement, les cat\u00e9gories de donn\u00e9es \u00e0 caract\u00e8re personnel, les destinataires des donn\u00e9es et les p\u00e9riodes de conservation des donn\u00e9es.<\/li>\n\n\n\n<li>Analyse d'impact de la protection des donn\u00e9es (Data Protection Impact Assessment -<a href=\"https:\/\/www.sec.or.th\/TH\/Documents\/Seminars\/seminar-20may65-06.pdf\" target=\"_blank\" data-type=\"link\" data-id=\"https:\/\/www.sec.or.th\/TH\/Documents\/Seminars\/seminar-20may65-06.pdf\" rel=\"noreferrer noopener\">DPIA<\/a>) : Bien que cela ne soit pas explicitement requis, les contr\u00f4leurs de donn\u00e9es doivent \u00e9valuer le niveau de risque associ\u00e9 \u00e0 leurs activit\u00e9s de traitement des donn\u00e9es et mettre en \u0153uvre des mesures de s\u00e9curit\u00e9 appropri\u00e9es.<\/li>\n<\/ol>\n\n\n\n<div style=\"height:51px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Combien de temps une entreprise peut-elle conserver des donn\u00e9es personnelles sensibles ?<\/strong><\/h2>\n\n\n\n<p>La Loi sur la protection des donn\u00e9es ne pr\u00e9cise pas la dur\u00e9e exacte de conservation. N\u00e9anmoins, dans la pratique, l'entreprise peut conserver les donn\u00e9es \u00e0 caract\u00e8re personnel aussi longtemps que n\u00e9cessaire pour atteindre l'objectif de collecte, d'utilisation, de divulgation ou de transfert des donn\u00e9es \u00e0 caract\u00e8re personnel, conform\u00e9ment aux exigences ou autorisations des lois applicables. De plus, une D\u00e9claration de protection des donn\u00e9es clarifiant les objectifs de la conservation doit \u00eatre effectu\u00e9e pour les personnes concern\u00e9es.<\/p>\n\n\n\n<div style=\"height:51px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Transferts de donn\u00e9es et transferts transfrontaliers<\/strong>s<\/h2>\n\n\n\n<p>Le PDPA impose des restrictions sur le transfert de donn\u00e9es \u00e0 caract\u00e8re personnel en dehors de la Tha\u00eflande. Les organisations doivent s'assurer que le pays ou l'organisation internationale destinataire dispose de normes ad\u00e9quates en mati\u00e8re de protection des donn\u00e9es. Le PDPA en, s\u2019inspirant du R\u00e8glement g\u00e9n\u00e9ral sur la protection des donn\u00e9es, exigent des garanties appropri\u00e9es pour assurer la protection des donn\u00e9es lorsqu'elles sont transf\u00e9r\u00e9es en dehors de la juridiction d'origine.Le transfert sans protection ad\u00e9quate n'est autoris\u00e9 que dans des circonstances sp\u00e9cifiques, par exemple avec le consentement de la personne concern\u00e9e ou pour l'ex\u00e9cution d'un contrat. Les soci\u00e9t\u00e9s du groupe peuvent \u00eatre exempt\u00e9es de certaines exigences en mati\u00e8re de transfert si elles ont approuv\u00e9 des politiques de protection des donn\u00e9es personnelles.<\/p>\n\n\n\n<div style=\"height:51px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Quels sont les droits des personnes concern\u00e9es ?<\/strong><\/h2>\n\n\n\n<p>Tout comme le R\u00e8glement g\u00e9n\u00e9ral sur la protection des donn\u00e9es de l\u2019UE (RGPD), le PDPA accorde aux personnes concern\u00e9es plusieurs droits de contr\u00f4le sur leurs donn\u00e9es personnelles. Ces droits sont les suivants :<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li><strong>Le droit d'acc\u00e8s :<\/strong> Les personnes concern\u00e9es peuvent demander l'acc\u00e8s \u00e0 leurs donn\u00e9es personnelles et en obtenir une copie.<\/li>\n\n\n\n<li><strong>Droit de rectification : <\/strong>Les personnes concern\u00e9es peuvent demander la correction de donn\u00e9es personnelles inexactes ou incompl\u00e8tes.