Você pode consultar as regras e regulamentos em outras jurisdições.
As instituições financeiras geralmente são obrigadas a cumprir as estruturas legais existentes de TI, segurança cibernética e privacidade de dados, inclusive por meio de acordos de terceirização. Nesse sentido, o RBI impôs certas restrições ao fornecimento de informações de crédito de clientes por bancos e credores não bancários a entidades não regulamentadas (como empresas fintech não regulamentadas) sem o consentimento expresso dos clientes. Há também um requisito geral sob a Lei de Tecnologia da Informação (Lei de TI) e os regulamentos emitidos sob ela para buscar o consentimento dos titulares dos dados antes de coletar e divulgar seus dados pessoais confidenciais.1
Com relação ao compartilhamento obrigatório de dados, as instituições na Índia só são obrigadas a compartilhar informações de clientes quando a divulgação for exigida por um tribunal ou ordem governamental de acordo com a lei. No entanto, para equilibrar as preocupações de privacidade de dados com a crescente necessidade do setor de compartilhamento aberto de dados, o RBI lançou recentemente uma nova categoria de NBFCs chamada "agregadores de contas" (AAs). Os AAs são intermediários de acesso a dados regulamentados que permitem a troca segura e baseada em consentimento de dados financeiros por meio de uma estrutura compatível e independente de tecnologia com organizações de serviços financeiros.1
Lei de Tecnologia da Informação rege as práticas de proteção e segurança de dados na Índia, segundo as quais "informações pessoais confidenciais" são caracterizadas como informações pessoais relacionadas a senhas, informações financeiras, etc. As entidades que coletam, recebem, possuem ou processam essas informações pessoais confidenciais devem fornecer um política de privacidade, e a coleta ou divulgação de informações exigirá o consentimento do usuário ou titular dos dados em questão, que poderá ser revogado posteriormente. A transferência dessas informações para uma pessoa física ou jurídica na Índia ou fora da Índia é permitida sob certas condições.1
Sob a atual estrutura de proteção de dados e privacidade, uma organização só precisa obter o consentimento ativo do usuário para a coleta ou uso de dados, sob o qual a organização pode realizar perfis digitais. No entanto, o governo está trabalhando para introduzir uma legislação abrangente de privacidade de dados para alinhar o regime de proteção de dados da Índia com padrões internacionais mais fortes, como o Regulamento Geral de Proteção de Dados da UE. Recentemente, a Comissão Parlamentar Mista publicou um relatório sobre as alterações propostas ao projeto de lei do PDP e o renomeou como Projeto de Lei de Proteção de Dados 2021 (DPB), que ampliou o escopo da legislação proposta para incluir dados não pessoais. Algumas outras mudanças importantes no DPB incluem a remoção de dados não digitais de seu escopo e a introdução de restrições mais rígidas à transferência de dados por um administrador de dados. Uma vez que o DPB (sujeito a outras alterações) seja finalmente adotado, as fintechs na Índia podem ser obrigadas a investir recursos e tempo adicionais para cumprir o novo regime.1
Plataformas fintech estrangeiras no mercado indiano
Participação como advogada em fundos de investimento, realizando negócios de M&A venture na área de TI, suporte para iGaming e ativos de negócios
Serviços jurídicos abrangentes para empresas em direito corporativo, tributário, legislação de criptomoedas e atividades de investimento