India propone permitir transferencias de datos transfronterizas con ciertos países en un nuevo proyecto de ley de privacidad
India ha propuesto una nueva ley integral de privacidad de datos que dictará cómo las empresas manejan los datos de sus ciudadanos, lo que incluye permitir la transferencia transfronteriza de información con cierto país, tres meses después de que retirara abruptamente la propuesta anterior tras el escrutinio y las preocupaciones de los defensores de la privacidad y los gigantes tecnológicos.
El viernes, el departamento de TI del país publicó un borrador de las reglas propuestas (PDF), denominado Proyecto de Ley de Protección de Datos Personales Digitales 2022, para comentario público. Escuchará las opiniones del público hasta el 17 de diciembre.
"El propósito de esta ley es disponer el procesamiento de datos personales digitales de una manera que reconozca tanto el derecho de las personas a proteger sus datos personales como la necesidad de procesar datos personales para fines lícitos y para asuntos relacionados con los mismos. o incidental al mismo”, afirma el proyecto.
El borrador permite interacciones transfronterizas de datos con "ciertos países y territorios notificados", lo que se considera una ventaja para las empresas tecnológicas.
"El gobierno central puede, después de una evaluación de los factores que considere necesarios, notificar a los países o territorios fuera de la India a los que un administrador de datos puede transferir datos personales, de acuerdo con los términos y condiciones que se especifiquen". dice el borrador, sin nombrar los países.
Asia Internet Coalition, un grupo de presión que representa a Meta, Google, Amazon y muchas otras empresas tecnológicas, solicitó a Nueva Delhi que permitiera la transferencia de datos transfronteriza. "Las decisiones de transferencias transfronterizas deben estar libres de interferencias políticas o ejecutivas, e idealmente deben estar mínimamente reguladas", escribieron en una carta al Departamento de TI a principios de este año.
>"Es probable que la imposición de restricciones a los flujos de datos transfronterizos genere mayores tasas de fracaso comercial, introduzca barreras para las empresas emergentes y genere ofertas de productos más caras de la participación de los actores del mercado existentes. En última instancia, los mandatos anteriores afectan la inclusión digital y la capacidad de los consumidores indios para acceder a una Internet verdaderamente global y a la calidad de los servicios”, dijo el grupo. /p>
El borrador también propone que las empresas solo utilicen los datos que han recopilado sobre los usuarios para el propósito para el que los obtuvieron originalmente. También pide a las empresas que se aseguren de procesar los datos personales de los usuarios para el fin específico para el que los recopilaron.
También pide a las empresas que no almacenen datos para siempre de forma predeterminada. “El almacenamiento debe limitarse al tiempo necesario para los fines declarados para los cuales se recopilaron los datos personales”, dice una nota del ministerio.
El borrador propone una multa de hasta 30,6 millones de dólares en caso de que una empresa no proporcione "medidas de seguridad razonables para evitar la violación de datos personales". Otra multa de $24,5 millones si la empresa no notifica a las autoridades locales y a los usuarios por no revelar la violación de datos personales.
Las normas propuestas anteriormente se presentaron para ayudar a proteger los datos personales de los ciudadanos clasificándolos en diferentes segmentos según su naturaleza, como sensibles o críticos. Sin embargo, la nueva versión no separa los datos como tales, según el proyecto.
Al igual que el RGPD europeo y la CCPA (Ley de Privacidad del Consumidor de California) en los Estados Unidos, el Proyecto de Ley de Protección de Datos Personales Digitales 2022 de la India se aplicará a las empresas que operan en el país y a cualquier entidad que procese datos de ciudadanos indios.
Las reglas propuestas, que se espera sean discutidas en el parlamento después de una consulta pública, no modificarían algunas de las controvertidas leyes del país que se redactaron hace más de una década. Sin embargo, Nueva Delhi está trabajando en la actualización de su ley de TI de dos décadas que debutaría como la Ley de la India Digital. Esto separará a los intermediarios y será el final del juego, dijo a TechCrunch el Ministro de Estado de TI de la India, Rajeev Chandrasekhar, en una entrevista reciente.
En agosto, el gobierno indio retiró su proyecto de ley de privacidad anterior que se presentó en 2019 después de mucha anticipación y presión legal. En ese momento, el ministro de TI de la India, Ashwini Vaishnaw, dijo que se consideraba que la retirada "presentaba un nuevo proyecto de ley que se ajustaba al marco legal completo".
Meta, Google y Amazon se encuentran entre las empresas que han expresado su preocupación por algunas de las recomendaciones del comité parlamentario conjunto sobre el proyecto de ley.
