Puede consultar las normas y reglamentos de otras jurisdicciones.
Las instituciones financieras generalmente deben cumplir con los marcos legales existentes de TI, ciberseguridad y privacidad de datos, incluso a través de acuerdos de subcontratación. En este sentido, el RBI ha impuesto ciertas restricciones a la provisión de información crediticia del cliente por parte de bancos y prestamistas no bancarios a entidades no reguladas (como empresas fintech no reguladas) sin el consentimiento expreso de los clientes. También existe un requisito general en virtud de la Ley de tecnología de la información (Ley de TI) y los reglamentos emitidos en virtud de ella para solicitar el consentimiento de los interesados antes de recopilar y divulgar sus datos personales confidenciales.1
Con respecto al intercambio obligatorio de datos, las instituciones en la India solo están obligadas a compartir la información del cliente cuando la ley exige una orden judicial o gubernamental. Sin embargo, para equilibrar las preocupaciones sobre la privacidad de los datos con la creciente necesidad de la industria de compartir datos abiertos, el RBI lanzó recientemente una nueva categoría de NBFC denominada "agregadores de cuentas" (AA). Las AA son intermediarios de acceso a datos regulados que permiten el intercambio seguro y basado en el consentimiento de datos financieros a través de un marco compatible e independiente de la tecnología con organizaciones de servicios financieros.1
La Ley de tecnología de la información rige las prácticas de seguridad y protección de datos en la India, según la cual la "información personal confidencial" se caracteriza como información personal relacionada con contraseñas, información financiera, etc. Las entidades que recopilan, reciben, poseen o procesan esta información personal confidencial deben proporcionar una política de privacidad, y la recogida o comunicación de información requerirá el consentimiento del usuario o interesado interesado, que podrá ser revocado posteriormente. La transferencia de esta información a una persona física o jurídica en India o fuera de India está permitida sujeta a ciertas condiciones.1
Según el marco actual de privacidad y protección de datos, una organización solo debe obtener el consentimiento activo del usuario para la recopilación o el uso de datos, bajo el cual la organización puede realizar perfiles digitales. Sin embargo, el gobierno está trabajando para introducir una legislación integral de privacidad de datos para alinear el régimen de protección de datos de la India con estándares internacionales más estrictos, como el Reglamento General de Protección de Datos de la UE. Recientemente, el Comité Parlamentario Conjunto publicó un informe sobre los cambios propuestos al proyecto de ley PDP y lo rebautizó como Proyecto de Ley de Protección de Datos 2021 (DPB), que amplió el alcance de la legislación propuesta para incluir datos no personales. Algunos otros cambios clave en el DPB incluyen la eliminación de datos no digitales de su alcance y la introducción de restricciones más estrictas sobre la transferencia de datos por parte de un administrador de datos. Una vez que finalmente se adopte el DPB (sujeto a cambios adicionales), es posible que se requiera que las empresas fintech en India inviertan recursos y tiempo adicionales para cumplir con el nuevo régimen.1
Plataformas fintech extranjeras en el mercado indio
Tecnología financiera en la India
Servicios legales integrales para empresas en derecho corporativo, fiscal, legislación de criptomonedas, actividades de inversión
Participación como abogado en fondos de inversión de riesgo, realización de acuerdos de riesgo de M&A en el campo de TI, soporte para iGaming y activos comerciales
