Qu'est-ce que la loi sur la protection des données personnelles numériques (DPDP) ?
Au début du mois d'août 2023, le Parlement indien a adopté la loi sur la protection des données personnelles numériques (DPDP), 2023. La loi indienne sur la protection des données personnelles numériques est une législation novatrice qui établit un équilibre entre le droit des personnes à protéger leurs données personnelles et la nécessité de traiter ces données à des fins légales. La loi impose des obligations aux fiduciaires des données, ceux qui traitent les données, et décrit les droits et les devoirs des mandants des données, les personnes auxquelles les données se rapportent. Elle introduit également des sanctions financières en cas d'infraction.
La loi de 2023 est la deuxième version du projet de loi présentée au Parlement et la quatrième au total. En 2017, la Cour suprême de l'Inde a reconnu le droit à la vie privée comme un droit protégé par la Constitution dans l'arrêt Puttaswamy, également connu sous le nom de "verdict sur le droit à la vie privée". La Cour a également noté que l'Inde ne disposait pas d'une loi globale sur la protection de la vie privée et que les règles sur les technologies de l'information (pratiques et procédures de sécurité raisonnables et données ou informations personnelles sensibles), ou règles SPDI, mises en œuvre en 2011, étaient limitées.
À la suite du verdict sur le droit à la vie privée, le gouvernement indien a élaboré un projet de loi visant à protéger la vie privée des Indiens. Les versions précédentes de la loi sur la protection des données personnelles ont fait l'objet d'un examen approfondi et ont finalement échoué, notamment le projet de loi sur la protection des données de 2021, qui présentait certaines similitudes avec le règlement général sur la protection des données (RGPD) de l'Union européenne. Il a été retiré en août 2022.
En novembre 2022, le ministère de l'électronique et des technologies de l'information a proposé le Digital Personal Data Protection Bill 2023, et en août 2023, le président de l'Inde a officiellement promulgué le "Digital Personal Data Protection Bill" après son approbation par les deux chambres du Parlement indien.
À qui s'applique la loi indienne sur la protection des données personnelles numériques ?
La loi sur le RGPD s'applique au traitement des données numériques à caractère personnel, qui sont définies au sens large comme des données sous forme numérique (qu'elles soient collectées sous forme numérique ou sous forme non numérique puis numérisées) concernant une personne physique, qui est identifiable par ces données. La loi sur le RGPD s'applique aux organisations qui traitent des données si les conditions suivantes sont remplies :
Par l'organisation
Les organisations qui traitent des "données numériques à caractère personnel" permettant d'identifier le "principal intéressé". Le responsable des données est la personne à laquelle se rapportent les données.
Les organisations qui traitent des "données numériques à caractère personnel" permettant d'identifier le "principal intéressé". Le responsable des données est la personne à laquelle se rapportent les données.
Par type de données
Les données traitées par une organisation sont soit collectées dans un format numérique, soit numérisées.
Les données traitées par une organisation sont soit collectées dans un format numérique, soit numérisées.
Par lieu
Organisations traitant des données numériques personnelles sur le territoire indien. Par ailleurs, si vous traitez des données numériques à caractère personnel en dehors de l'Inde, mais que ce traitement est lié à une activité concernant l'offre de biens ou de services à des personnes en Inde.
Organisations traitant des données numériques personnelles sur le territoire indien. Par ailleurs, si vous traitez des données numériques à caractère personnel en dehors de l'Inde, mais que ce traitement est lié à une activité concernant l'offre de biens ou de services à des personnes en Inde.
Les données agrégées, les données utilisées à des fins domestiques et les données personnelles accessibles au public n'entrent pas dans le champ d'application de la loi sur le RGPD.
Comment Fortra Data Protection Solutions peut vous aider
Fortra Data Loss Prevention (DLP) peut jouer un rôle crucial en aidant les organisations à se conformer à la loi indienne sur la protection des données personnelles numériques de 2023 (DPDP Act). La loi sur le RGPD met l'accent sur la protection et le traitement des données à caractère personnel, en garantissant les droits des personnes en matière de confidentialité des données et en obligeant les personnes chargées du traitement des données à rendre compte de leurs actes. Fortra répond aux aspects clés de cette réglementation avec ses solutions complètes de protection des données et de sécurité. Voici comment :
