📣 Envoyez-nous votre communiqué de presse
Site mis à jour toutes les 15 minutes
Technologie

Les startups indiennes face à une préparation variable pour la nouvelle loi sur la protection des données

La loi indienne sur la protection des données personnelles numériques (DPDP) est déployée par phases, avec des sanctions importantes en cas de non-conformité. Les startups sont à des stades de préparation variés, les échéances de conformité approchant.

17 juillet 2026
Les startups indiennes face à une préparation variable pour la nouvelle loi sur la protection des données

La loi indienne sur la protection des données personnelles numériques (Digital Personal Data Protection, DPDP) progresse vers sa pleine mise en œuvre, fixant des délais stricts pour les entreprises. Avec le cadre de gestion du consentement qui entrera en vigueur le 13 novembre et les exigences de conformité plus générales d'ici le 13 mai 2027, les entreprises sont confrontées à un calendrier serré. Les sanctions en cas de violation sont sévères, pouvant atteindre jusqu'à 250 crores de roupies (environ 2,7 millions d'euros) pour des mesures de sécurité inadéquates et 200 crores de roupies (environ 2,1 millions d'euros) pour des échecs de déclaration de violation ou une mauvaise gestion des données des enfants.

Une récente enquête d'EY India indique que la sensibilisation à la loi DPDP augmente, mais que la mise en œuvre en reste aux premières étapes pour beaucoup. Environ 81 % des organisations n'ont pas encore mis à jour leurs politiques de confidentialité ou leurs cadres de gouvernance, soulignant des lacunes importantes en matière de préparation. Alors que les secteurs réglementés comme la fintech et la banque, ainsi que les entreprises mondiales adaptant les processus GDPR, sont plus avancés, les industries traditionnelles et de nombreuses entreprises de taille moyenne sont nettement à la traîne.

Les experts soulignent qu'un défi fondamental est l'absence d'une cartographie claire des données — la compréhension des données personnelles collectées, de leur emplacement et de leur partage. Cette étape de base s'avère plus difficile que prévu pour de nombreuses entreprises. De plus, l'intégration de la conformité dans les opérations quotidiennes, en particulier pour les employés en contact direct avec les clients utilisant des méthodes informelles de collecte de données, présente des obstacles supplémentaires.

Les micro, petites et moyennes entreprises (MPME) sont confrontées à des difficultés particulières en raison de budgets limités et d'un accès restreint à des consultants spécialisés. Le coût de la conformité, y compris les frais juridiques, la cartographie des données, les audits et les investissements technologiques, peut être substantiel, allant de lakhs à des dizaines de lakhs de roupies par an, ajoutant une pression financière importante sur les plus petites entreprises.

Source originale: inc42.com