¿Qué es la Ley de Protección de Datos Personales Digitales?
En julio de 2024, la Ley de Protección de Datos Personales Digitales (DPDP) de la India entró en vigor, tras su aprobación por ambas cámaras del Parlamento indio en agosto de 2023. Esta legislación pionera equilibra el derecho de las personas a proteger sus datos personales con la necesidad de tratar dichos datos con fines legales. La ley:
- Detalla los derechos y deberes de los Responsables de Datos (propietarios de datos).
- Impone obligaciones a los Fiduciarios de Datos (procesadores de datos).
- Introduce sanciones económicas por incumplimientos.
A continuación se presenta una visión general de la Ley DPDP de India, a quién y qué se aplica, las sanciones por incumplimiento y las soluciones Fortra que pueden ayudarle a cumplir con los requisitos del DPDP.
¿Quién debe cumplir con la Ley de Protección de Datos Personales Digitales de la India (Ley DPDP)?
La Ley DPDP de India cubre todos los datos personales digitales procesados en India y excluye los datos personales no digitalizados y fuera de línea. Específicamente, se aplica a:
- Organizaciones que procesan datos que finalmente podrían identificar a un individuo.
- Datos que se recopilan o almacenan digitalmente.
- Organizaciones que procesan datos dentro del territorio indio, o terceros externos que procesan datos que involucran bienes y servicios ofrecidos a quienes están en India.
"Datos personales digitales" se definen como datos en formato digital (ya sea mediante recogida o almacenamiento) que podrían identificar a una persona. Exentos son los datos agregados, los datos utilizados para fines domésticos y los datos personales disponibles públicamente.
Derechos protegidos por la Ley
La Ley DPDP protege los derechos de las personas respecto a sus datos personales de las siguientes maneras:
- Conoce qué datos personales se están recopilando sobre ellos: el derecho a ser informado sobre los datos personales que se recopilan sobre ellos, el propósito para el que se recopilan y los terceros con quienes se comparten.
- Acceder a sus datos personales: El derecho a acceder a cualquier dato personal que esté siendo procesado por una organización.
- Corregir o eliminar sus datos personales: El derecho a corregir cualquier inexactitud en sus datos personales o a eliminar sus datos personales en determinadas circunstancias.
- Oponerse al tratamiento de sus datos personales: El derecho a objetar el tratamiento de sus datos personales en determinadas circunstancias.
- Trasladar sus datos personales a otra organización: El derecho a transferir sus datos personales a otra organización en determinadas circunstancias.
- Presenta una queja ante la Junta de Protección de Datos (DPB): Las personas tienen derecho a presentar una queja ante la DPB si creen que sus datos personales han sido tratados de manera que no cumple con la Ley DPDP.
Descubre los principales impactos de la Ley de Protección de Datos Personales Digitales (DPDP) de la India en las organizaciones con nuestra guía gratuita y completa.
Obligaciones organizativas bajo la Ley
La Ley DPDP exige que las organizaciones:
- Obtener el consentimiento de las personas antes de procesar sus datos personales: Las organizaciones deben obtener el consentimiento de las personas antes de tratar sus datos personales, salvo que se aplique una excepción.
- Utilizar datos personales solo para los fines para los que fueron recopilados: Las organizaciones deben utilizar datos personales únicamente para los fines para los que fueron recopilados, salvo que hayan obtenido el consentimiento de la persona para su procesamiento posterior.
- Proteger los datos personales contra el uso no autorizado: Las organizaciones deben tomar las medidas técnicas y organizativas adecuadas para proteger los datos personales del acceso, uso, divulgación, alteración o destrucción no autorizada.
- Responder a las solicitudes de las personas: Las organizaciones deben responder a las solicitudes individuales de acceso, corrección, eliminación y objeción dentro de un plazo razonable.
- Reportar las brechas de datos al DPB: Las organizaciones deben informar de las brechas de datos al DPB en un plazo de 72 horas desde que se enteren de la brecha.
