La Ley de Tecnología de la Información de 2000 entró en vigencia el 17.10.2000 vide GSR No. 788 (E) con fecha del 17.10.2000 y, por primera vez, una definición legal de “Computadora”, “Datos”, “registro electrónico”, “Información ”Et al fueron proporcionados. Dicha ley reconoció legalmente los registros electrónicos y las firmas digitales, y en el Capítulo IX de los mismos previó la sanción y la adjudicación. El artículo 43 de la Ley interalia disponía que en caso de acceso no autorizado, descarga o copia o daño a los datos, etc., la persona responsable será responsable de pagar los daños en concepto de compensación que no exceda de un millón de rupias a la persona afectada.
Además de la responsabilidad civil prevista en la Sección 43, el Capítulo XI (Secciones 63 a 78) de la Ley de 2000 preveía la responsabilidad penal en casos de manipulación, piratería, publicación o transmisión de material obsceno, tergiversación, etc. Además de la misma, la Sección 72 de la Ley preveía la sanción en caso de violación de la confidencialidad y la privacidad y establecía que en caso de que cualquier persona que haya asegurado el acceso a cualquier registro electrónico, Datos o información, lo revele a cualquier otra persona sin obtener el consentimiento de la persona interesada, él será castigado con prisión de hasta dos años o con multa hasta rupias un lakh o con ambos.
Sin embargo, las disposiciones de la Ley de Tecnología de la Información de 2000 no eran adecuadas y se sintió la necesidad de medidas de protección de datos más estrictas, se promulgó la Ley de Tecnología de la Información (Enmienda) de 2008 que entró en vigor el 27.10.2009. La mencionada Ley de enmienda introdujo conceptos como seguridad cibernética en el libro de estatutos y amplió el alcance de las firmas digitales al reemplazar las palabras “firma electrónica”. La ley de enmiendas también preveía firmas electrónicas seguras y ordenaba al gobierno central que prescribiera procedimientos y prácticas de seguridad para asegurar los registros y firmas electrónicas (Secciones 15-16) La Ley de enmiendas también eliminó el límite de Rupees One Crore como se estipuló anteriormente en la Sección 43 para daños a la computadora y sistemas informáticos y por la descarga / copia no autorizada de datos. La mencionada Ley de enmiendas también introdujo la Sección 43A que establece el pago de una indemnización en caso de que un organismo corporativo no proteja los datos. La Sección 46 de la Ley prescribe que la persona afectada tiene que acercarse al oficial adjudicador designado de conformidad con la Sección 46 de la Ley en caso de que el reclamo por lesiones o daños no exceda las Rupias Cinco millones de rupias y el tribunal civil en el caso, la reclamación excede las Rupias Cinco millones de rupias . La ley de enmienda también introdujo / introdujo varias disposiciones nuevas que prevén delitos como el robo de identidad, la recepción de recursos / dispositivos informáticos robados, trampas, violación de la privacidad, terrorismo cibernético, pornografía (Sección 66A-F y 67A-C). La ley de enmienda también incluyó disposiciones que dirigen a los intermediarios para proteger los datos / información y se ha prescrito una sanción por divulgación de información en incumplimiento de un contrato legal (Sección 72A)
- ¿Cómo mejorar la seguridad de sus sitios web?
- Cuando los requisitos de contraseña se vuelven tan estrictos y diferentes entre los sistemas, las personas se ven obligados a escribirlos. ¿No vence esto el propósito de las contraseñas? ¿En qué punto los sistemas 'seguros' se vuelven inseguros debido a esto? ¿Cómo lo arreglamos?
- ¿Cómo podría uno convertirse en una vida real Green Arrow o Oliver Queen?
- ¿Cómo es Net Protector Antivirus? ¿Es bueno en comparación con Quickheal, Kaspersky y Bitdefender?
- ¿Cuáles son algunos hechos poco conocidos sobre la seguridad de TI?
