El pasado 18 de noviembre, el gobierno de la India publicó el proyecto de su ley de protección de datos, denominada “Digital Personal Data Protection Bill, 2022”.
Su principal objetivo, según se desprende de la misma, es asegurar los datos personales, al tiempo que describir el tipo de información exacta que se recopila y con qué propósito.
Desde el gobierno se afirma que el proyecto de ley reconoce el derecho de las personas a proteger sus datos personales y los derechos de la sociedad y la necesidad de tratar datos personales con fines lícitos.
Entrando al detalle, la legislación exige a los responsables del tratamiento (o “Data Fiduciary” según la normativa) que sigan las suficientes salvaguardas para proteger la información de los usuarios, alertarles en caso de que se produzca una brecha de seguridad y atender sus derechos en caso de que los ejerzan.
También se exige que los responsables sólo utilicen los datos personales para el fin con el que fueron recopilados originalmente (limitación de la finalidad) y que los mismos no sean almacenados a perpetuidad por defecto (limitación del plazo de conservación).
Respecto al régimen sancionador, se establecen sanciones de hasta 30,6 millones de dólares para aquellos responsables que no ofrezcan garantías de seguridad razonables para evitar las brechas de seguridad de los datos personales y de 61,3 millones cuando las mismas no sean notificadas a la autoridad local y a los interesados.
Del mismo modo que el RGPD y la Ley de Privacidad del Consumidor de California, esta propuesta de ley será de aplicación tanto a las empresas que operen en el país como a cualquier entidad que procese datos personales de ciudadanos indios.
Por último, se desprende del texto que el gobierno pretende establecer un Consejo de Protección de Datos, una especie de organismo encargado de supervisar el cumplimiento de la normativa.
Recordemos que desde 2017, el Tribunal Supremo de la India reafirmó por unanimidad el derecho a la privacidad como un derecho fundamental en virtud de la Constitución de la India.
Puedes consultar la noticia y el borrador del texto legal, haciendo clic aquí.
- Denuncian vulneración de protección de datos en permisos de acceso a vecinos de Vigo por restricciones navideñas
- ¡Nueva sentencia del TJUE!
- El interés vital y la protección de datos
- Sanción de 91 millones de euros a Meta Ireland
- ¿Qué obligaciones se derivan de la Directiva NIS 2?
- Principales amenazas para la ciberseguridad
Comentarios recientes