<\/li>\n\n\n\n<li><strong>Droit \u00e0 l'effacement : <\/strong>Les personnes concern\u00e9es peuvent demander la suppression ou l'anonymisation de leurs donn\u00e9es personnelles dans certaines circonstances.<\/li>\n\n\n\n<li><strong>Droit \u00e0 la limitation du traitement :<\/strong> Les personnes concern\u00e9es peuvent demander la suspension du traitement de leurs donn\u00e9es personnelles.<\/li>\n\n\n\n<li><strong>Droit \u00e0 la portabilit\u00e9 des donn\u00e9es :<\/strong> Les personnes concern\u00e9es peuvent recevoir leurs donn\u00e9es \u00e0 caract\u00e8re personnel dans un format lisible par machine et demander leur transfert \u00e0 un autre contr\u00f4leur de donn\u00e9es.<\/li>\n\n\n\n<li><strong>Droit d'opposition :<\/strong> Les personnes concern\u00e9es peuvent s'opposer au traitement de leurs donn\u00e9es personnelles dans des situations sp\u00e9cifiques.<\/li>\n\n\n\n<li><strong>Droit de retirer son consentement : <\/strong>Les personnes concern\u00e9es ont le droit de retirer leur consentement au traitement de leurs donn\u00e9es \u00e0 caract\u00e8re personnel.<\/li>\n<\/ol>\n\n\n\n<div style=\"height:51px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Que doit faire une entreprise en cas de notification d'une violation de donn\u00e9es \u00e0 caract\u00e8re personnel ?<\/strong><\/h2>\n\n\n\n<p>In the event of a personal data breach, data controllers must report the breach to the PDPC without undue delay and, if feasible, within 72 hours of becoming aware. They also must notify affected data subjects if the breach is likely to result in high risks to their rights and freedoms. The PDPC has issued regulations specifying the procedures and requirements for personal data breach notification.<\/p>\n\n\n\n<p>Les violations de donn\u00e9es \u00e0 caract\u00e8re personnel peuvent inclure :<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>L'acc\u00e8s par un tiers non autoris\u00e9.<\/li>\n\n\n\n<li>Une action (ou inaction) d\u00e9lib\u00e9r\u00e9e ou accidentelle de la part d'un contr\u00f4leur de donn\u00e9es ou d'un responsable du traitement de la donn\u00e9e.<\/li>\n\n\n\n<li>L'envoi de donn\u00e9es \u00e0 caract\u00e8re personnel \u00e0 un destinataire incorrect.<\/li>\n\n\n\n<li>La perte ou le vol de dispositifs informatiques contenant des donn\u00e9es \u00e0 caract\u00e8re personnel.<\/li>\n\n\n\n<li>La modification de donn\u00e9es \u00e0 caract\u00e8re personnel sans autorisation.<\/li>\n\n\n\n<li>La perte de disponibilit\u00e9 des donn\u00e9es \u00e0 caract\u00e8re personnel.<\/li>\n<\/ul>\n\n\n\n<div style=\"height:51px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Comment puis-je me conformer au PDPA ?<\/strong><\/h2>\n\n\n\n<p>Pour \u00eatre pleinement conforme au PDPA, les entreprises doivent prendre les mesures suivantes :<\/p>\n\n\n\n<p><strong>Examiner la collecte des donn\u00e9es et les niveaux de protection des donn\u00e9es dans votre entreprise<\/strong><\/p>\n\n\n\n<p>Il est possible que vous deviez effectuer une analyse des donn\u00e9es pour d\u00e9terminer quelles donn\u00e9es vous poss\u00e9dez sur les clients, les utilisateurs, les employ\u00e9s et d'autres personnes.<\/p>\n\n\n\n<p>Les points importants \u00e0 prendre en compte sont les suivants :<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Quel type d'informations est collect\u00e9 ?<\/li>\n\n\n\n<li>Quel est l'objectif de la collecte, de l'utilisation et de la divulgation des donn\u00e9es personnelles ?<\/li>\n\n\n\n<li>De qui les donn\u00e9es sont-elles collect\u00e9es ? Des utilisateurs, des clients, des fournisseurs, des contacts professionnels ou d'autres personnes ?