Novo

Parlamento indiano aprova projeto de lei de proteção de dados pessoais digitais de 2023


A Lei de Proteção de Dados Pessoais Digitais 2023

A Lei de Proteção de Dados Pessoais Digitais 2023 é a lei indiana de proteção de dados introduzida no parlamento em 3 de agosto. A câmara baixa do parlamento indiano, Lok Sabha, aprovou o projeto de lei em 7 de agosto, seguida pela câmara alta de Rayja Sabha em 9 de agosto de 2023. O passo final é agora a assinatura pelo Presidente indiano, Droupadi Murmu.

O objetivo da Lei de Proteção de Dados Pessoais Digitais 2023 é “regular o tratamento de dados pessoais digitais de forma a reconhecer tanto o direito das pessoas singulares à proteção dos seus dados pessoais como a necessidade de tratar esses dados pessoais para fins lícitos”.

A lei aplica-se ao processamento de dados pessoais na Índia e também se aplicará a dados pessoais fora do país quando se trata de empresas que oferecem bens ou serviços. Para entender exatamente o que são dados pessoais, você pode ler a definição oficial no projeto de Lei de Proteção de Dados Pessoais Digitais 2023. Para sua conveniência, aqui está uma breve descrição diretamente da fatura (original em inglês, traduzido para alemão):

«Os dados pessoais são definidos como ‘quaisquer dados relativos a uma pessoa singular identificável por esses dados ou com eles relacionados’. Do mesmo modo, o «tratamento» é definido como uma operação total ou parcialmente automatizada ou um conjunto de operações efetuadas sobre dados pessoais digitais.

Os principais componentes da Lei de Proteção de Dados Pessoais Digitais 2023:

  • Consentimento: É necessária uma notificação de consentimento para obter o consentimento do titular dos dados para que o tratamento dos dados pessoais seja lícito. O consentimento deverá incluir informações sobre a finalidade do tratamento dos dados pessoais e os pormenores sobre os dados pessoais que devem ser recolhidos.
  • Princípios: O projeto de lei baseia-se nos seguintes princípios que garantem o tratamento lícito de dados pessoais:
    • O princípio do consentimento, da licitude e da transparência na utilização dos dados pessoais;
    • O princípio da limitação da finalidade (utilização dos dados pessoais apenas para a finalidade indicada no momento da obtenção do consentimento do titular dos dados);
    • O princípio da minimização de dados (recolher apenas a quantidade de dados pessoais necessária para a finalidade declarada);
    • O princípio da exatidão dos dados (garantir que os dados são exatos e atualizados);
    • O princípio da limitação do armazenamento (armazenamento de dados apenas enquanto for necessário para a finalidade declarada);
    • O princípio das garantias adequadas; e ainda
    • O princípio da responsabilidade (condenando violações de dados e violações das disposições da lei e impondo sanções para as violações).
  • Mais direitos para os indivíduos: O projeto de lei também reforça os seguintes direitos (mas não exclusivamente) para as pessoas físicas:
    • O direito de acesso ao tratamento de dados pessoais;
    • O direito de retificação e eliminação dos seus próprios dados;
    • O direito de nomear uma pessoa para exercer os seus direitos em caso de morte ou incapacidade legal.
  • Direitos da criança: O projeto proíbe o tratamento de dados que afetem o bem-estar de crianças ou envolvam rastreamento/monitoramento de seu comportamento ou publicidade direcionada
    • De acordo com o projeto de lei, o tratamento de dados pessoais de crianças pelo responsável pelo tratamento só é permitido com o consentimento dos pais.

O que você pode fazer para cumprir a Lei de Proteção de Dados Digitais 2023

Fique atento às alterações ou atualizações das leis e regulamentos de proteção de dados, pois a lei está em fase final e ainda não entrou totalmente em vigor. Enquanto isso, você pode começar a se familiarizar com a Lei de Proteção de Dados Pessoais Digitais e tomar precauções de segurança para o seu negócio. Em particular, se a sua empresa utiliza cookies ativos, pode começar a implementar um aviso de cookies.

Para verificar quais cookies estão ativos no seu site, basta inserir o URL do seu site no nosso verificador de cookies aqui.


Mais artigos

Webinar Google Consent Mode v2
Novo, Vídeos

Webinar: Modo de consentimento do Google v2

No dia 27 de fevereiro de 2024, ocorreu o webinar sobre “Google Consent Mode v2”. O PDF do webinar pode ser descarregado aqui. Foram debatidos os seguintes temas: Visão geral O Google Consent Mode v2 está na boca de todos. A partir de março de 2024, o Google tornará obrigatório que todos os sites e […]
Digital Services Act
Certo

A Lei de Serviços Digitais (DSA) aplica-se ao seu negócio? As plataformas em linha têm obrigações adicionais

A Lei dos Serviços Digitais estabelece requisitos adicionais de transparência para as plataformas em linha. A definição de uma plataforma em linha ao abrigo do DSA pode aplicar-se à sua empresa. Como resultado, você pode ser obrigado a cumprir os requisitos adicionais de transparência do DSA. Continue a ler para saber se a sua empresa […]