Sanciones por incumplimiento
Las sanciones por incumplimiento bajo la Ley DPDP incluyen las siguientes:
| Incumplimiento de las disposiciones | Pena |
| Falta de prevención de una brecha de datos personales | Hasta 250 crore INR/30 millones de dólares |
| Falta de notificación de una brecha de datos personales al Consejo o al principal de datos afectado | Hasta 200 millones INR/25 millones de dólares |
| Incumplimiento de obligaciones adicionales en relación con los niños | Hasta 200 millones INR/25 millones de dólares |
| Incumplimiento de obligaciones adicionales de un fiduciario de datos significativo | Hasta 150 crore INR/18 millones de dólares |
| Incumplimiento en el cumplimiento de deberes | Hasta 10.000 INR/120 dólares |
| Incumplimiento de cualquier cláusula de compromiso voluntario aceptado por la Junta | Hasta donde sea aplicable al incumplimiento |
| Incumplimiento de cualquier otra disposición de esta Ley | Hasta 10.000 INR/6 millones de dólares |
Lograr el cumplimiento del DPDP con Fortra
Dado que los datos digitales pueden ocultarse en varios lugares de tu red, cumplir con el DPDP requiere soluciones en capas que puedan integrarse sin problemas en toda tu empresa. La suite de seguridad de Fortra ofrece una variedad de soluciones integradoras y apilables para ayudarte a cumplir con tus obligaciones DPDP.
Proteger la información personal requiere un sólido conjunto de soluciones de protección de datos. Eso incluye:
Data Loss Prevention (DLP) | Aplica políticas de protección de datos que ayuden a garantizar que ningún dato personal digitalizado pase desapercibido. Para ayudar, Fortra Data Loss Prevention (DLP) hará:
- Despliega rápidamente para obtener visibilidad inmediata de los activos de tu organización.
- Descubrir, monitorizar y bloquear amenazas a datos sensibles.
- Te ofrecemos paneles de control listos para usar y guían a los usuarios sobre los siguientes mejores pasos de seguridad.
Data Classification | Crea reglas personalizadas basadas en cada clasificación y nivel de sensibilidad, de modo que un almacén público de datos reciba un nivel de ciberseguridad diferente (y menos intensivo en recursos) que un repositorio de datos personales privados. Y con Fortra, puedes:
- Aplica etiquetas visuales y de metadatos que simplifiquen y apoyen tus políticas DLP.
- Obtén sugerencias de motores de IA para la aplicación rápida de etiquetas.
Colaboración Segura| Haz negocios de forma segura a través de las fronteras del territorio indio cumpliendo con las políticas del DPDP, tanto si eres una organización india como si eres un tercero externo. La solución de colaboración segura de Fortra:
- Cifra archivos para protegerlos sin importar dónde vayan.
- Revoca el acceso al archivo en cualquier momento (incluso después de que el archivo se haya enviado).
- Apoya un enfoque de confianza cero para el intercambio de archivos y la colaboración.
Gestión de Identidad y Acceso (IAM) | Proteger los datos personales significa proteger todos los puntos de acceso a la organización, incluidos los de los socios de la cadena de suministro. Soluciones IAM y de gestión de acceso privilegiado (PAM ) de Fortra:
- Proporciona provisiones informadas.
- Mejora la gobernanza de identidades con información accionable sobre datos.
Resumen
En el entorno de datos altamente regulado de hoy, no está en juego menos que la identidad y los derechos fundamentales de una persona. En 2017, el Tribunal Supremo de la India reconoció el Derecho a la Privacidad en un veredicto histórico y India Ley de Protección de Datos Personales Digitales es un producto directo de eso.
Aunque obligatorio, el cumplimiento de la nueva Ley DPDP otorgará a los adoptantes una ventaja competitiva, tanto con socios como con clientes, y servirá tanto como una iniciativa empresarial como un beneficio en seguridad.
Fortra apoya iniciativas como estas en todo el mundo aportando lo mejor de nosotros, permitiendo a quienes se esfuerzan por cumplir incluso con los requisitos de cumplimiento más estrictos para satisfacer las necesidades de sus clientes, proteger la privacidad de sus ciudadanos y seguir avanzando hacia la plena madurez en materia de privacidad y seguridad.
Para más información, consulta la suite de soluciones de protección de datos de Fortra.