<\/li>\n\n\n\n<li>Votre entreprise dispose-t-elle de politiques internes concernant les pratiques en mati\u00e8re de violation des donn\u00e9es ou d'un cadre\/politique de protection de la vie priv\u00e9e ?<\/li>\n\n\n\n<li>Demandez-vous ou sollicitez-vous le consentement de la personne concern\u00e9e ?<\/li>\n\n\n\n<li>O\u00f9 stockez-vous les donn\u00e9es ? Comment sont-elles prot\u00e9g\u00e9es ?<\/li>\n\n\n\n<li>Avec qui les partagez-vous ? Existe-t-il un contrat ?<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>Am\u00e9liorer vos formulaires de consentement, votre politique de confidentialit\u00e9 et vos mesures internes pour vous conformer au PDPA<\/strong><\/h3>\n\n\n\n<p>Le contr\u00f4leur de donn\u00e9es et le responsable du traitement des donn\u00e9es doivent veiller \u00e0 respecter pleinement le PDPA et \u00e0 mettre en place des mesures de s\u00e9curit\u00e9 appropri\u00e9es pour emp\u00eacher l'acc\u00e8s non autoris\u00e9 aux donn\u00e9es \u00e0 caract\u00e8re personnel.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>Assurez-vous de disposer de dossiers appropri\u00e9s pour le l'organisme de r\u00e9glementation du PDPA<\/strong><\/h3>\n\n\n\n<p>Lorsque la Loi sur la protection des donn\u00e9es est pleinement appliqu\u00e9, le contr\u00f4leur de donn\u00e9es et le responsable du traitement des donn\u00e9es doivent tenir des registres permettant \u00e0 la personne concern\u00e9e et au Bureau du Comit\u00e9 de protection des donn\u00e9es personnelles de proc\u00e9der \u00e0 des v\u00e9rifications.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>Formez vos employ\u00e9s<\/strong><\/h3>\n\n\n\n<p>Pour garantir la conformit\u00e9, vous devez veiller \u00e0 ce que tous les employ\u00e9s soient parfaitement form\u00e9s et familiaris\u00e9s avec le PDPA. Par cons\u00e9quent, il est fortement recommand\u00e9 de communiquer \u00e0 l'ensemble de votre organisation toute information relative \u00e0 vos politiques internes, aux d\u00e9tails de la Loi sur la protection des donn\u00e9es et aux sanctions en cas de violation de celle-ci.<\/p>\n\n\n\n<p>Si vous n'avez pas mis en place l'une de ces mesures de protection ou si vous souhaitez que vos pratiques soient examin\u00e9es afin de garantir leur conformit\u00e9, nos experts juridiques sont pr\u00eats \u00e0 vous aider.<\/p>\n\n\n\n<p>Nos juristes et experts exp\u00e9riment\u00e9s pourront vous fournir les services suivants afin d'assurer une conformit\u00e9 totale avec le PDPA :<\/p>\n\n\n\n<p><strong>R\u00e9daction ou r\u00e9vision des \u00e9l\u00e9ments suivants :<\/strong><\/p>\n\n\n\n<p>1) Consentement au PDPA (consentement g\u00e9n\u00e9ral et consentement au marketing direct)<\/p>\n\n\n\n<p>2) Politique de confidentialit\u00e9 ou d\u00e9claration de collecte de donn\u00e9es personnelles et limitation des finalit\u00e9s en anglais ou en tha\u00ef (une seule langue - la traduction peut \u00eatre fournie moyennant des frais suppl\u00e9mentaires).<\/p>\n\n\n\n<p><strong>R\u00e9vision de vos conditions g\u00e9n\u00e9rales<\/strong> afin d'att\u00e9nuer les risques pr\u00e9visibles (par exemple, l'\u00e2ge des utilisateurs\/clients pour la validit\u00e9 du consentement \u00e0 la protection de la vie priv\u00e9e et les litiges pouvant r\u00e9sulter de vos caract\u00e9ristiques en relation avec le PDPA ou d'autres lois).<\/p>\n\n\n\n<p><strong>Une analyse pr\u00e9liminaire<\/strong> de vos proc\u00e9dures internes pour v\u00e9rifier si elles sont conformes au PDPA.<\/p>\n\n\n\n<p><strong>La r\u00e9daction ou la r\u00e9vision d'une politique de protection de la vie priv\u00e9e<\/strong> pour les employ\u00e9s et les candidats inclut le consentement appropri\u00e9 et fournit des clauses contractuelles \u00e0 ajouter \u00e0 tout contrat de travail.