Los datos personales están “de moda” antes de estar protegidos por la ley.

En pocos días, los usuarios tendrán derecho a solicitar la eliminación o restricción del procesamiento de sus datos personales, y la compraventa ilegal de datos personales quedará estrictamente prohibida... Estas son algunas de las regulaciones de la Ley de Protección de Datos Personales de 2025, que entrará en vigor a partir del 1 de enero de 2026. Antes de la fecha de entrada en vigor de la ley, la opinión pública vuelve a estar entusiasmada con la solicitud de actualización de Zalo.

Báo Thanh niên•28/12/2025

¿Zalo viola la ley?

La Ley de Protección de Datos Personales de 2025 introduce numerosas regulaciones específicas sobre los derechos de los titulares de datos (usuarios), así como sobre los derechos y responsabilidades de las organizaciones y empresas que recopilan y procesan datos personales. Por consiguiente, la recopilación de datos personales debe realizarse con el consentimiento del usuario. Las redes sociales y los servicios de comunicación en línea son responsables de revelar claramente el contenido de los datos personales recopilados; no se les permite solicitar imágenes o vídeos que contengan documentos de identificación personal, total o parcial, como verificación de cuenta.

Zalo anuncia nuevos términos de servicio antes de que entre en vigor la Ley de Protección de Datos Personales de 2025.

Foto: MP

Inesperadamente, justo antes de la entrada en vigor de la ley, Zalo, la red social más utilizada de Vietnam, mostró una notificación actualizando sus términos de servicio, lo que generó preocupación entre muchos usuarios. Muchos expresaron dudas, ya que los nuevos términos se relacionan con el derecho a la privacidad de los datos personales, pero no aceptarlos significaría que los usuarios ya no podrían usar la aplicación de Zalo.

Por ejemplo, bajo la cláusula "Recopilación, Protección y Uso de la Información del Usuario", al iniciar sesión en su cuenta de Zalo , un usuario autoriza y consiente a VNG (el editor de la aplicación) a utilizar métodos técnicos para recopilar y procesar datos relacionados con su cuenta. Los datos personales básicos que proporcionan los usuarios para su identificación incluyen número de teléfono, documento de identidad, nombre completo, edad, sexo, parentesco, correo electrónico y fotos personales. Asimismo, el aviso que indica que VNG recibe, comparte y transfiere los datos personales de los usuarios a sus empresas miembro y afiliadas también genera preocupación entre muchos usuarios por la posible filtración de su información personal.

Recientemente, ha habido un aumento en las estafas que implican la suplantación de identidad de repartidores, empleados de compañías eléctricas o compradores en línea, todas derivadas de la filtración de datos. Las víctimas pierden dinero o son engañadas a través de enlaces o aplicaciones falsas que roban sus cuentas, con graves consecuencias. Si bien las medidas legales más estrictas no pueden prevenir por completo las filtraciones de datos, proporcionan una base sólida para prevenir y combatir el fraude en línea.

Sr. Ngo Minh Hieu (Director del Proyecto Antifraude)

Según el Sr. Vo Do Thang, Director del Centro de Capacitación en Ciberseguridad de Athena, Zalo solicita el derecho a acceder y procesar los datos personales de los usuarios, pero el nuevo anuncio no especifica claramente los beneficios que conlleva el consentimiento para permitir el suministro y uso de sus datos personales, ni el valor que aporta Zalo. Si se filtran datos y se perjudica a los usuarios, ¿cómo los compensará Zalo? Esto es lo que preocupa a los usuarios de la aplicación. Por lo tanto, Zalo debe establecer claramente las obligaciones y los derechos de los usuarios, así como la responsabilidad de la compensación en caso de filtración de datos. Además, después del 1 de enero de 2026, ¿cómo se almacenarán y utilizarán los datos personales recopilados por Zalo de usuarios anteriores? ¿Habrá una diferencia de derechos entre quienes "aceptaron" antes del 1 de enero de 2026 y quienes lo hagan después? Además, si Zalo desea realizar cambios, debe avisar con al menos 30 días de antelación para que los usuarios puedan prepararse. Esta aplicación de redes sociales debe comunicar estos aspectos de forma más transparente para que los usuarios estén bien informados.

