Promulgada para proteger la privacidad individual en la era digital, la Ley de Protección de Datos Personales Digitales (DPDP) de la India prioriza el procesamiento de datos basado en el consentimiento y otorga a las personas derechos sobre su información personal. ¿Su sitio web está preparado para cumplir con la normativa?
La Ley de Protección de Datos Personales Digitales (DPDP) de 2023 es la ley de privacidad emblemática de la India que rige cómo las organizaciones recopilan, procesan, almacenan y transfieren datos personales digitales. Según la DPDP, las cookies que recopilan datos personales, como las de seguimiento del comportamiento o la elaboración de perfiles de usuario, se encuentran dentro del ámbito de aplicación de la regulación. Las organizaciones deben obtener el consentimiento claro, informado y voluntario de los usuarios antes de instalar dichas cookies en sus dispositivos. Esto implica mostrar banners o ventanas emergentes detalladas sobre las cookies y ofrecer opciones detalladas sobre la recopilación de datos.
Las empresas deben implementar políticas sólidas de gobernanza de datos, designar un Delegado de Protección de Datos (DPD) si es necesario, garantizar que los datos se procesen únicamente para fines específicos y mantener la rendición de cuentas mediante registros de auditoría. La Ley exige que el consentimiento sea revocable y fácilmente accesible, con un fuerte énfasis en la transparencia. Las transferencias transfronterizas de datos deben cumplir con las condiciones establecidas por el gobierno central.
Para cumplir con la DPDP India, las empresas deben:
Gobernanza de datos:
Implementar políticas sólidas de gobernanza de datos y publicar y mantener actualizada una Política de Privacidad integral.
Gestión del consentimiento:
Obtener el consentimiento adecuado para la recopilación y el procesamiento de datos personales
Mecanismo de retirada del consentimiento:
Garantizar un método para que los consumidores retiren su consentimiento.
Auditoría de datos:
Auditar todas las prácticas de recopilación de datos, incluidos los mecanismos de consentimiento, la seguridad de los datos y el intercambio de datos con terceros.
Minimización de datos:
Adherirse a los principios de minimización de datos, recopilando solo los datos necesarios y utilizándolos únicamente para los fines establecidos.
Implementar la protección de datos:
Proteja los datos contra infracciones y accesos no autorizados
El DPDP se aplica a cualquier entidad, pública o privada, dentro o fuera de la India, que procese digitalmente datos personales de ciudadanos indios. Esto incluye sitios web, aplicaciones móviles, proveedores de servicios y empresas multinacionales que ofrecen bienes o servicios a personas en la India.
El DPDP de la India otorga a los consumidores varios derechos de privacidad de datos, entre ellos:
Solicitar acceso a su información personal
Solicitud para saber cómo se recopilan y utilizan los datos personales
Solicitar que se corrija información inexacta, incompleta o desactualizada
Solicitar el borrado de su información personal en determinadas circunstancias
Solicitud de exclusión del tratamiento de sus datos
Tener datos protege contra problemas comunes, como las violaciones de datos.
Si bien el DPDP no menciona explícitamente las cookies ni la gestión del consentimiento en este contexto, estas son fundamentales para garantizar la protección de datos. Por lo tanto, las cookies utilizadas con fines publicitarios, analíticos o de elaboración de perfiles suelen recopilar datos personales, lo que requiere el consentimiento del usuario según el DPDP. A diferencia de las cookies funcionales o estrictamente necesarias, estas deben ser de consentimiento voluntario (opt-in) en lugar de de consentimiento voluntario (opt-out). El incumplimiento de las normas sobre el uso y el consentimiento de las cookies puede dar lugar a un escrutinio regulatorio.
Las infracciones del DPDP pueden conllevar importantes sanciones económicas. La Junta de Protección de Datos de la India puede imponer multas de hasta 250 millones de rupias (unos 30 millones de dólares estadounidenses), dependiendo de la naturaleza y la gravedad de la infracción. El incumplimiento también puede perjudicar la reputación y la imagen de marca, así como restringir las actividades de procesamiento de datos.
Para comprobar su cumplimiento con el DPDP India, las empresas deben:
Revisar las prácticas de datos:
Realizar una auditoría de datos para identificar todas las cookies y rastreadores en sus sitios web
Categorizar las cookies:
Comprenda qué tipos de datos recopila y cómo deben tratarse, por ejemplo, cookies necesarias, de preferencia, analíticas y de marketing.
Implementar la gestión del consentimiento:
Asegúrese de que los banners de consentimiento se implementen correctamente y mantenga registros de consentimiento
Consultar contratos de socios:
Revisar las prácticas de intercambio de datos de terceros
Capacitar a los empleados:
Asegúrese de que los empleados tengan la capacitación para comprender y cumplir con el DPDP
Una plataforma de gestión del consentimiento como CookieHub puede ayudar a empresas de todo tipo a cumplir con el DPDP automatizando la recopilación de consentimiento, ofreciendo a los usuarios opciones claras, manteniendo registros de auditoría y garantizando la transparencia en las prácticas de cookies y datos.
La ley DPDP se aplica al procesamiento de datos personales digitales por parte de entidades gubernamentales y privadas dentro de la India, así como a entidades fuera de la India si procesan datos de personas ubicadas en la India.
Los datos personales se refieren a cualquier dato sobre un individuo que sea identificable, ya sea directa o indirectamente, a través de identificadores como nombre, dirección, número de teléfono u otra información.
Los datos personales sensibles incluyen información que puede afectar significativamente la privacidad de un individuo, como datos financieros, registros de salud, detalles biométricos, casta, religión, orientación sexual y opiniones políticas.
La Junta de Protección de Datos de la India es la autoridad reguladora designada responsable de hacer cumplir y supervisar el cumplimiento de la ley DPDP.
Ciertas entidades, como el gobierno en circunstancias específicas, los datos procesados para fines personales o domésticos y los datos relacionados con la seguridad nacional pueden estar exentos de algunas disposiciones de la ley DPDP.
Puede visitar el sitio web oficial del Ministerio de Electrónica y Tecnología de la Información (MeitY) o consultar la Ley DPDP publicada y las pautas relacionadas para obtener información detallada.
©2018-2025 CookieHub ehf.
CookieHub CMP offers tools and services for managing cookies and online privacy.