&nbsp;<\/p>\n\n\n\n<div style=\"height:51px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Quelles sont les sanctions en cas de non-respect du PDPA ?<\/strong><\/h2>\n\n\n\n<p>Le non-respect des dispositions de la PDPA doit \u00eatre pris au s\u00e9rieux, car il entra\u00eene des amendes et sanctions s\u00e9v\u00e8res, notamment des amendes administratives pouvant atteindre 5 millions de THB, des sanctions p\u00e9nales pouvant atteindre 1 million de THB et\/ou une peine d'emprisonnement d'un an. En outre, cela peut s\u00e9rieusement compromettre la confiance que vos clients actuels et potentiels ont envers vous.<\/p>\n\n\n\n<p>Les sanctions peuvent rev\u00eatir plusieurs formes :<\/p>\n\n\n\n<p><strong>Sanctions civiles<\/strong><\/p>\n\n\n\n<p>Des sanctions civiles peuvent \u00eatre impos\u00e9es \u00e0 une partie fautive lorsque le contr\u00f4leur de donn\u00e9es ou le responsable du traitement des donn\u00e9es ne se conforme pas intentionnellement ou par n\u00e9gligence aux exigences du PDPA.<\/p>\n\n\n\n<p>Dans une telle situation, la personne concern\u00e9e peut demander une indemnisation r\u00e9elle au contr\u00f4leur de donn\u00e9es ou au responsable du traitement des donn\u00e9es. Les exemples d'indemnisation r\u00e9elle incluent les d\u00e9penses r\u00e9ellement engag\u00e9es par la personne concern\u00e9e pour pr\u00e9venir ou \u00e9viter un tel dommage.&nbsp;<\/p>\n\n\n\n<p>En cas de condamnation du contr\u00f4leur de donn\u00e9es ou du responsable du traitement des donn\u00e9es pour violation du PDPA, le tribunal peut \u00e9galement ordonner le versement de dommages-int\u00e9r\u00eats punitifs \u00e0 la personne concern\u00e9e, en plus de l'indemnisation r\u00e9elle.<\/p>\n\n\n\n<p>Toutefois, ces dommages-int\u00e9r\u00eats punitifs sont limit\u00e9s et ne doivent pas d\u00e9passer le double du montant de l'indemnisation r\u00e9elle.<\/p>\n\n\n\n<p>Le d\u00e9lai de prescription pour demander une compensation en cas de violation du PDPA est de trois ans \u00e0 partir du moment o\u00f9 la personne concern\u00e9e reconna\u00eet la violation et identifie les auteurs, ou de dix ans \u00e0 partir de l'acte illicite du contr\u00f4leur de donn\u00e9es ou du responsable du traitement des donn\u00e9es.<\/p>\n\n\n\n<p><strong>Sanctions p\u00e9nales<\/strong><\/p>\n\n\n\n<p>Les infractions Loi sur la protection des donn\u00e9es peuvent donner lieu \u00e0 des sanctions p\u00e9nales dans les cas suivants :<\/p>\n\n\n\n<p>Sc\u00e9nario 1<\/p>\n\n\n\n<p>Si le responsable du traitement des donn\u00e9es :<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Utilise ou divulgue des donn\u00e9es \u00e0 caract\u00e8re personnel sans le consentement l\u00e9galement requis de la personne concern\u00e9e.<\/li>\n\n\n\n<li>Re\u00e7oit des donn\u00e9es \u00e0 caract\u00e8re personnel d'un autre contr\u00f4leur de donn\u00e9es et les utilise ou les divulgue \u00e0 des fins autres que celles qui ont \u00e9t\u00e9 pr\u00e9alablement communiqu\u00e9es au contr\u00f4leur de donn\u00e9es qui les a divulgu\u00e9es.<\/li>\n\n\n\n<li>Envoie ou transf\u00e8re des donn\u00e9es \u00e0 caract\u00e8re personnel sensibles vers un pays \u00e9tranger qui ne dispose pas de normes ad\u00e9quates en mati\u00e8re de protection des donn\u00e9es, sans autres exceptions l\u00e9gales.<\/li>\n<\/ul>\n\n\n\n<p>Si le sc\u00e9nario ci-dessus est av\u00e9r\u00e9 et que ces actes sont susceptibles de causer un pr\u00e9judice \u00e0 la personne concern\u00e9e, de nuire \u00e0 sa r\u00e9putation ou de l'exposer au m\u00e9pris, \u00e0 la haine ou \u00e0 l'humiliation, le responsable du traitement des donn\u00e9es est passible d'une peine d'emprisonnement pouvant aller jusqu'\u00e0 six mois, d'une amende pouvant atteindre 500 000 bahts, ou des deux.