¿Por qué la autoridad de protección de datos en virtud del proyecto de ley de protección de datos personales de 2019 debe estar lista desde el principio?
Publicado: 2020-06-06La Autoridad de Protección de Datos es más un regulador general que un regulador sectorial
La decisión del gobierno indio de aprobar una ley de protección de datos personales es un paso positivo
Es importante que cualquier autoridad de datos propuesta sea accesible para personas de todos los ámbitos de la vida.
El Proyecto de Ley de Protección de Datos Personales de 2019, como su nombre indica, tiene como objetivo proteger la privacidad de los ciudadanos salvaguardando sus datos personales para que no sean explotados por ninguna entidad, ya sea una empresa privada o el Estado. El proyecto de ley es de naturaleza ambiciosa y tiene la intención de dar al individuo más control sobre sus datos personales y métodos para ejercer sus derechos digitales.
Para un país como India, pasar de un estado de leyes y prácticas de protección de datos abismales a un marco tan amplio no será tarea fácil. Es probable que la ley propuesta tenga un impacto drástico en la forma en que funcionan los negocios digitales, o cualquier otro negocio. La forma en que estas empresas recopilan datos de las personas y lo que hacen con esos datos estará sujeta a ciertos requisitos y restricciones una vez que el marco entre en vigor.
El proyecto de ley se propone lograr una gran cantidad de objetivos, que van desde proteger los derechos de los usuarios, monitorear el flujo transfronterizo de datos hasta establecer un regulador y crear un espacio aislado para promover la innovación, por nombrar algunos. Sin embargo, en el centro de todos los objetivos que se propone lograr, se encuentra un organismo ampliamente facultado: la Autoridad de Protección de Datos (DPA) o el regulador propuesto según el proyecto de ley.
La Autoridad de Protección de Datos (DPA) tendrá que cumplir la tarea de ser la base de todo el marco de protección de datos en la India en los próximos años y también desempeñará un papel crucial en la fase de transición de la legislación.
Teniendo en cuenta la gran cantidad de responsabilidad que asumirá la Autoridad de Protección de Datos (DPA), las primeras preocupaciones que surgen con respecto a la autoridad propuesta según el proyecto de ley son con respecto a su independencia. En la actualidad, el comité selecto responsable de la selección de los miembros de la DPA está compuesto únicamente por miembros del ejecutivo. La versión actual del proyecto de ley se desvía del borrador anterior, que había propuesto la inclusión de un miembro judicial en el comité para garantizar una apariencia de supervisión judicial.
La inclusión de un miembro del poder judicial o partes interesadas fuera del poder ejecutivo promovería la transparencia y también mantendría a raya cualquier temor de parcialidad o control por parte del gobierno. La necesidad de independencia es imperativa, ya que la DPA propuesta regula no solo a las entidades privadas sino también al Gobierno, que resulta ser el mayor fiduciario de datos.
El Gobierno ya tiene una interacción significativa con el funcionamiento de la DPA a través de controles presupuestarios y el poder de enmarcar políticas que serán vinculantes para la DPA. En tal situación, la inclusión de una obligación de transparencia para la Autoridad de Protección de Datos, junto con medidas para permitir la supervisión judicial en la selección, sería un paso positivo.
La Autoridad de Protección de Datos es más un regulador general que un regulador sectorial. Las entidades bajo su competencia abarcan diferentes sectores, como salud, finanzas, seguridad nacional, etc. Incluso las funciones que la DPA debe llevar a cabo se encuentran en todo el espectro, desde funciones adjudicativas, legislativas, ejecutivas hasta consultivas.
Recomendado para ti:
Cómo se configura el marco de agregación de cuentas de RBI para transformar Fintech en India
Los emprendedores no pueden crear startups sostenibles y escalables a través de 'Jugaad': Cit...
Cómo Metaverse transformará la industria automotriz india
¿Qué significa la disposición contra la especulación para las nuevas empresas indias?
