El pasado 18 de noviembre, el gobierno de la India publicó el proyecto de su ley de protección de datos, denominada “Digital Personal Data Protection Bill, 2022”.
Su principal objetivo, según se desprende de la misma, es asegurar los datos personales, al tiempo que describir el tipo de información exacta que se recopila y con qué propósito.
Desde el gobierno se afirma que el proyecto de ley reconoce el derecho de las personas a proteger sus datos personales y los derechos de la sociedad y la necesidad de tratar datos personales con fines lícitos.
Entrando al detalle, la legislación exige a los responsables del tratamiento (o “Data Fiduciary” según la normativa) que sigan las suficientes salvaguardas para proteger la información de los usuarios, alertarles en caso de que se produzca una brecha de seguridad y atender sus derechos en caso de que los ejerzan.
También se exige que los responsables sólo utilicen los datos personales para el fin con el que fueron recopilados originalmente (limitación de la finalidad) y que los mismos no sean almacenados a perpetuidad por defecto (limitación del plazo de conservación).
Respecto al régimen sancionador, se establecen sanciones de hasta 30,6 millones de dólares para aquellos responsables que no ofrezcan garantías de seguridad razonables para evitar las brechas de seguridad de los datos personales y de 61,3 millones cuando las mismas no sean notificadas a la autoridad local y a los interesados.
Del mismo modo que el RGPD y la Ley de Privacidad del Consumidor de California, esta propuesta de ley será de aplicación tanto a las empresas que operen en el país como a cualquier entidad que procese datos personales de ciudadanos indios.
Por último, se desprende del texto que el gobierno pretende establecer un Consejo de Protección de Datos, una especie de organismo encargado de supervisar el cumplimiento de la normativa.
Recordemos que desde 2017, el Tribunal Supremo de la India reafirmó por unanimidad el derecho a la privacidad como un derecho fundamental en virtud de la Constitución de la India.
Puedes consultar la noticia y el borrador del texto legal, haciendo clic aquí.
- Nuevas medidas del Gobierno para frenar estafas telefónicas en España
- La CNIL multa a Orange con 50 millones de euros
- Italia exige explicaciones a DeepkSeek
- Sanción de 30.000 euros por acceso indebido a la historia clínica de pacientes
- Aprobado el Anteproyecto de la Ley de Coordinación y Gobernanza de la Ciberseguridad en España
- El carding como nuevo tipo de estafa informática
Comentarios recientes