L’impatto sulle multinazionali della regolamentazione sulla protezione dei dati in India
L’India ha avuto nel tempo un approccio molto frammentario rispetto al tema della protezione dei dati. La regolamentazione su tale protezione è stata in passato contenuta in una serie di statuti, tra cui il più importante è stato il Technology Amendment Act, nel 2008, particolarmente incentrato sulla regolamentazione dei “dati personali sensibili”.
Nel mese di Maggio 2018 è entrato in vigore il Regolamento Europeo sulla Protezione dei Dati – GDPR. Al fine di adeguarsi alle disposizioni ad efficacia extraterritoriale del GDPR, il governo indiano ha emanato nel dicembre 2019 il Data Protection Bill (di seguito, anche solo “Bill”), con l’obiettivo di creare un primo complessivo sistema per la regolamentazione dei dati. Il Bill introduce un Sistema di protezione dei dati più articolato, prevenendo l’abuso dei dati da parte delle persone fisiche nonché imponendo sanzioni per le persone giuridiche indiane e straniere. Tra le principali imprese che processano dati personali ed informazioni sensibili vi sono certamente quelle appartenenti al mondo dei social network, tra cui Facebook, Twitter, WhatsApp etc. Con l’introduzione del nuovo Bill, tali multinazionali in India saranno soggette ad una nuova compliance a tutela della riservatezza e della sicurezza dei dati.
Principali caratteristiche del Bill
Sino ad oggi, le imprese multinazionali sono state libere di elaborare i dati dei cittadini indiani, che prestavano regolarmente il consenso all’utilizzo dei loro servizi. In molti casi, tali imprese trasferivano questi dati in altri Paesi, rendendo così difficile la tutela della privacy e della sicurezza sia per i cittadini che per lo Stato. Alcune delle principali novità del Bill, introdotte su modello delle disposizioni del GDPR e che garantiranno una maggiore tutela dei diritti degli individui sono:
l’informativa ed il rilascio del consenso per il trattamento dei dati personali;
nuove limitazioni al trattamento dei dati personali, in quanto esso sarà limitato ai servizi per i quali l’utente ha espressamente rilasciato il proprio consenso;
la localizzazione dei dati, inclusi quelli sensibili, che dovrà avvenire su server nel territorio indiano, comportando limitazioni nel trasferimento dei dati all’estero;
sanzioni finanziarie per le imprese che non rispetteranno la nuova regolamentazione sulla protezione dei dati; infatti, la sezione 33 e la n. 34 del Bill prevedono una penalità per coloro che violano la legge dell’entità di 1,73 milioni di Euro o del 4% del volume di affari del soggetto leso, dell’anno precedente a quello in cui è avvenuta la violazione.
Principali effetti negativi per le multinazionali a seguito dell’implementazione della nuova regolamentazione
In India, l’attuazione della nuova regolamentazione può generare un aumento dei costi per multinazionali e piccole e medie imprese. Inoltre, la necessaria localizzazione dei dati personali in server indiani o, comunque le restrizioni nel loro flusso transfrontaliero, potrebbero incidere sulle politiche di business delle predette imprese, dato che impedirebbero a queste la commercializzazione dei dati per le loro politiche di sviluppo e innovazione.
Inoltre, a causa del necessario adeguamento in termini di custodia dei dati nel territorio nazionale previsto dalla nuova normativa, il report di Canergie Mellon, del Maggio 2019, ha stimato in India una prossima perdita sino allo 0,8% del PIL e una riduzione sino al 1,4% degli investimenti nazionali.
Conclusioni
L’implementazione della nuova regolamentazione, strutturata su modello del GDPR, sarà certamente fonte di nuove criticità per le imprese multinazionali, a causa di un aumento dei costi da sostenere, delle restrizioni previste, dei vincoli amministrativi e di un impatto negativo sugli investimenti.
