Los datos personales son "sensibles" antes de estar protegidos por la ley.

¿Incumple Zalo la ley?

La Ley de Protección de Datos Personales de 2025 introduce numerosas regulaciones específicas sobre los derechos de los titulares de los datos (usuarios), así como sobre los derechos y responsabilidades de las organizaciones y empresas que recopilan y procesan datos personales. En consecuencia, los datos personales deben recopilarse con el consentimiento del usuario. Las redes sociales y los servicios de comunicación en línea son responsables de divulgar claramente el contenido de los datos personales recopilados; no se les permite solicitar imágenes o videos que contengan documentos de identificación personal, total o parcial, como verificación de cuenta.

Zalo anuncia nuevas condiciones de servicio antes de que entre en vigor la Ley de Protección de Datos Personales de 2025.

Foto: MP

Inesperadamente, justo antes de que la ley entrara en vigor, Zalo, la red social más utilizada en Vietnam, mostró una notificación actualizando sus términos de servicio, lo que generó preocupación entre muchos usuarios. Muchos expresaron dudas, ya que los nuevos términos se refieren al derecho a la privacidad de los datos personales, pero no aceptarlos significaría que los usuarios ya no podrían usar la aplicación de Zalo.

Por ejemplo, en la cláusula "Recopilación, protección y uso de la información del usuario", cuando un usuario inicia sesión en su cuenta de Zalo , otorga permiso y consentimiento para que VNG (el desarrollador de la aplicación) utilice métodos técnicos para recopilar y procesar datos relacionados con su cuenta. Los datos personales básicos que los usuarios proporcionan para su identificación incluyen número de teléfono, documento nacional de identidad, nombre completo, edad, género, parentesco, dirección de correo electrónico y fotos personales. Asimismo, el aviso que indica que VNG recibe, comparte y transfiere los datos personales de los usuarios a sus empresas miembro y afiliadas también genera preocupación entre muchos usuarios sobre la posible filtración de su información personal.

Recientemente, se ha producido un aumento de las estafas que implican la suplantación de identidad de repartidores, empleados de compañías eléctricas o compradores en línea, todas ellas derivadas de filtraciones de datos. Las víctimas pierden dinero o caen en enlaces o aplicaciones falsas que roban sus cuentas, con graves consecuencias. Si bien las medidas legales más estrictas no pueden prevenir por completo las filtraciones de datos, constituyen una base sólida para prevenir y combatir el fraude en línea.

Sr. Ngo Minh Hieu (Director del Proyecto Antifraude)

Según el Sr. Vo Do Thang, Director del Centro de Capacitación en Ciberseguridad Athena, Zalo solicita el derecho a acceder y procesar los datos personales de los usuarios, pero el nuevo anuncio no especifica claramente los beneficios de que las personas acepten permitir el suministro y uso de sus datos personales, ni el valor que Zalo aporta. Si se filtran datos y causan daños a los usuarios, ¿cómo los compensará Zalo? Esto es lo que preocupa a los usuarios de la aplicación. Por lo tanto, Zalo debe especificar claramente las obligaciones y los derechos de los usuarios, así como la responsabilidad de compensación en caso de filtración de datos. Además, después del 1 de enero de 2026, ¿cómo se almacenarán y utilizarán los datos personales recopilados por Zalo de usuarios anteriores? ¿Habrá diferencias en los derechos entre quienes "aceptaron" antes del 1 de enero de 2026 y quienes lo hagan después? Asimismo, si Zalo desea realizar cambios, debe avisar con al menos 30 días de antelación para que los usuarios puedan prepararse. Estas son cuestiones que esta aplicación de redes sociales debe comunicar con mayor transparencia para que los usuarios estén bien informados.

El experto en ciberseguridad Nguyen Van Thu interpreta el anuncio de Zalo como una actualización acorde con el espíritu de la próxima Ley de Protección de Datos Personales de 2025. Anteriormente, muchas redes sociales y otras aplicaciones exigían a los usuarios que aceptaran los términos y condiciones establecidos por la empresa al registrarse. Muchos usuarios no prestaban atención, no leían los términos detenidamente y los aceptaban automáticamente, o incluso los ignoraban. Las empresas tampoco exigían explícitamente el consentimiento de los usuarios. Sin embargo, con la entrada en vigor de la Ley de Protección de Datos Personales de 2025, las empresas solo podrán recopilar la información personal de los usuarios para crear cuentas si estos dan su consentimiento. Además, a partir de 2026, si los usuarios descubren que sus datos personales se procesan o utilizan para fines distintos a los que han autorizado, tienen derecho a solicitar a Zalo en particular, o a otras empresas en general, que eliminen dichos datos, e incluso a interponer una demanda para obtener una indemnización si sus derechos se ven afectados.

