India Data Act: ડેટા કાયદાનો ટકરાવ! RBI-IT Act સાથેના નિયમોએ કંપનીઓને Compliance ના ખર્ચામાં મૂકી

BANKINGFINANCE
Whalesbook Logo
AuthorShreya Ghosh|Published at:
India Data Act: ડેટા કાયદાનો ટકરાવ! RBI-IT Act સાથેના નિયમોએ કંપનીઓને Compliance ના ખર્ચામાં મૂકી
Overview

ભારતનો નવો ડિજિટલ પર્સનલ ડેટા પ્રોટેક્શન એક્ટ (DPDP Act) જટિલ Compliance પડકાર ઊભો કરી રહ્યો છે. આ કાયદો ડેટા ડિલીટ કરવાનું ફરજિયાત બનાવે છે, જે RBI અને Income Tax Act હેઠળના હાલના ડેટા રીટેન્શન નિયમો સાથે સીધો ટકરાય છે. આ કારણે, ખાસ કરીને નાણાકીય સંસ્થાઓએ ડેટા ગવર્નન્સમાં મોટું રોકાણ કરવું પડશે.

ભારતમાં ડેટા કાયદાકીય માળખામાં મોટો ફેરફાર આવી રહ્યો છે. દેશના નવા ડિજિટલ પર્સનલ ડેટા પ્રોટેક્શન એક્ટ (DPDP Act) અને ભારતીય રિઝર્વ બેંક (RBI) તથા આવકવેરા કાયદા (Income Tax Act) હેઠળના ડેટા જાળવણી (Data Retention) ના નિયમો વચ્ચે ટકરાવ કંપનીઓ માટે મોટી મુશ્કેલી ઊભી કરી રહ્યો છે. આ કારણે, ઘણા બિઝનેસ, ખાસ કરીને નાણાકીય ક્ષેત્રની કંપનીઓને Compliance માટે મોટો ખર્ચ કરવો પડશે.

Compliance નો મોટો પડકાર

DPDP Act નો મુખ્ય સિદ્ધાંત એ છે કે જે ડેટાની હવે જરૂર નથી, તેને ડિલીટ કરી દેવો જોઈએ, સિવાય કે કાયદાકીય રીતે તેને જાળવી રાખવો ફરજિયાત હોય. પરંતુ, RBI નિયમનકારી સંસ્થાઓએ ગ્રાહક ઓળખ (KYC) રેકોર્ડ ઓછામાં ઓછા પાંચ વર્ષ સુધી અને ટ્રાન્ઝેક્શન રેકોર્ડ પાંચથી દસ વર્ષ સુધી સાચવવા પડે છે. તેવી જ રીતે, આવકવેરા કાયદો, 1961 મુજબ, હિસાબી રેકોર્ડ ઓછામાં ઓછા છ વર્ષ સુધી જાળવવા પડે છે, અને અમુક સંજોગોમાં ટેક્સ અધિકારીઓ દસ વર્ષ સુધી પણ તપાસ કરી શકે છે.

આ વિરોધાભાસી જરૂરિયાતોને પહોંચી વળવા માટે, કંપનીઓએ ડેટા ગવર્નમેન્ટમાં મોટો ફેરફાર કરવો પડશે. આમાં ડેટાનું વિસ્તૃત ઇન્વેન્ટરી બનાવવું, ડેટાના પ્રવાહને મેપ કરવો, માહિતીને કાયદેસર રીતે યોગ્ય શ્રેણીઓમાં વર્ગીકૃત કરવી અને ઓટોમેટેડ રીટેન્શન શેડ્યૂલ લાગુ કરવા જેવી પ્રક્રિયાઓનો સમાવેશ થાય છે. આવા વ્યાપક ડેટા ઇન્વેન્ટરી અને રીટેન્શન મેટ્રિક્સ તૈયાર કરવામાં સંસ્થાની જટિલતાના આધારે છ થી બાર મહિના લાગી શકે છે.

ખર્ચનો અંદાજ અને દંડનું જોખમ

આ Compliance નો ખર્ચ ઘણો મોટો છે. DPDP Act હેઠળ, Compliance ન કરવા બદલ પ્રતિ કિસ્સામાં ₹250 કરોડ સુધીનો દંડ થઈ શકે છે. ડેટા ભંગની જાણ કરવામાં નિષ્ફળતા બદલ ₹200 કરોડ સુધીનો દંડ ફટકારવામાં આવી શકે છે. ઉદ્યોગના અંદાજો સૂચવે છે કે મધ્યમથી મોટી કંપનીઓ માટે Compliance નો ખર્ચ ₹50 લાખ થી ₹5 કરોડ સુધીનો હોઈ શકે છે. કેટલીક રિપોર્ટ્સ અનુસાર, મોટી કંપનીઓ માટે એક વખતનો ખર્ચ ₹18 કરોડ સુધી પહોંચી શકે છે, અને વાર્ષિક રિકરિંગ ખર્ચ ₹50 લાખ થી ₹10 કરોડ સુધીનો હોઈ શકે છે. સ્ટાર્ટઅપ્સ અને SME માટે, જેઓની પાસે આવા વિભાગો નથી, આ ખર્ચ નવીનતાને અવરોધી શકે છે.

