Il Digital Personal Data Protection Bill 2023 è la legge indiana sulla protezione dei dati introdotta in Parlamento il 3 agosto. La Camera bassa indiana Lok Sabha ha approvato la legge il 7 agosto, seguita dalla Camera alta Rayja Sabha il 9 agosto 2023. L’ultimo passo è ora la firma da parte del presidente indiano Droupadi Murmu.
Il Digital Personal Data Protection Bill 2023 mira a “regolamentare il trattamento dei dati personali digitali in modo da riconoscere sia il diritto delle persone alla protezione dei propri dati personali sia la necessità del trattamento di tali dati personali per scopi leciti”.
La legge si applica al trattamento dei dati personali in India e si applicherà anche ai dati personali al di fuori del paese quando si tratta di società che offrono beni o servizi. Per capire esattamente cosa sono i dati personali, puoi leggere la definizione ufficiale nella bozza di Digital Personal Data Protection Bill 2023 . Per vostra comodità, ecco una breve descrizione direttamente dal disegno di legge (originale in inglese, tradotto in tedesco):
“I dati personali sono definiti come ‘qualsiasi dato su un individuo che sia identificabile da o relativo a tali dati’. Allo stesso modo, il “trattamento” è definito come un’operazione completamente o parzialmente automatizzata o un insieme di operazioni eseguite su dati personali digitali.
Elementi chiave del Digital Personal Data Protection Act 2023:
- Consenso : è necessario un avviso di consenso per ottenere il consenso dell’interessato affinché il trattamento dei dati personali sia lecito. Il consenso dovrebbe contenere informazioni sullo scopo del trattamento dei dati personali e i dettagli su quali dati personali devono essere raccolti.
- Principi : il progetto di legge si basa sui seguenti principi, che garantiscono il trattamento legittimo dei dati personali:
- Il principio del consenso, liceità e trasparenza nell’utilizzo dei dati personali;
- Il principio di limitazione delle finalità (utilizzo dei dati personali solo per le finalità dichiarate al momento dell’ottenimento del consenso del titolare dei dati);
- Il principio della minimizzazione dei dati (raccogliendo solo i dati personali necessari per lo scopo dichiarato);
- Il principio dell’accuratezza dei dati (garantire che i dati siano corretti e aggiornati);
- Il principio della limitazione della conservazione (memorizzazione dei dati solo per il tempo necessario allo scopo dichiarato);
- Il principio di ragionevoli precauzioni di sicurezza; E
- Il principio di responsabilità (condannando le violazioni dei dati e le violazioni delle disposizioni di legge e imponendo sanzioni per le violazioni).
- Più diritti per gli individui: il disegno di legge rafforza anche (ma non si limita a) i seguenti diritti per gli individui:
- Il diritto all’informazione sul trattamento dei dati personali;
- Il diritto alla rettifica e alla cancellazione dei propri dati;
- Il diritto di nominare qualcuno che si occupi dei tuoi diritti in caso di tua morte o incapacità.
- Diritti dei minori: il progetto di legge vieta il trattamento dei dati che incidono sul benessere dei minori o comportano il tracciamento/monitoraggio del loro comportamento o la pubblicità mirata
- Secondo il disegno di legge, il trattamento dei dati personali dei bambini da parte del responsabile del trattamento è consentito solo con il consenso dei genitori.
Cosa puoi fare per rispettare la legge sulla protezione dei dati digitali del 2023
Fai attenzione a qualsiasi modifica o aggiornamento delle leggi e dei regolamenti sulla protezione dei dati, poiché la legge è nelle sue fasi finali e non è ancora stata completamente recepita. Nel frattempo, puoi iniziare a familiarizzare con la legge sulla protezione dei dati personali digitali e mettere in atto la sicurezza per la tua attività. In particolare, se la tua azienda utilizza cookie attivi, puoi iniziare implementando un avviso sui cookie.
Per verificare quali cookie sono attivi sul tuo sito web, inserisci semplicemente l’URL del tuo sito web nel nostro cookie checker qui.