Problemas de privacidade de dados para empresas bancárias e financeiras na Índia #indiaFinance

Os participantes do mercado preferem regulamentos relaxados ou nenhum regulamento nos estágios iniciais de uma indústria. No entanto, estudos mostraram que um setor aumenta com lançamento regulatório, especialmente quando se trata de proteção de dados.

Quando a Lei de Privacidade do Consumidor da Califórnia (CCPA) foi introduzida, a Fintech estava cautelosa. Mas, estatisticamente, os pedidos de empréstimo à Fintech, em comparação com os bancos tradicionais, aumentaram 19% nos mercados hipotecários dos EUA. A Índia está à beira do lançamento de seu regime de proteção de dados on -line, a Lei de Proteção de Dados Digital, 2023 (DPDP), com o setor tendo sentimentos e regulamentos mistos em um penhasco como este artigo é escrito.

Nas negociações do contrato diário do autor no espaço bancário e financeiro, vemos uma parte sugerindo proteção ou indenização com base em uma proposta de provisão do regime iminente de privacidade de dados e a parte com mais alavancagem que o derrote, afirmando que ainda não estão em vigor os regulamentos. Mas, considerando que os contratos de fornecedores e parcerias em bancos, serviços financeiros e seguros (BFSI) são geralmente de longo prazo, é aconselhável que o setor comece a realizar negociações como se a lei já estivesse em vigor.

Isso ocorre porque o DPDP propõe mudar a dinâmica de poder dos dados do consumidor na Índia tão sutilmente, o setor ainda não o percebe. Embora o consentimento ainda seja necessário para qualquer coleta, armazenamento ou processamento de dados, contínuos e alterações de termos de consentimento do consumidor devem governar todas as transações de dados digitais na Índia.

Entre o diretor de dados (parte que originalmente buscou o consentimento) e o fiduciário de dados (agindo em nome do diretor de dados para coletar, armazenar ou processar dados), ninguém terá vantagem. Um deve exigir o outro, e seus sistemas são mesclados de maneira tão simbioticamente que a vibração das asas de uma borboleta em uma extremidade pode causar um tufão (ou neste caso uma violação de dados, por exemplo) para qualquer uma das partes (não apenas o principal dos dados).

Portanto, cada parte do sistema de dados deve ter que proteger adequadamente, se não igualmente, proteger os sistemas e territórios uns dos outros com medidas mútuas de segurança cibernética que fluem pela cadeia de valor de fiduciários de dados e gerentes de consentimento.

Também é importante começar a pensar em relatar sistemas além da incidência e auditoria. A confiança em certificações e auditorias independentes precisa ser aumentada; Caso contrário, todo o setor estará em um estado perpétuo de auditorias da InfoSec – importante, mas não contribuindo com nenhuma receita real para os negócios reais dos negócios.

Pela primeira vez no mundo, a Índia propõe regular os gerentes de consentimento. Os gerentes de consentimento devem gerenciar o consentimento dinâmico de um consumidor que voluntaria seus dados para diretores de dados e fiduciários de dados. Embora seu principal contrato seja com o principal dos dados, todo o sistema de uso de dados não deve ser viável sem o gerenciador de consentimento compartilhando uma interface tecnológica com os fiduciários de dados do diretor de dados.

No caso do diretor de dados e do gerente de consentimento, ambos serão igualmente regulamentados para que não se possa chorar e buscar proteções contratuais adicionais. Será o fiduciário dos dados, principalmente a fintech na Índia, que deverá colocar o pé para a proteção de sua tecnologia e o respingo de penalidades regulatórias que podem fluir do novo regime do DPDP.

Depois, haverá um contrato entre dois fiduciários de dados, que deverão ser negociados apenas com base em quais limites e danos já foram acordados com o diretor de dados e os gerentes de consentimento.

Embora os contratos onerosos unilaterais possam parecer hedge de riscos para entidades regulamentadas, eles afetarão o crescimento a longo prazo. Uma palavra para os sábios para os reguladores – os mecanismos de inspeção e auditoria dos reguladores da Índia também precisam ser sensibilizados para negociações de contratos comerciais.

A expectativa de ter a linguagem regulatória exata ditada em circulares está errada. É importante que a essência e a intenção sejam capturadas. Mas a regulamentação não deve atrapalhar a liberdade de contratos comerciais. Em vez de transformar entidades regulamentadas na Índia em “Big Brothers”, é importante que a regulamentação seja uniforme e universal, se necessário.

As indústrias bancárias, financeiras, de seguros e fintech na Índia estão à beira da mudança. A mudança é boa – afinal, como dizemos na Índia, a mudança é a lei do universo.

AK & Partners
C18 Terceiro andar, LSC 1, C Block Market,
Vasant Vihar, Nova Délhi
T: +91 11 41727676

www.akandpartners.in