La protection des données à l’ère du numérique : ce qu’il faut savoir !

La protection des données à l’ère du numérique : ce qu’il faut savoir !

Le 22 novembre 2025, des experts discuteront de la manière dont les entreprises doivent gérer la nouvelle réglementation sur la protection des données. L'accent est mis ici en particulier sur les dispositions du règlement général sur la protection des données (RGPD), qui sont également ancrées dans le cadre de positionnement de l'éditeur Der Tagesspiegel. Le traitement des données personnelles s'effectue conformément au RGPD et à la loi fédérale sur la protection des données (BDSG), sur la base de bases juridiques telles que le consentement et l'exécution du contrat. Ces informations sont enregistrées dans la [déclaration de protection des données] de l'éditeur (https://www.tagesspiegel.de/verlag-der-tagesspiegel-datenschutzerklarung-383383.html).

Une préoccupation centrale ici est que les données ne soient conservées que pendant la durée nécessaire à la réalisation de la finalité du traitement. Une durée de conservation de dix ans s'applique aux données comptables. La déclaration réglemente également le transfert à des tiers, tels que des sous-traitants pour l'hébergement ou la commercialisation. Les données ne seront transférées vers des pays tiers que si un niveau adéquat de protection des données est garanti.

De nouveaux défis dus aux réglementations internationales

Dans un contexte plus large, la loi sur la protection des données personnelles (PDPA) prend de plus en plus d'importance en Thaïlande. Première loi du pays sur la protection des données, publiée le 27 mai 2019, elle réglemente la collecte, le traitement et le partage des données personnelles et prévoit des sanctions en cas de violation. Les principes du RGPD ont été intégrés dans le PDPA. La pleine applicabilité du PDPA a été reportée à plusieurs reprises, mais est en vigueur depuis le 1er juin 2022.

Si l’on prend en compte les normes internationales, la question devient encore plus complexe. Depuis mars 2024, de nouvelles réglementations concernant le transfert transfrontalier de données sont en vigueur en Thaïlande. La Thaïlande est membre du Forum économique Asie-Pacifique (APEC) et adhère aux règles de confidentialité transfrontalières, renforçant ainsi la sécurité des données. Pour les entreprises opérant à l’international, cela pourrait avoir un impact significatif sur leurs stratégies en matière de données.

Cybersécurité et intelligence artificielle en un coup d'œil

Un autre problème clé est la cybersécurité. La loi sur la cybersécurité, entrée en vigueur fin mai 2019, étend les pouvoirs des autorités et prévoit des sanctions en cas d'infraction. Ceci est particulièrement pertinent pour les entreprises qui ont une présence en ligne et sont donc exposées aux risques de l’espace numérique. Les menaces sont divisées en trois niveaux : scénarios non critiques, critiques et de crise, l'État disposant des pouvoirs correspondants pour intervenir.

À ces aspects s’ajoutent des efforts visant à promouvoir et à soutenir l’intelligence artificielle. Un projet présenté en 2023 jette les bases d’une loi visant à promouvoir l’IA, et il existe déjà des lignes directrices contenant des principes éthiques et des exigences de gouvernance pour l’IA générative.

Cela montre que les évolutions en matière de protection des données revêtent une grande importance tant au niveau national qu’international. Il est essentiel que les entreprises s’adaptent à l’évolution des lois et réglementations pour assurer leur conformité et respecter les droits des personnes concernées. Cela sera crucial non seulement pour la protection contre les conséquences juridiques, mais également pour la confiance des consommateurs.