Cámara Baja de India aprueba ley de protección de datos pese a críticas y preocupaciones

India aprueba la legislación revisada de protección de datos personales

El pasado fin de semana, la Cámara Baja del Parlamento de India dio luz verde a la legislación revisada de protección de datos personales, a pesar de las críticas recibidas. Muchos creen que esta nueva ley otorga una autoridad discrecional significativa al gobierno liderado por el Primer Ministro Narendra Modi.

Consentimiento explícito del usuario para recopilación de datos

El proyecto de ley de Protección de Datos Personales Digitales, que fue reintroducido en la Cámara Baja la semana pasada, establece que las empresas que recopilan datos de usuarios deben obtener el consentimiento explícito del usuario antes de procesarlos. Sin embargo, se incluyen "ciertos usos legítimos" como una excepción para la recopilación de datos sin el consentimiento del usuario. Esto permite que las plataformas procesen los datos personales de los usuarios sin su consentimiento cuando se proporcionan de forma voluntaria en situaciones específicas, como compartir recibos de pago con los usuarios o ofrecer servicios públicos.

Exenciones y poderes del gobierno

El proyecto de ley permite al gobierno indio eximir a ciertos fiduciarios de datos del cumplimiento de los requisitos, como las startups, si es necesario. También otorga al gobierno el poder de establecer una junta de protección de datos y nombrar a todos sus miembros, incluido el presidente.

Además, el proyecto de ley de protección de datos protege al gobierno indio y a su junta de protección de datos establecida de acciones legales.

Sin embargo, para que este marco legal propuesto se convierta en ley, debe ser aprobado por la Cámara Alta del Parlamento y el presidente indio.

Un enfoque estratégico en la privacidad de los datos

Esta propuesta legal llega en un momento en que los servicios digitales están floreciendo en la nación más poblada del mundo. El enfoque cada vez más intenso de India en la privacidad de los datos, un movimiento estratégico que se ha estado gestando durante varios años, encuentra resonancia con iniciativas concurrentes en numerosos otros países. El ministro de Tecnología de la Información de India, Ashwini Vaishnaw, dijo el lunes que el proyecto de ley era necesario para proteger el derecho a la privacidad de los ciudadanos indios.

El proyecto de ley cubre el manejo de la información personal digital, incluso si se lleva a cabo fuera de India, siempre y cuando esté relacionado con la prestación de bienes o servicios a individuos indios. El gobierno tiene el poder de decidir qué países no pueden recibir datos personales de los usuarios.

Preocupaciones y críticas

Líderes de la oposición, miembros de la sociedad civil y organismos independientes, incluida la asociación de periodistas locales Editors Guild of India, expresaron preocupación por las disposiciones del proyecto de ley de protección de datos que otorgan al gobierno central ciertos poderes y exenciones.

El grupo de defensa de los derechos digitales con sede en Nueva Delhi, Internet Freedom Foundation, dijo que el proyecto de ley no incluía "varias de las recomendaciones significativas" que se hicieron durante el proceso de consulta de su última versión, y que no "protegía suficientemente" el derecho a la privacidad de los individuos en el país.

El ministro Vaishnaw afirmó que el proyecto de ley incluye los principios de legalidad, limitación de propósito, minimización de datos, exactitud, limitación de almacenamiento, salvaguardias razonables y responsabilidad.

"Actualmente, unos 900 millones de indios están conectados a Internet... En esta situación, es necesario proteger los derechos, la seguridad y la privacidad de los ciudadanos en este mundo digital. Para ello, se ha presentado este proyecto de ley", dijo Vaishnaw.

A diferencia del Reglamento General de Protección de Datos de Europa (GDPR), que incluye 16 excepciones, el proyecto de ley de privacidad de datos presentado por el gobierno indio solo tiene cuatro excepciones.

Historia de la protección de datos en India

Los debates sobre la protección de datos en la nación del sur de Asia comenzaron en 2017. Durante ese año, la Corte Suprema de India reafirmó la privacidad como un derecho fundamental. Dos años después, el parlamento indio recibió el primer proyecto de ley de protección de datos personales que fue retirado el año pasado debido a las críticas de defensores de la privacidad y empresas tecnológicas como Amazon, Google y Meta, quienes criticaron sus exenciones para los departamentos gubernamentales, las limitaciones para proteger los datos de los usuarios y las restricciones sobre las exportaciones de datos.