Pular para o conteúdo

Conformidade com o PDPB

Proteja os dados sensíveis dos residentes indianos e rastreie os fluxos de dados transfronteiriços.

Projeto de Lei de Proteção de Dados Pessoais da Índia (PDPB)

O Projeto de Lei de Proteção de Dados Pessoais (PDPB, na sigla em inglês) visa alinhar o regime de proteção de dados da Índia com o Regulamento Geral de Proteção de Dados (RGPD, na sigla em inglês) da UE.

O âmbito de aplicação da PDPB é mais amplo do que o da GDPR. A legislação indiana regula o tratamento de dados pessoais pelo Estado, por qualquer cidadão indiano ou por qualquer pessoa ou entidade constituída ou criada ao abrigo da lei indiana.

Uma entidade pode estar sujeita a essa regulamentação simplesmente por processar dados pessoais na Índia — mesmo que seja através da utilização de um processador de dados na Índia.

Desafios à conformidade com o PDPB

  • Definições ampliadas de dados pessoais, dados pessoais sensíveis e dados pessoais críticos.
  • novas bases legais para o processamento de dados
  • requisitos mais rigorosos de exclusão e correção
  • proteções ao fluxo transfronteiriço de dados
  • a criação de um novo órgão regulador, a Autoridade de Proteção de Dados (APD)
  • As empresas precisam ser capazes de classificar e etiquetar de forma eficaz todos os seus dados sensíveis e de alto risco para garantir sua proteção.

Completar Solicitações de acesso a dados

De acordo com o PDPB, os titulares dos dados recebem certos direitos semelhantes aos abrangidos pelo GDPR e pelo CCPA. Esses direitos de dados incluem:

  • o direito de acesso aos dados
  • o direito à correção
  • o direito à portabilidade de dados
  • o direito ao apagamento
  • o direito ao esquecimento

As empresas precisam garantir o cumprimento dos direitos de acesso aos dados — e automatizar os processos manuais para solicitações individuais.

Minimização de dados e Retenção

A PDPB inclui restrições relativas à minimização de dados, segundo as quais os dados pessoais devem ser "recolhidos apenas na medida do necessário para efeitos do tratamento desses dados pessoais".

A lei também prevê limitações específicas de armazenamento e exige a eliminação de dados, a menos que a retenção seja exigida por lei ou que se obtenha o consentimento para a sua retenção.

Os rigorosos requisitos de retenção de dados do PDPB criam a necessidade de definir políticas internas de retenção de dados que as empresas possam implementar rapidamente, além de serem capazes de identificar dados duplicados e redundantes.

Nova Terminologia De acordo com o PDPB

Além dos dados pessoais e dos dados pessoais sensíveis, o PDPB introduz a categoria de “dados pessoais críticos” e cria novas definições para “fiduciários de dados” — semelhantes aos controladores de dados — e “titulares de dados”, semelhantes aos titulares dos dados.

As empresas devem contextualizar os dados com a criação de perfis de identidade e indexação que abranjam todos os tipos de dados sensíveis em toda a organização.

Penalidades e Fiscalização

As penalidades previstas tanto no GDPR quanto no PDPB são semelhantes, com multas de até 41 £3 £ da receita anual global de uma empresa. O PDPB também inclui sanções penais de até três anos de prisão e multa de £3 £4 £.

As organizações precisam ser capazes de gerar relatórios sobre a quem pertencem os dados que possuem, viabilizar fluxos de trabalho de correção, desidentificar dados de forma eficaz e muito mais.

Obtenha uma demonstração

Como o BigID ajuda com Conformidade com o HITRUST

Obtenha uma demonstração

Identifique e mapeie todos os seus dados.

Localize e inventarie suas informações confidenciais para obter uma visão clara e abrangente de todos os dados que você armazena e mantém — não apenas dos dados que você conhece.

Detectar transferências de dados transfronteiriças

Monitore as violações de acesso, uso e transferência de dados em toda a organização para ação imediata — e aplique controles para redução do risco de violação.

Limpe seus dados

Minimize dados duplicados, semelhantes e redundantes; corrija problemas de qualidade de dados; e automatize fluxos de trabalho com base em prazos de retenção.

Dados de marcação para fins legais

Garantir que os dados estejam sendo processados de acordo com as novas bases legais estabelecidas pelo PDPB para alcançar a conformidade.

BigID para Conformidade com o PDPB

Descoberta em Profundidade

Descubra todas as informações sensíveis e regulamentadas que se enquadram na PDPB — independentemente de onde estejam armazenadas em toda a empresa.

Saber mais

Classificação e Correlação de Próxima Geração

Adote uma abordagem baseada em aprendizado de máquina para classificar, etiquetar e descobrir automaticamente relações entre dados regulamentados de alto risco.

Saber mais

Aplicativo de retenção de dados

Aplique regras de retenção de dados com base em uma finalidade divulgada, defina políticas personalizadas e aplique-as de forma consistente em todos os tipos e fontes de dados.

Saber mais

Aplicativo de Remediação de Dados

Corrija dados pessoais, sensíveis e críticos regulamentados pelo PDPB — e gerencie dados de alto risco com fluxos de trabalho de correção e trilhas de auditoria.

Saber mais

Prêmios e Reconhecimento

Agende uma demonstração

Agende uma demonstração personalizada com nossos especialistas em dados nas áreas de privacidade, proteção e perspectiva – e veja o BigID em ação.

Agende um horário

Liderança do setor