Um período de carência será oferecido a pequenas empresas que tentarem atender aos requisitos mínimos de segurança da Lei de Proteção de Dados Pessoais (PDPA), que deve ser totalmente aplicada a partir de junho, de acordo comitê de Proteção de Dados Pessoais.
"O PDPA entrará em vigor em 1º de junho, mas alguns setores terão carência para cumprir a lei para minimizar o impacto em suas operações", disse Thienchai Na Nakorn, presidente do comitê, que realizou sua primeira reunião em 2 de fevereiro. 10.
"Estamos no processo de nomear um subcomitê jurídico para considerar os regulamentos subordinados sob o PDPA."
Pelo menos quatro leis subordinadas foram categorizadas como prioritárias para garantir uma aplicação suave, incluindo requisitos mínimos de segurança.
Os requisitos mínimos de segurança serão determinados de acordo com os setores e um período de carência será dado às pequenas empresas, disse Thienchai, sem detalhar os critérios de elegibilidade para o período de carência.
Wetang Phuangsup, secretário-geral interino do Escritório do Comitê de Proteção de Dados Pessoais, disse que outros regulamentos subordinados necessários abrangem as qualificações e funções dos oficiais de proteção de dados e transferências de dados internacionais. O escritório do comitê ainda precisa de um secretário-geral e funcionários, enquanto outro painel precisa ser criado para supervisionar as operações do escritório, disse ele.
Thienchai enfatizou que o princípio do PDPA é combater o uso indevido de dados pessoais, pois é necessário o consentimento das pessoas antes que suas informações pessoais sejam usadas. O ato deve ser devidamente explicado para permitir o cumprimento, já que mais de 1.000 consultas sobre a lei foram consultadas, disse ele.
Para a proteção do consumidor, é preciso haver ferramentas ou medidas que possam rastrear quem vende dados de usuários a terceiros, disse Thienchai.
Indivíduos que veem seus dados pessoais usados publicamente sem permissão podem entrar com ações civis contra os infratores em vez de o comitê agir, disse ele. O comitê é focado em processadores de dados e controladores de organizações.
"É necessária uma interpretação legal cuidadosa da aplicação para evitar a criação de um padrão incorreto", disse Thienchai.
Ele disse que o principal princípio da lei equilibra direitos e liberdade, proteção de dados pessoais e operações comerciais.
"Temos que reconhecer que os dados são importantes para os negócios, marketing e economia hoje, mas precisamos garantir que os dados pessoais não sejam mal utilizados nem explorados", disse Thienchai.
O PDPA facilitará o investimento de empresas estrangeiras na Tailândia, já que a Europa já possui o Regulamento Geral de Proteção de Dados, disse ele.
Os dados coletados por muitas operadoras de serviços online são armazenados fora do país e é importante determinar como aplicar o PDPA contra os infratores com escritórios no exterior, disse Thienchai.
bbabo.Net