Cómo las empresas emergentes de Edtech están ayudando a la fuerza laboral de la India a mejorar y prepararse para el futuro...
Acciones tecnológicas de la nueva era esta semana: los problemas de Zomato continúan, EaseMyTrip publica...
Tal autoridad, que incursiona en tal variedad de sectores, no tiene precedentes en la historia regulatoria de la India. Los reguladores anteriores se han ocupado en gran medida de entidades limitadas. Dicho mandato enfatiza la necesidad de que dicha autoridad cuente con conocimientos técnicos de última generación.
Los asuntos relacionados con la regulación del marco de datos a menudo involucran preguntas que requieren experiencia técnica de alto nivel, el nombramiento de miembros técnicos además de los miembros regulares sería un paso bienvenido en la dirección de mejorar la capacidad del organismo. La capacidad del regulador para desempeñar funciones judiciales también es una de sus funciones cruciales, en tal caso es importante la existencia del requisito de experiencia judicial previa o algún tipo de capacitación en tales materias.
Aunque el número de funciones encomendadas a la Autoridad de Protección de Datos (DPA) se ha reducido en comparación con el borrador anterior publicado, todavía tiene una gran tarea por delante. Las funciones de la DPA incluyen la supervisión del cumplimiento de la ley, la provisión de ayuda a los ciudadanos perjudicados, la elaboración de leyes y la promoción de la conciencia entre la población. Además de esto, muchos de los principios establecidos en el proyecto de ley serán codificados por la DPA en los próximos días.
En tal caso, existe el riesgo de que la autoridad propuesta se vea sobrecargada, lo que dificultará su eficacia. Tal problema, acompañado de la estructura de un solo nivel de la autoridad propuesta, puede resultar en gran medida problemático en el futuro. Una estructura escalonada, con un organismo facultado en el Centro con autoridades estatales o regionales que le informen, aliviaría la carga de la DPA y también resonaría con la estructura federal de la India.
Es evidente que la Autoridad de Protección de Datos (DPA) tiene un trabajo pesado que hacer. Por lo tanto, es importante que los legisladores reconozcan la importancia que tendrá una estructura sólida para garantizar que la DPA sea un organismo eficaz.
Mientras conversamos sobre la autoridad de protección de datos (DPA), a menudo nos olvidamos de mencionar uno de los requisitos clave que debe cumplir para ser realmente eficaz: la accesibilidad. Dado que los datos son de una naturaleza tan omnipresente que pertenecen a cualquiera que use herramientas para conectarse a Internet o hacer una llamada, es necesario empoderar a las partes interesadas en todos los sectores de la sociedad con respecto a sus derechos de datos.
Es importante que cualquier autoridad de datos propuesta sea accesible para personas de todos los ámbitos de la vida. Idealmente, la plataforma para interactuar con la DPA debería ser multilingüe, más gráfica y menos basada en texto para atender a una amplia audiencia. En general, debe ser menos dependiente de la alfabetización (y la alfabetización digital), de modo que una sección más amplia de la población, a través de las líneas económicas, pueda plantear sus preocupaciones a la autoridad.
La decisión del gobierno indio de promulgar una ley de protección de datos personales es un paso bienvenido y aumentará en gran medida la economía digital india. Sin embargo, el Gobierno aún no ha reconocido la carga inmediata que recaería sobre la Autoridad de Protección de Datos (DPA) para ayudar al Gobierno a navegar a través de la transición e implementación de esta ley.
Para lograr el tipo de objetivos amplios propuestos en esta legislación, el Gobierno debe asegurarse de contar con una autoridad fuerte, independiente y suficientemente facultada desde el principio. Si tal autoridad, que idealmente forma la base de tal marco, es inestable para empezar, podría derribar toda la estructura con ella.
[Este artículo fue escrito en colaboración con Kazim Rizvi y Shefali Mehta, coordinadora de participación estratégica e investigación en The Dialogue]