Nouveau

Le Parlement indien adopte le projet de loi 2023 sur la protection des données personnelles numériques


Le projet de loi sur la protection des données personnelles numériques 2023

Le Digital Personal Data Protection Bill 2023 est la loi indienne sur la protection des données qui a été présentée au Parlement le 3 août. La chambre basse indienne Lok Sabha a adopté la loi le 7 août, suivie de la chambre haute Rayja Sabha le 9 août 2023. La dernière étape est maintenant la signature par le président indien Draupadi Murmu.

Le projet de loi 2023 sur la protection des données personnelles numériques vise à « réglementer le traitement des données personnelles numériques d’une manière qui reconnaisse à la fois le droit des individus à la protection de leurs données personnelles et la nécessité du traitement de ces données personnelles à des fins licites ».

La loi s’applique au traitement des données personnelles en Inde et s’appliquera également aux données personnelles en dehors du pays lorsqu’il s’agit d’entreprises offrant des biens ou des services. Pour comprendre exactement ce que sont les données personnelles, vous pouvez lire la définition officielle dans le projet de loi sur la protection des données personnelles numériques 2023 . Pour votre commodité, voici une brève description tirée directement du projet de loi (original en anglais, traduit en allemand) :

« Les données personnelles sont définies comme « toute donnée concernant un individu qui est identifiable à partir de ou liée à ces données ». De même, le « traitement » est défini comme une opération ou un ensemble d’opérations entièrement ou partiellement automatisées effectuées sur des données personnelles numériques.

Éléments clés de la loi sur la protection des données personnelles numériques 2023 :

  • Consentement : Une notification de consentement est nécessaire pour obtenir le consentement de la personne concernée afin que le traitement des données personnelles soit licite. Le consentement doit contenir des informations sur la finalité du traitement des données personnelles et les détails sur les données personnelles qui doivent être collectées.
  • Principes : Le projet de loi repose sur les principes suivants, qui garantissent le traitement licite des données personnelles :
    • Le principe de consentement, de licéité et de transparence dans l’utilisation des données personnelles ;
    • Le principe de limitation de la finalité (utilisation des données personnelles uniquement dans le but indiqué au moment où le consentement du propriétaire des données a été obtenu) ;
    • Le principe de minimisation des données (collecte uniquement des données personnelles nécessaires à la finalité déclarée) ;
    • Le principe d’exactitude des données (s’assurer que les données sont correctes et à jour) ;
    • Le principe de limitation de stockage (conserver les données uniquement le temps nécessaire à la finalité déclarée) ;
    • Le principe des précautions raisonnables de sécurité ; et
    • Le principe de responsabilité (en condamnant les violations de données et les violations des dispositions de la loi et en imposant des sanctions pour les violations).
  • Plus de droits pour les individus : le projet de loi renforce également (mais sans s’y limiter) les droits suivants pour les individus :
    • Le droit à l’information sur le traitement des données personnelles ;
    • Le droit de rectification et de suppression de vos propres données ;
    • Le droit de désigner quelqu’un pour veiller à vos droits en cas de décès ou d’incapacité.
  • Droits de l’enfant : le projet de loi interdit le traitement des données qui affectent le bien-être des enfants ou impliquent le suivi/la surveillance de leur comportement ou la publicité ciblée
    • Selon le projet de loi, le traitement des données personnelles des enfants par le responsable du traitement n’est autorisé qu’avec le consentement des parents.

Ce que vous pouvez faire pour vous conformer au projet de loi sur la protection des données numériques 2023

Soyez attentif à toute modification ou mise à jour des lois et réglementations sur la protection des données, car la loi est en phase finale et n’est pas encore pleinement promulguée. En attendant, vous pouvez commencer à vous familiariser avec le projet de loi sur la protection des données personnelles numériques et mettre en place la sécurité pour votre entreprise. En particulier, si votre entreprise utilise des cookies actifs, vous pouvez commencer par mettre en place une notice relative aux cookies.

Pour vérifier quels cookies sont actifs sur votre site Web, entrez simplement l’URL de votre site Web dans notre vérificateur de cookies ici.


plus de commentaires

Newsletter consentmanager Juni
Nouveau

Newsletter 06/2024

Nouveau module complémentaire : analyse de site Web respectueuse de la confidentialité Avec la mise à jour de juin, le nouveau module complémentaire « Website Analytics » est disponible dans votre compte. Nous combinons ici les deux éléments dans lesquels nous sommes particulièrement doués : une véritable protection des données et un excellent reporting. L’avantage de notre […]
Dutch DPA releases Guidelines on Cookie Banners
Nouveau

DSB néerlandais : Guide sur les bannières de cookies et les inspections accrues

L’autorité néerlandaise de protection des données (Autoriteit Persoonsgegevens, AP) a publié un nouveau guide décrivant les meilleures pratiques en matière de conception de bannières de cookies et ce qu’il faut éviter pour éviter d’éventuelles amendes. Comme annoncé en février 2024 , l’Autorité de protection des données mettra en œuvre davantage de contrôles pour garantir que […]