Puteți consulta regulile și reglementările din alte jurisdicții.
Instituțiile financiare sunt în general obligate să respecte cadrele legale existente în domeniul IT, securitatea cibernetică și confidențialitatea datelor, inclusiv prin acorduri de externalizare. În acest sens, RBI a impus anumite restricții privind furnizarea de informații despre creditul clienților de către bănci și creditori nebancari către entități nereglementate (cum ar fi companiile fintech nereglementate) fără acordul expres al clienților. Există, de asemenea, o cerință generală în temeiul Legii privind tehnologia informației (Legea IT) și al reglementărilor emise în temeiul acestuia de a solicita consimțământul persoanelor vizate înainte de a colecta și dezvălui datele lor personale sensibile.1
În ceea ce privește partajarea obligatorie a datelor, instituțiile din India au obligația de a partaja informațiile despre clienți numai atunci când divulgarea este cerută de o instanță sau o decizie guvernamentală în temeiul legii. Cu toate acestea, pentru a echilibra preocupările privind confidențialitatea datelor cu nevoia tot mai mare a industriei de partajare deschisă a datelor, RBI a lansat recent o nouă categorie de NBFC numite „agregatori de conturi” (AA). AA sunt intermediari reglementați de acces la date care permit schimbul sigur și bazat pe consimțământ de date financiare printr-un cadru conform și independent de tehnologie cu organizațiile de servicii financiare.1
Legea privind tehnologia informației guvernează practicile de protecție și securitate a datelor în India, în conformitate cu care „informațiile personale sensibile” sunt caracterizate ca informații personale referitoare la parole, informații financiare etc. Entitățile care colectează, primesc, dețin sau procesează aceste informații personale sensibile trebuie să furnizeze o politica de confidențialitate, iar colectarea sau dezvăluirea informațiilor va necesita consimțământul utilizatorului sau al subiectului de date în cauză, care poate fi ulterior revocat. Transferul acestor informații către o persoană juridică sau fizică din India sau din afara Indiei este permis în anumite condiții.1
În cadrul actualului cadru de protecție a datelor și confidențialitate, unei organizații trebuie doar să obțină consimțământul activ al utilizatorului pentru colectarea sau utilizarea datelor, în conformitate cu care organizația poate efectua profilare digitală. Cu toate acestea, guvernul lucrează pentru a introduce o legislație cuprinzătoare privind confidențialitatea datelor pentru a aduce regimul de protecție a datelor din India în conformitate cu standardele internaționale mai puternice, cum ar fi Regulamentul general al UE privind protecția datelor. Recent, Comisia parlamentară mixtă a publicat un raport privind modificările propuse la proiectul de lege PDP și l-a redenumit în Legea privind protecția datelor 2021 (DPB), care a extins domeniul de aplicare al legislației propuse pentru a include date nepersonale. Alte câteva modificări cheie ale DPB includ eliminarea datelor nedigitale din domeniul său de aplicare și introducerea de restricții mai stricte privind transferul de date de către un administrator de date. Odată ce DPB (sub rezerva modificărilor ulterioare) este în sfârșit adoptat, companiilor fintech din India li se poate cere să investească resurse și timp suplimentare pentru a se conforma noului regim.1
Platforme fintech străine pe piața indiană
Servicii juridice cuprinzătoare pentru afaceri cu privire la legislația corporativă, fiscală, criptomonede, activități de investiții
Participare ca avocat la fonduri de investiții de risc, desfășurare de tranzacții de fuziuni și achiziții în domeniul IT, suport pentru iGaming și active de afaceri