Como uno de los países con las tasas de desarrollo y adopción de Internet más altas del mundo , con casi el 80% de la población utilizando Internet, los datos personales de dos tercios de la población de Vietnam se almacenan, cargan, comparten y recopilan en línea en diversas formas y con distintos niveles de detalle.
En 2022 y 2023, Vietnam interpuso cinco procesos penales relacionados con la compraventa de miles de GB de datos y miles de millones de datos personales. Esto pone de relieve la urgente necesidad de mejorar las leyes de protección de datos personales con base en la investigación y la referencia al derecho internacional.
Derecho internacional sobre la protección de datos personales
 |
| El RGPD se considera un gran avance jurídico que crea el mecanismo más estricto del mundo para proteger la información personal en la actualidad. |
El Reglamento General de Protección de Datos (RGPD) de la Unión Europea (UE) se considera un importante avance jurídico que crea el mecanismo más estricto del mundo para proteger la información personal y se aplica a todas las organizaciones y empresas que procesan datos personales de ciudadanos de la UE.
El RGPD aplica sanciones uniformes por infracciones empresariales en todo el bloque. En concreto, la sanción máxima es del 2 % de los ingresos o 10 millones de euros para infracciones leves, y del 4 % de los ingresos o 20 millones de euros para infracciones graves. Además de las multas, las empresas que incumplan el RGPD pueden enfrentarse a otras sanciones, como la obligación de cesar las operaciones de tratamiento de datos o eliminar los datos procesados en violación del RGPD.
La autoridad de protección de datos personales de la UE es la Autoridad de Supervisión de Protección de Datos de la UE (SEPD), un organismo independiente cuyos miembros son abogados experimentados, profesionales de TI y administradores.
La función principal de esta agencia es supervisar el tratamiento de datos personales en las instituciones de la UE y asesorar sobre cuestiones relacionadas con los datos personales. El RGPD también exige el establecimiento de una Autoridad de Protección de Datos Personales en cada Estado miembro, como una Comisión Nacional de Protección de Datos Personales (Francia, Irlanda, etc.) o una Inspección de Protección de Datos (Finlandia, Letonia, etc.).
Junto con el SEPD, la UE también creó la Comisión Europea de Protección de Datos (CEPD), integrada por representantes de las agencias nacionales de protección de datos de los Estados miembros y representantes de la UE. Su función es actuar como principal órgano consultivo independiente en materia de protección de datos personales, responsable de la aplicación uniforme del RGPD en toda la Unión.
El RGPD establece fuertes sanciones disuasorias, tanto materiales como morales. Además, la agencia de protección de datos personales de la UE opera según un modelo de Comisión/Comisario, lo que le otorga amplia autoridad e independencia para imponer sanciones a las organizaciones que incumplen la normativa de protección de datos personales, así como para evaluar y decidir de forma independiente sobre el tratamiento de datos personales.
La Ley de Protección de Datos Personales (PIPL) de China , promulgada en 2021, se considera la primera ley integral de protección de datos personales a nivel nacional en China. La PIPL ofrece una visión relativamente unificada de los datos personales y la información personal, como información destinada a identificar o reconocer a una persona específica, dirigida específicamente a personas dentro de China (Artículo 4, Capítulo 1 de la PIPL). Simultáneamente, regula los datos personales sensibles, estableciendo así normas sobre los derechos y obligaciones de las partes en relación con grupos de datos más específicos.
Las sanciones por violación de los derechos de datos personales bajo la normativa PIPL son muy severas, e incluyen la remediación obligatoria, la confiscación de ingresos ilegales, la suspensión de servicios, la revocación de licencias de operación o comerciales, y multas de hasta 50 millones de RMB o el 5% de los ingresos anuales de la organización durante el ejercicio fiscal anterior. Además, las infracciones también pueden registrarse en el historial crediticio de la unidad de procesamiento, según el sistema nacional de crédito social.
