India planea permitir la transferencia y el almacenamiento de datos personales en algunos países, en un indulto para las empresas globales, incluidas Google, Amazon y Facebook.
El gobierno ‘notificará a los países o territorios fuera de la India, a los que un fiduciario de datos puede transferir datos personales’, según el proyecto de la ley de protección de datos personales digitales presentado el viernes para recibir comentarios del público.
El proyecto, largamente retrasado, necesita la aprobación del parlamento antes de convertirse en ley. Una versión anterior buscaba restringir severamente la transferencia, el procesamiento y el almacenamiento de datos en el extranjero.
Las naciones de todo el mundo están promulgando leyes para permitir al usuario controlar qué datos personales compartir, con quién, por qué y durante cuánto tiempo.
El proyecto de ley de protección de datos lleva mucho tiempo en proceso, después de que compañías globales como Meta y Alphabet, así como nuevas empresas locales, dijeran que cumplir con las normas de localización de datos especificadas en una versión anterior del borrador sería oneroso.
La privacidad es un tema espinoso en las democracias grandes del mundo, que ha experimentado un crecimiento digital explosivo con 760 millones de usuarios activos de Internet.
El gobierno del primer ministro la India, Narenda Modi, tardó dos años en elaborar una legislación de protección de datos, después de que la Corte Suprema dictaminara que la privacidad es un derecho individual fundamental.
El panel parlamentario no cumplió con muchos plazos para completar si informe, ya que los registradores estaban divididos sobre algunas de las disposiciones del proyecto de ley.
El nuevo proyecto de ley propone la creación de una Junta de Protección de Datos de India, que monitoreará y determinará el cumplimiento e impondrá sanciones. También se requerirá que empresas como Amazon y Meta designen oficiales de protección de datos que los representen y que deberán tener su sede en la India.
El proyecto de ley también exige que las empresas, como entidades matrices de Google y Facebook, sean responsables ante un administrador de consentimiento para proporcionar una plataforma accesible, transparente e interoperable para otorgar, administrar, revisar y retirar el consentimiento. Los datos personales de los niños no pueden obtenerse ni procesarse sin el consentimiento de los padres.