Nueva Delhi, 3 de enero (SocialNews.XYZ): El Ministerio de Electrónica y Tecnología de la Información anunció el viernes el Proyecto de Ley de Protección de la Privacidad Digital, que garantizará que antes de procesar cualquier dato personal se obligue al administrador de los datos a proporcionar un consentimiento paterno verificable. información del niño.
La ley fue aprobada por el Parlamento en agosto de 2023 y el gobierno está solicitando comentarios sobre el proyecto de reglas a través del portal MyGov hasta el 18 de febrero de 2025.
Según el proyecto de reglamento, “un administrador de datos deberá tomar medidas técnicas y organizativas apropiadas para garantizar que se obtenga el consentimiento de los padres verificable antes de procesar los datos personales de un niño, y que la persona autoidentificada siga la debida diligencia porque el padre es un adulto identificable.
La identidad debe establecerse mediante tokens digitales vinculados a servicios de identidad, como identificaciones emitidas por el gobierno o casilleros digitales.
Su objetivo es garantizar la privacidad del niño en diversas plataformas de redes sociales y otros sitios web.
El Gobierno también amplía las exenciones para las instituciones educativas y las organizaciones de protección infantil de estas disposiciones especiales relacionadas con el procesamiento de información sobre niños en el proyecto de reglamento propuesto.
El proyecto de reglas también establece que los administradores que den su consentimiento deben estar registrados en la Junta de Protección de Datos y tener un patrimonio neto mínimo de 12 millones de rupias.
La normativa propone la creación de un Consejo de Protección de Datos como organismo regulador que funcionaría como una oficina digital con audiencias remotas. Se pretende que tenga facultades para investigar e imponer sanciones sobre las infracciones.
Según el proyecto de reglamento, el delegado de protección de datos deberá proteger los datos personales que se encuentren en su posesión o bajo su control, incluido el tratamiento realizado por el encargado del tratamiento por él o en su nombre, con el fin de evitar violaciones de datos personales. medidas de seguridad razonables. . Tales medidas incluyen la protección de datos personales mediante cifrado y medidas adecuadas para controlar el acceso a los recursos informáticos utilizados para los datos.
La normativa también exige que el administrador de datos comunique inmediatamente una violación de datos personales “de manera concisa, clara y concisa y sin demora a cada director de datos afectado”.
Las reglas establecen además que el procesamiento de datos personales fuera de la India estará sujeto a las restricciones que establezca el Gobierno Central mediante una orden general o especial sobre la divulgación de datos personales a cualquier país extranjero por parte del Fiduciario de Datos. , o a cualquier persona u organización o cualquier agencia bajo el control de dicho gobierno.
Se espera que las regulaciones proporcionen claridad sobre varias disposiciones de la Ley, como la notificación a los fideicomisarios, el procesamiento de datos personales de los niños y las obligaciones del controlador de registro y consentimiento.
Las normas también aclaran la creación del consejo de protección de datos, el nombramiento del presidente y de los miembros del consejo y las condiciones de servicio.
MeitY dijo que las propuestas presentadas durante la consulta no se harán públicas y que sólo se publicará un resumen de los comentarios recibidos una vez finalizadas las reglas.
Al comentar sobre las regulaciones, Mayuran Palanisamy, socio de Deloitte India, dijo: “Anticipamos que las empresas enfrentarán algunos desafíos complejos en la gestión del consentimiento, ya que constituye la base de la ley. Conservar los artefactos del consentimiento y ofrecer la opción de retirar el consentimiento para propósitos específicos puede requerir cambios. a nivel de diseño y arquitectura de aplicaciones y plataformas, además, las organizaciones deben invertir en infraestructura técnica y procesos para cumplir eficazmente con estos requisitos. incluida la implementación de sistemas de gestión del consentimiento y el establecimiento de protocolos claros del ciclo de vida de los datos.
Fuente: IANS
Acerca de Gopi
Gopi Adusumilli es desarrollador. Es el editor de SocialNews.XYZ y presidente de AGK Fire Inc.
Le gusta diseñar sitios web, desarrollar aplicaciones móviles y publicar artículos de noticias sobre eventos actuales de diversas fuentes de noticias verificadas.
Cuando se trata de escribir, le gusta escribir sobre la política mundial actual y las películas indias. Sus planes futuros incluyen hacer de SocialNews.XYZ un sitio web de noticias libre de prejuicios y juicios.
Puede ser contactado en gopi@socialnews.xyz
