Dopo anni di lavoro, l’India sta finalmente implementando la sua legge sulla protezione dei dati personali digitali (DPGarante). La D dell’India PL’autorità per la protezione dei dati ha richiesto molti anni di lavoro, essendo stata lenta nell’attuare le sue norme come un quadro unico e coeso in materia di protezione e governance dei dati. Il ministero indiano dell’elettronica e della tecnologia dell’informazione ( MeitY) è stato al centro del passaggio dell’India a diventare leader nell’infrastruttura digitale, ma l’India si è comunque presa il suo tempo per creare un approccio completo alla privacy dei dati, introducendo il concetto solo nel 2023.
DPDPA in forma ma non ancora completo
Il DPDPA indiano continua a prendere forma in forma di bozza e continuerà ad evolversi. Al momento, non esiste una data ufficiale in cui il DPDPA entrerà in vigore ed è probabile che varie disposizioni della legge entrino in vigore in modo incrementale in un approccio graduale.
La legge indiana, come mostrato finora, rimane più frammentata e vaga rispetto alla legge esistente in altre giurisdizioni, come il GDPR dell’UE. Ma la sua fluidità è vista come dotata di un potenziale di cambiamento e innovazione che potrebbe sostenere meglio l'”ecosistema tecnologico interno” dell’India. Secondo molti analisti, è improbabile che diventi prescrittivo come il GDPR e normative simili sulla protezione dei dati.
Cosa copre il DPDPA?
DPDPA stabilisce i principi di protezione dei dati, i diritti degli interessati e gli obblighi del titolare del trattamento. Alcuni dei principi chiave del DPDPA includono:
- I dati personali possono essere utilizzati solo per gli scopi specifici per i quali sono stati raccolti.
- La raccolta dei dati personali deve avvenire in modo lecito, equo e trasparente.
- Dovrebbero essere compiuti sforzi per garantire che i dati personali raccolti siano accurati e aggiornati.
- La durata della conservazione dei dati deve essere limitata al periodo necessario per l'utilizzo degli stessi nel modo o nelle finalità dichiarate per le quali sono stati raccolti.
- Devono essere compiuti sforzi per garantire che non vi sia alcuna raccolta o trattamento non autorizzato di dati personali.
- Un Fiduciario dei Dati è responsabile di tale trattamento.
Questa è solo una breve panoramica di ciò che la legge contiene, ma al suo interno, il consenso informato è una componente chiave del DPDPA e un aspetto critico di come dovrebbe essere formulato il regolamento sulla protezione dei dati. Il consenso è stato ampiamente visto come un processo interrotto nell’approccio indiano alla raccolta e al trattamento dei dati e l’attuale DPDPA mira ad adottare un approccio più chiaro basato sul consenso ai dati personali. Le nuove norme si baseranno sull’introduzione di un approccio basato su un “artefatto del consenso” per garantire che le richieste di consenso siano più specifiche, incondizionate e verificabili.
It’s easy to be compliant with CookieHub
Sign up today and create a custom cookie banner for your website
- 30 day free trial
- No credit card required
Prepararsi per il DPDPA: consenso ai cookie
Come la maggior parte delle normative sulla protezione dei dati, sebbene la DPDPA sia una legge indiana, avrà ripercussioni globali, poiché l’India è un importante hub per le aziende globali di tutti i settori. Le aziende che operano in India o che gestiscono i dati dei clienti indiani devono prendere provvedimenti per essere conformi.
Con la sua portata, quali sono le cose chiave che le organizzazioni di tutto il mondo devono fare per prepararsi? Sebbene sia necessaria una serie di azioni diverse affinché le aziende si conformino, un’area critica di azione è il consenso ai cookie. Secondo un white paper pubblicato dall’Advertising Standards Council of India (ASCI), solo il 6% dei principali siti web indiani è preparato per la conformità al consenso ai cookie DPDPA. Il sondaggio condotto indica che i banner di consenso ai cookie mancano nella maggior parte dei principali siti Web indiani e, tra quelli che hanno banner, la maggior parte non utilizza le migliori pratiche, ovvero molti non forniscono chiare opzioni di opt-out o danno agli utenti la possibilità di acconsentire a cookie specifici a livello granulare.
Come affrontare queste carenze? Oltre a concentrarsi sul design intuitivo, sul consenso e sulla trasparenza, il consenso ai cookie diventa notevolmente più semplice con una piattaforma completa di gestione dei cookie e del consenso come CookieHub.
Are you compliant?
CookieHub automatically scans your website to detect cookies, ensuring all cookies are easily managed.