DPDPA: Cadrul Cheie
Legea Digitala de Protectie a Datelor Personale din India (DPDPA 2023) stabileste cerinte de protectie a datelor pentru 1,4 miliarde de oameni — cel mai mare cadru de protectie a datelor din lume dupa populatie. Consiliul pentru Protectia Datelor din India a devenit operational in 2025, marcand inceputul aplicarii active.
Domeniu de aplicare teritorial: DPDPA se aplica procesarii datelor personale digitale in India si procesarii in afara Indiei in scopul oferirii de bunuri sau servicii catre persoane din India.
Amenzi maxime: 250 crore rupii (aprox. 27 milioane euro) per incalcare — mai putin decat GDPR ca valoare absoluta dar semnificativ in contextul economic indian.
Diferente cheie fata de GDPR:
- DPDPA se aplica exclusiv datelor digitale, nu documentelor pe suport hartie
- Nu exista drept explicit la portabilitatea datelor (spre deosebire de GDPR Articolul 20)
- Transferuri transfrontaliere permise catre tari notificate de guvernul indian
Identificatorul Aadhaar: Provocarea Tehnica
Aadhaar este sistemul de identitate biometrica al Indiei — 12 cifre emise catre 1,36 miliarde de rezidenti. Aadhaar este utilizat pentru:
- Accesul la serviciile guvernamentale si subventii
- KYC bancar si telecomunicatii
- Verificarea identitatii pentru angajare
Detectia Aadhaar: Formatul este 12 cifre, cu prima cifra niciodata 0 sau 1. Nu exista algoritm de cifra de control public documentat (spre deosebire de CPF sau CNP). Detectia se bazeaza pe formatare contextual si recunoasterea modelului.
Cerinte speciale privind datele Aadhaar:
- Legea Aadhaar (Amendament) din 2019 restrictioneaza strict cine poate solicita colectarea Aadhaar
- Stocarea numerelor Aadhaar necesita masuri tehnice specifice
- Violarea cerintelor Aadhaar atrage pedepse separate sub Legea Aadhaar
Surse: DPDPA India 2023; Regulamentele Consiliului pentru Protectia Datelor 2025; Ghidul de Conformitate DPDPA NASSCOM 2025