<\/p>\n\n\n\n<p>Si le responsable du traitement des donn\u00e9es commet l'un de ces actes dans le but d'obtenir des avantages ill\u00e9gaux (pour lui-m\u00eame ou pour d'autres), il risque une peine d'emprisonnement pouvant aller jusqu'\u00e0 un an, une amende pouvant atteindre un million de bahts, ou les deux \u00e0 la fois.<\/p>\n\n\n\n<p>Sc\u00e9nario 2<\/p>\n\n\n\n<p>Si une personne, dans l'exercice de ses fonctions en vertu du PDPA, obtient des donn\u00e9es personnelles d'une personne concern\u00e9e et les divulgue par la suite \u00e0 toute personne non autoris\u00e9e, elle peut \u00eatre condamn\u00e9e \u00e0 une peine d'emprisonnement pouvant aller jusqu'\u00e0 six mois, \u00e0 une amende maximale de 500 000 bahts, ou \u00e0 une combinaison des deux sanctions.<\/p>\n\n\n\n<p>Toutefois, dans certaines circonstances, ces actions sont autoris\u00e9es. Par exemple, lorsque la divulgation des informations est dans l'int\u00e9r\u00eat d'une proc\u00e9dure d'enqu\u00eate ou d'une proc\u00e9dure judiciaire, ou lorsque la personne concern\u00e9e a donn\u00e9 son consentement \u00e9crit.<\/p>\n\n\n\n<p><strong>Sanctions administratives<\/strong><\/p>\n\n\n\n<p>Des sanctions administratives peuvent s'appliquer au contr\u00f4leur des donn\u00e9es, au responsable du traitement des donn\u00e9es ou \u00e0 toute personne qui enfreint les dispositions du PDPA.<\/p>\n\n\n\n<p>Les sanctions administratives consistent en une amende pouvant aller jusqu'\u00e0 cinq millions de bahts.<\/p>\n\n\n\n<p>Le Comit\u00e9 de protection des donn\u00e9es personnelles (PDPC) a le pouvoir d'infliger des amendes administratives en tenant compte des \u00e9l\u00e9ments suivants :<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Le niveau de gravit\u00e9 de la non-conformit\u00e9.<\/li>\n\n\n\n<li>L'activit\u00e9 du contr\u00f4leur de donn\u00e9es ou du responsable du traitement des donn\u00e9es.<\/li>\n\n\n\n<li>Ou d'autres circonstances pertinentes jug\u00e9es appropri\u00e9es par le PDPC.<\/li>\n<\/ul>\n\n\n\n<p>Des sanctions administratives peuvent \u00eatre appliqu\u00e9es pour les violations suivantes du PDPA :<\/p>\n\n\n\n<p>Une amende administrative pouvant aller jusqu'\u00e0 <strong>un million de bahts<\/strong> peut \u00eatre inflig\u00e9e dans les cas suivants :<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Le contr\u00f4leur de donn\u00e9es n'informe pas la personne concern\u00e9e, avant ou au moment de la collecte, des exigences suivantes : finalit\u00e9 de la collecte, dur\u00e9e de conservation et cat\u00e9gories de personnes auxquelles les donn\u00e9es \u00e0 caract\u00e8re personnel collect\u00e9es peuvent \u00eatre divulgu\u00e9es.<\/li>\n\n\n\n<li>Le contr\u00f4leur de donn\u00e9es ne consigne pas les informations dans le registre des activit\u00e9s de traitement (record of processing activities - ROPA) ; ou<\/li>\n\n\n\n<li>Le contr\u00f4leur de donn\u00e9es ou le responsable du traitement ne d\u00e9signe pas de d\u00e9l\u00e9gu\u00e9 \u00e0 la protection des donn\u00e9es (data protection officer - DPD) lorsque le PDPA l'exige.<\/li>\n<\/ul>\n\n\n\n<p>Une amende administrative pouvant aller jusqu'\u00e0 trois millions de bahts peut \u00eatre inflig\u00e9e pour les violations suivantes :<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Le contr\u00f4leur traite des donn\u00e9es \u00e0 caract\u00e8re personnel \u00e0 d'autres fins que celles indiqu\u00e9es \u00e0 la personne concern\u00e9e.