IN · Framework
DPDP — Digital Personal Data Protection Act
La legge DPDP disciplina il trattamento dei dati personali digitali in India, bilanciando il diritto delle persone a proteggere i propri dati con le esigenze di trattamento lecito.
Cos'è
La legge DPDP disciplina il trattamento dei dati personali digitali in India, bilanciando il diritto delle persone a proteggere i propri dati con le esigenze di trattamento lecito.
India · Promulgata nel 2023; regolamenti notificati a novembre 2025
A chi si applica
I Data Fiduciaries che determinano finalità e mezzi del trattamento dei dati personali digitali di persone in India.
Obblighi principali
- Una base lecita, di norma il consenso, per il trattamento
- Limitazione della finalità e minimizzazione dei dati
- Misure di sicurezza ragionevoli e notifica delle violazioni
- Diritti degli interessati, con obblighi rafforzati per i Significant Data Fiduciaries
Come CCI lo affronta
La mappatura della governance dei dati e CySSURANCE traducono le tutele DPDP in controlli tecnici misurabili e prove.
Fonte ufficiale
Legge n. 22 del 2023
https://www.meity.gov.in/static/uploads/2024/06/2bf1f0e9f04e6fb4f8fef35e82c42aa5.pdf
Il testo collegato è la fonte giuridica o normativa autorevole. CCI vi si mappa; non è una pubblicazione di CCI.