En la mañana del 26 de junio, en la 9ª Sesión de la 15ª Asamblea Nacional , con 433/435 delegados participando en la votación a favor (igual al 90,59% del número total de delegados de la Asamblea Nacional), la Asamblea Nacional aprobó la Ley de Protección de Datos Personales.
La Ley consta de 5 capítulos y 39 artículos, regulando la protección de datos personales; fuerzas y condiciones para garantizar la protección de los datos personales; responsabilidades de los organismos, organizaciones e individuos en materia de protección de datos personales...
La Ley de Protección de Datos Personales entra en vigor a partir del 1 de enero de 2026.
La Asamblea Nacional votó a favor de la Ley de Protección de Datos Personales. (Foto: DUY LINH)
Multa del 5% de los ingresos por infracciones en la transferencia transfronteriza de datos personales
En el Artículo 8, sobre el tratamiento de las infracciones a la ley de protección de datos personales, la Ley estipula claramente que las organizaciones y personas que cometan infracciones podrán ser objeto de sanciones administrativas o acciones penales, según la naturaleza, el alcance y las consecuencias de la infracción. En caso de causar daños, se deberá indemnizar de conformidad con la ley.
La multa máxima por infracciones administrativas contra organizaciones que compren y vendan datos personales es diez veces el monto de los ingresos obtenidos de la infracción.
En caso de que no existan ingresos por la infracción o la multa calculada con base en los ingresos obtenidos por la infracción sea inferior a la multa máxima prescrita en la Cláusula 5 de este Artículo, se aplicará la multa prescrita en la Cláusula 5 de este Artículo.
La multa máxima por infracciones administrativas contra organizaciones que violen las regulaciones sobre la transferencia transfronteriza de datos personales es el 5% de los ingresos de la organización del año anterior.
En caso de que no existan ingresos del año anterior o la multa calculada con base en los ingresos sea inferior a la multa máxima prevista en el inciso 5 de este artículo, se aplicará la multa prevista en el inciso 5 de este artículo.
Artículo 8, Cláusula 5: La multa máxima por infracciones administrativas y otras infracciones en el ámbito de la protección de datos personales es de 3 mil millones de VND.
La ley también estipula claramente que la multa máxima para un individuo que cometa la misma infracción es la mitad de la multa para una organización.
El Gobierno determinará el método de cálculo de los beneficios derivados de la comisión de violaciones a la ley de protección de datos personales.
Aplicación del mecanismo posterior a la auditoría a las transferencias transfronterizas de datos personales
Al presentar el informe sobre la recepción, explicación y revisión del proyecto de ley antes de que la Asamblea Nacional apretara el botón, el presidente del Comité de Defensa Nacional, Seguridad y Asuntos Exteriores, Le Tan Toi, dijo que, teniendo en cuenta las opiniones de los delegados, el proyecto ha agregado una disposición que al ejercer los derechos, los titulares de los datos deben tener la obligación de cumplir con los principios: de conformidad con la ley y cumplir con las obligaciones contractuales; debe tener como objetivo proteger los derechos e intereses legítimos del propio titular de los datos personales.
Al mismo tiempo, no se permite causar dificultades ni obstaculizar el cumplimiento de los derechos y obligaciones legales de las partes ni infringir los derechos e intereses legítimos del Estado, otros organismos, organizaciones e individuos.
El Proyecto de Ley también regula estrictamente el mecanismo para implementar los derechos de los titulares de datos personales, las actividades de procesamiento de datos personales, específicamente como la recopilación, análisis, síntesis, codificación, decodificación, edición, eliminación, destrucción, desidentificación, suministro, publicidad, transferencia de datos personales y otras actividades que afecten a los datos personales, y los casos de procesamiento de datos personales sin el consentimiento del titular de los datos.
Para las transferencias transfronterizas de datos personales, el proyecto de reglamento aplica un mecanismo de auditoría posterior a través de un expediente de evaluación de impacto de la transferencia transfronteriza de datos personales y solo realiza auditorías cuando es necesario, en lugar de requerir el consentimiento previo en la mayoría de los casos, lo que facilita a las empresas.
Respecto a la evaluación de impacto en el tratamiento de datos personales y en la transferencia transfronteriza de datos personales, las agencias y organizaciones solo necesitan preparar este registro una vez para todo el proceso operativo y actualizarlo cuando haya cambios y la autoridad competente realizará una inspección del registro cuando lo considere necesario.
Literatura
Fuente: https://nhandan.vn/phat-toi-da-10-lan-khoan-thu-voi-hanh-vi-mua-ban-du-lieu-ca-nhan-post889580.html
![[Foto] El Secretario General To Lam asiste al lanzamiento de tres plataformas digitales que sirven para la implementación de la Resolución No. 57-NQ/TW](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/7/2/d7fb7a42b2c74ffbb1da1124c24d41d3)
Kommentar (0)