Thái Lan đã ban hành đạo luật bảo vệ dữ liệu cá nhân mới nhằm điều chỉnh các công ty sử dụng dữ liệu cá nhân. Đạo Luật này đánh dấu sự toàn diện đầu tiên về bảo vệ dữ liệu và lưu trữ dữ liệu cá nhân ở Thái Lan.
Đạo luật bảo vệ dữ liệu cá nhân, B.E. 2562 (2019) (PDPA) đã được Hội đồng Lập pháp Quốc gia Thái Lan thông qua vào tháng 2 năm nay và được công bố trên Công báo Chính phủ Hoàng gia Thái Lan vào ngày 27 tháng 5 năm 2019.
Việc công bố đạo luật trên Công báo cho thấy đạo luật này đã được thông qua tại Thái Lan, tuy nhiên các công ty vẫn sẽ có một năm để đạt được sự tuân thủ đầy đủ trước khi các quy định của PDPA chính thức được áp dụng.
Theo công ty luật Tilleke & Gibbins, một khi có hiệu lực, Đạo luật sẽ yêu cầu các bộ điều khiển dữ liệu, như các trang web, phải có được sự đồng ý từ các chủ thể trước khi họ xử lý dữ liệu cá nhân.
Bộ điều khiển dữ liệu cũng sẽ phải tăng cường các biện pháp bảo mật để bảo vệ dữ liệu cá nhân.
Hình phạt cho việc không tuân thủ có thể bao gồm các biện pháp phạt tiền hành chính lên tới 5 triệu baht (tương đương với khoảng 159.012 đô la Mỹ) và biện pháp phạt tiền hình sự lên tới 1 triệu baht.
Mặc dù PDPA được mô hình hóa một phần theo quy định chung về bảo vệ dữ liệu của EU 2016/679 (GDPR), hãng luật Baker McKenzie đã khuyên các bộ điều khiển dữ liệu tuân thủ GDPR nên xem xét việc tuân thủ PDPA của họ trước năm tới.
Một Ủy ban bảo vệ dữ liệu cá nhân được thành lập để ban hành các quy định hướng dẫn về việc lưu trữ và sử dụng dữ liệu riêng tư ở Thái Lan. Trong một tuyên bố của hãng, Dhiraphol Suwanprateep, đối tác của Baker McKenzie tại Bangkok đã khuyên rằng các quy định hướng dẫn nên được ban hành đầy đủ trong vòng hai năm tới.