Volver al Blog
LegalTech & IA

DPDP Act 2023: ¿Eres un 'Data Fiduciary'? Prepárate para los deberes extra de los 'Significant Data Fiduciaries'

Comité Editorial de NakedPact
Reviewer: Carmelo G.
Comitato Editoriale NakedPact
13 de junio de 2026
10 min de lectura
DPDP Act 2023: ¿Eres un 'Data Fiduciary'? Prepárate para los deberes extra de los 'Significant Data Fiduciaries'

Imagina que la privacidad de datos es como una fiesta. El Data Fiduciary es el anfitrión: decide quién entra, qué música suena y si hay fotos. Pero algunos anfitriones tienen fiestas tan grandes o manejan datos tan sensibles que la ley les exige contratar seguridad extra, poner cámaras y hasta tener un plan de evacuación. Esos son los Significant Data Fiduciaries (SDF) bajo el Digital Personal Data Protection Act 2023 (DPDP Act) de India.

¿Qué es un Data Fiduciary y cuándo se vuelve 'Significant'?

Un Data Fiduciary es cualquier persona o entidad que determina los fines y medios del tratamiento de datos personales. Básicamente, el que decide el 'para qué' y el 'cómo'. Pero no todos son iguales ante la ley. El gobierno indio puede notificar a ciertos fiduciarios como 'Significant' basándose en factores como el volumen de datos tratados, la sensibilidad de los datos, el riesgo para los derechos de los interesados, o el impacto potencial en la seguridad nacional.

Featured Snippet Bait: Un Significant Data Fiduciary (SDF) es un responsable de tratamiento que, por el volumen o sensibilidad de los datos que maneja, debe cumplir obligaciones adicionales como designar un Data Protection Officer, realizar evaluaciones de impacto y auditorías periódicas.

Obligaciones extra: más allá de lo básico

Si eres un SDF, no basta con cumplir las obligaciones generales (consentimiento, transparencia, seguridad). Tienes que:

  • Designar un Data Protection Officer (DPO): Alguien que sepa de privacidad y esté disponible para la autoridad y los titulares.
  • Realizar evaluaciones de impacto de protección de datos (DPIA): Antes de cualquier tratamiento de alto riesgo, debes analizar los riesgos y medidas.
  • Auditorías periódicas: Contratar a un auditor independiente para verificar el cumplimiento.
  • Reportar violaciones de datos: No solo a la autoridad, sino también a los afectados, en plazos más estrictos.

¿Suena a papeleo? Sí, pero es como tener un seguro de hogar: esperas no usarlo, pero si hay un incendio, te alegra tenerlo. Y ojo, las multas pueden llegar hasta 250 crore de rupias (unos 30 millones de dólares).

¿Cómo saber si eres un SDF?

El gobierno publicará una lista de sectores o criterios. Por ejemplo, plataformas de redes sociales con millones de usuarios, empresas de salud que procesan datos genéticos, o procesadores de pagos. Si tu empresa maneja datos de niños o datos sensibles (salud, religión, orientación sexual), también podrías ser notificado. Mientras tanto, hazte estas preguntas: ¿Tratamos datos de más de 10,000 usuarios? ¿Operamos en sectores críticos? Si la respuesta es sí, empieza a prepararte.

FAQ

¿Qué diferencia hay entre un Data Fiduciary y un Significant Data Fiduciary?

Un Data Fiduciary es cualquier responsable del tratamiento. Un Significant Data Fiduciary es una subcategoría con obligaciones adicionales debido al mayor riesgo que representa su actividad.

¿Qué pasa si no cumplo con las obligaciones de SDF?

Las sanciones pueden incluir multas de hasta 250 crore de rupias (aproximadamente 30 millones de dólares) y otras medidas correctivas por parte de la autoridad de protección de datos.

¿Cuándo entrarán en vigor estas obligaciones?

El DPDP Act fue aprobado en 2023, pero las reglas específicas y la notificación de SDF aún están en proceso. Se espera que las obligaciones sean exigibles en los próximos meses.

📋 Checklist para convertirte en un Significant Data Fiduciary compliant

  • Designar un Data Protection Officer (DPO) interno o externo
  • Realizar una Evaluación de Impacto de Protección de Datos (DPIA)
  • Implementar un programa de auditoría anual independiente
  • Establecer un proceso de notificación de violaciones en 72 horas
  • Revisar contratos con procesadores de datos
  • Actualizar políticas de privacidad y consentimiento

✅ Marca cada paso al completarlo. ¡La privacidad no es un lujo, es una obligación!

NakedPact Logo

Comité Editorial de NakedPact

Artículo creado por la redacción de NakedPact. Nuestra misión es analizar, simplificar y exponer las cláusulas abusivas y los riesgos ocultos en los contratos cotidianos para proteger a los ciudadanos y consumidores.

¿Eres propietario de un sitio web?

¿Eres propietario de un sitio web?

¿Quieres comunicar a tus usuarios tu transparencia en el tratamiento de datos? Utiliza dinámicamente nuestra insignia y muestra la conformidad de tu plataforma.

🛡️ Protege tus derechos con un clic

No te arriesgues a firmar cláusulas abusivas. Instala la extensión gratuita de NakedPact para Chrome o Firefox y analiza al instante cualquier contrato en la web.

No confíes, verifica.

Ahora que conoces los riesgos, no firmes a ciegas. Sube tu contrato a NakedPact y deja que la IA encuentre las cláusulas ocultas. Es 100% gratis.

Analiza tu Contrato Ahora

Rispettiamo la tua privacy

Usiamo i cookie per migliorare la tua esperienza e personalizzare gli annunci. Scopri di più.

NakedPact Logo

Estensione Chrome

Analizza i contratti e i Termini di Servizio direttamente sul tuo browser con l'estensione NakedPact.