Grandes empresas de tecnologia e startups estão preparando propostas formais para se oporem ao plano do ministério de TI de encurtar o cronograma para a implementação das principais disposições da Estrutura de Proteção de Dados Pessoais Digitais (DPDP) da Índia, disseram pessoas familiarizadas com o assunto.
Uma consulta fechada realizada pelo Ministério de Eletrônica e Tecnologia da Informação (MeitY) no dia 22 de janeiro reuniu grandes empresas como Meta, Apple, Amazon, Google e PhonePe, além de diversas startups. Discutiram a implementação acelerada das regras do DPDP, que foram notificadas em novembro de 2025.
O ministério apresentou propostas de mudanças que encurtam o atual período de cumprimento de 18 meses para diversas disposições, segundo pessoas familiarizadas com as discussões. Em alguns casos, o governo propôs que as regras entrassem em vigor imediatamente.
Uma apresentação apresentada na reunião, vista por HT, sugere regras sobre o fornecimento de informações ao governo (Regra 23), a transferência transfronteiriça de dados pessoais para fora da Índia (Regra 15) e a formação de um comité governamental para decidir sobre restrições às transferências transfronteiriças (Regra 13(5)) começam imediatamente. Eles foram originalmente planejados para entrar em vigor em 18 meses.
A apresentação também apelou ao cumprimento do regulamento 8(3), que permite às empresas reter dados pessoais para fins legítimos sem o consentimento do utilizador, durante três meses em vez de 18.
Uma pessoa familiarizada com o assunto disse que a decisão de considerar a redução dos prazos seguiu-se a alegações de que algumas empresas abordaram o ministro de TI, Ashwini Vaishnau, e argumentaram que 18 meses era muito tempo para cumprir.
“Quando isso foi levantado na reunião, havia uma confusão visível na sala”, disse a pessoa. “Das pessoas presentes, ninguém em sã consciência iria ao ministro para dizer isso. É impossível.”
Vaishnaw disse em novembro, logo após o anúncio das regras finais do DPDP, que o governo estava se preparando para encurtar os prazos de conformidade, sinalizando uma implementação mais rápida do novo regime de proteção de dados.
O chefe de uma grande empresa de tecnologia disse que a indústria está enfrentando dificuldades mesmo com o cronograma existente.
“Mesmo 18 meses é difícil. Reduzir este período ao mínimo vai trazer problemas adicionais”, afirmou o diretor-executivo. “Não existe um conselho de proteção de dados no momento, então isso é um problema em si. E a retenção obrigatória de dados por um ano significa uma quantidade absurda de dados. Uma grande empresa pode gerenciá-los, mas como uma pequena empresa faz isso?”
No âmbito do DPDP, um conselho de quatro membros é o órgão chave para tratar reclamações, emitir instruções e impor multas por violações.
Outra pessoa disse que as pequenas empresas e start-ups foram as que mais se manifestaram durante a consulta.
“Eles disseram ao ministério que a conformidade poderia ser crítica para o seu modelo de negócios”, disse uma das pessoas citadas acima.
A pessoa acrescentou que o secretário de TI, S. Krishnan, afirmou que muitas grandes empresas de tecnologia já seguem padrões de conformidade semelhantes em todo o mundo e que as regras não são novas para elas.
Funcionários do ministério não responderam imediatamente ao pedido de comentários de HT.
