El Decreto 13/2023/ND-CP emitido recientemente por el Gobierno establece claramente que las medidas de protección de datos personales se aplican desde el inicio y durante todo el proceso de procesamiento de datos personales.

Pasaporte vietnamita. (Foto: VNA)

El 17 de abril, el Gobierno emitió el Decreto 13/2023/ND/CP sobre protección de datos personales; que establece claramente las medidas y condiciones para garantizar la protección de datos personales.

Medidas para proteger los datos personales

El Decreto establece claramente que las medidas de protección de datos personales se aplican desde el inicio y durante todo el proceso de procesamiento de datos personales.

Las medidas de protección de datos personales incluyen: medidas de gestión implementadas por organizaciones e individuos involucrados en el procesamiento de datos personales; medidas técnicas implementadas por organizaciones e individuos involucrados en el procesamiento de datos personales; medidas implementadas por agencias de gestión estatales competentes de conformidad con las disposiciones de este Decreto y leyes pertinentes; medidas de investigación y enjuiciamiento implementadas por agencias estatales competentes; otras medidas según lo prescrito por la ley.

La protección básica de datos personales consiste en aplicar las medidas de protección de datos personales antes mencionadas; elaborar y promulgar reglamentos sobre protección de datos personales, que establezcan claramente las tareas a realizar de acuerdo con las disposiciones de este Decreto; fomentar la aplicación de normas de protección de datos personales adecuadas a los campos, profesiones y actividades relacionadas con el tratamiento de datos personales; comprobar la seguridad de la red de los sistemas y medios y equipos que sirven al tratamiento de datos personales antes del tratamiento, eliminar o destruir irreversiblemente los dispositivos que contienen datos personales.

La protección de datos personales sensibles implica aplicar las medidas básicas de protección de datos personales y de seguridad mencionadas anteriormente; designar un departamento con la función de proteger datos personales, designar personal encargado de proteger datos personales e intercambiar información sobre el departamento y las personas encargadas de proteger datos personales con la Autoridad de Protección de Datos Personales.

En caso de que el responsable del tratamiento de datos personales, el responsable y encargado del tratamiento de datos personales, el encargado del tratamiento o el tercero sea una persona física, es necesario intercambiar información de la persona física que realiza la tarea; notificar al titular de los datos que se están procesando datos personales sensibles del titular de los datos, salvo en algunos casos prescritos.

Autoridad de Protección de Datos Personales

De acuerdo con el Decreto, el organismo responsable de la protección de los datos personales es el Departamento de Seguridad Cibernética y Prevención y Control de Delitos de Alta Tecnología ( Ministerio de Seguridad Pública ), encargado de asistir al Ministerio de Seguridad Pública en el desempeño de la gestión estatal de la protección de datos personales.

El portal nacional sobre protección de datos personales proporciona información sobre las directrices y políticas del Partido y las leyes del Estado en materia de protección de datos personales; difunde y propaga políticas y leyes sobre protección de datos personales; actualiza la información y el estado de la protección de datos personales; recibe información, registros y datos sobre las actividades de protección de datos personales a través del ciberespacio; y proporciona información sobre los resultados de la evaluación del trabajo de protección de datos personales de las agencias, organizaciones e individuos pertinentes.

Además, el Portal Nacional de Protección de Datos Personales recibe notificaciones de violaciones a la normativa sobre protección de datos personales; advierte y coordina las alertas sobre riesgos y actos de vulneración de datos personales de conformidad con la ley; maneja las violaciones a la protección de datos personales de conformidad con la ley; y realiza otras actividades de conformidad con la ley sobre protección de datos personales.

Condiciones para garantizar las actividades de protección de datos personales

El Decreto establece claramente que las condiciones para garantizar las actividades de protección de datos personales incluyen: La fuerza de protección de datos personales es una fuerza especializada para proteger datos personales organizada en la Agencia de Protección de Datos Personales; los departamentos y el personal con la función de proteger datos personales se asignan en agencias, organizaciones y empresas para garantizar la implementación de las regulaciones sobre protección de datos personales; las organizaciones y los individuos se movilizan para participar en la protección de datos personales; el Ministerio de Seguridad Pública desarrolla programas y planes específicos para desarrollar recursos humanos para la protección de datos personales.

Tarjeta de identificación ciudadana con chip integrado. (Fuente: VNA)

Los organismos, organizaciones e individuos son responsables de difundir conocimientos y habilidades, sensibilizar a los organismos, organizaciones e individuos sobre la protección de datos personales; garantizar las instalaciones y las condiciones de funcionamiento de la Agencia especializada en protección de datos personales.

Los datos personales son información en forma de símbolos, letras, números, imágenes, sonidos o formas similares en un entorno electrónico que se asocia a una persona específica o que ayuda a identificarla. Los datos personales incluyen datos personales básicos y datos personales sensibles.

Los datos personales básicos incluyen: apellido, segundo nombre y nombre de nacimiento, otros nombres (si los hay); fecha de nacimiento; fecha de muerte o desaparición; género; lugar de nacimiento, lugar de registro de nacimiento, residencia permanente, residencia temporal, residencia actual, ciudad de origen, dirección de contacto; nacionalidad; imagen personal; número de teléfono, número de documento de identidad, número de identificación personal, número de pasaporte, número de licencia de conducir, número de matrícula, número de código tributario personal, número de seguro social, número de tarjeta de seguro médico ; estado civil; información sobre relaciones familiares (padres, hijos); información sobre cuentas digitales personales; datos personales que reflejan actividades e historial de actividades en el ciberespacio; otra información asociada a una persona específica o que ayuda a identificar a una persona específica.

Los datos personales sensibles son datos personales relacionados con la privacidad de un individuo que, de ser violados, afectarán directamente los derechos e intereses legítimos del individuo, incluyendo: Opiniones políticas, opiniones religiosas; estado de salud y privacidad registrados en registros médicos, excluyendo información sobre el tipo de sangre; información relacionada con el origen racial, origen étnico; información sobre características genéticas heredadas o adquiridas de un individuo; información sobre atributos físicos, características biológicas de un individuo; información sobre la vida sexual, orientación sexual de un individuo...

La protección de datos personales es la actividad de prevenir, detectar, detener y tratar las violaciones relacionadas con los datos personales de acuerdo con las disposiciones de la ley.

El Decreto entra en vigor el 1 de julio de 2023.

Según VNA