<\/li>\n\n\n\n<li>Le contr\u00f4leur collecte, utilise et\/ou divulgue des donn\u00e9es \u00e0 caract\u00e8re personnel sans le consentement de la personne concern\u00e9e.<\/li>\n\n\n\n<li>Le responsable du traitement n'informe pas le PDPC de toute violation dans les 72 heures suivant la prise de connaissance de l'incident.<\/li>\n\n\n\n<li>Le contr\u00f4leur de donn\u00e9es n'informe pas le responsable du traitement des donn\u00e9es de toute violation connue.<\/li>\n<\/ul>\n\n\n\n<p>Une amende administrative d'un montant maximal de cinq millions de bahts peut \u00eatre inflig\u00e9e pour les violations suivantes :<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Le contr\u00f4leur de donn\u00e9es collecte, utilise et\/ou divulgue des donn\u00e9es \u00e0 caract\u00e8re personnel sensibles sans le consentement explicite de la personne concern\u00e9e ou sans autre base juridique applicable ; ou<\/li>\n\n\n\n<li>Le contr\u00f4leur de donn\u00e9es ou le responsable du traitement des donn\u00e9es envoie ou transf\u00e8re les donn\u00e9es personnelles sensibles vers un pays \u00e9tranger disposant de normes ad\u00e9quates en mati\u00e8re de protection des donn\u00e9es, et ce, sans le consentement l\u00e9galement requis de la personne concern\u00e9e.<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Nos r\u00e9flexions<\/strong> <\/h2>\n\n\n\n<p>La loi tha\u00eflandaise sur la protection des donn\u00e9es personnelles apporte des changements significatifs au paysage de la protection des donn\u00e9es dans le pays, qui doivent \u00eatre respect\u00e9s. Les organisations doivent d\u00e9sormais faire face \u00e0 des exigences complexes pour prot\u00e9ger les donn\u00e9es personnelles et se conformer \u00e0 la loi sur la protection des donn\u00e9es personnelles. En comprenant les principales dispositions et obligations du PDPA, les organisations peuvent prendre des mesures proactives pour prot\u00e9ger les donn\u00e9es personnelles, gagner la confiance de leurs clients et \u00e9viter des sanctions potentielles. Notre \u00e9quipe d'experts juridiques est pr\u00eate et disponible pour v\u00e9rifier la conformit\u00e9 de votre entreprise avec le PDPA et vous aider \u00e0 effectuer les ajustements n\u00e9cessaires.<\/p>","protected":false},"excerpt":{"rendered":"<p>La loi tha\u00eflandaise sur la protection des donn\u00e9es personnelles (PDPA) a apport\u00e9 des changements significatifs au paysage l\u00e9gislatif tha\u00eflandais en mati\u00e8re de confidentialit\u00e9 des donn\u00e9es. <\/p>","protected":false},"author":2,"featured_media":9190,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[32,33],"tags":[],"class_list":["post-9160","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-run-a-company","category-start-a-company"],"_links":{"self":[{"href":"https:\/\/vbapartners.com\/fr\/wp-json\/wp\/v2\/posts\/9160","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vbapartners.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vbapartners.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vbapartners.com\/fr\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/vbapartners.com\/fr\/wp-json\/wp\/v2\/comments?post=9160"}],"version-history":[{"count":0,"href":"https:\/\/vbapartners.com\/fr\/wp-json\/wp\/v2\/posts\/9160\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vbapartners.com\/fr\/wp-json\/wp\/v2\/media\/9190"}],"wp:attachment":[{"href":"https:\/\/vbapartners.com\/fr\/wp-json\/wp\/v2\/media?parent=9160"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vbapartners.com\/fr\/wp-json\/wp\/v2\/categories?post=9160"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vbapartners.com\/fr\/wp-json\/wp\/v2\/tags?post=9160"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}