El experto en ciberseguridad Nguyen Van Thu interpreta el anuncio de Zalo como una actualización acorde con la futura Ley de Protección de Datos Personales de 2025. Anteriormente, muchas redes sociales y otras aplicaciones requerían que los usuarios aceptaran los términos y condiciones establecidos por la empresa al registrarse. Muchos usuarios no prestaban atención, no leían los términos con atención y aceptaban automáticamente, o incluso ignoraban, los términos relacionados con los datos personales. Las empresas tampoco exigían explícitamente la aceptación de los usuarios. Sin embargo, con la entrada en vigor de la Ley de Protección de Datos Personales de 2025, las empresas solo podrán recopilar información personal de los usuarios para crear cuentas si estos la aceptan. Además, durante el uso de aplicaciones y redes sociales a partir de 2026, si los usuarios descubren que sus datos personales están siendo procesados o utilizados para fines distintos a los acordados, tienen derecho a solicitar a Zalo, en particular, o a otras empresas, que los eliminen, e incluso a demandar una indemnización si sus derechos se ven afectados.

Contribuyendo a la reducción del fraude

Otra disposición de la Ley de Protección de Datos Personales de 2025 que resulta de interés es la lista clara de siete actos prohibidos relacionados con los datos personales. Estos incluyen el uso de los datos personales de otra persona para cometer actos ilegales o la compraventa de datos personales . En realidad, la compraventa de datos personales ha sido bastante generalizada y abierta en los últimos tiempos, y esta es la fuente de numerosas estafas que ocurren en todas partes. Estos individuos compran y venden datos abiertamente durante un largo período, en grandes cantidades, en internet a través de muchos sitios web, cuentas y grupos en plataformas de redes sociales como Facebook, Zalo, Telegram y foros de hackers. En particular, los datos contienen información personal muy detallada como: nombre completo, fecha de nacimiento, número de identificación ciudadana, dirección, número de teléfono, número de cuenta bancaria (incluido el saldo), familiares, cargo y puesto.

Las aplicaciones de redes sociales tienen prohibido solicitar imágenes o vídeos que contengan documentos de identificación completos o parciales como medio de verificación de la cuenta.

Foto: Ngoc Duong

El Sr. Ngo Minh Hieu, Director del Proyecto Antifraude , también cree que la Ley de Protección de Datos Personales, vigente a partir del 1 de enero de 2026, si bien no pondrá fin de inmediato al reciente aumento del fraude en línea, contribuirá a reducirlo y limitarlo gradualmente. Analizó: Esta ley creará un marco legal más sólido para la protección de los datos personales. Por ejemplo, establece los derechos de las personas con respecto a los datos privados, otorgándoles el derecho a solicitar su eliminación cuando ya no sean necesarios. Al mismo tiempo, la ley regula estrictamente la recopilación y el procesamiento de datos; las organizaciones y empresas deben respetar los procesos y la privacidad del cliente, y deben evaluar periódicamente la seguridad de la información y la ciberseguridad en sus sistemas y aplicaciones.

En caso de ataque al sistema de una organización, esta debe notificar de inmediato a las autoridades para evitar sanciones. En algunos casos en que empleados o funcionarios de una empresa u organización vendan información externamente, esta ley también estipula claramente las sanciones, que pueden ir desde sanciones penales hasta multas administrativas muy elevadas basadas en los ingresos anuales. Recientemente, se ha producido un aumento de las estafas que implican la suplantación de identidad de transportistas, compañías eléctricas o compradores en línea, todas ellas derivadas de la filtración de datos. Las víctimas pierden dinero o son engañadas a través de enlaces o aplicaciones falsos que roban sus cuentas, con graves consecuencias. Con el endurecimiento de las barreras legales, si bien las filtraciones de información no se pueden prevenir por completo, esto proporciona una base muy sólida para prevenir y combatir el fraude en línea, concluyó el Sr. Ngo Minh Hieu.

El experto Nguyen Van Thu coincidió en que, antes de la entrada en vigor de la ley, cualquier empresa recopilaba y utilizaba la información de sus clientes de forma indiscriminada, lo que causaba numerosas consecuencias negativas para las personas y la sociedad en su conjunto. Por lo tanto, con la aplicación oficial de la ley, este problema disminuirá con el tiempo y aumentará la concienciación, tanto de los ciudadanos como de las empresas, sobre la protección de los datos personales. Las personas serán más proactivas a la hora de protegerse al compartir información personal en línea. Cuando todos sean conscientes de la importancia de proteger sus datos, se contribuirá a limitar el intercambio público de información en línea y a detectar con prontitud los actos de robo y tráfico de datos personales, denunciándolos a las autoridades competentes para su tratamiento oportuno. Esto reducirá la compraventa de información personal y contribuirá a la reducción del fraude.

