El borrador del Proyecto de Ley de Protección de Datos Personales de 2018 (Proyecto de Ley PDP) es de dominio público y está generando mucho debate, críticas y comentarios de varias partes interesadas. El proyecto de ley tendrá un impacto de gran alcance en todos los aspectos de una empresa, incluida la recopilación, el procesamiento, el almacenamiento y las transferencias de datos transfronterizos.

Inc42, junto con la firma legal con sede en Delhi Ikigai Law (anteriormente TRA Law), está iniciando un diálogo sobre el impacto del proyecto de ley en las nuevas empresas. 'The Dialogue: A Roundtable Discussion' proporcionará una plataforma para que quienes elaboran la política escuchen su voz y desempeñen un papel activo en la configuración de cómo este proyecto de ley afectará el ecosistema indio.

Invitamos a todas las nuevas empresas, inversores y otras partes interesadas del ecosistema de empresas emergentes de la India a venir y enriquecer la mesa redonda.

Complete este formulario para unirse a la discusión

Los datos son supremos. Independientemente de la tecnología que esté aprovechando (inteligencia artificial, IoT, blockchain, análisis de big data, soluciones basadas en SaaS o deeptech), si es una empresa emergente de tecnología en la India, es probable que participe en la recopilación de datos o en la operación.

Con el objetivo de regular cómo los fiduciarios de datos deben administrar, procesar y transferir los datos de los usuarios indios a través de las fronteras, un Comité de Expertos de 10 miembros presidido por el ex juez de la Corte Suprema BN Srikrishna presentó el 27 de julio su informe y un borrador de Protección de datos personales. Proyecto de ley, 2018. Anteriormente, el gobierno central encargó al comité que creara un marco integral para la protección de datos en la India.

El proyecto de ley PDP exige la duplicación o localización de datos en vivo (lo que significa que al menos una copia de todos los datos personales del usuario debe almacenarse en India), lo que aumentará los costos para las empresas. Se requerirá que las empresas emergentes realicen revisiones periódicas de sus prácticas de seguridad y evaluaciones de impacto de la protección de datos.

El proyecto de ley de PDP también prescribe sanciones severas e incluso una lista de delitos reconocibles y no sujetos a fianza por violación de la ley y quiere que todos los grandes fiduciarios de datos nombren oficiales de protección de datos.

Aparte de esto, propone la creación de una Autoridad de Protección de Datos (DPA) con poderes generales para tratar todos los problemas relacionados con los datos en el país, lo que puede resultar en la recreación de la antigua 'Licencia Raj' en el sector tecnológico. .

Es probable que todas estas disposiciones desincentiven la innovación e incentiven la era de la licencia raj.

Si bien la mayoría de las empresas mantienen algún tipo de alcancía y son capaces de contratar oficiales de protección de datos para hacer frente a las legalidades, la mayoría de las nuevas empresas indias funcionan con "dinero de la alcancía" recaudado de sus inversores y no tienen fondos para gastar continuamente en cumplimientos legales.

Entonces, ¿cuál es el camino a seguir para las nuevas empresas? ¿Cuáles son los pasos esenciales que se deben tomar en el período de transición para asegurarse de estar preparados cuando se implemente el proyecto de ley?

Permitiremos que los socios del ecosistema discutan y busquen las respuestas.

Con The Dialogue: una mesa redonda sobre el proyecto de ley de protección de datos personales, Inc42 e Ikigai Law están proporcionando una plataforma para que las partes interesadas discutan el proyecto de ley y sus implicaciones para las nuevas empresas indias.

Complete este formulario para unirse a la discusión

Localización de datos: 'efecto escalofriante' en las empresas emergentes

¿Cuál es el mayor problema con el proyecto de ley PDP para nuevas empresas? Localización de datos y costes derivados para las empresas. Tuhina Joshi, asociada de Ikigai Law, explica que, según un informe de McKinsey, el 80 % de las nuevas empresas de base tecnológica en todo el mundo "nacieron globales", utilizando clientes, financiación y proveedores extranjeros desde el primer día. Se estima que cortar el acceso a los servicios globales de computación en la nube, a través de la localización, obligará a las empresas locales en Brasil y la UE a pagar entre un 10,5 y un 62,5 % más por algunos servicios de computación en la nube.

Ella agrega: “Hacer cumplir los requisitos de localización de datos aumentaría enormemente los costos operativos para las nuevas empresas, ya que tendrían que invertir en centros de datos locales. Esto tendría un efecto escalofriante en la innovación de las empresas emergentes al imponer una alta barrera de entrada para los nuevos participantes locales en una amplia gama de sectores en el mercado indio”.

Si bien la localización de datos se considera en gran medida como una capa adicional para la protección de los datos indios introducida por grupos de expertos progubernamentales, Pooja Sareen, editora en jefe de Inc42 Media, cree que un paso tan grande no se puede dar simplemente bajo la atavío de seguridad y medidas de seguridad.

“Aunque la cláusula de localización de datos en el proyecto de ley podría ayudar a impulsar BharatNet y proyectos similares en todo el país, será un asunto costoso para las nuevas empresas tecnológicas indias que quieran atender el mercado global”, dice Sareen.

Autoridad de protección de datos: otra autoridad, otro dolor de cabeza

El proyecto de Ley de Protección de Datos Personales propone el establecimiento de una Autoridad de Protección de Datos (DPA) separada para implementar, regular y supervisar la protección de datos en el país.

Esto no es un buen augurio para las nuevas empresas, ya que la Autoridad de Protección de Datos tiene poderes amplios y generales para desempeñar funciones cuasi ejecutivas, cuasi legislativas y cuasi judiciales, según Joshi. “Esto incluye exigir auditorías obligatorias de todos los datos personales por parte de auditores externos, asignar puntajes de confianza pública, la presencia de sanciones penales severas, obligaciones onerosas de informar a la DPA, etc.”, opina.

Dado el hecho de que las empresas emergentes generalmente carecen de recursos como tiempo, mano de obra y, lo que es más importante, dinero que utilizarían para cumplir con los requisitos a tiempo, esto tendrá implicaciones adversas para las empresas emergentes. Sareen afirma: “Cumplir con las normas y órdenes según las indicaciones de la DPA será una tarea tediosa para las nuevas empresas. En el caso de las disputas del GST, hemos visto cómo la Autoridad de Resolución Anticipada (AAR) de Telangana y la AAR de Bengala Occidental no solo emitieron veredictos contradictorios, sino que también utilizaron diferentes metodologías para llegar a sus conclusiones. ”

Entonces, ¿quién se beneficia del proyecto de ley PDP? Dificil de decir

Cumplir con las disposiciones del proyecto de ley PDP requerirá grandes inversiones de las empresas en varios frentes, lo que en última instancia aumentará el costo del producto/servicio relacionado. “En última instancia, el costo de toda la regulación se filtrará al consumidor. En un escenario alternativo, si la entidad regulada corre con los costos, sus ganancias se verán erosionadas hasta que ya no sea rentable o incluso posible permanecer en el negocio. Ambos escenarios serían contraproducentes para el interés del usuario ”, dice Joshi.

La Mesa Redonda de la Ley Inc42-Ikigai sobre el Proyecto de Ley de Protección de Datos debatirá y buscará respuestas a las cuestiones mencionadas anteriormente, entre otras. También decodificará el proyecto de ley propuesto para facilitar su comprensión. Entonces, para escucharlo de los expertos, presentar sus puntos de vista y discutir sus inquietudes con ellos, lo invitamos a asistir a la próxima mesa redonda el 7 de septiembre.

Complete este formulario para unirse a la discusión