Puoi guardare le regole e i regolamenti in altre giurisdizioni.
Gli istituti finanziari sono generalmente tenuti a conformarsi ai quadri giuridici esistenti in materia di IT, sicurezza informatica e privacy dei dati, anche attraverso accordi di esternalizzazione. A questo proposito, la RBI ha posto alcune restrizioni alla fornitura di informazioni sul credito dei clienti da parte di banche e prestatori non bancari a entità non regolamentate (come società fintech non regolamentate) senza l'espresso consenso dei clienti. C'è anche un requisito generale ai sensi dell'Information Technology Act (IT Act) e dei regolamenti emanati ai sensi di esso per chiedere il consenso degli interessati prima di raccogliere e divulgare i loro dati personali sensibili.1
Per quanto riguarda la condivisione obbligatoria dei dati, le istituzioni in India sono tenute a condividere le informazioni sui clienti solo quando la divulgazione è richiesta da un'ordinanza del tribunale o del governo ai sensi della legge. Tuttavia, per bilanciare le preoccupazioni sulla privacy dei dati con la crescente esigenza del settore di condivisione di dati aperti, la RBI ha recentemente lanciato una nuova categoria di NBFC denominata "aggregatori di account" (AA). Gli AA sono intermediari di accesso ai dati regolamentati che consentono lo scambio sicuro e basato sul consenso di dati finanziari attraverso un quadro conforme e indipendente dalla tecnologia con le organizzazioni di servizi finanziari.1
L'Information Technology Act disciplina le pratiche di protezione e sicurezza dei dati in India, in base alle quali le "informazioni personali sensibili" sono caratterizzate come informazioni personali relative a password, informazioni finanziarie, ecc. Le entità che raccolgono, ricevono, possiedono o elaborano queste informazioni personali sensibili devono fornire un privacy policy, e la raccolta o divulgazione di informazioni richiederà il consenso dell'utente o dell'interessato, che potrà essere successivamente revocato. Il trasferimento di queste informazioni a una persona fisica o giuridica in India o al di fuori dell'India è consentito a determinate condizioni.1
Secondo l'attuale quadro di protezione dei dati e privacy, un'organizzazione è tenuta solo a ottenere il consenso dell'utente attivo per la raccolta o l'utilizzo dei dati, in base al quale l'organizzazione può eseguire la profilazione digitale. Tuttavia, il governo sta lavorando per introdurre una legislazione completa sulla privacy dei dati per allineare il regime di protezione dei dati dell'India a standard internazionali più rigorosi come il regolamento generale sulla protezione dei dati dell'UE. Di recente, la commissione parlamentare mista ha pubblicato un rapporto sulle modifiche proposte al disegno di legge PDP e lo ha ribattezzato Data Protection Bill 2021 (DPB), che ha ampliato il campo di applicazione della legislazione proposta per includere i dati non personali. Alcune altre modifiche chiave al DPB includono la rimozione dei dati non digitali dal suo campo di applicazione e l'introduzione di restrizioni più rigorose sul trasferimento dei dati da parte di un fiduciario dei dati. Una volta adottato il DPB (soggetto a ulteriori modifiche), le società fintech in India potrebbero dover investire risorse e tempo aggiuntivi per conformarsi al nuovo regime.1
Piattaforme fintech estere nel mercato indiano
Servizi legali completi per le imprese in materia di diritto societario, diritto tributario, legislazione sulle criptovalute, attività di investimento
Partecipazione come avvocato a fondi di venture capital, conducendo operazioni di M&A nel campo dell'IT, supporto per iGaming e asset aziendali
