DPDP Act 2023
Prepare-se para o DPDP Act indiano, com a conformidade plena exigida até 13 de maio de 2027.
Análise de lacunas do DPDP
Em relação à lei e às Rules de 2025
Auditoria de dados das SDFs
Auditoria independente para os Significant Data Fiduciaries
Consentimento e violações
Arquitetura de consentimento e prontidão para violações
Consultores de privacidade na Índia
Especialistas em DPDP
O que é
O Digital Personal Data Protection Act 2023 indiano e as DPDP Rules (publicadas em 13 de novembro de 2025) formam a lei abrangente do país sobre dados pessoais. Eles exigem consentimento lícito, notificação de violações, direitos dos data principals, salvaguardas de segurança e deveres reforçados para os Significant Data Fiduciaries.
Quem deve cumprir
Todo Data Fiduciary que trate dados pessoais digitais de pessoas situadas na Índia, além de certos tratamentos no exterior direcionados à Índia. Os Significant Data Fiduciaries enfrentam DPIAs, auditorias anuais, um DPO e um auditor de dados independente.
Como a IntelligenceX ajuda
Perguntas Frequentes
As obrigações principais (consentimento, segurança, violações, direitos, retenção) entram em vigor por volta de 13 de maio de 2027, dezoito meses após as Rules de novembro de 2025. O registro do Consent Manager abre por volta de 13 de novembro de 2026. Comece agora; construir essa maquinaria leva de 12 a 18 meses.
O DPDP é mais enxuto e orientado ao consentimento, sem base de interesse legítimo, sem localização por padrão, com tetos de sanção fixos em rupias em vez de percentuais do faturamento, e com exigências de DPO apenas para os Significant Data Fiduciaries. A conformidade ao GDPR ajuda, mas não equivale ao DPDP.
É uma sólida vantagem inicial, mas não é suficiente. O DPDP é orientado ao consentimento, sem base de interesse legítimo, com regras diferentes sobre violações e dados de crianças e com sanções denominadas em rupias, então realizamos uma avaliação focada das diferenças e fechamos as lacunas específicas da Índia.