Además, las unidades de procesamiento serán responsables de los daños y perjuicios si vulneran los derechos e intereses de organizaciones e individuos. Las sanciones penales por este tipo de infracciones también están específicamente estipuladas en el Código Penal chino, que establece una responsabilidad penal más severa para quienes tienen el deber de mantener la confidencialidad, añade la figura de la confiscación de bienes y establece la cadena perpetua como la pena máxima de prisión.
La Ley de Protección de Datos Personales de Singapur (PDPA), aprobada en 2012 (enmendada en 2020), reconoce el derecho a proteger los datos personales y la necesidad de que las organizaciones recopilen, utilicen y divulguen información para fines apropiados a las circunstancias específicas.
La PDPA también estipula estrictas sanciones económicas por la filtración de datos. Quienes infrinjan la ley se enfrentarán a multas o penas de prisión. El importe de la multa depende de la naturaleza y la gravedad de la infracción, y oscila entre 2.000 y 100.000 dólares singapurenses (aproximadamente 1.600 millones de VND) y/o penas de prisión de hasta 12 meses, o hasta 3 años en casos graves. Para las organizaciones y empresas infractoras, la sanción puede ser de hasta el 10 % de sus ingresos anuales.
La agencia que desempeña un papel crucial para garantizar la aplicación de la PDPA es la Comisión de Protección de Datos Personales (PDPC). Este organismo especializado cuenta con amplias facultades y amplias capacidades de cumplimiento, incluyendo la facultad de solicitar a personas y organizaciones que proporcionen información y documentos relacionados con el procesamiento de datos personales, imponer sanciones económicas por infracciones y adoptar otras medidas correctivas.
La creación de una agencia especializada, la Comisión de Protección de Datos Personales de Singapur, que trabaja de forma independiente y proactiva en la detección y gestión de violaciones y la aplicación de sanciones, es una de las condiciones para la protección efectiva de los datos personales en Singapur.
Recomendaciones para mejorar las leyes de protección de datos personales en Vietnam
Actualmente en Vietnam existen 69 documentos legales directamente relacionados con el tema de la protección de datos personales, regulados en diferentes documentos entre ellos la Constitución, el Código (4), la Ley (39), la Ordenanza (1), el Decreto (2), la Circular/Circular Conjunta (4), la Decisión del Ministro (1).
Estos documentos abordan esencialmente la protección de datos personales, enfatizando el principio de garantizar la privacidad de las personas. Sin embargo, contienen diferentes regulaciones sobre la información relacionada con los datos personales, abordando cuestiones como los derechos y obligaciones de las personas, el procesamiento de la información y los métodos de protección de datos personales. La legislación vietnamita que regula la protección de datos personales ha logrado resultados notables, en particular la promulgación del Decreto n.º 12/2023/ND-CP sobre protección de datos personales, el 17 de abril de 2023, un documento único que regula esta cuestión en nuestro país. Estos documentos legales han creado un marco legal para la protección de datos personales. Especifican los derechos de los titulares de los datos, así como de los responsables del procesamiento, establecen sanciones por violaciones de la protección de datos personales e identifican al Departamento de Ciberseguridad y Prevención de Delitos de Alta Tecnología del Ministerio de Seguridad Pública como el organismo especializado en protección de datos personales.
 |
| Vietnam se enfrenta a numerosos riesgos, desafíos y amenazas provenientes del ciberespacio, en particular la fuga y el robo de información y datos personales, que causan daños significativos a los ciudadanos y a la sociedad. |
Sin embargo, la aplicación práctica de estos documentos también ha revelado muchas limitaciones, como el hecho de que los actuales documentos jurídicos separados sólo tienen nivel de Decreto, por lo que no logran satisfacer la importancia de la protección de los datos personales; muchas disposiciones actuales son vagas y poco claras, lo que genera una falta de orientación específica para cada caso; y las sanciones siguen siendo demasiado leves y no lo suficientemente disuasorias…
Ante esta situación, la mejora del marco legal para la protección de datos personales en Vietnam ha sido y sigue siendo un asunto que requiere atención e investigación, basándose en las experiencias de otros países. En concreto:
En primer lugar, es necesario promulgar una ley de protección de datos personales . En el contexto de la Cuarta Revolución Industrial, 80 países, tanto a nivel regional como nacional, ya han promulgado sus propios instrumentos jurídicos de protección de datos personales. Vietnam necesita urgentemente investigar y promulgar una ley general y especializada sobre datos, similar a las leyes de privacidad de datos de la UE, China y Singapur, que defina los aspectos y principios fundamentales para la protección de datos personales. La promulgación de una ley independiente sobre datos personales proporcionaría una base jurídica crucial para la protección de datos personales, ya que los instrumentos jurídicos vigentes en Vietnam carecen de uniformidad en terminología y contenido.
