IN · Référentiel
DPDP — Digital Personal Data Protection Act
La loi DPDP encadre le traitement des données personnelles numériques en Inde, en conciliant le droit des personnes à protéger leurs données et les besoins de traitement licite.
Ce que c'est
La loi DPDP encadre le traitement des données personnelles numériques en Inde, en conciliant le droit des personnes à protéger leurs données et les besoins de traitement licite.
Inde · Promulguée en 2023 ; règlements notifiés en novembre 2025
À qui cela s'applique
Les « Data Fiduciaries » qui déterminent la finalité et les moyens du traitement des données personnelles numériques de personnes en Inde.
Obligations clés
- Une base licite, généralement le consentement, pour le traitement
- La limitation de la finalité et la minimisation des données
- Des garanties de sécurité raisonnables et la notification des violations
- Les droits des personnes concernées, avec des obligations renforcées pour les Significant Data Fiduciaries
Comment CCI le traite
La cartographie de la gouvernance des données et CySSURANCE traduisent les garanties DPDP en contrôles techniques mesurables et en preuves.
Source officielle
Loi n° 22 de 2023
https://www.meity.gov.in/static/uploads/2024/06/2bf1f0e9f04e6fb4f8fef35e82c42aa5.pdf
Le texte lié est la source juridique ou normative faisant autorité. CCI s'y rattache ; ce n'est pas une publication de CCI.