Los usuarios tienen derecho a solicitar la eliminación de datos y reclamar una indemnización.

La Ley de Protección de Datos Personales de 2025 establece diversos derechos de los usuarios en relación con sus datos personales. Estos incluyen el derecho a solicitar la corrección o eliminación de datos si ya no son necesarios para el propósito original de su recopilación; a retirar el consentimiento previo para el tratamiento de datos personales ; y a presentar quejas, demandas y reclamar indemnizaciones por daños y perjuicios. Por ejemplo, anteriormente, los usuarios aceptaban que las empresas utilizaran su información personal, como números de teléfono y direcciones, al registrarse en los servicios. Sin embargo, si el usuario deja de utilizar el servicio, estos datos siguen siendo almacenados y utilizados por la empresa con fines publicitarios y de marketing. A partir de ahora, los usuarios pueden solicitar a las empresas que eliminen su información personal.

Cabe destacar que la ley también especifica la clasificación de los datos personales ordinarios y los datos personales sensibles. En consecuencia, los datos personales sensibles incluyen información como el estado de salud, las finanzas, los datos biométricos, la vida privada, las opiniones políticas , etc., y el tratamiento de este tipo de datos debe cumplir con requisitos de protección más estrictos.

El experto Ngo Minh Hieu enfatizó que la nueva ley impactará a la mayoría de las personas, ya que la información y los datos personales son cada vez más importantes, especialmente en la era del desarrollo explosivo de la IA. Entre las nuevas regulaciones, los usuarios tienen derecho a eliminar o solicitar la eliminación de sus datos personales. Se recomienda a las personas prestar atención a estas nuevas regulaciones para solicitar a las unidades y organizaciones de gestión de datos que eliminen su información cuando ya no la necesiten en sectores como las finanzas y las telecomunicaciones.

Esta regulación sin duda causará problemas a muchas personas, a quienes constantemente se les ofrecen bienes raíces, valores o préstamos sin saber cómo detenerlos. Cuando la ley entre en vigor, los usuarios tendrán una base legal para buscar una solución, añadió el Sr. Ngo Minh Hieu.

Según el experto en ciberseguridad Nguyen Van Thu, las empresas serán las más afectadas en el período inicial tras la implementación de la ley. Las empresas recopilan y almacenan información personal, lo que se considera un enorme almacén de datos, lo que las convierte en un objetivo principal para los hackers que buscan atacar y robar datos con otros fines, como fraude, piratería de cuentas y robo financiero. Por lo tanto, para cumplir con la normativa y proteger los datos personales de los clientes, las empresas deberán implementar procesos internos de recopilación, procesamiento y protección de datos. Simultáneamente, deben implementar soluciones técnicas, como hardware y software, para evitar la copia de datos y minimizar los riesgos.

Esto incluye prevenir ataques externos o el robo y la distribución de datos por parte de empleados internos. Estas medidas pueden incrementar los costos empresariales. Sin embargo, esto beneficia totalmente a los usuarios, y las propias empresas mejorarán la ciberseguridad durante sus operaciones. Además, las agencias gubernamentales tendrán fundamento suficiente para realizar inspecciones, controles e imponer sanciones a las organizaciones y empresas infractoras, protegiendo así mejor a los usuarios.

Por violaciones a los datos personales se podrá imponer una multa máxima del 5% de los ingresos del año siguiente.

La Ley de Protección de Datos Personales de 2025 estipula: La multa máxima por infracciones administrativas relacionadas con la compraventa de datos personales es de diez veces los ingresos obtenidos por la infracción. La multa máxima por infracciones administrativas cometidas por organizaciones que incumplen las regulaciones sobre transferencia transfronteriza de datos personales es del 5% de sus ingresos del año anterior; esto se aplica si no hay ingresos en el año anterior o si la multa calculada con base en los ingresos es inferior a la multa máxima estipulada. La multa máxima por otras infracciones en el ámbito de la protección de datos personales es de 3 mil millones de VND. Las personas que cometan la misma infracción estarán sujetas a una multa máxima equivalente a la mitad de la multa impuesta a las organizaciones.