Contribuir a la reducción del fraude

Otra disposición de la Ley de Protección de Datos Personales de 2025 que resulta de interés es la clara lista de siete actos prohibidos relacionados con los datos personales. Estos incluyen el uso de datos personales ajenos para cometer actos ilícitos o la compraventa de datos personales . En realidad, la compraventa de datos personales se ha generalizado y se ha vuelto muy abierta en los últimos tiempos, siendo la fuente de numerosas estafas. Estas personas compran y venden datos abiertamente durante largos periodos, en grandes cantidades, a través de internet, mediante numerosos sitios web, cuentas y grupos en plataformas de redes sociales como Facebook, Zalo, Telegram y foros de hackers. En concreto, los datos contienen información personal muy detallada, como: nombre completo, fecha de nacimiento, número de identificación nacional, dirección, número de teléfono, número de cuenta bancaria (incluido el saldo), familiares, cargo y puesto.

Las aplicaciones de redes sociales tienen prohibido solicitar imágenes o vídeos que contengan documentos de identificación, totales o parciales, como medio de verificación de cuenta.

Foto: Ngoc Duong

El Sr. Ngo Minh Hieu, Director del Proyecto Antifraude , también cree que la Ley de Protección de Datos Personales, vigente desde el 1 de enero de 2026, si bien no acabará de inmediato con el reciente aumento del fraude en línea, contribuirá a reducirlo y limitarlo gradualmente. Explicó: Esta ley creará un marco jurídico más sólido para la protección de datos personales. Por ejemplo, establece los derechos de las personas con respecto a sus datos privados, otorgándoles el derecho a solicitar la eliminación de datos cuando ya no sean necesarios. Al mismo tiempo, la ley regula estrictamente la recopilación y el procesamiento de datos; las organizaciones y empresas deben respetar los procesos y la privacidad del cliente, y deben evaluar periódicamente la seguridad de la información y la ciberseguridad en sus sistemas y aplicaciones.

En caso de que el sistema de una organización sea atacado, debe notificar inmediatamente a las autoridades para evitar sanciones. En algunos casos, cuando empleados o funcionarios de una empresa u organización venden información externamente, esta ley también estipula claramente sanciones, que pueden abarcar desde penas penales hasta multas administrativas muy elevadas basadas en los ingresos anuales. Recientemente, se ha producido un aumento de las estafas que implican la suplantación de identidad de empresas de transporte, compañías eléctricas o compradores en línea… todo ello derivado de la filtración de datos. Las víctimas pierden dinero o son engañadas con enlaces o aplicaciones falsas que roban sus cuentas, con graves consecuencias. Con el endurecimiento de las barreras legales, si bien no se pueden prevenir por completo las filtraciones de información, esto proporciona una base muy sólida para prevenir y combatir el fraude en línea", concluyó el Sr. Ngo Minh Hieu.

El experto Nguyen Van Thu también coincidió en que, antes de la entrada en vigor de la ley, cualquier empresa recopilaba y utilizaba la información de sus clientes de forma indiscriminada, lo que provocaba numerosas consecuencias negativas para las personas y la sociedad en su conjunto. Por lo tanto, una vez que la ley se aplique oficialmente, este problema disminuirá con el tiempo y aumentará la concienciación tanto de los ciudadanos como de las empresas sobre la protección de datos personales. Las personas serán más proactivas a la hora de protegerse al compartir información personal en línea. Cuando todos sean conscientes de la importancia de proteger sus datos, se limitará la difusión pública de información en línea y se detectarán con prontitud los robos y el tráfico de datos personales, denunciándolos a los organismos estatales de gestión para su oportuna actuación. Esto reducirá la compraventa de información personal y contribuirá a disminuir el fraude.

Los usuarios tienen derecho a solicitar la eliminación de sus datos y a reclamar una indemnización.

La Ley de Protección de Datos Personales de 2025 describe una serie de derechos de los usuarios en relación con sus datos personales. Estos incluyen el derecho a solicitar la corrección o eliminación de datos si ya no son necesarios para la finalidad original de su recopilación; a retirar el consentimiento previo para el tratamiento de datos personales ; y a presentar quejas, demandas y reclamar indemnizaciones por daños y perjuicios. Por ejemplo, anteriormente, los usuarios aceptaban que las empresas utilizaran su información personal, como números de teléfono y direcciones, al registrarse en servicios. Sin embargo, si el usuario dejaba de utilizar el servicio, estos datos seguían almacenándose y siendo utilizados por la empresa con fines publicitarios y de marketing. A partir de ahora, los usuarios pueden solicitar a las empresas que eliminen su información personal.

Cabe destacar que la ley también especifica la clasificación de datos personales ordinarios y datos personales sensibles. En consecuencia, los datos personales sensibles incluyen información como el estado de salud, las finanzas, los datos biométricos, la vida privada, las opiniones políticas , etc., y el tratamiento de este tipo de datos debe cumplir con requisitos de protección más estrictos.

El experto Ngo Minh Hieu destacó que la nueva ley tendrá un impacto significativo en la mayoría de las personas, dado que la información y los datos personales son cada vez más importantes, especialmente en la era del vertiginoso desarrollo de la IA. Entre las nuevas regulaciones, los usuarios tienen derecho a eliminar o solicitar la eliminación de sus datos personales. Es fundamental que las personas presten atención a estas nuevas regulaciones para solicitar a las unidades y organizaciones de gestión de datos que eliminen su información cuando ya no la necesiten, en sectores como las finanzas y las telecomunicaciones.

"Esta regulación sin duda causará problemas a muchas personas a las que constantemente se les ofrecen bienes raíces, valores o préstamos sin saber cómo evitarlo. Cuando la ley entre en vigor, los usuarios tendrán una base legal para buscar una solución", añadió el Sr. Ngo Minh Hieu.

Según el experto en ciberseguridad Nguyen Van Thu, las empresas serán las más afectadas durante el período inicial tras la entrada en vigor de la ley. Las empresas recopilan y almacenan información personal, que constituye un enorme "almacén" de datos, lo que las convierte en un objetivo principal para los hackers que buscan robar datos con otros fines, como fraude, pirateo de cuentas y robo financiero. Por lo tanto, para cumplir con la normativa y proteger los datos personales de sus clientes, las empresas deberán establecer procesos internos de recopilación, procesamiento y protección de datos. Al mismo tiempo, deberán implementar soluciones técnicas, como hardware y software, para prevenir la copia de datos y minimizar los riesgos.

Esto incluye prevenir ataques externos o el robo y la distribución de datos por parte de empleados internos. Si bien estas medidas pueden incrementar los costos empresariales, resultan totalmente beneficiosas para los usuarios, y las propias empresas mejorarán su ciberseguridad durante sus operaciones. Además, las agencias gubernamentales contarán con la base suficiente para realizar inspecciones, controles e imponer sanciones a las organizaciones y empresas infractoras, protegiendo así mejor a los usuarios.

Se podrá imponer una multa máxima del 5% de los ingresos del año siguiente por infracciones relacionadas con datos personales.

La Ley de Protección de Datos Personales de 2025 estipula: La multa máxima por infracciones administrativas relacionadas con la compraventa de datos personales es diez veces los ingresos obtenidos por la infracción. La multa máxima por infracciones administrativas cometidas por organizaciones que infrinjan la normativa sobre transferencia transfronteriza de datos personales es del 5 % de sus ingresos del año anterior; esto se aplica si no hay ingresos en el año anterior o si la multa calculada en función de los ingresos es inferior a la multa máxima estipulada. La multa máxima por otras infracciones en el ámbito de la protección de datos personales es de 3.000 millones de VND. Las personas físicas que cometan la misma infracción estarán sujetas a una multa máxima equivalente a la mitad de la multa impuesta a las organizaciones.

La compraventa de datos personales está estrictamente prohibida.

GRÁFICOS: BAO NGUYEN

Fuente: https://thanhnien.vn/du-lieu-ca-nhan-nong-truc-ngay-duoc-luat-bao-ve-185251228221725252.htm