Emanato per proteggere la privacy individuale nell'era digitale, il Digital Personal Data Protection Act (DPDP) indiano enfatizza il trattamento dei dati basato sul consenso e garantisce agli individui diritti sui propri dati personali. Il tuo sito web è pronto per la conformità?
Il Digital Personal Data Protection Act (DPDP) del 2023 è la legge fondamentale sulla privacy in India che regola il modo in cui le organizzazioni raccolgono, elaborano, archiviano e trasferiscono i dati personali digitali. Ai sensi del DPDP, i cookie che raccolgono dati personali, come il tracciamento comportamentale o la profilazione degli utenti, rientrano nell'ambito di applicazione della normativa. Le organizzazioni devono ottenere un consenso chiaro, informato e volontario dagli utenti prima di installare tali cookie sui loro dispositivi. Ciò significa visualizzare banner o pop-up dettagliati sui cookie e offrire opzioni granulari in merito alla raccolta dei dati.
Le aziende devono implementare solide politiche di governance dei dati, nominare un Responsabile della Protezione dei Dati (RPD) se richiesto, garantire che i dati vengano trattati solo per scopi specifici e garantire la responsabilità attraverso audit trail. La legge richiede che il consenso sia revocabile e facilmente accessibile, con una forte enfasi sulla trasparenza. I trasferimenti transfrontalieri di dati devono essere conformi alle condizioni prescritte dal governo centrale.
Per essere conformi al DPDP India, le aziende devono:
Governance dei dati:
Implementare solide politiche di governance dei dati e pubblicare e mantenere aggiornata una completa Informativa sulla privacy
Gestione del consenso:
Ottenere il consenso appropriato per la raccolta e l'elaborazione dei dati personali
Meccanismo di revoca del consenso:
Garantire un metodo per consentire ai consumatori di revocare il consenso
Verifica dei dati:
Verificare tutte le pratiche di raccolta dati, inclusi i meccanismi di consenso, la sicurezza dei dati, la condivisione dei dati di terze parti
Minimizzazione dei dati:
Rispettare i principi di minimizzazione dei dati, raccogliendo solo i dati necessari e utilizzandoli solo per gli scopi dichiarati
Implementare la protezione dei dati:
Proteggi i dati da violazioni e accessi non autorizzati
Il DPDP si applica a qualsiasi entità, pubblica o privata, all'interno o all'esterno dell'India, che tratti digitalmente i dati personali dei cittadini indiani. Tra questi rientrano siti web, app mobili, fornitori di servizi e aziende multinazionali che offrono beni o servizi a cittadini indiani.
Il DPDP indiano garantisce ai consumatori vari diritti sulla privacy dei dati, tra cui:
Richiedere l'accesso alle proprie informazioni personali
Richiedi di sapere come vengono raccolti e utilizzati i dati personali
Richiedere la correzione di informazioni inaccurate, incomplete o non aggiornate
Richiedere la cancellazione dei propri dati personali in determinate circostanze
Richiesta di esclusione dal trattamento dei propri dati
Avere dati protegge da problemi comuni, come le violazioni dei dati
Sebbene il DPDP non menzioni esplicitamente i cookie e la gestione del consenso in questo contesto, i cookie sono fondamentali per garantire la protezione dei dati. Pertanto, i cookie utilizzati per scopi pubblicitari, analitici o di profilazione spesso raccolgono dati personali e richiedono il consenso dell'utente ai sensi del DPDP. A differenza dei cookie funzionali o strettamente necessari, questi devono essere attivati tramite consenso esplicito (opt-in) anziché disattivazione (opt-out). La non conformità nelle modalità di utilizzo e consenso dei cookie può comportare un controllo normativo.
Le violazioni del DPDP possono comportare sanzioni finanziarie significative. Il Data Protection Board of India può imporre multe fino a ₹250 crore (~30 milioni di USD) a seconda della natura e della gravità della violazione. La mancata conformità può anche comportare danni alla reputazione e all'immagine aziendale e comportare restrizioni alle attività di trattamento dei dati.
Per verificare la propria conformità al DPDP India, le aziende devono:
Esaminare le pratiche relative ai dati:
Eseguire un audit dei dati per identificare tutti i cookie e i tracker sui loro siti web
Categorizza i cookie:
Comprendere quali tipi di dati raccogli e come devono essere trattati, ad esempio cookie necessari, di preferenza, analitici, di marketing
Implementare la gestione del consenso:
Assicurare che i banner di consenso siano implementati correttamente e mantenere i registri di consenso
Controlla i contratti dei partner:
Esaminare le pratiche di condivisione dei dati di terze parti
Formare i dipendenti:
Assicurarsi che i dipendenti abbiano ricevuto la formazione necessaria per comprendere e rispettare il DPDP
Una piattaforma di gestione del consenso come CookieHub può aiutare le aziende di tutti i tipi a rimanere conformi al DPDP automatizzando la raccolta del consenso, offrendo agli utenti scelte chiare, mantenendo registri di controllo e garantendo la trasparenza nelle pratiche relative a cookie e dati.
La legge DPDP si applica al trattamento dei dati personali digitali da parte di enti governativi e privati in India, nonché a enti al di fuori dell'India se trattano dati di individui che si trovano in India.
Per dati personali si intendono tutti i dati relativi a un individuo identificabile, direttamente o indirettamente, tramite identificatori quali nome, indirizzo, numero di telefono o altre informazioni.
I dati personali sensibili includono informazioni che possono avere un impatto significativo sulla privacy di un individuo, come dati finanziari, cartelle cliniche, dettagli biometrici, casta, religione, orientamento sessuale e opinioni politiche.
Il Data Protection Board of India è l'autorità di regolamentazione designata responsabile dell'applicazione e della supervisione della conformità alla legge DPDP.
Alcune entità, come il governo in circostanze specifiche, i dati trattati per scopi personali o domestici e i dati relativi alla sicurezza nazionale, possono essere esentati da alcune disposizioni della legge DPDP.
Dove posso trovare maggiori informazioni sulla legge indiana sulla protezione dei dati personali digitali? Puoi visitare il sito web ufficiale del Ministero dell'elettronica e dell'informatica (MeitY) o fare riferimento alla legge DPDP pubblicata e alle relative linee guida per informazioni dettagliate.
©2018-2025 CookieHub ehf.
CookieHub CMP offers tools and services for managing cookies and online privacy.
