La loi indienne sur la protection des données personnelles numériques (“Digital Personal Data Protection Act”, ou “DPDP Act 2023”) a été adoptée en août 2023.

Les lois précédemment adoptées (“Information Technolofy Act, ou « IT Act” de 2000 et “SPDI Rules” – Sensitive Personnal Data or Information, de 2011) comportaient diverses limites. Ainsi, depuis 2018, des efforts ont été déployés par le gouvernement indien pour introduire et mettre en œuvre une législation centrale qui pourrait à la fois succéder aux “SPDI Rules” et constituer une loi autonome sur la protection des données.

Le projet de loi sur la protection des données personnelles numériques (“Digital Personal Data Protection Act”, “DPDP Act 2023”) a été adopté par les deux chambres du Parlement indien en août 2023 (par la Lok Sabha le 3 août 2023 et par la Rajya Sabha le 9 aout 2023). Enfin, le 11 août 2023, la présidente de l’Inde a donné son accord et la loi “DPDP 2023” a été notifiée et publiée au Journal officiel Indien.

Quelles sont les principales caractéristiques de cette loi ? En particulier, quels sont les droits des personnes concernées ? Les obligations des responsables de traitement ? Les sanctions prévues en cas de manquement ?