A ndia impõe novas regras de dados digitais que exigem consentimento, segurança, relatórios de violação e tratamento de dados mais rigoroso para as empresas. India enforces new digital data rules requiring consent, security, breach reporting, and stricter data handling for companies.

A ndia implementou as Regras de Proteção de Dados Pessoais Digitais 2025 para fazer cumprir a Lei de DPDP de 2023, com empresas com 12 a 18 meses para cumprir. India has implemented the Digital Personal Data Protection Rules 2025 to enforce the 2023 DPDP Act, with companies given 12–18 months to comply. As regras exigem o consentimento claro e verificável do usuário, avisos de dados transparentes e medidas de segurança, como criptografia. The rules mandate clear, verifiable user consent, transparent data notices, and security measures such as encryption. As empresas devem relatar violações aos usuários e ao Conselho de Proteção de Dados dentro de 72 horas, excluir dados inativos, a menos que legalmente exigido, e nomear oficiais de proteção de dados. Firms must report breaches to users and the Data Protection Board within 72 hours, delete inactive data unless legally required, and appoint data protection officers. As grandes empresas enfrentam auditorias anuais e avaliações de impacto da IA, e certos dados não podem ser transferidos para o exterior sem a aprovação do governo. Large companies face annual audits and AI impact assessments, and certain data cannot be transferred abroad without government approval. Os regulamentos visam melhorar o controle do usuário, reduzir spam e alinhar a ndia com padrões globais como o GDPR. The regulations aim to enhance user control, reduce spam, and align India with global standards like GDPR.