Skip to content

DPDP Act 2023

Prepárese para la DPDP Act india, con la conformidad completa requerida para el 13 de mayo de 2027.

Análisis de brechas DPDP

Frente a la ley y las Rules de 2025

Auditoría de datos SDF

Auditoría independiente para los Significant Data Fiduciaries

Consentimiento y brechas

Arquitectura del consentimiento y preparación frente a brechas

Asesores de privacidad de India

Especialistas en DPDP

Solicite una consulta gratuitaTodos los marcos
DPDP Act 2023 compliance and audit

Qué es

La Digital Personal Data Protection Act 2023 india y las DPDP Rules (notificadas el 13 de noviembre de 2025) constituyen la ley integral del país sobre datos personales. Imponen un consentimiento lícito, la notificación de brechas, los derechos de los data principals, salvaguardas de seguridad y obligaciones reforzadas para los Significant Data Fiduciaries.

Quién debe cumplir

Todo Data Fiduciary que trate datos personales digitales de personas situadas en India, así como ciertos tratamientos en el extranjero dirigidos a India. Los Significant Data Fiduciaries se enfrentan a las EIPD, las auditorías anuales, un DPO y un auditor de datos independiente.

Cómo ayuda IntelligenceX

Evaluación de preparación para la DPDP y análisis de brechas
Determinación del estatus de Significant Data Fiduciary y EIPD
Revisión de la arquitectura del consentimiento y de la integración del Consent Manager
Manual de respuesta a brechas y auditoría de datos independiente (para los SDF)
Diseño de los flujos de derechos de los data principals y de tramitación de reclamaciones
Controles de protección de los datos de menores y de consentimiento verificable
Evaluación de brechasDiseño del SGSIAuditoría internaSoporte de Fase 1 y 2Orientación de remediaciónPreparación para la certificación

Preguntas frecuentes

Las obligaciones principales (consentimiento, seguridad, brechas, derechos, conservación) surten efecto hacia el 13 de mayo de 2027, dieciocho meses después de las Rules de noviembre de 2025. El registro del Consent Manager se abre hacia el 13 de noviembre de 2026. Empiece ya; construir esta maquinaria lleva de 12 a 18 meses.

La DPDP es más ligera y orientada al consentimiento, sin base de interés legítimo, sin localización por defecto, con topes de sanciones a tanto alzado en rupias en lugar de porcentajes de la facturación, y con requisitos de DPO únicamente para los Significant Data Fiduciaries. La conformidad con el RGPD ayuda, pero no equivale a la DPDP.

Es una sólida ventaja inicial, pero no suficiente. La DPDP está orientada al consentimiento, sin base de interés legítimo, con reglas diferentes sobre las brechas y los datos de menores y con sanciones expresadas en rupias, por lo que realizamos una evaluación específica de brechas y cerramos las carencias propias de India.

Hable hoy mismo con un experto en seguridad

Una prueba de penetración, una auditoría o monitorización 24/7: nuestro equipo está preparado en el Reino Unido, EE. UU., la UE e India.

Solicite una consulta gratuita¿Ya le han hackeado? Contáctenos