El gobierno indio publicó el viernes una versión preliminar de la tan esperada regulación de protección de datos, convirtiéndose en el cuarto esfuerzo de este tipo desde que se propuso por primera vez en julio de 2018.
los Proyecto de Ley de Protección de Datos Personales Digitales, 2022como se llama, objetivos para proteger los datos personales, al mismo tiempo que busca el consentimiento de los usuarios en lo que el borrador afirma que es un «lenguaje claro y sencillo» que describe los tipos exactos de información que se recopilarán y con qué propósito.
El borrador está abierto a consulta pública hasta el 17 de diciembre de 2022.
India tiene más de 760 millones de usuarios activos de Internet, lo que requiere que los datos generados y utilizados por las plataformas en línea estén sujetos a reglas de privacidad para evitar abusos y aumentar la responsabilidad y la confianza.
«El proyecto de ley establecerá el marco legal integral que rige la protección de datos personales digitales en India», dijo el gobierno. dijo. «El proyecto de ley prevé el procesamiento de datos personales digitales de una manera que reconoce el derecho de las personas a proteger sus datos personales, los derechos sociales y la necesidad de procesar datos personales para fines lícitos».
La legislación, en su forma actual, requiere que las empresas (es decir, los procesadores de datos) sigan suficientes medidas de seguridad para proteger la información del usuario, alertar a los usuarios en caso de una violación de datos y dejar de retener los datos de los usuarios si las personas optan por eliminar sus cuentas.
«El almacenamiento debe limitarse a la duración que sea necesaria para el propósito declarado para el cual se recopilaron los datos personales», una nota explicativa publicada por el Ministerio de Electrónica y Tecnología de la Información de la India (MeitY) lee.
Si no se toman medidas para evitar las filtraciones de datos, las empresas pueden sufrir una sanción financiera de hasta 250 millones de rupias (30,6 millones de dólares). Lo mismo ocurre con el hecho de que las entidades no notifiquen a los usuarios sobre la infracción, lo que lleva efectivamente las multas totales a ₹ 500 crores ($ 61,3 millones).
Los usuarios de los servicios de Internet, por su parte, pueden solicitar a las empresas que compartan las categorías de datos personales que han sido entregados a otros terceros, sin mencionar solicitar que sus datos sean borrados o actualizados en los casos en que dicha información se considere «inexacta». o engañosa».
Además, el borrador impone requisitos de minimización de datos, así como medidas de seguridad adicionales que las empresas deben adoptar para evitar la recopilación o el procesamiento no autorizado de datos personales.
Lo que también es notable es que la legislación ya no exige la localización de datos, lo que permite a los gigantes tecnológicos transferir datos personales fuera de las fronteras geográficas de la India a países y territorios específicos.
Por último, la nueva medida busca establecer una Junta de Protección de Datos, un organismo designado por el gobierno que supervisará el núcleo de los esfuerzos de cumplimiento.
Dicho esto, el gobierno central (también conocido como federal) está exento de las disposiciones de la ley «en interés de la soberanía y la integridad de la India, la seguridad del Estado, las relaciones amistosas con Estados extranjeros, el mantenimiento del orden público o la prevención de la incitación a cualquier acto cognoscible». delito relacionado con cualquiera de estos».
Estas cláusulas vagas, en ausencia de cualquier mecanismo de protección de datos, podrían otorgar al gobierno amplios poderes y facilitar de manera efectiva la vigilancia masiva.
“Esto daría inmunidad a las instancias gubernamentales notificadas de la aplicación de la ley, lo que podría resultar en inmensas violaciones de la privacidad de los ciudadanos”, dijo la Internet Freedom Foundation (IFF). «Esto se debe a que estos estándares son excesivamente vagos y amplios, por lo tanto, están abiertos a malas interpretaciones y usos indebidos».
El último desarrollo se produce después de que una versión anterior de la ley, presentada en diciembre de 2021, fuera rescindida en agosto de 2022 luego de docenas de enmiendas y recomendaciones.
La legislación de protección de datos ha estado en proceso desde 2017, cuando la Corte Suprema por unanimidad reafirmado el derecho a la privacidad como un derecho fundamental en virtud de la Constitución de la India, un veredicto histórico que se aprobó tras una petición presentado por el juez jubilado del Tribunal Superior KS Puttaswamy en 2012.