Anuncios

El proyecto de ley de protección de datos personales digitales facilita la transferencia de datos

El proyecto de ley de protección de datos personales digitales facilita la transferencia de datos
Anuncios

El gobierno propuso el viernes una nueva ley de privacidad de datos que permite la transferencia y el almacenamiento de datos personales en algunos países, pero penaliza más severamente las violaciones.

El Proyecto de Ley de Protección de Datos Personales Digitales (DPDP) de 2022 supondrá un gran alivio para Google, Amazon, Facebook y otras empresas globales, ya que reemplaza una versión anterior que alarmó a las grandes empresas tecnológicas con sus estrictas restricciones sobre los flujos de datos transfronterizos.

Según el borrador, publicado el viernes para comentario público, el gobierno «notificará a los países o territorios fuera de la India a los que el fideicomisario puede transferir datos personales».

El nuevo proyecto se convertirá en ley después de que sea aprobado por el Parlamento.

La ley propuesta prevé el consentimiento antes de la recopilación de datos personales e impone severas sanciones de hasta Rs. 500 millones de rupias para personas y empresas que no pueden evitar la fuga de datos, incluida la divulgación, el intercambio, la alteración o la destrucción accidentales de datos personales.

Las empresas solo pueden almacenar los datos recopilados durante ciertos períodos de tiempo.

El borrador también otorga al gobierno central el poder de eximir a los organismos estatales de las disposiciones del proyecto de ley «en interés de la soberanía e integridad de la India» y para mantener el orden público.

Con más de 750 millones de usuarios de Internet y el segundo hogar más grande de teléfonos móviles, India es un mercado grande y en crecimiento para los gigantes tecnológicos, pero las reglas de privacidad anteriores los han irritado.

El proyecto de ley cubre los datos personales recopilados en línea y los datos fuera de línea digitalizados. Esto también se aplicará al procesamiento de datos personales en el extranjero si dichos datos están relacionados con la creación de perfiles de usuarios indios o la venta de servicios para ellos.

“El DPDP de 2022 simplificó el régimen de protección de datos propuesto y eliminó algunas de las disposiciones polémicas que habían causado resistencia en la industria en versiones anteriores. En particular, la duplicación de datos, los requisitos de localización de datos y los requisitos generales parecen estar limitados en comparación con el proyecto de ley anterior”. dijo Rupinder Malik, socio del bufete de abogados JSA.

Según él, las intenciones legislativas parecen estar orientadas hacia la tecnología y los negocios de TI y dirigidas a facilitar los flujos de datos transfronterizos. “Algunos aspectos que se han relajado tienen el potencial de reducir la protección general otorgada a los derechos de privacidad. En el lado positivo, el proyecto de ley se redactó de manera más sencilla y con menos ambigüedades”. El nuevo proyecto de ley reemplaza el proyecto de ley de protección de datos, que fue retirado por el gobierno en agosto de este año. El proyecto está abierto a discusión pública hasta el 17 de diciembre.

El proyecto de ley requiere la creación de una «Junta de Protección de Datos» para hacer cumplir. La junta también escuchará las quejas de los usuarios.

Requiere que empresas como Google y Facebook sean responsables ante un «administrador de consentimiento» para proporcionar una «plataforma accesible, transparente e interoperable» para otorgar, administrar, verificar y retirar el consentimiento.

Los usuarios tienen derecho a corregir y eliminar sus datos personales.

Si bien los datos personales de los niños no se pueden obtener ni procesar sin el consentimiento de los padres, el proyecto de ley establece que la publicidad no se puede dirigir a los niños.

Las empresas de un tamaño «significativo» -basado en factores como la cantidad de datos que procesan- deberán designar un auditor de datos independiente para evaluar el cumplimiento de las disposiciones de la ley.