Con la promulgación de la Ley de enmiendas de 2008, la India obtuvo por primera vez disposiciones legales sobre protección de datos. Sin embargo, dado que los ingredientes de los “datos e información personales sensibles”, así como las “prácticas y procedimientos de seguridad razonables” aún no habían sido prescritos por el Gobierno Central, el Ministerio de Comunicaciones y Tecnología de la Información notificó la Notificación No. GSR 313 (E) con fecha del 11 de abril de 2011, promulgó las Reglas de Tecnología de la Información (Prácticas y Procedimientos de Seguridad Razonables e Información o Información Personal Sensible) de 2011 (dichas reglas). La regla 3 de dichas reglas define información o datos sensibles personales y establece que la misma puede incluir información relacionada con la contraseña, información financiera como detalles de la cuenta bancaria o de la tarjeta de crédito, estado de salud, registros médicos, etc. La regla 4 ordena a todas las corporaciones que reciben o trata con información para proporcionar una política de privacidad. La regla 5 prescribe que cada entidad corporativa obtendrá el consentimiento por escrito del proveedor de la información sensible con respecto al propósito del uso antes de la recopilación de dicha información y dicha entidad corporativa no recopilará dicha información a menos que se recopile para un propósito legal relacionado con la función o la actividad de dicho organismo corporativo y la recopilación de dicha información o datos es necesaria y una vez que se recopilan dichos datos, no se conservarán durante un período más largo de lo requerido. La regla 6 establece que la divulgación de la información a un tercero requerirá el permiso previo del proveedor a menos que dicha divulgación haya sido acordada en el contrato entre el organismo corporativo y el proveedor o cuando la divulgación sea necesaria para el cumplimiento de una obligación legal. El cuerpo corporativo ha sido prohibido publicar información confidencial y los terceros que reciben dicha información tienen prohibido divulgarla más. La regla 7 establece que el organismo corporativo puede transferir dicha información a cualquier otro organismo corporativo o persona en la India o en el exterior, que garantice el mismo nivel de protección de datos y dicha transferencia solo se permitirá si es necesario para el cumplimiento del contrato legal entre entidad corporativa y proveedor de información o donde el proveedor haya dado su consentimiento para la transferencia de datos. La regla 8 de dichas reglas proporciona además prácticas y procedimientos de seguridad razonables y establece que la norma internacional IS / ISO / IEC 27001 sobre “Tecnología de la información – Técnicas de seguridad – Requisitos del sistema de gestión de seguridad de la información” sería una de esas normas.
El Ministerio de Comunicación y Tecnología de la Información emitió además una nota de prensa del 24 de agosto de 2011 y aclaró que dichas normas son aplicables al organismo corporativo o cualquier persona ubicada en la India. La nota de prensa establece además que cualquier entidad corporativa que brinde servicios relacionados con la recopilación o el manejo de datos personales sensibles o información bajo obligación contractual con cualquier otra entidad legal ubicada dentro o fuera de la India no está sujeta a los requisitos de las Reglas 5 y 6 como se menciona anteriormente. Sin embargo, una entidad corporativa que brinda servicios al proveedor de información bajo una obligación contractual directamente con ellos debe cumplir con las Reglas 5 y 6. Dicha nota de prensa también aclara que la política de privacidad mencionada en la Regla 4 se relaciona con el cuerpo corporativo y no con respecto a ninguna obligación particular bajo el contrato. La nota de prensa al final establece que el consentimiento mencionado en la Regla 5 incluye el consentimiento otorgado por cualquier modo de comunicación electrónica.
La Protección de datos se refiere a cuestiones relacionadas con la recopilación, el almacenamiento, la precisión y el uso de los datos proporcionados por los usuarios de la red en el uso de la World Wide Web. Los visitantes de cualquier sitio web desean que se respeten sus derechos de privacidad cuando participan en el comercio electrónico. Es parte del papel de creación de confianza que las empresas exitosas de comercio electrónico tienen que transmitir al consumidor. Si la industria no se asegura de proteger la privacidad de los datos que recopila, será responsabilidad del gobierno y es su obligación promulgar la legislación.
Cualquier transacción entre dos o más partes implica un intercambio de información esencial entre las partes. Los desarrollos tecnológicos han permitido transacciones por medios electrónicos. Cualquier información / datos recopilados por las partes deben usarse solo para los fines específicos para los que fueron recopilados. Surgió la necesidad de crear derechos para quienes tienen sus datos almacenados y crear responsabilidades para quienes recopilan, almacenan y procesan dichos datos. La ley relativa a la creación de tales derechos y responsabilidades puede denominarse ley de “protección de datos”.
El primer estatuto específico de computadoras del mundo se promulgó en forma de una Ley de Protección de Datos, en el estado alemán de Hesse, en 1970. El mal uso de los registros bajo el régimen nazi había generado preocupación entre el público sobre el uso de computadoras para almacenar y procesar grandes cantidades de datos personales. La Ley de Protección de Datos buscó sanar tales recuerdos del mal uso de la información. Se puede ver una razón diferente para la introducción de la legislación de protección de datos en el caso de Suecia, que introdujo el primer estatuto nacional en 1973. Aquí, la protección de datos se consideró que encaja naturalmente en un sistema de libertad de información de doscientos años de antigüedad con el concepto El acceso al sujeto (tal derecho permite a un individuo averiguar qué información se tiene sobre él) se identifica como uno de los aspectos más importantes de la legislación.
En 1995, la Unión Europea adoptó su Directiva (95/46 / CE) del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, sobre la protección de las personas en lo que respecta al tratamiento de datos personales y a la libre circulación de dichos datos ( en adelante, la Directiva), que establece una estructura reguladora de privacidad detallada. La Directiva es específica sobre los requisitos para la transferencia de datos. Establece los principios relativos a la transferencia de datos a terceros países y establece que los datos personales de los ciudadanos de la UE no pueden enviarse a países que no cumplan con los estándares de “adecuación” de la UE con respecto a la privacidad. Para cumplir con la “adecuación” de la UE Según los estándares, EE. UU. desarrolló un marco de ‘Puerto seguro’, según el cual el Departamento de Comercio de EE. UU. mantendría una lista de empresas estadounidenses que se han autocertificado para el marco de puerto seguro. Una organización de la UE puede asegurarse de que está enviando información a una organización de EE. UU. Que participa en el puerto seguro al ver la lista pública de organizaciones de puerto seguro publicada en el sitio web oficial.
La protección de datos ha surgido como una reacción importante al desarrollo de la tecnología de la información. En la India, la protección de datos está cubierta por la Ley de Tecnología de la Información de 2000 (en adelante, la Ley). La Ley define “datos” como “” datos “significa una representación de información, conocimiento, hechos, conceptos o instrucciones que se están preparando o se han preparado de manera formal, y están destinados a ser procesados, procesados o procesado en un sistema informático o red informática, y puede ser de cualquier forma (incluidas las impresiones de la computadora, medios de almacenamiento magnéticos u ópticos, tarjetas perforadas, cintas perforadas) o almacenadas internamente en la memoria de la computadora “. La protección de dichos datos y privacidad están cubiertos por disposiciones específicas de la Ley. En el pasado reciente, se ha sentido que la necesidad de leyes de protección de datos satisface varias necesidades. A continuación se analiza la posición de la ley de protección de datos con respecto a algunas de las necesidades.
Ley de protección de datos con respecto a los servicios habilitados de tecnología de la información (ITES)
India comenzó a liberalizar su economía en la década de 1990 y, desde entonces, se puede observar un gran aumento en la externalización de procesos de negocios de TI. Los servicios financieros, educativos, legales, de marketing, sanitarios, de telecomunicaciones, bancarios, etc. son solo algunos de los servicios que se subcontratan en la India. Este aumento del outsourcing de ITES en India en el pasado reciente puede atribuirse a la gran población desempleada de habla inglesa, mano de obra barata, naturaleza emprendedora y trabajadora de las personas, etc. Las estadísticas han demostrado que la industria de outsourcing es una de las mayores fuentes de empleo. En un lapso de cuatro años, el número de personas que trabajan en centros de llamadas en el país que apoyan a las industrias internacionales ha aumentado de 42,000 a 3,50,000. Las exportaciones tuvieron un valor de $ 5.2 mil millones en 2004-2005 y se espera que crezcan más del 40% este año fiscal. Estados Unidos es actualmente el mayor inversor en ITES de la India, aprovechando los costos laborales baratos. Las estadísticas indican que a los ingenieros de software con dos años de experiencia en India se les paga aproximadamente 1/5 de un empleado estadounidense equivalente.
Preocupaciones sobre la adecuación de la ley.
Fraudes BPO
Con la globalización y la creciente industria de BPO en India, la protección de datos garantiza la legislación. Hay razones para esto. Cada consumidor individual de la industria BPO esperaría diferentes niveles de privacidad de los empleados que manejan datos personales. Pero ha habido situaciones en el pasado reciente en las que los empleados o sistemas han cedido la información personal de los clientes a terceros sin consentimiento previo. Por lo tanto, otros países que proporcionan negocios BPO a India esperan que el gobierno indio y las organizaciones BPO tomen medidas para la protección de datos. Los países con ley de protección de datos tienen pautas que exigen una ley de protección de datos en el país con el que están realizando transacciones.
Por ejemplo, en los países de la Unión Europea de acuerdo con las últimas directrices, dejarán de separarse de los datos, que se consideran objeto de protección para cualquier tercer país, a menos que dicho país tenga una ley similar sobre protección de datos. Una de las características esenciales de cualquier ley de protección de datos sería evitar el flujo de datos a países que no cumplan, y tal disposición cuando se implemente puede resultar en una pérdida del negocio de “Procesamiento de datos” para algunas de las compañías indias.
En el pasado reciente, han surgido inquietudes tanto dentro del país como por clientes en el extranjero con respecto a la adecuación de las leyes de protección de datos y privacidad en el país. Algunos incidentes han cuestionado los estándares de protección de datos y privacidad de la India y han dejado avergonzada a la industria de la subcontratación. En junio de 2005, el periódico ‘The Sun’ afirmó que uno de sus periodistas compró datos personales, incluyendo contraseñas, direcciones y datos de pasaportes de un trabajador de TI de Delhi por £ 4.25 cada uno. Anteriormente, los fraudes de BPO en India incluyen cuentas de Citibank con sede en Nueva York que fueron saqueadas de un BPO en Pune y un empleado de un centro de atención telefónica en Bangalore vendiendo información de tarjetas de crédito a estafadores que robaron US $ 398,000 de cuentas bancarias británicas. de una operación encubierta que expone a intermediarios que venden los datos financieros de 200,000 ciudadanos del Reino Unido. El documental ha llevado a la Oficina del Comisionado de Información de Gran Bretaña a examinar la seguridad de los datos financieros personales en los centros de atención telefónica de la India.
En ausencia de leyes de protección de datos, el tipo de trabajo que se externalizaría a la India en el futuro sería limitado. El efecto de esto se puede ver muy bien en el negocio de BPO de atención médica, que se estima en un valor cercano a los $ 45 mil millones. La falta de leyes de protección de datos ha dejado a los equipos indios de BPO aún estancados en el extremo inferior de la cadena de valor, haciendo trabajos como facturación, procesamiento de reclamos de seguros y, por supuesto, transcripción. Además de la asistencia sanitaria, los actores del sector financiero minorista también se ven afectados. La deslocalización financiera de los bancos es limitada debido a los requisitos de cumplimiento legal y las leyes de privacidad de datos que protegen la información financiera confidencial en las cuentas. En el dominio de Recursos Humanos (HR), existen muchas restricciones para compartir información personal. En el ámbito médico, se debe proteger el historial del paciente. En las transacciones con tarjeta de crédito, el robo de identidad podría ser un problema y debe protegerse. Las empresas del sector bancario, de servicios financieros y de seguros (BFSI) y de atención médica han excluido las aplicaciones / procesos que utilizan información confidencial de su cartera para la deslocalización hasta que se sientan cómodos con las leyes de protección de datos vigentes en el país proveedor.
Dado que hay falta de leyes de protección de datos en India, los equipos de BPO de la India están tratando de resolver el problema intentando adherirse a las principales regulaciones de EE. UU. Y Europa. Las multinacionales tienen que cumplir con las regulaciones extranjeras para que no pierdan con sus socios internacionales. Hay problemas involucrados en esto. Es posible que los esfuerzos de las compañías individuales no cuenten mucho si las compañías descartan a India como un destino BPO en primer lugar en ausencia de la ley de protección de datos.
Hoy, la mayor parte del trabajo de BPO que llega a India es el centro de llamadas de gama baja y el trabajo de procesamiento de datos. Si India tiene que explotar todo el potencial de la oportunidad de subcontratación, entonces tenemos que ascender en la cadena de valor. El trabajo subcontratado en áreas intensivas en derechos de propiedad intelectual (DPI) como la investigación clínica, el diseño de ingeniería y la investigación legal es el camino a seguir para las empresas indias de BPO. El ascenso en la cadena de valor no puede suceder sin leyes estrictas. Además, las leyes débiles actuarían como elementos de disuasión para la IED, los negocios globales y el establecimiento de parques de investigación y desarrollo en la industria farmacéutica.
Mirando el escenario anterior, podemos decir que para que India alcance alturas en la industria de BPO, se deben establecer leyes estrictas para la protección de datos y los derechos de propiedad intelectual. . Por lo tanto, una ley sobre protección de datos en la India debe abordar las siguientes cuestiones constitucionales con “prioridad” antes de que se ponga en marcha cualquier procedimiento legal:
(1) Derechos de privacidad de las personas interesadas en el espacio real y el ciberespacio.
(2) Mandatos de libertad de información U / A 19 (1) (a).
(3) Mandatos del derecho a saber de las personas en general U / A 21.
Una vez que se apliquen las reglas de protección de datos en la India, es poco probable que las empresas de outsourcing a la India desmantelen los sistemas que tienen implementados de inmediato y transfieran los datos más libremente a la India. Por lo tanto, la necesidad de leyes de protección de datos ganaría la confianza de los socios comerciales internacionales; proteger el abuso de información; se garantizaría la protección de la privacidad y los derechos personales de las personas; Habría más entradas de IED, negocios globales y el establecimiento de parques de investigación y desarrollo en la industria farmacéutica e impulsaría el sector del comercio electrónico a nivel nacional e internacional.
Ley de protección de datos en la India (estado actual): –
La ley de Protección de Datos en India está incluida en la Ley bajo disposiciones específicas. Se imponen responsabilidades civiles y penales por violación de la protección de datos.
(1) La Sección 43 trata las sanciones por daños a la computadora, sistema informático, etc.
(2) La Sección 65 trata sobre la manipulación de los documentos fuente de la computadora.
(3) La Sección 66 trata sobre la piratería con el sistema informático.
(4) La Sección 72 trata sobre la penalidad por violación de la confidencialidad y privacidad. Los centros de llamadas pueden incluirse en la definición de ‘intermediario’ y ‘proveedor de servicios de red’ y pueden ser penalizados en esta sección.
Estos desarrollos han presionado al gobierno indio para que promulgue leyes de protección de datos más estrictas en el país con el fin de proteger la lucrativa industria de tercerización india. Con el fin de utilizar las TI como una herramienta para el desarrollo socioeconómico, la generación de empleo y para consolidar la posición de la India como un actor importante en el sector de las TI, el gabinete aprobó las enmiendas a la Ley de TI de 2000, que deben presentarse La sesión de invierno del Parlamento.
Enmiendas propuestas: –
Las enmiendas se refieren a lo siguiente [22]:
(i) Propuesta en la Sec. 43 (2) relacionado con el manejo de datos personales sensibles o información con prácticas y procedimientos de seguridad razonables.
(ii) Clasificación de la gravedad de los delitos informáticos relacionados con la Sección 66, cometidos de manera deshonesta o fraudulenta y castigo de los mismos.
(iii) Propuesta de la Sección 72 (2) adicional por incumplimiento de la confidencialidad con la intención de causar daño a un suscriptor.
Se espera que estas enmiendas fortalezcan la ley para satisfacer la necesidad.
Leyes de protección de datos para invitar a ‘controladores de datos’.
Ha habido una fuerte opinión de que si India fortalece su ley de protección de datos, puede atraer corporaciones multinacionales a India. India puede ser el hogar de tales corporaciones que un simple proveedor de servicios.
De hecho, existe el argumento de que la ley de protección de datos de la UE es suficiente para proteger la privacidad de su gente y, por lo tanto, la falta de una fuerte protección bajo la ley india no es un obstáculo para la industria de la subcontratación. Para enumerar, considere una empresa establecida en la UE (llamada ‘controlador de datos’) y el proveedor de servicios de call center (‘procesador de datos’) en India. Si el procesador de datos comete un error en el procesamiento de datos personales o hay casos de robo de datos, entonces el controlador de datos en la UE puede ser responsable de las consecuencias. El procesador de datos indio no tiene el control de los datos personales y solo puede procesar los datos bajo las instrucciones del controlador de datos. Por lo tanto, si una persona en la UE desea ejercer los derechos de acceso y recuperar datos personales, el controlador de datos debe recuperarlos del procesador de datos, independientemente de dónde se encuentre el procesador de datos. Por lo tanto, se necesita una ley de protección de datos sólida no solo para reforzar la imagen de la industria de tercerización india, sino también para invitar a corporaciones multinacionales a establecer sus oficinas corporativas aquí.
Protección de datos y telemarketing
India se enfrenta a un nuevo fenómeno: el telemarketing. Esto se ve facilitado, en gran medida, por el uso generalizado de teléfonos móviles. Los ejecutivos de telemarketing, que ahora se dice que están disponibles por tan solo US $ 70 por mes, procesan información sobre individuos para marketing directo. Esto interrumpe la paz de un individuo y la conducta del trabajo. Hay una violación de la privacidad causada por tales llamadas que, en nombre de bancos, compañías de telefonía móvil, instituciones financieras, etc. ofrecen diversos esquemas. El derecho a la privacidad se ha leído en el Artículo 21 de la Constitución de la India, pero esto no ha brindado suficiente protección. Un PIL contra varios bancos y proveedores de servicios de telefonía móvil está pendiente ante la Corte Suprema alegando, entre otras cosas, que se ha infringido el derecho a la privacidad.
La Directiva de la CE confiere ciertos derechos a las personas y esto incluye el derecho a evitar el procesamiento para la comercialización directa. Por lo tanto, se requiere que un controlador de datos no procese información sobre individuos para marketing directo si un individuo les pide que no lo hagan. Por lo tanto, las personas tienen derecho a detener las ofertas de marketing no deseadas. Sería muy beneficioso que la ley de protección de datos en la India también incluya dicho derecho para evitar ofertas de marketing no solicitadas y proteger la privacidad de las personas.
Protección de datos con respecto a la gobernanza y las personas
El Preámbulo de la Ley especifica que, la Ley de TI 2000, entre otras cosas, facilitará la presentación electrónica de documentos ante las agencias gubernamentales. Su objetivo es promover la prestación eficiente de servicios gubernamentales mediante registros electrónicos confiables. Las estrictas leyes de protección de datos ayudarán al Gobierno a proteger los intereses de su gente.
La ley de protección de datos es necesaria para proteger los derechos de privacidad de las personas y responsabilizar a los ciberdelincuentes por sus actos ilícitos. La ley de protección de datos no se trata de mantener en secreto la información personal. Se trata de crear un marco confiable para la recopilación, el intercambio y el uso de datos personales en contextos comerciales y gubernamentales. Es para permitir y facilitar el uso comercial y gubernamental de datos personales.
El Consejo de Seguridad de Datos de India (DSCI) y el Departamento de Tecnología de la Información (DIT) también deben rejuvenecer sus esfuerzos en este sentido en líneas similares. Sin embargo, la mejor solución puede provenir de buenas disposiciones legislativas junto con una adecuada conciencia pública y de los empleados. Ya es hora de que prestemos atención a la seguridad de los datos en la India. Falta seguridad cibernética en India y lo mismo requiere rejuvenecimiento. Cuando incluso la seguridad cibernética de PMO se ve comprometida durante muchos meses, al menos ahora debemos despertarnos. Las violaciones de datos y los delitos cibernéticos en la India no se pueden reducir hasta que promulguemos leyes cibernéticas fuertes. No podemos hacerlo simplemente declarando a un gato como tigre. La ley cibernética de la India también debe estar respaldada por una seguridad cibernética sólida y un análisis forense cibernético efectivo.
Las empresas indias en los sectores de TI y BPO manejan y tienen acceso a todo tipo de datos sensibles y personales de personas en todo el mundo, incluidos los detalles de su tarjeta de crédito, información financiera e incluso su historial médico. Estas empresas almacenan datos e información confidenciales en forma electrónica y esto podría ser vulnerable en manos de sus empleados. A menudo es mal utilizado por elementos insuperables entre ellos. Ha habido casos de violaciones de seguridad y filtraciones de datos en empresas indias de alto perfil. Los recientes incidentes de robo de datos en la industria de BPO han generado preocupaciones sobre la privacidad de los datos.
No existe una legislación expresa en India que se ocupe de la protección de datos. Aunque el proyecto de ley de protección de datos personales se presentó en el Parlamento en 2006, aún no se ha visto la luz. El proyecto de ley parece seguir el marco general de la Directiva de privacidad de datos de la Unión Europea, 1996. Sigue un modelo integral con el proyecto de ley destinado a regular la recopilación, el procesamiento y la distribución de datos personales. Es importante tener en cuenta que la aplicabilidad de la factura se limita a los “datos personales” como se define en la Cláusula 2 de la factura.
El proyecto de ley se aplica tanto al gobierno como a empresas privadas dedicadas a funciones de datos. Existe una disposición para el nombramiento de “Controladores de datos”, que tienen jurisdicción general de jurisdicción y jurisdicción sobre los temas cubiertos por el proyecto de ley. También establece que se pueden imponer sanciones penales a los delincuentes además de la compensación por daños a las víctimas.
La rigurosidad de la ley de protección de datos, si la ley vigente satisfará tales necesidades, si las enmiendas propuestas son una medida bienvenida, si la India necesita una legislación separada para la protección de datos, etc., son preguntas que requieren un análisis en profundidad de las circunstancias imperantes y un Estudio comparativo con las leyes de otros países. No hay consenso entre los expertos con respecto a estos temas. Estos problemas no están dentro del alcance de este artículo. Pero no puede haber ninguna duda sobre la importancia de la ley de protección de datos en el escenario contemporáneo de TI y no son discutibles.
