El Decreto No. 13/2023/ND-CP es el primer documento legal en Vietnam que utiliza oficialmente el concepto de datos personales, regulando la obligación de proteger los datos personales de las entidades que recopilan y procesan datos personales. (Foto ilustrativa: Reuters)

Hoy (1 de julio) entró en vigor oficialmente el Decreto No. 13/2023/ND-CP del Gobierno sobre protección de datos personales, creando un corredor legal para proteger eficazmente los datos personales en Vietnam, minimizando los riesgos y las consecuencias de las infracciones de datos personales.

El Decreto fue emitido por el Gobierno el 17 de abril de 2023 con muchas regulaciones estrictas sobre la protección de datos y la responsabilidad de proteger los datos personales de las agencias, organizaciones e individuos relevantes.

¿Qué incluyen los datos personales?

El Decreto establece claramente que los datos personales son informaciones en forma de símbolos, letras, números, imágenes, sonidos o formas similares en el entorno electrónico que se asocian a una persona determinada o que ayudan a identificar a una persona determinada.

Los datos personales incluyen datos personales básicos y datos personales sensibles.

Los datos personales básicos incluyen: apellido, segundo nombre y nombre de nacimiento, otros nombres (si los hay); fecha de nacimiento; fecha, mes, año de muerte o desaparición; sexo; lugar de nacimiento, lugar de registro de nacimiento, residencia permanente, residencia temporal, residencia actual, ciudad de origen, dirección de contacto; nacionalidad; imagen personal; Número de teléfono, número de documento de identidad, número de identificación personal, número de pasaporte, número de licencia de conducir, número de matrícula, número de código tributario personal, número de seguro social, número de tarjeta de seguro médico ; Estado civil; información sobre las relaciones familiares (padres, hijos); información sobre números de cuentas individuales; Los datos personales reflejan actividades e historial de actividades en el ciberespacio...

Los datos personales sensibles están estrechamente vinculados a la privacidad de un individuo, la cual, de ser violada, afectará directamente los derechos e intereses legítimos de esa persona. Como opiniones políticas , opiniones religiosas; estado de salud; origen racial, origen étnico; rasgos genéticos; características biológicas únicas; vida sexual; datos de ubicación; datos sobre delitos y actos delictivos recopilados y almacenados por los organismos encargados de hacer cumplir la ley; Información de clientes de entidades de crédito…

Actos prohibidos

La protección de datos personales es la actividad de prevenir, detectar, detener y tratar las violaciones relacionadas con los datos personales de acuerdo con las disposiciones de la ley.

El artículo 8 del Decreto estipula los actos prohibidos, entre ellos: el tratamiento de datos personales en contravención de las disposiciones de la ley sobre protección de datos personales; procesar datos personales para crear información y datos destinados a oponerse a la República Socialista de Vietnam; Tratamiento de datos personales para crear información y datos que afecten la seguridad nacional, el orden social y la seguridad, y los derechos e intereses legítimos de otras organizaciones e individuos.

El Decreto también prohíbe los actos de obstrucción a las actividades de protección de datos personales de las autoridades competentes, así como aprovecharse de las actividades de protección de datos personales para violar la ley.

Casos de tratamiento de datos personales sin el consentimiento del interesado

El artículo 17 del Decreto estipula los casos de tratamiento de datos personales sin el consentimiento del titular de los datos, incluidos: casos de emergencia, cuando es necesario procesar inmediatamente datos personales relevantes para proteger la vida y la salud del titular de los datos o de otras personas; Divulgación de datos personales según lo exija la ley.

A esto se suma el caso del tratamiento de datos por parte de los organismos estatales competentes en situaciones de emergencia relacionadas con la defensa nacional, la seguridad nacional, el orden y la seguridad social, grandes catástrofes y epidemias peligrosas; cuando exista una amenaza a la seguridad o la defensa nacional, pero no hasta el punto de declarar un estado de emergencia; Prevenir y combatir los disturbios, el terrorismo, prevenir y combatir los delitos y las violaciones a la ley de conformidad con la ley.

Además, el responsable y el encargado del tratamiento de datos personales también pueden procesar datos personales sin el consentimiento del titular de los datos para cumplir con las obligaciones contractuales del titular de los datos con las agencias, organizaciones e individuos pertinentes según lo prescrito por la ley; así como en el caso de atender las actividades de los organismos estatales previstas en leyes especializadas.

Se debe verificar la edad de los niños antes de procesar sus datos personales.

El Decreto establece que el tratamiento de datos personales de los niños se realiza siempre de conformidad con el principio de protección de los derechos y en el interés superior del niño.

En consecuencia, el tratamiento de datos personales de niños deberá contar con el consentimiento del niño en los casos en que éste tenga 7 años o más y cuente con el consentimiento del padre o tutor según lo prescrito, excepto en el caso especificado en el artículo 17.

Los responsables del tratamiento de datos personales, los encargados del tratamiento de datos personales, los responsables y encargados del tratamiento de datos personales y los terceros deben verificar la edad de los niños antes de procesar sus datos personales.

El Decreto también prevé una serie de casos en los que las partes deben dejar de procesar datos personales de los niños, eliminar irreversiblemente o destruir dichos datos personales (excepto que la ley disponga lo contrario).

En concreto, en los casos en que el tratamiento de datos no sea para la finalidad prevista o la finalidad del tratamiento de datos personales se haya cumplido con el consentimiento del interesado; el padre o tutor del niño retira el consentimiento para el procesamiento de los datos personales del niño; o a solicitud de autoridades competentes cuando existan indicios suficientes para demostrar que el tratamiento de datos personales afecta a los derechos e intereses legítimos de los niños.