India approva il Digital Personal Data Protection Bill

da Redazione
0 commenti 2 minuti leggi

Lโ€™India ha compiuto un passo significativo nella protezione dei dati personali degli individui con lโ€™approvazione del Digital Personal Data Protection Bill (DPDPB). Questa legge mira a garantire che i dati personali digitali vengano trattati in modo che riconosca sia i diritti degli individui di proteggere i propri dati personali sia la necessitร  di elaborare tali dati per scopi legittimi.

Dettagli del DPDPB

Il DPDPB รจ stato atteso a lungo e arriva dopo che il Ministero dellโ€™Elettronica e delle Tecnologie dellโ€™Informazione (MeitY) ha rilasciato una bozza del disegno di legge nel novembre 2022. Il progetto era in lavorazione da oltre cinque anni, con una prima bozza rilasciata nel luglio 2018. La Corte Suprema dellโ€™India aveva precedentemente riconosciuto la privacy come un diritto fondamentale. Questo quadro legislativo, che si applica ai dati personali raccolti sia online che offline, richiede che le informazioni vengano elaborate โ€œsolo per uno scopo legittimo previo consenso dellโ€™individuoโ€ e che vengano conservate solo le informazioni necessarie per lo scopo definito.

Consentimento e protezione dei dati dei minori

Il consenso esplicito degli utenti dovrebbe essere accompagnato o preceduto da una notifica che informa lo scopo per cui i dati personali sono proposti per lโ€™elaborazione. Tuttavia, non รจ richiesto il consenso per โ€œalcuni usi legittimiโ€, come quando i dati vengono forniti volontariamente. Inoltre, lโ€™elaborazione di dati personali di bambini fino a 18 anni o di una persona con disabilitร  che ha un tutore legale richiede che le aziende ottengano il consenso verificabile dei loro genitori o tutori.

Ruolo del Data Protection Board (DPB)

Il DPDP Act prevede la creazione di un Data Protection Board (DPB) composto da membri nominati dal governo per esaminare i reclami, indagare sulle violazioni dei dati e imporre sanzioni in base alla gravitร , durata e โ€œnatura ripetitivaโ€ degli incidenti. Le organizzazioni che abusano o non proteggono i dati digitali degli individui o non notificano al DPB di un attacco possono affrontare multe fino a โ‚น250 crore ($30.1 milioni).

Annunci

Preoccupazioni e critiche

Nonostante le misure protettive, ci sono preoccupazioni riguardo alle ampie esenzioni concesse alle agenzie governative e alla potenziale invasione della privacy da parte del governo. La mancanza di autonomia del DPB e le preoccupazioni che le esenzioni potrebbero portare a una raccolta di dati eccessiva hanno sollevato dubbi sulla legge.

Si puรฒ anche come

MatriceDigitale.it – Copyright ยฉ 2024, Livio Varriale – Registrazione Tribunale di Napoli nยฐ 60 del 18/11/2021. – P.IVA IT10498911212 Privacy Policy e Cookies

Developed with love byย Giuseppe Ferrara