La disposición de la versión anterior, que otorgaba al gobierno el derecho de solicitar a las empresas que proporcionen datos personales anónimos y datos no personales para ayudar a orientar la prestación de servicios o formular políticas, no se encuentra en el nuevo borrador.

El nuevo proyecto de ley aumentó el monto de la multa a 1.000.000.000.000 de rublos. 500 millones de rupias por incumplimiento de las normas. Un proyecto de ley de protección de datos personales publicado en 2019 propuso una multa de Rs. 15 millones de rupias o el 4 por ciento de la facturación global de la organización, lo que sea mayor.

“El propósito del proyecto de ley es garantizar el procesamiento de datos personales digitales de manera que reconozca el derecho de las personas a proteger sus datos personales, la necesidad de procesar datos personales para fines lícitos y para otros fines relacionados”, una nota explicativa. indicado en el proyecto de ley.

El proyecto de ley propone el establecimiento de la Junta de Protección de Datos de la India, que desempeñará las funciones de conformidad con las disposiciones del proyecto de ley.

“Si, una vez completada la investigación, la Junta determina que el incumplimiento de cualquier persona es significativo, puede, después de darle a esa persona una oportunidad razonable de ser escuchada, imponer la sanción financiera que se establece en el Anexo 1, que no exceda las cinco rupias. . cien millones de rupias en cada caso”, dice el borrador.

Propuso un sistema diferenciado de sanciones para síndicos y procesadores de datos en caso de cualquier violación de la legislación propuesta.

Los fideicomisarios de datos son personas que procesarán datos personales por sí mismos o con la ayuda de procesadores de datos.

El proyecto propone una multa de hasta Rs. 250 millones de rupias en caso de que el administrador de datos o el procesador de datos no proteja contra la fuga de datos personales en su poder o bajo su control.

El proyecto también propone una multa de hasta Rs. 200 millones de rupias en caso de que el fideicomisario o el procesador de datos no informen a la Junta y al propietario de los datos sobre la violación de datos.

Además, el proyecto de ley propone introducir una multa de 100.000.000.000 de rublos. 10,000 para las personas que proporcionen información no verificada o falsa al solicitar cualquier documento, servicio, identidad o dirección, etc., o para registrar una denuncia falsa o infundada ante un fideicomisario de los datos o Consejo.

El proyecto de ley incluye una disposición que permite a los sujetos transferir datos personales de un ciudadano fuera del país en los casos en que el procesamiento de datos personales sea necesario para el ejercicio de cualquier derecho o requisito legal, el desempeño de cualquier función judicial o cuasijudicial, la investigación o enjuiciamiento de cualquier delito o si el propietario de los datos se encuentra fuera del territorio de la India y ha celebrado un contrato con cualquier persona fuera del país.

“El gobierno central puede, después de evaluar los factores que considere necesarios, notificar a los países o territorios fuera de la India a los que el administrador de datos puede transferir datos personales”, establece el borrador.

Una nota explicativa emitida por el Ministerio de Electrónica y Tecnologías de la Información enumera siete principios en los que se basa el proyecto de ley.

Estos incluyen el uso de datos personales por parte de organizaciones que se lleva a cabo de manera lícita, transparente y justa en relación con las personas interesadas, y los datos personales se utilizan para los fines para los que fueron recopilados.

También hay una disposición en el borrador para garantizar que solo se recopilen los elementos de datos personales que sean necesarios para lograr un propósito específico y, por defecto, se almacenen de forma permanente.

“El Proyecto de Ley de Protección de Datos Personales Digitales es una ley que establece los derechos y obligaciones de un ciudadano (Digital Nagrik) por un lado, y las obligaciones para el uso legal de los datos recopilados de un fideicomisario de datos por otro lado”, la explicación nota dice.

Los comentarios sobre el proyecto de ley se pueden enviar hasta el 17 de diciembre.


Los enlaces de afiliados pueden generarse automáticamente; consulte nuestra declaración de ética para obtener más detalles.

Source link

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *