India enforces new digital data rules requiring consent, security, breach reporting, and stricter data handling for companies. India impone nuevas reglas de datos digitales que requieren consentimiento, seguridad, informes de violaciones y un manejo de datos más estricto para las empresas.

India has implemented the Digital Personal Data Protection Rules 2025 to enforce the 2023 DPDP Act, with companies given 12–18 months to comply. India ha implementado las Reglas de Protección de Datos Personales Digitales 2025 para hacer cumplir la Ley DPDP de 2023, y las empresas tienen 12-18 meses para cumplirla. The rules mandate clear, verifiable user consent, transparent data notices, and security measures such as encryption. Las normas exigen un consentimiento claro y verificable del usuario, avisos de datos transparentes y medidas de seguridad como el cifrado. Firms must report breaches to users and the Data Protection Board within 72 hours, delete inactive data unless legally required, and appoint data protection officers. Las empresas deben informar de las infracciones a los usuarios y al Consejo de Protección de Datos en un plazo de 72 horas, borrar los datos inactivos a menos que lo exija la ley, y nombrar funcionarios de protección de datos. Large companies face annual audits and AI impact assessments, and certain data cannot be transferred abroad without government approval. Las grandes empresas enfrentan auditorías anuales y evaluaciones de impacto de IA, y ciertos datos no pueden transferirse al extranjero sin la aprobación del gobierno. The regulations aim to enhance user control, reduce spam, and align India with global standards like GDPR. Las regulaciones tienen como objetivo mejorar el control del usuario, reducir el spam y alinear a la India con los estándares globales como el GDPR.