Nouveau

Le Parlement indien adopte le projet de loi 2023 sur la protection des données personnelles numériques


Le projet de loi sur la protection des données personnelles numériques 2023

Le Digital Personal Data Protection Bill 2023 est la loi indienne sur la protection des données qui a été présentée au Parlement le 3 août. La chambre basse indienne Lok Sabha a adopté la loi le 7 août, suivie de la chambre haute Rayja Sabha le 9 août 2023. La dernière étape est maintenant la signature par le président indien Draupadi Murmu.

Le projet de loi 2023 sur la protection des données personnelles numériques vise à « réglementer le traitement des données personnelles numériques d’une manière qui reconnaisse à la fois le droit des individus à la protection de leurs données personnelles et la nécessité du traitement de ces données personnelles à des fins licites ».

La loi s’applique au traitement des données personnelles en Inde et s’appliquera également aux données personnelles en dehors du pays lorsqu’il s’agit d’entreprises offrant des biens ou des services. Pour comprendre exactement ce que sont les données personnelles, vous pouvez lire la définition officielle dans le projet de loi sur la protection des données personnelles numériques 2023 . Pour votre commodité, voici une brève description tirée directement du projet de loi (original en anglais, traduit en allemand) :

« Les données personnelles sont définies comme « toute donnée concernant un individu qui est identifiable à partir de ou liée à ces données ». De même, le « traitement » est défini comme une opération ou un ensemble d’opérations entièrement ou partiellement automatisées effectuées sur des données personnelles numériques.

Éléments clés de la loi sur la protection des données personnelles numériques 2023 :

  • Consentement : Une notification de consentement est nécessaire pour obtenir le consentement de la personne concernée afin que le traitement des données personnelles soit licite. Le consentement doit contenir des informations sur la finalité du traitement des données personnelles et les détails sur les données personnelles qui doivent être collectées.
  • Principes : Le projet de loi repose sur les principes suivants, qui garantissent le traitement licite des données personnelles :
    • Le principe de consentement, de licéité et de transparence dans l’utilisation des données personnelles ;
    • Le principe de limitation de la finalité (utilisation des données personnelles uniquement dans le but indiqué au moment où le consentement du propriétaire des données a été obtenu) ;
    • Le principe de minimisation des données (collecte uniquement des données personnelles nécessaires à la finalité déclarée) ;
    • Le principe d’exactitude des données (s’assurer que les données sont correctes et à jour) ;
    • Le principe de limitation de stockage (conserver les données uniquement le temps nécessaire à la finalité déclarée) ;
    • Le principe des précautions raisonnables de sécurité ; et
    • Le principe de responsabilité (en condamnant les violations de données et les violations des dispositions de la loi et en imposant des sanctions pour les violations).
  • Plus de droits pour les individus : le projet de loi renforce également (mais sans s’y limiter) les droits suivants pour les individus :
    • Le droit à l’information sur le traitement des données personnelles ;
    • Le droit de rectification et de suppression de vos propres données ;
    • Le droit de désigner quelqu’un pour veiller à vos droits en cas de décès ou d’incapacité.
  • Droits de l’enfant : le projet de loi interdit le traitement des données qui affectent le bien-être des enfants ou impliquent le suivi/la surveillance de leur comportement ou la publicité ciblée
    • Selon le projet de loi, le traitement des données personnelles des enfants par le responsable du traitement n’est autorisé qu’avec le consentement des parents.

Ce que vous pouvez faire pour vous conformer au projet de loi sur la protection des données numériques 2023

Soyez attentif à toute modification ou mise à jour des lois et réglementations sur la protection des données, car la loi est en phase finale et n’est pas encore pleinement promulguée. En attendant, vous pouvez commencer à vous familiariser avec le projet de loi sur la protection des données personnelles numériques et mettre en place la sécurité pour votre entreprise. En particulier, si votre entreprise utilise des cookies actifs, vous pouvez commencer par mettre en place une notice relative aux cookies.

Pour vérifier quels cookies sont actifs sur votre site Web, entrez simplement l’URL de votre site Web dans notre vérificateur de cookies ici.


plus de commentaires

Webinar Google Consent Mode v2
Nouveau, vidéos

Webinaire : Mode consentement de Google v2

Le webinaire sur « Google Consent Mode v2 » a eu lieu le 27 février 2024. Le PDF du webinaire peut être trouvé ici en téléchargement . Les sujets suivants ont été abordés : Aperçu Tout le monde parle du mode consentement de Google v2. À partir de mars 2024, Google exigera que tous les […]
Digital Services Act
Droit

La loi sur les services numériques (DSA) s’applique-t-elle également à votre entreprise ? Les plateformes en ligne ont des obligations supplémentaires

La loi sur les services numériques fixe des exigences supplémentaires en matière de transparence pour les plateformes en ligne. La définition d’une plateforme en ligne dans le cadre du DSA peut s’appliquer à votre entreprise. En conséquence, vous pourriez être tenu de vous conformer aux exigences supplémentaires en matière de transparence du DSA. Poursuivez votre […]