En segundo lugar, las sanciones por violaciones a la protección de datos personales deberían revisarse y complementarse para que sean más severas, acordes con la naturaleza y gravedad de las infracciones. Si bien las sanciones por violaciones a la protección de datos personales en nuestro país incluyen sanciones administrativas, civiles y penales, generalmente son bastante leves y carecen de un fuerte efecto disuasorio. El método principal actualmente sigue siendo la aplicación de sanciones administrativas, pero estas se encuentran dispersas en numerosos decretos con multas relativamente bajas, siendo las más altas de 100 millones de VND para particulares y 200 millones de VND para organizaciones.
Si bien los daños causados por las infracciones administrativas de datos personales no se limitan a pérdidas materiales, sino que también afectan el honor y la dignidad, las sanciones penales por infracciones de datos personales actualmente solo se encuentran en las disposiciones sobre privacidad, tecnologías de la información y ciberseguridad, en concreto en los artículos 159 y 288 del Código Penal vigente, con penas de prisión relativamente bajas, de no más de 7 años, y multas que no superan los 1.000 millones de dongs. En comparación con los 20 millones de euros de la UE, el millón de dólares singapurenses o la cadena perpetua de China, estas sanciones siguen siendo muy bajas y desproporcionadas para muchas infracciones.
Al mismo tiempo, es necesario regular más categorías de conductas actualmente no mencionadas en la ley, como el comercio de datos a gran escala, el establecimiento de sistemas para cometer violaciones de datos, infracciones en los servicios de comercialización, etc.
En tercer lugar, respecto al modelo de agencia de protección de datos personales en Vietnam : Actualmente, el Departamento de Ciberseguridad y Prevención de Delitos de Alta Tecnología, dependiente del Ministerio de Seguridad Pública, es el organismo especializado en protección de datos personales. Con referencia a la normativa internacional, se podría considerar el establecimiento de una agencia independiente de protección de datos personales, responsable de aplicar la Ley de Protección de Datos Personales, realizar inspecciones y auditorías, emitir directrices, formular recomendaciones y aplicar sanciones por infracciones.
Podemos aprender de estos modelos de la UE o Singapur… para garantizar que las actividades de aplicación de la ley que protegen los datos personales sean altamente eficaces, equilibrando la protección de los derechos individuales y la garantía de la ciberseguridad.
La protección de datos personales no es un asunto sencillo, especialmente en el contexto de la integración, donde se lleva a cabo un seguimiento y una recopilación de datos personales a gran escala, y el sistema jurídico vietnamita que regula esta cuestión todavía está en fase de desarrollo y perfeccionamiento.
El estudio del derecho internacional sobre esta cuestión en conjunción con la situación práctica en Vietnam nos ayudará a desarrollar rápidamente un marco jurídico integral para la protección de datos personales que sea compatible con el derecho internacional y se aplique de manera efectiva.
1 https://nhandan.vn/chu-trong-bao-ve-du-lieu-ca-nhan-post780834.html
[anuncio_2]
Fuente
![[Vídeo] La artesanía de hacer pinturas populares de Dong Ho ha sido inscrita por la UNESCO en la Lista de Artesanías que Necesitan Salvaguardia Urgente.](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/10/1765350246533_tranh-dong-ho-734-jpg.webp)
Kommentar (0)