Disegno di legge sulla protezione dei dati personali: la bozza del DPDP salta il “diritto alla privacy” nel preambolo, il governo ottiene poteri illimitati: TAGLI

Il progetto di legge sulla protezione dei dati personali digitali ha saltato il “diritto alla privacy” nel preambolo e fornisce poteri illimitati al governo, ha affermato il gruppo di difesa CUTS International. CUTS ha affermato che la bozza indebolisce l’architettura di regolamentazione, supervisione e applicazione sostituendo il regolatore per la protezione dei dati precedentemente proposto con un consiglio che avrà il controllo diretto del governo.

“Allontanandosi dalla sua versione precedente, il disegno di legge omette di menzionare il diritto fondamentale alla privacy nel suo preambolo e restringe l’ambito di applicazione della legge dalla protezione dei dati alla protezione dei dati personali digitali escludendo i dati non personali, il che è piuttosto auspicabile. In tal modo , il disegno di legge toglie la categorizzazione dei dati personali, in particolare dei dati personali sensibili, dipingendo così tutti i dati personali con lo stesso pennello normativo”, ha affermato CUTS in una nota.

Il preambolo del progetto di legge sulla protezione dei dati personali del 2018 menzionava il “diritto alla privacy” come “un diritto fondamentale ed è necessario proteggere i dati personali come un aspetto essenziale della privacy informativa”.

“Il disegno di legge fornisce al governo un ampio campo di applicazione e poteri illimitati per prescrivere su questioni critiche in un secondo momento. Tali poteri, se non utilizzati con attenzione e in modo giudiziario, possono fare più male che bene”, CUTS International, Segretario generale, Pradeep S Mehta disse. CUTS ha affermato che consentire il trasferimento di dati personali al di fuori dell’India sembra essere un passo avanti, ma il disegno di legge prevede una discrezionalità significativa e irragionevole per il governo centrale per notificare tale trasferimento a paesi fidati, senza principi necessari o garanzie procedurali.

“Conferisce inoltre al governo centrale il potere di esentare gli strumenti dello stato dalle sue disposizioni senza adeguati controlli ed equilibri, ignorando i principi di legalità, necessità e proporzionalità, come stabilito nella sentenza Puttaswamy”, ha affermato CUTS.

Scopri le storie di tuo interesse



Il governo si era opposto a dichiarare il “diritto alla privacy” come un diritto fondamentale mentre la sentenza nel caso Puttaswamy ha pronunciato “Il diritto alla privacy è un diritto fondamentale” che “protegge la sfera interiore dell’individuo dall’ingerenza di entrambi gli Stati, e attori non statali e consente agli individui di compiere scelte di vita autonome”.

CUTS apprezza l’evoluzione di fiduciari di dati significativi dal solo numero di utenti registrati come nelle regole intermedie per includere fattori come il volume e la sensibilità dei dati personali trattati, il rischio di danni al titolare dei dati, il rischio per la democrazia elettorale e l’ordine pubblico, tra gli altri.

Internet Freedom Foundation ha affermato che c’è stata una notevole diluizione dell’organismo di regolamentazione, ora un proposto Comitato per la protezione dei dati.

“Manca di autonomia e indipendenza, e sarà creato e nominato a condizioni, ‘come può essere prescritto’. Può un consiglio di questo tipo imporre ragionevolmente il rispetto da parte delle autorità pubbliche”, ha affermato l’IFF.

Cyril Amarchand Mangaldas, partner e capo di TMT, Arun Prabhu, ha affermato che l’ultima versione del disegno di legge sulla protezione dei dati personali sembra essere progettata per essere un documento più breve e più semplice, che può aiutare con l’allineamento e la rapida adozione.

“Detto questo, sebbene questa semplificazione possa avere dei vantaggi, diversi concetti proposti dall’attuale disegno di legge e parte del linguaggio aperto potrebbero richiedere un perfezionamento prima che il disegno di legge venga adottato”, ha affermato Prabhu.

Ha affermato che un’eccezione per scopi giornalistici ai sensi della bozza precedente, che era la bozza PDP 2018, non è stata inserita nelle disposizioni sul consenso presunto.

Mentre il progetto DPDP ha esentato il fiduciario di dati notificato dal governo – un’entità che raccoglierà e gestirà i dati personali, da diversi oneri di conformità, ma come il progetto PDP 2018 non ha esentato la raccolta di dati e il loro trattamento per scopi giornalistici con alcune limitazioni come mantenere la privacy del proprietario dei dati, prevenendo l’uso improprio e l’accesso o la divulgazione non autorizzati del proprietario dei dati.

Rupinder Malik, partner di J Sagar Associates, ha affermato che la legge DPDP del 2022 ha semplificato il regime di protezione dei dati proposto e ha eliminato alcune clausole controverse che hanno causato il respingimento del settore nelle versioni precedenti.

“In particolare, il mirroring dei dati, i requisiti di localizzazione dei dati e le conformità complessive sembrano essere limitati rispetto al disegno di legge precedente. L’intento legislativo sembra essere favorevole alla tecnologia e all’IT, incentrato sulla facilitazione dei flussi di dati transfrontalieri. Alcuni aspetti che sono stati annacquato potrebbe potenzialmente ridurre la protezione complessiva accordata ai diritti individuali alla privacy”, ha affermato Malik.

Leave a Reply

Your email address will not be published. Required fields are marked *