Le leggi sulla protezione dei dati in India

La principale legge indiana che regola la riservatezza dei dati è la Information Technology (Reasonable Security Practices and Procedures and Sensitive Personal Data or Information) Rules, 2011 (“I.T. Rules”), sotto l’Information Technology Act, 2000. Le regole dell’Information Technology (I.T.) sono state introdotte dal Dipartimento di Electronics e Information Technology (“I.T. Department”). Le relative norme mirano a disciplinare la divulgazione, la raccolta e la memorizzazione di quelli che vengono definiti “dati sensibili o informazioni personali” (i cd. “dati protetti”).

La sezione 43A dell’Information Technology Act, 2000 (“ITA”), indica le sanzioni conseguenti alla violazione dei dati protetti da parte di chi li riceve, che possono ammontare fino a Rs. 50.000.000.

Cos’e’ cambiato dopo la promulgazione dell’Atto?

Il Codice Penale indiano, 1860. Il Codice Penale indiano è stato modificato tramite l’inserimento della parola ‘elettronico’, cosi’ equiparando gli archivi e i documenti elettronici alla stregua di quelli cartacei. Le sezioni relative a archiviazioni mendaci o a documenti falsi, sono state dunque modificate come “archivi elettronici e documenti elettronici”. Adesso, ad entrambi gli archivi ed i documenti elettronici e’ riservato lo stesso trattamento di quelli cartacei quando si processano reati relativi ad atti di contraffazione o falsificazione di archivi e/o documenti.

L’ Indian Evidence Act, 1872. Prima della promulgazione di ITA, le uniche prove accettate dalla Corte indiana erano quelle materiali. Dopo l’Introduzione del nuovo Atto, sono stati riconosciuti anche i documenti elettronici. La parte dell’Atto indiano sulla Prova relativa a quest’ambito e’ stata modificata, sostituendola con quanto segue: “tutti i documenti inclusi gli archivi elettronici”. Sono state inserite anche altre parole, quali ad esempio ‘firma digitale’ e ‘forma elettronica’, con lo scopo di considerarle quale parte del valore probante ai sensi del suddetto atto.

Il Bankers’ Books Evidence (BBE) Act, 1891. Prima dell’ITA, una banca doveva era tenuta a produrre l’originale formato Ledger o archive e/o documentazione cartacea come mezzo di prova dinanzi a un tribunale. Dopo la promulgazione dell’Atto, parte della sezione del BBE relative alla tecnologia, e’ stato cosi’ modificato: ” I Bankers’ Books includono i libri mastro, i libri giornalieri, i libri di cassa, i libri contabili e tutti gli altri libri usati nelle normali attività di una banca, sia in forma scritta sia in forma cartacea, quale stampa dei dati memorizzati in floppy, dischi, nastri o qualsiasi altra forma di dispositivi elettronici per la memorizzazione di dati”.

La legge sulla protezione dei dati è in costante evoluzione in India. Per saperne di piu’, scrivici a info@dandreapartners.com