Ad ogni modo, il nuovo Bill è un importante passo verso la protezione dei diritti dei cittadini e della loro privacy, principio anche sancito per la sua rilevanza nell’Articolo 21 della Costituzione Indiana. Tuttavia, l’impatto positivo del Bill sui cittadini e sulle multinazionali potrà essere solamente determinato con esattezza al momento in cui il nuovo Bill diventerà legge.
Lo Studio D’Andrea and Partners, con il proprio team di esperti, continuerà a monitorare i cambiamenti nella legislazione indiana. Per ogni ulteriore commento o necessità di contatto, lo Studio potrà essere contattato all’indirizzo info@dandreapartners.com
Introduzione Il Company Act del 2013 (di seguito “Legge sulle Società”) prevede varie tipologie di società. Questa normativa, infatti, stabilisce che una società può essere considerata come un’entità giuridica autonoma e prevede una classificazione in diverse categorie, quali società private, società pubbliche, holding e società estere. La tipologia di società è determinata in base al
Nell’attuale panorama aziendale, la proprietà intellettuale riveste un ruolo cruciale per le aziende, a prescindere dal settore in cui queste operano e dalla loro dimensione. I diritti di proprietà intellettuale, infatti, rappresentano un pilastro fondamentale per garantire la competitività, il successo e la longevità di un’azienda, influendo in maniera significativa sul valore della stessa. Si
Disposizioni del nuovo diritto societario in merito alla revoca e alle dimissioni degli amministratori Il nuovo Diritto Societario cinese, che entrerà in vigore il 1° luglio 2024, prevede le seguenti modalità per la revoca e le dimissioni degli amministratori: in primo luogo, è l’assemblea dei soci che può deliberare la revoca di un amministratore; tuttavia,
#Cina
Gestisci le preferenze
Questo sito web utilizza Cookie non essenziali al fine di ottimizzare l'esperienza di navigazione e garantire un servizio di alta qualità. Cliccando su "Accetta", acconsenti all'utilizzo dei cookie non essenziali. Al contrario, selezionando "Rifiuta" o chiudendo questo banner, puoi procedere senza accettare l'uso dei cookie non essenziali.
Functional
Sempre attivo
The technical storage or access is strictly necessary for the legitimate purpose of enabling the use of a specific service explicitly requested by the subscriber or user, or for the sole purpose of carrying out the transmission of a communication over an electronic communications network.
Preferences
The technical storage or access is necessary for the legitimate purpose of storing preferences that are not requested by the subscriber or user.
Statistics
The technical storage or access that is used exclusively for statistical purposes.The technical storage or access that is used exclusively for anonymous statistical purposes. Without a subpoena, voluntary compliance on the part of your Internet Service Provider, or additional records from a third party, information stored or retrieved for this purpose alone cannot usually be used to identify you.
Marketing
The technical storage or access is required to create user profiles to send advertising, or to track the user on a website or across several websites for similar marketing purposes.
Questo sito web utilizza Cookie non essenziali al fine di ottimizzare l'esperienza di navigazione e garantire un servizio di alta qualità. Cliccando su "Accetta", acconsenti all'utilizzo dei cookie non essenziali. Al contrario, selezionando "Rifiuta" o chiudendo questo banner, puoi procedere senza accettare l'uso dei cookie non essenziali.
Functional
Sempre attivo
The technical storage or access is strictly necessary for the legitimate purpose of enabling the use of a specific service explicitly requested by the subscriber or user, or for the sole purpose of carrying out the transmission of a communication over an electronic communications network.
Preferences
The technical storage or access is necessary for the legitimate purpose of storing preferences that are not requested by the subscriber or user.
Statistics
The technical storage or access that is used exclusively for statistical purposes.The technical storage or access that is used exclusively for anonymous statistical purposes. Without a subpoena, voluntary compliance on the part of your Internet Service Provider, or additional records from a third party, information stored or retrieved for this purpose alone cannot usually be used to identify you.
Marketing
The technical storage or access is required to create user profiles to send advertising, or to track the user on a website or across several websites for similar marketing purposes.