Voltar ao Blog
LegalTech & IA

DPDP Act 2023: Por que a Índia diz não ao 'interesse legítimo'?

Comitê Editorial NakedPact
Reviewer: Carmelo G.
Comitato Editoriale NakedPact
12 de junho de 2026
10 min de leitura
DPDP Act 2023: Por que a Índia diz não ao 'interesse legítimo'?

O que é o DPDP Act 2023 e por que ele ignora o 'interesse legítimo'?

O Digital Personal Data Protection Act (DPDP Act) de 2023 é a nova lei de proteção de dados da Índia. Diferente do GDPR, ele não inclui o 'interesse legítimo' como base legal para processamento de dados. Isso significa que as empresas não podem mais argumentar que 'precisam' dos seus dados para fins comerciais sem o seu consentimento explícito.

As bases legais no DPDP Act: consentimento e uso legítimo

O DPDP Act estabelece apenas duas bases principais: o consentimento do titular e o 'uso legítimo' (legitimate use), que é um conceito mais restrito. O uso legítimo cobre situações como cumprimento de obrigações legais, resposta a emergências ou execução de contratos. Não há espaço para interesses comerciais vagos.

Comparação com o GDPR: onde a Índia se diferencia

Enquanto o GDPR lista seis bases legais (incluindo interesse legítimo), o DPDP Act simplifica e endurece as regras. Para empresas acostumadas a confiar no interesse legítimo para marketing ou análise de dados, a adaptação será um choque. É como trocar um buffet livre por um menu fixo – menos opções, mas mais controle.

Impacto prático para empresas e cidadãos

Para as empresas, isso significa que precisarão de consentimento explícito para a maioria das operações de dados. Para os cidadãos, mais transparência e controle. Mas cuidado: o DPDP Act também permite que o governo isente certos processamentos, o que gera debates sobre privacidade versus segurança nacional.

Leia o texto completo da lei no site oficial: Ministério de Eletrônica e Tecnologia da Informação.

FAQ

O DPDP Act se aplica a empresas estrangeiras?

Sim, se elas processarem dados de cidadãos indianos, mesmo que estejam fora do país.

O que acontece se uma empresa violar o DPDP Act?

Multas de até 250 crore de rúpias (cerca de 30 milhões de dólares) por violação.

O DPDP Act substitui o GDPR para empresas indianas?

Não, empresas que operam na Europa ainda devem cumprir o GDPR. O DPDP Act é adicional.

Checklist de Conformidade com o DPDP Act

NakedPact Logo

Comitê Editorial NakedPact

Artigo criado pela redação da NakedPact. Nossa missão é analisar, simplificar e expor cláusulas abusivas e riscos ocultos em contratos cotidianos para proteger cidadãos e consumidores.

Você é proprietário de um site?

Você é proprietário de um site?

Quer comunicar aos seus utilizadores a sua transparência no tratamento de dados? Utilize dinamicamente o nosso selo e mostre a conformidade da sua plataforma.

🛡️ Proteja seus direitos com um clique

Não corra o risco de assinar cláusulas abusivas. Instale a extensão gratuita do NakedPact para Chrome ou Firefox e analise instantaneamente qualquer contrato na web.

Não confie, verifique.

Agora que conhece os riscos, não assine às cegas. Carregue o seu contrato no NakedPact e deixe a IA encontrar as cláusulas ocultas. É 100% gratuito.

Analise o seu Contrato Agora

Rispettiamo la tua privacy

Usiamo i cookie per migliorare la tua esperienza e personalizzare gli annunci. Scopri di più.

NakedPact Logo

Estensione Chrome

Analizza i contratti e i Termini di Servizio direttamente sul tuo browser con l'estensione NakedPact.