A continuación se detallan algunos de los aspectos clave de la propuesta de "Ley de Protección de Datos Personales Digitales".
* El gobierno tendrá potestad para especificar los países a los que las empresas pueden transferir datos personales. Esto permitirá a las empresas enviar los datos de los usuarios a servidores de países incluidos en esa lista.
* El gobierno tendrá potestad para eximir de la ley propuesta a los organismos estatales que procesen datos en interés de la seguridad nacional.
* El gobierno creará una "Junta de Protección de Datos" para garantizar el cumplimiento de la ley propuesta. La junta también atenderá las quejas de los usuarios.
* Las empresas de tamaño "significativo" -basándose en factores como el volumen de datos que procesan- deberán nombrar a un auditor de datos independiente para evaluar el cumplimiento de las disposiciones de la ley.
* La Junta de Protección de Datos puede imponer sanciones económicas por incumplimiento. Según el borrador de la propuesta, el hecho de que las entidades no adopten medidas de seguridad razonables para evitar las violaciones de datos podría acarrear multas de hasta 2.500 millones de rupias (30,6 millones de dólares).
* Se exigirá a las empresas que dejen de conservar los datos de los usuarios si ya no sirven para el fin comercial para el que fueron recogidos. Los usuarios tendrán derecho a corregir y borrar sus datos personales.
* Ninguna empresa u organización podrá procesar datos personales que "puedan causar daño" a los niños, y la publicidad no podrá dirigirse a ellos. Antes de procesar cualquier dato personal de un niño, se requerirá el consentimiento paterno.
* La ley abarcará los datos personales recogidos en línea y los digitalizados fuera de línea. También se aplicará al tratamiento de datos personales en el extranjero, si dichos datos implican la elaboración de perfiles de usuarios indios o la venta de servicios a éstos.
