DPDPA

DPDPA : Qu’est-ce que c’est ?

La loi sur la protection des données personnelles numériques (DPDPA) est une législation majeure indienne qui a été promulguée en 2023 pour réglementer le traitement des données personnelles numériques. Cette loi vise à équilibrer le droit des individus à protéger leurs données personnelles et la nécessité de traiter ces données à des fins légales. Elle est entrée en vigueur le 11 Aout par le gouvernement central indien et publiée dans le Journal officiel.

La DPDPA s’applique également au traitement des données personnelles numériques en dehors du territoire indien si ce traitement est lié à une activité offrant des biens ou des services aux principaux détenteurs de données (Data Principals) sur le territoire indien. Cela signifie que les entreprises étrangères qui traitent des données personnelles numériques liées à leurs activités en Inde sont également soumises à cette loi.

La loi DPDPA met en place des mesures spécifiques pour les « Significant Data Fiduciaries », qui sont des entités qui traitent des volumes importants de données sensibles. Ces mesures comprennent l’obligation de nommer un responsable de la protection des données basé en Inde, qui représentera l’entité en vertu des dispositions de la loi.

Ce responsable sera également le point de contact pour le mécanisme de résolution des griefs en vertu de la loi.
Les Significant Data Fiduciaries sont également tenus de nommer un auditeur de données indépendant pour effectuer un audit des données. Cet auditeur évaluera la conformité de l’entité avec les dispositions de la loi DPDPA. De plus, ces entités doivent effectuer une évaluation périodique de l’impact sur la protection des données, qui est un processus comprenant une description des droits des principaux détenteurs de données et de l’objectif du traitement de leurs données personnelles, l’évaluation et la gestion du risque pour les droits des principaux détenteurs de données, et d’autres questions concernant ce processus tel que prescrit par la loi.

La loi accorde une attention particulière à la protection des données des enfants. Avant de traiter les données personnelles d’un enfant, le consentement vérifiable du parent ou du tuteur légal doit être obtenu. De plus, le suivi ou la surveillance comportementale des enfants, ainsi que la publicité ciblée à leur intention, sont interdits.

Un élément clé de la DPDPA est la création du Data Protection Board of India. Ce conseil est chargé de superviser et de réguler le traitement des données personnelles en Inde. Il est composé d’un président et d’un nombre de membres déterminé par le gouvernement central.

La DPDPA est une étape cruciale pour l’Inde dans la régulation du paysage numérique et la protection des données personnelles. Elle établit un équilibre entre les droits des individus et les besoins des entreprises, tout en mettant l’accent sur la protection des données des groupes vulnérables comme les enfants. Avec la montée des technologies numériques et l’importance croissante des données en Inde, cette loi jouera un rôle essentiel dans la définition de l’avenir numérique du pays.

Notre solution fournira à votre organisation des conseils sur la manière d’obtenir et de maintenir la conformité avec la DPDPA. Afin de recevoir également des conseils sur le RGPD, nous vous recommandons d’utiliser cette solution DPDPA en combinaison avec la 
solution RGPD.