Volver al Blog
LegalTech & IA

Multazos de 250 Crores (30 millones de USD): ¿A quién le toca bailar con el DPDP Act 2023?

Comité Editorial de NakedPact
Reviewer: Carmelo G.
Comitato Editoriale NakedPact
12 de junio de 2026
10 min de lectura
Multazos de 250 Crores (30 millones de USD): ¿A quién le toca bailar con el DPDP Act 2023?

El DPDP Act 2023: La nueva bestia regulatoria

Imagina que te multan con 250 crore de rupias (unos 30 millones de dólares) por no cuidar los datos personales de tus usuarios. Suena a película de terror, pero es real: la Ley de Protección de Datos Personales Digitales (DPDP Act) 2023 de India ha llegado para quedarse, y no viene con juegos. Esta ley, que entró en vigor en agosto de 2023, establece sanciones severas para quienes incumplan sus disposiciones. Pero, ¿a quién exactamente le pueden caer estas multas? Vamos a desglosarlo.

¿A quién se aplican las multas de 250 crore?

Featured Snippet Bait: Las multas de hasta 250 crore de rupias bajo el DPDP Act 2023 se aplican a los 'fiduciarios de datos' (data fiduciaries) que fallen en implementar medidas de seguridad razonables para prevenir brechas de datos personales. Esto incluye a cualquier entidad que determine los medios y fines del procesamiento de datos, desde startups hasta gigantes tecnológicos.

El DPDP Act define al 'fiduciario de datos' como la persona que determina el propósito y los medios del procesamiento de datos personales. Básicamente, si tu empresa recopila, almacena o procesa datos de ciudadanos indios, eres un fiduciario de datos. Y si eres un fiduciario de datos significativo (aquellos con gran volumen de datos o impacto en la privacidad), las obligaciones son aún mayores.

Fiduciarios de datos significativos: En el punto de mira

La ley clasifica a ciertos fiduciarios como 'significativos' basándose en criterios como el volumen de datos procesados, el tipo de datos, o el riesgo para los derechos de los interesados. Estos fiduciarios tienen obligaciones adicionales, como designar un oficial de protección de datos, realizar evaluaciones de impacto, y someterse a auditorías. Y sí, las multas máximas de 250 crore aplican especialmente a ellos si incumplen con las medidas de seguridad.

¿Y las empresas extranjeras?

¡Claro que sí! El DPDP Act tiene alcance extraterritorial. Si procesas datos de personas en India, aunque estés en otro país, estás sujeto a la ley. Así que, querido lector de Silicon Valley, no te confíes: si tienes usuarios indios, la ley te persigue. Las multas pueden aplicarse a cualquier fiduciario de datos, sin importar su ubicación geográfica.

¿Qué infracciones pueden desencadenar la multa máxima?

No todas las infracciones llevan a la multa de 250 crore. La ley establece diferentes montos según la gravedad. Por ejemplo, no implementar medidas de seguridad razonables puede costarte hasta 250 crore. Otras infracciones, como no obtener consentimiento válido o no notificar una brecha, tienen multas menores (hasta 200 crore o 150 crore). Pero ojo: si eres un fiduciario significativo y además incumples con las obligaciones adicionales, las multas se acumulan.

Medidas de seguridad: El talón de Aquiles

La infracción más cara es no implementar 'medidas de seguridad razonables' para prevenir brechas de datos. ¿Qué son 'razonables'? La ley no lo define exactamente, pero se espera que sigas estándares de la industria, como cifrado, controles de acceso, y políticas de retención de datos. Si una brecha ocurre y no puedes demostrar que tomaste medidas adecuadas, prepárate para pagar.

¿Cómo evitar la multa? Consejos prácticos (y no aburridos)

Leer la DPDP Act es tan divertido como limpiar las juntas de los azulejos con un cepillo de dientes. Pero aquí van algunos tips para no terminar en la ruina: 1) Designa un oficial de protección de datos (DPO) si eres un fiduciario significativo. 2) Realiza evaluaciones de impacto de protección de datos (DPIA) antes de lanzar nuevos productos. 3) Ten un plan de respuesta a brechas: notificar a la autoridad y a los afectados en tiempo récord. 4) Revisa tus contratos con procesadores de datos: ellos también tienen obligaciones. Y 5) no olvides el consentimiento: debe ser libre, específico, informado e inequívoco.

FAQ

¿Las multas de 250 crore aplican a todas las empresas o solo a las grandes?

Las multas máximas aplican a cualquier fiduciario de datos que incumpla con las medidas de seguridad, pero los fiduciarios significativos (grandes volúmenes de datos) tienen más probabilidades de enfrentar el monto máximo. Las pequeñas empresas pueden recibir multas menores, pero igualmente significativas.

¿Qué pasa si una empresa extranjera no cumple con el DPDP Act?

La ley tiene alcance extraterritorial, por lo que las empresas extranjeras que procesan datos de personas en India están sujetas a las mismas sanciones. La autoridad de protección de datos puede imponer multas y, en casos extremos, bloquear el acceso a los servicios desde India.

¿Existe un límite de tiempo para imponer las multas?

La ley no especifica un plazo de prescripción, pero la autoridad de protección de datos debe iniciar el proceso dentro de un tiempo razonable. Se espera que las investigaciones comiencen poco después de que se detecte la infracción.

🔍 Checklist de Cumplimiento DPDP Act

Marca mentalmente lo que ya tienes cubierto:

  • Designar un DPO (si eres fiduciario significativo) Obligatorio
  • Realizar DPIA para procesos de alto riesgo Recomendado
  • Implementar cifrado y controles de acceso Crítico
  • Tener un plan de respuesta a brechas Obligatorio
  • Obtener consentimiento válido (libre, específico, informado) Obligatorio
  • Revisar contratos con procesadores de datos Recomendado

Si te faltan más de 2, ¡corre!

NakedPact Logo

Comité Editorial de NakedPact

Artículo creado por la redacción de NakedPact. Nuestra misión es analizar, simplificar y exponer las cláusulas abusivas y los riesgos ocultos en los contratos cotidianos para proteger a los ciudadanos y consumidores.

¿Eres propietario de un sitio web?

¿Eres propietario de un sitio web?

¿Quieres comunicar a tus usuarios tu transparencia en el tratamiento de datos? Utiliza dinámicamente nuestra insignia y muestra la conformidad de tu plataforma.

🛡️ Protege tus derechos con un clic

No te arriesgues a firmar cláusulas abusivas. Instala la extensión gratuita de NakedPact para Chrome o Firefox y analiza al instante cualquier contrato en la web.

No confíes, verifica.

Ahora que conoces los riesgos, no firmes a ciegas. Sube tu contrato a NakedPact y deja que la IA encuentre las cláusulas ocultas. Es 100% gratis.

Analiza tu Contrato Ahora

Rispettiamo la tua privacy

Usiamo i cookie per migliorare la tua esperienza e personalizzare gli annunci. Scopri di più.

NakedPact Logo

Estensione Chrome

Analizza i contratti e i Termini di Servizio direttamente sul tuo browser con l'estensione NakedPact.