A Lei de Proteção de Dados Pessoais Digitais 2023 é a lei indiana de proteção de dados introduzida no parlamento em 3 de agosto. A câmara baixa do parlamento indiano, Lok Sabha, aprovou o projeto de lei em 7 de agosto, seguida pela câmara alta de Rayja Sabha em 9 de agosto de 2023. O passo final é agora a assinatura pelo Presidente indiano, Droupadi Murmu.
O objetivo da Lei de Proteção de Dados Pessoais Digitais 2023 é “regular o tratamento de dados pessoais digitais de forma a reconhecer tanto o direito das pessoas singulares à proteção dos seus dados pessoais como a necessidade de tratar esses dados pessoais para fins lícitos”.
A lei aplica-se ao processamento de dados pessoais na Índia e também se aplicará a dados pessoais fora do país quando se trata de empresas que oferecem bens ou serviços. Para entender exatamente o que são dados pessoais, você pode ler a definição oficial no projeto de Lei de Proteção de Dados Pessoais Digitais 2023. Para sua conveniência, aqui está uma breve descrição diretamente da fatura (original em inglês, traduzido para alemão):
«Os dados pessoais são definidos como ‘quaisquer dados relativos a uma pessoa singular identificável por esses dados ou com eles relacionados’. Do mesmo modo, o «tratamento» é definido como uma operação total ou parcialmente automatizada ou um conjunto de operações efetuadas sobre dados pessoais digitais.
Os principais componentes da Lei de Proteção de Dados Pessoais Digitais 2023:
- Consentimento: É necessária uma notificação de consentimento para obter o consentimento do titular dos dados para que o tratamento dos dados pessoais seja lícito. O consentimento deverá incluir informações sobre a finalidade do tratamento dos dados pessoais e os pormenores sobre os dados pessoais que devem ser recolhidos.
- Princípios: O projeto de lei baseia-se nos seguintes princípios que garantem o tratamento lícito de dados pessoais:
- O princípio do consentimento, da licitude e da transparência na utilização dos dados pessoais;
- O princípio da limitação da finalidade (utilização dos dados pessoais apenas para a finalidade indicada no momento da obtenção do consentimento do titular dos dados);
- O princípio da minimização de dados (recolher apenas a quantidade de dados pessoais necessária para a finalidade declarada);
- O princípio da exatidão dos dados (garantir que os dados são exatos e atualizados);
- O princípio da limitação do armazenamento (armazenamento de dados apenas enquanto for necessário para a finalidade declarada);
- O princípio das garantias adequadas; e ainda
- O princípio da responsabilidade (condenando violações de dados e violações das disposições da lei e impondo sanções para as violações).
- Mais direitos para os indivíduos: O projeto de lei também reforça os seguintes direitos (mas não exclusivamente) para as pessoas físicas:
- O direito de acesso ao tratamento de dados pessoais;
- O direito de retificação e eliminação dos seus próprios dados;
- O direito de nomear uma pessoa para exercer os seus direitos em caso de morte ou incapacidade legal.
- Direitos da criança: O projeto proíbe o tratamento de dados que afetem o bem-estar de crianças ou envolvam rastreamento/monitoramento de seu comportamento ou publicidade direcionada
- De acordo com o projeto de lei, o tratamento de dados pessoais de crianças pelo responsável pelo tratamento só é permitido com o consentimento dos pais.
O que você pode fazer para cumprir a Lei de Proteção de Dados Digitais 2023
Fique atento às alterações ou atualizações das leis e regulamentos de proteção de dados, pois a lei está em fase final e ainda não entrou totalmente em vigor. Enquanto isso, você pode começar a se familiarizar com a Lei de Proteção de Dados Pessoais Digitais e tomar precauções de segurança para o seu negócio. Em particular, se a sua empresa utiliza cookies ativos, pode começar a implementar um aviso de cookies.
Para verificar quais cookies estão ativos no seu site, basta inserir o URL do seu site no nosso verificador de cookies aqui.