La Llei de Protecció de Dades Personals Digitals (DPDPA 2023) de l'Índia estableix requisits de protecció de dades per a 1.400 milions de persones — el marc de protecció de dades més gran del món per população. La Junta de Protecció de Dades de l'Índia es va fer operacional el 2025, marcant l'inici de l'execució activa. Per a les organitzacions globals que serveixen consumidors indis, procesan dades de treballadors indis, o operen amb proveïdors de serveis informàtics indis, la conformitat amb DPDPA és ara un requisit de conformitat activa.
DPDPA: Visió general del marc clau
Abast territorial: DPDPA s'aplica al tractament de dades personals digitals dins l'Índia, i al tractament fora de l'Índia amb el propòsit d'oferir béns o serveis a individus a l'Índia. Com l'abast extraterritorial de GDPR, DPDPA s'aplica a qualsevol organització que serveix consumidors indis independentment d'on ocorri el tractament.
Multes màximes: Fins a ₹250 crore (aproximadament €27 milions als tipus de canvi actuals) per violació. La Junta de Protecció de Dades pot imposar penalitzacions basades en la gravetat, durada i escala.
Bases legals per al tractament: Consentiment (voluntari, informat, específic, inequívoc) o usos legítims definits en la Llei (ocupació, obligacions legals, interessos vitals, funcions d'interès públic, investigació/arxivament, seguretat nacional).
Drets dels principals de dades: Dret a l'informació sobre el tractament, dret a la correcció i supressió, dret a la resolució de queixes, i dret a designar un representant per a situacions d'incapacitat.
**Fiducis de dades (e...