વૈશ્વિક સંદર્ભ અને ઓપરેશનલ દબાણ

આવી નિયમનકારી વિવિધતા અને Compliance નો બોજ માત્ર ભારતમાં જ નથી. GDPR જેવા વૈશ્વિક ફ્રેમવર્કમાં પણ મોટા દંડની જોગવાઈ છે, જે વૈશ્વિક સ્તરે દબાણ ઊભું કરે છે. જોકે, DPDP Act, તેનો વ્યાપ (જે ડિજિટલ ડેટા પર કેન્દ્રિત છે) અને "કાનૂની હેતુ" (lawful purpose) ની વિસ્તૃત વ્યાખ્યા જે અસ્પષ્ટતા તરફ દોરી શકે છે, તે તેની પોતાની જટિલતાઓ રજૂ કરે છે.

જોખમી પરિસ્થિતિ (The Bear Case)

ગંભીર નાણાકીય દંડની સંભાવના, વિવિધ નિયમનકારી માંગણીઓને એકરૂપ કરવાની જટિલતા સાથે મળીને, એક મોટો જોખમ ઊભું કરે છે. આ સંરેખણ (alignment) પ્રાપ્ત કરવામાં નિષ્ફળતા દંડ તરફ દોરી શકે છે જે પ્રોએક્ટિવ Compliance માપદંડોના ખર્ચ કરતાં ઘણા વધારે હોઈ શકે છે. રિપોર્ટ્સ મુજબ, ભારતમાં ડેટા ભંગનો સરેરાશ ખર્ચ પહેલેથી જ ₹22 કરોડ છે, અને DPDP સંબંધિત ઘટનાઓ સાથે આ આંકડો વધવાની અપેક્ષા છે. ₹250 કરોડ સુધીના દંડ, જેમ કે વાજબી સુરક્ષા પગલાં લાગુ કરવામાં નિષ્ફળતા બદલ, અને ₹200 કરોડ નોટિફિકેશન નિષ્ફળતા માટે, એ દર્શાવે છે કે Compliance ન કરવું એ ઉચ્ચ-જોખમનો જુગાર છે. વધુમાં, "કાનૂની હેતુ" જેવા શબ્દોની અસ્પષ્ટતા કંપનીઓને અણધાર્યા જવાબદારીઓમાં ફસાવી શકે છે.

ભવિષ્યની દિશા

DPDP Act ને હાલના ક્ષેત્ર-વિશિષ્ટ નિયમો સાથે સંરેખિત કરવું એ એક સતત વ્યૂહાત્મક આવશ્યકતા છે. સંપૂર્ણ અમલીકરણ પહેલાનો સંક્રમણ સમયગાળો સંસ્થાઓ માટે આંતરિક નીતિઓને સંરેખિત કરવા માટે નિર્ણાયક છે. જેઓ DPDP Compliance ને માત્ર નિયમનકારી ચેકલિસ્ટને બદલે માળખાકીય પરિવર્તન તરીકે ગણશે, તેઓ વધુ વિશ્વાસ અને સ્થિતિસ્થાપકતાનું નિર્માણ કરશે. ડિજિટલ Compliance તરફ વધતો ઝોક અને અત્યાધુનિક ડેટા ગવર્નન્સ ફ્રેમવર્કની જરૂરિયાત સૂચવે છે કે આ વિકસતા નિયમનકારી લેન્ડસ્કેપને અસરકારક રીતે સંચાલિત કરવા માટે ટેકનોલોજી, નિષ્ણાતતા અને મજબૂત પ્રક્રિયાઓમાં સતત રોકાણ આવશ્યક રહેશે.

Disclaimer:This content is for educational and informational purposes only and does not constitute investment, financial, or trading advice, nor a recommendation to buy or sell any securities. Readers should consult a SEBI-registered advisor before making investment decisions, as markets involve risk and past performance does not guarantee future results. The publisher and authors accept no liability for any losses. Some content may be AI-generated and may contain errors; accuracy and completeness are not guaranteed. Views expressed do not reflect the publication’s editorial stance.