Loading…
Le Digital Personal Data Protection Act, 2023 est la première loi complète sur la confidentialité en Inde. Avec les DPDP Rules, 2025 (G.S.R. 846(E)), il régit la manière dont les données personnelles des personnes concernées indiennes sont collectées, traitées, stockées et partagées — partout dans le monde.
L'application relève du Data Protection Board of India (DPBI), avec des sanctions financières pouvant atteindre ₹250 crore par infraction et des obligations plus strictes pour les Significant Data Fiduciaries.
De la collecte du consentement à la notification au Board, chaque obligation est associée à un contrôle, à un responsable et à un SLA.
Traiter les données personnelles uniquement sur la base d'un consentement valide ou de l'un des usages légitimes définis à la Section 7 du DPDP Act.
Collecter uniquement à des fins déterminées, explicites et licites ; ne jamais réutiliser sans nouveau consentement.
Limiter la collecte à ce qui est nécessaire à la finalité déclarée — pas de collecte de données opportuniste.
Maintenir l'exactitude des données ; les effacer lorsque la finalité est atteinte ou que le consentement est retiré.
Mettre en œuvre le chiffrement, les contrôles d'accès, la journalisation et la résilience requis par la Rule 6 — sanction pouvant atteindre ₹250 crore par manquement.
Notifier le Data Protection Board of India dans les 72 heures, et les personnes concernées sans délai injustifié (Rule 7).
Offrant des services à des utilisateurs en Inde — la DPDPA s'applique de manière extraterritoriale.
DPDPA superposée aux cadres RBI / SEBI / IRDAI et Digital Health.
Données personnelles de consommateurs en grand volume — candidats typiques au statut de Significant Data Fiduciary.
Obligations renforcées et un plafond de sanction de ₹150 crore pour les violations impliquant des données d'enfants.
Analyse des écarts par rapport à l'Act et aux Rules 2025, avec feuille de route de remédiation priorisée et budget.
Délégué à la protection des données désigné en Inde pour assurer la liaison avec le Data Protection Board (DPBI) en votre nom.
Avis conformes à la DPDPA en anglais ainsi que dans les 22 langues officielles, avec une gestion du consentement granulaire et révocable.
Portail en libre-service pour traiter les demandes d'accès, de correction, d'effacement et de réclamation dans les délais légaux.
Procédure, classification, déclaration au Board et communications aux personnes concernées — pris en charge de bout en bout lors d'un incident.
Cadence des DPIA, audit indépendant et obligations de gouvernance supplémentaires pour les organisations désignées comme SDF.
Une mise en œuvre DPDPA type coûte de ₹1.48 à 2.22 crore (~$178–267K USD). Comparé à une exposition aux sanctions de plus de ₹500 crore, cela représente un retour sur prévention de 23:1 à 34:1.