Privacidad de datos en Tailandia

Información general

La ley de protección de datos personales de 2562 B.E. (2019) (PDPA) de Tailandia fija requisitos para el uso, la recopilación, la protección, la divulgación, la transferencia y cualquier otra gestión de datos personales. La ley de protección de datos personales distingue entre el controlador de datos y el procesador de datos. Un controlador de datos es quien toma decisiones con respecto a la recopilación, el uso y la divulgación de datos personales. Un procesador de datos es quien procesa datos en nombre de o según las instrucciones de un controlador de datos. A un alto nivel, algunas de las obligaciones fundamentales de los controladores de datos son:

  • La recopilación de datos personales únicamente con el consentimiento del sujeto de los datos, así como la notificación al sujeto de los datos sobre la recopilación de sus datos (salvo que se apliquen excepciones)
  • La implementación de medidas de seguridad apropiadas para proteger los datos personales de la divulgación no autorizada
  • La utilización y la divulgación de datos personales únicamente en función de los fines para los que el sujeto de datos haya otorgado su consentimiento
  • Dar respuesta a los derechos de los sujetos de los datos, como el derecho al acceso y a la corrección de sus datos personales, así como a solicitudes para la eliminación de sus datos personales
  • La transferencia de datos hacia destinos afuera de Tailandia únicamente con el consentimiento del sujeto de los datos, salvo que exista una justificación legal en su lugar para la transferencia

AWS vela por la privacidad y por la seguridad de los datos. En AWS, la seguridad empieza en nuestra infraestructura central. Diseñada específicamente para la nube y para cumplir los requisitos de seguridad más exigentes del mundo, nuestra infraestructura se supervisa ininterrumpidamente para garantizar la confidencialidad, la integridad y la disponibilidad de los datos de nuestros clientes. Los mismos expertos en seguridad de talla mundial que supervisan esta infraestructura crearon y mantuvieron nuestra amplia selección de servicios de seguridad innovadores, que pueden ayudarle a satisfacer sus propias exigencias normativas y de seguridad. Como cliente de AWS e independientemente de su tamaño o ubicación, cuenta con todas las ventajas de nuestra experiencia, probada en los entornos de seguridad más estrictos de terceros.

AWS implementa y mantiene medidas de seguridad técnicas y organizativas que se aplican a los servicios de la infraestructura de la nube de AWS en virtud de marcos y certificaciones de garantía de seguridad reconocidos en todo el mundo, entre ellos: ISO 27001, ISO 27017, ISO 27018, PCI DSS Nivel 1 y SOC 1, 2 y 3. Estas medidas técnicas y de seguridad las validaron asesores independientes de terceros y están diseñadas para impedir el acceso no autorizado a los datos de clientes o su divulgación.

Por ejemplo, ISO 27018 es el primer código internacional de prácticas que se centra en la protección de datos personales en la nube. Se basa en el estándar de seguridad de la información ISO 27002 y proporciona una guía de implementación sobre los controles ISO 27002 aplicables a la Información de identificación personal (PII, por sus siglas en inglés) procesada por los proveedores de servicios de nube pública. Esto demuestra a los clientes que AWS dispone de un sistema de controles que se ocupa específicamente de proteger la confidencialidad de su contenido.

Estas completas medidas técnicas y organizativas de AWS son coherentes con los objetivos regulatorios normales para proteger los datos personales. Los clientes que utilizan los servicios de AWS mantienen el control sobre su contenido y son responsables de implementar medidas de seguridad adicionales en función de sus necesidades específicas, incluyendo la clasificación de contenido, el cifrado, la administración del acceso y las credenciales de seguridad.

Los clientes son responsables de su propio cumplimiento de la LPDP y las normativas asociadas, dado que AWS no puede ver ni saber lo que estos suben a su red, ni tampoco si dichos datos están sujetos o no a las regulaciones de la LPDP. El contenido de esta página complementa los recursos de privacidad de datos existentes para ayudarlo a alinear sus requisitos con el modelo de responsabilidad compartida de AWSa la hora de procesar datos personales utilizando servicios de AWS.

¿Tiene preguntas? Pónganse en contacto con un representante empresarial de AWS
¿Está buscando trabajo en el sector de conformidad?
Inscríbase hoy mismo »
¿Desea recibir novedades acerca de asuntos de conformidad en AWS?
Síganos en Twitter »