Ley de Protección de Datos Personales Digitales notificada después de dos años, Ley RTI modificada

Grandes partes del Ley de Protección de Datos Personales Digitales (DPDP), 2023 fueron notificados el viernes (14 de noviembre de 2025), un importante paso adelante en el cumplimiento por parte del gobierno de la Unión de 2017 KS Puttaswamy contra la Unión de la India sentencia de la Corte Suprema, que afirma el derecho a la privacidad y la necesidad de una ley para proteger los datos de los indios. También se notificaron las Reglas DPDP de 2025, cuyo borrador se distribuyó en enero y se reflexionó durante un período de tiempo significativo.

La ley, aprobada en agosto de 2023 en el Parlamentoexige que las empresas salvaguarden los datos digitales de los indios, con exenciones para el “Estado y sus instrumentalidades”, y prescribe sanciones para las empresas que incumplan estas obligaciones. La ley también debilita la Ley de derecho a la información, 2005han dicho los activistas por la transparencia, al eliminar la obligación de los organismos gubernamentales de proporcionar “información personal” si el interés público supera el derecho a la privacidad de un funcionario público.

Si bien esa enmienda está en vigor a partir del viernes (14 de noviembre de 2025) en adelante, las obligaciones reales de los “fiduciarios de datos”, que recopilan y utilizan datos personales, tendrán hasta noviembre de 2026 para cumplir con algunas disposiciones, como publicar los detalles de su Oficial de Protección de Datos (DPO) designado. Ese mes del próximo año, también entrará en vigor el marco Consent Manager, que permite a las empresas ejercer derechos de eliminación y modificación de datos en nombre de los “principales de datos” (usuarios). Será necesario hasta mayo de 2027 para que las grandes empresas tecnológicas estén sujetas a toda la fuerza de la Ley.

Eso incluye la Junta de Protección de Datos de la India (DPBI). Otra notificación (el viernes eran cuatro en total) fija en cuatro el número de miembros del DPBI. La junta puede realizar consultas en respuesta a quejas e imponer sanciones en caso de violaciones de datos. Los miembros de la junta, que aún no han sido elegidos, serán designados por el Ministerio de Electrónica y Tecnología de la Información (MeitY).

La Ley DPDP de 2023 ha pasado por tres proyectos importantes desde 2017, y el primero de 2018 imponía condiciones como la localización de datos a las que las empresas de tecnología se resistieron furiosamente. La Ley de 2023, que elimina muchos de los requisitos de ese borrador original, ha sido relativamente más bienvenida entre las grandes empresas tecnológicas indias y globales, quienes, como “fiduciarios de datos importantes”, enfrentarían requisitos de cumplimiento adicionales.