La decisión de proporcionar datos...
India ha propuesto una nueva ley integral de privacidad de datos que dictará cómo las empresas manejan los datos de sus ciudadanos, lo que incluye permitir la transferencia transfronteriza de información con cierto país, tres meses después de que retirara abruptamente la propuesta anterior tras el escrutinio y las preocupaciones de los defensores de la privacidad y los gigantes tecnológicos.
El viernes, el departamento de TI del país publicó un borrador de las reglas propuestas (PDF), denominado Proyecto de Ley de Protección de Datos Personales Digitales 2022, para comentario público. Escuchará las opiniones del público hasta el 17 de diciembre.
"El propósito de esta ley es disponer el procesamiento de datos personales digitales de una manera que reconozca tanto el derecho de las personas a proteger sus datos personales como la necesidad de procesar datos personales para fines lícitos y para asuntos relacionados con los mismos. o incidental al mismo”, afirma el proyecto.
El borrador permite interacciones transfronterizas de datos con "ciertos países y territorios notificados", lo que se considera una ventaja para las empresas tecnológicas.
"El gobierno central puede, después de una evaluación de los factores que considere necesarios, notificar a los países o territorios fuera de la India a los que un administrador de datos puede transferir datos personales, de acuerdo con los términos y condiciones que se especifiquen". dice el borrador, sin nombrar los países.
Asia Internet Coalition, un grupo de presión que representa a Meta, Google, Amazon y muchas otras empresas tecnológicas, solicitó a Nueva Delhi que permitiera la transferencia de datos transfronteriza. "Las decisiones de transferencias transfronterizas deben estar libres de interferencias políticas o ejecutivas, e idealmente deben estar mínimamente reguladas", escribieron en una carta al Departamento de TI a principios de este año.
>"Es probable que la imposición de restricciones a los flujos de datos transfronterizos genere mayores tasas de fracaso comercial, introduzca barreras para las empresas emergentes y genere ofertas de productos más caras de la participación de los actores del mercado existentes. En última instancia, los mandatos anteriores afectan la inclusión digital y la capacidad de los consumidores indios para acceder a una Internet verdaderamente global y a la calidad de los servicios”, dijo el grupo. /p>
El borrador también propone que las empresas solo utilicen los datos que han recopilado sobre los usuarios para el propósito para el que los obtuvieron originalmente. También pide a las empresas que se aseguren de procesar los datos personales de los usuarios para el fin específico para el que los recopilaron.
También pide a las empresas que no almacenen datos para siempre de forma predeterminada. “El almacenamiento debe limitarse al tiempo necesario para los fines declarados para los cuales se recopilaron los datos personales”, dice una nota del ministerio.
El borrador propone una multa de hasta 30,6 millones de dólares en caso de que una empresa no proporcione "medidas de seguridad razonables para evitar la violación de datos personales". Otra multa de $24,5 millones si la empresa no notifica a las autoridades locales y a los usuarios por no revelar la violación de datos personales.
Las normas propuestas anteriormente se presentaron para ayudar a proteger los datos personales de los ciudadanos clasificándolos en diferentes segmentos según su naturaleza, como sensibles o críticos. Sin embargo, la nueva versión no separa los datos como tales, según el proyecto.
Al igual que el RGPD europeo y la CCPA (Ley de Privacidad del Consumidor de California) en los Estados Unidos, el Proyecto de Ley de Protección de Datos Personales Digitales 2022 de la India se aplicará a las empresas que operan en el país y a cualquier entidad que procese datos de ciudadanos indios.
Las reglas propuestas, que se espera sean discutidas en el parlamento después de una consulta pública, no modificarían algunas de las controvertidas leyes del país que se redactaron hace más de una década. Sin embargo, Nueva Delhi está trabajando en la actualización de su ley de TI de dos décadas que debutaría como la Ley de la India Digital. Esto separará a los intermediarios y será el final del juego, dijo a TechCrunch el Ministro de Estado de TI de la India, Rajeev Chandrasekhar, en una entrevista reciente.
En agosto, el gobierno indio retiró su proyecto de ley de privacidad anterior que se presentó en 2019 después de mucha anticipación y presión legal. En ese momento, el ministro de TI de la India, Ashwini Vaishnaw, dijo que se consideraba que la retirada "presentaba un nuevo proyecto de ley que se ajustaba al marco legal completo".
Meta, Google y Amazon se encuentran entre las empresas que han expresado su preocupación por algunas de las recomendaciones del comité parlamentario conjunto sobre el proyecto de ley.
La decisión de proporcionar datos...
What's Your Reaction?
