Sommario
LโIndia ha compiuto un passo significativo nella protezione dei dati personali degli individui con lโapprovazione del Digital Personal Data Protection Bill (DPDPB). Questa legge mira a garantire che i dati personali digitali vengano trattati in modo che riconosca sia i diritti degli individui di proteggere i propri dati personali sia la necessitร di elaborare tali dati per scopi legittimi.
Dettagli del DPDPB
Il DPDPB รจ stato atteso a lungo e arriva dopo che il Ministero dellโElettronica e delle Tecnologie dellโInformazione (MeitY) ha rilasciato una bozza del disegno di legge nel novembre 2022. Il progetto era in lavorazione da oltre cinque anni, con una prima bozza rilasciata nel luglio 2018. La Corte Suprema dellโIndia aveva precedentemente riconosciuto la privacy come un diritto fondamentale. Questo quadro legislativo, che si applica ai dati personali raccolti sia online che offline, richiede che le informazioni vengano elaborate โsolo per uno scopo legittimo previo consenso dellโindividuoโ e che vengano conservate solo le informazioni necessarie per lo scopo definito.
Consentimento e protezione dei dati dei minori
Il consenso esplicito degli utenti dovrebbe essere accompagnato o preceduto da una notifica che informa lo scopo per cui i dati personali sono proposti per lโelaborazione. Tuttavia, non รจ richiesto il consenso per โalcuni usi legittimiโ, come quando i dati vengono forniti volontariamente. Inoltre, lโelaborazione di dati personali di bambini fino a 18 anni o di una persona con disabilitร che ha un tutore legale richiede che le aziende ottengano il consenso verificabile dei loro genitori o tutori.
Ruolo del Data Protection Board (DPB)
Il DPDP Act prevede la creazione di un Data Protection Board (DPB) composto da membri nominati dal governo per esaminare i reclami, indagare sulle violazioni dei dati e imporre sanzioni in base alla gravitร , durata e โnatura ripetitivaโ degli incidenti. Le organizzazioni che abusano o non proteggono i dati digitali degli individui o non notificano al DPB di un attacco possono affrontare multe fino a โน250 crore ($30.1 milioni).
Preoccupazioni e critiche
Nonostante le misure protettive, ci sono preoccupazioni riguardo alle ampie esenzioni concesse alle agenzie governative e alla potenziale invasione della privacy da parte del governo. La mancanza di autonomia del DPB e le preoccupazioni che le esenzioni potrebbero portare a una raccolta di dati eccessiva hanno sollevato dubbi sulla legge.