Whalesbook
नियमावलीचा पेच: DPDP Act विरुद्ध जुने कायदे
भारताचा डिजिटल पर्सनल डेटा प्रोटेक्शन ऍक्ट (DPDP Act) आता कंपन्यांना डेटा व्यवस्थापनाबाबत (Data Management) नवीन विचार करण्यास भाग पाडत आहे. या कायद्यातील 'पर्पज लिमिटेशन' (Purpose Limitation) आणि 'डेटा मिनिमायझेशन' (Data Minimization) यांसारख्या तत्त्वांमुळे, रिझर्व्ह बँक ऑफ इंडिया (RBI) आणि इन्कम टॅक्स ऍक्ट (Income Tax Act) सारख्या संस्थांनी घालून दिलेल्या डेटा जतन (Retention) करण्याच्या नियमांशी संघर्ष निर्माण झाला आहे.
खर्चाचे आकडे काय सांगतात?
DPDP Act नुसार, डेटाची गरज संपल्यावर तो डिलीट करणे आवश्यक आहे. मात्र, RBI च्या नियमांनुसार, ग्राहकांशी संबंध संपल्यानंतर किमान 5 वर्षे KYC रेकॉर्ड (KYC Records) जतन करावे लागतात, तर ट्रान्झॅक्शन रेकॉर्ड्स (Transaction Records) 5 ते 10 वर्षांपर्यंत जतन करावे लागतात. त्याचप्रमाणे, इन्कम टॅक्स ऍक्टनुसार, अकाउंट रेकॉर्ड्स (Account Records) किमान 6 वर्षे सांभाळावे लागतात. काही प्रकरणांमध्ये, कर अधिकारी 10 वर्षांपर्यंत मूल्यांकनाची (Assessment) पुन्हा तपासणी करू शकतात.
या परस्परविरोधी नियमांमुळे कंपन्यांना डेटा इन्व्हेंटरी (Data Inventory), डेटा फ्लो मॅपिंग (Data Flow Mapping) आणि ऑटोमेटेड रिटेन्शन शेड्युल (Automated Retention Schedule) यांसारख्या प्रक्रियांमध्ये मोठी गुंतवणूक करावी लागत आहे. यासाठी कंपन्यांना 6 ते 12 महिन्यांचा कालावधी लागू शकतो.
कोट्यवधींचा फटका?
DPDP Act अंतर्गत नियमांचे उल्लंघन झाल्यास, प्रति प्रकरण 250 कोटी रुपयांपर्यंत दंड आकारला जाऊ शकतो. डेटा ब्रीच (Data Breach) झाल्यास सूचना न दिल्यास 200 कोटी रुपयांपर्यंत दंड लागू शकतो. उद्योगांच्या अंदाजानुसार, मध्यम ते मोठ्या कंपन्यांसाठी कंप्लायन्सचा खर्च 50 लाख ते 5 कोटी रुपये पर्यंत येऊ शकतो. काही मोठ्या कंपन्यांसाठी हा खर्च 18 कोटी रुपयांपर्यंत आणि वार्षिक चालू खर्च (Recurring Cost) 50 लाख ते 10 कोटी रुपये असू शकतो. स्टार्टअप्स (Startups) आणि एसएमई (SMEs) साठी हा एक मोठा आर्थिक भार आहे.
जागतिक स्तरावर काय चित्र आहे?
GDPR सारख्या जागतिक नियमांमुळे कंपन्यांवर 4% ग्लोबल टर्नओव्हर (Global Turnover) किंवा 20 दशलक्ष युरो (20 Million Euros) पर्यंतचा दंड लागू शकतो. DPDP Act चा आवाका थोडा कमी असला तरी, क्रॉस-बॉर्डर डेटा ट्रान्सफर (Cross-border Data Transfer) आणि 'लॉफुल पर्पज' (Lawful Purpose) ची अस्पष्ट व्याख्या यामुळे गुंतागुंत वाढली आहे.
भविष्यातील आव्हाने
DPDP Act चे पालन करणे हे कंपन्यांसाठी एक मोठे धोरणात्मक आव्हान असणार आहे. ज्या कंपन्या कंप्लायन्सला केवळ एक औपचारिकता न मानता, आपल्या कार्यप्रणालीत (Operations) बदल घडवतील, त्या अधिक विश्वासार्ह ठरतील. वाढती डिजिटल कंप्लायन्स आणि मजबूत डेटा गव्हर्नन्सची गरज पाहता, तंत्रज्ञान (Technology), तज्ञ मनुष्यबळ (Expertise) आणि मजबूत प्रक्रिया (Robust Processes) यांमध्ये सतत गुंतवणूक करणे आवश्यक राहील. डेटा ब्रीचमुळे होणारा सरासरी खर्च आधीच 22 कोटी रुपये आहे, जो DPDP संबंधित घटनांमुळे वाढण्याची शक्यता आहे.