Creación de un corredor legal para la protección de datos personales

Continuando con el programa de la 43ª Sesión, en la tarde del 11 de marzo, la Comisión Permanente de la Asamblea Nacional emitió dictámenes sobre el proyecto de Ley de Protección de Datos Personales.

7 principios de protección de datos personales

El Gobierno afirmó en su escrito que, si bien en Vietnam existen hasta 69 documentos legales directamente relacionados con la protección de datos personales, ninguno de ellos ha consensuado aún el concepto y el contenido de los datos personales ni de su protección. Únicamente el Decreto N.° 13/2023/ND-CP, de 17 de abril de 2024, sobre protección de datos personales, define estos dos conceptos.

Sin embargo, se trata únicamente de un decreto, no de una ley, por lo que su aplicación práctica debe ser uniforme. Es necesario contar con una ley que sirva de base, con principios que contribuyan a la institucionalización de las disposiciones constitucionales y legales relativas al derecho a la privacidad y los derechos humanos.

El desarrollo de la Ley de Protección de Datos Personales tiene como objetivo perfeccionar el sistema jurídico sobre protección de datos personales en nuestro país, crear un marco legal para la protección de datos personales, mejorar la capacidad de protección de datos personales de las organizaciones y los particulares nacionales para alcanzar niveles internacionales y regionales; y promover el uso legal de los datos personales al servicio del desarrollo socioeconómico .

El Proyecto de Ley de Protección de Datos Personales consta de 7 capítulos y 69 artículos; que regulan la protección de datos personales y la responsabilidad de los organismos, organizaciones e individuos pertinentes de proteger los datos personales con 7 contenidos principales, específicamente:

Unificar la terminología y desarrollar algunos conceptos importantes sobre la protección de datos personales, tales como: datos personales; protección de datos personales; aclarar el concepto y el contenido de los datos personales básicos, los datos personales sensibles, los datos no personales, la anonimización de datos personales; identificar de forma precisa y completa las actividades de tratamiento de datos personales; las funciones de las partes en las actividades de tratamiento.

Desarrollar 7 principios para la protección de datos personales, que incluyan: legalidad, transparencia, finalidad, limitación, exactitud, seguridad, tiempo de almacenamiento limitado y responsabilidad.

Especifica los derechos y obligaciones de los titulares de los datos.

Normativa sobre las condiciones de protección de datos personales para las organizaciones que prestan servicios de tratamiento de datos personales; servicios que proporcionan organizaciones y expertos en protección de datos personales; servicios de calificación crediticia en materia de protección de datos personales; servicios de certificación de cualificaciones en materia de protección de datos personales.

Se exige la evaluación del impacto del tratamiento y la transferencia de datos personales al extranjero como obligación legal en materia de tratamiento de datos personales. Para adaptarse al desarrollo científico y tecnológico, y a los distintos tipos de empresas, el proyecto no estipula la forma de preinspección (registro), sino que contempla la realización de una postinspección (inspección, evaluación) para el tratamiento y la transferencia transfronteriza de datos personales.

Reglamento completo sobre medidas básicas de protección de datos personales, datos personales sensibles, condiciones para garantizar las actividades de protección de datos personales, organismos especializados en protección de datos personales y el Portal Nacional de Información sobre Protección de Datos Personales.

Reglamento sobre la gestión estatal de la protección de datos personales, responsabilidades de los ministerios y dependencias pertinentes en la dirección del Gobierno para unificar la implementación de la gestión estatal de la protección de datos personales; el Ministerio de Seguridad Pública es el organismo central responsable ante el Gobierno de la implementación de la gestión estatal de datos personales, excepto en el ámbito del Ministerio de Defensa Nacional; responsabilidades del responsable del tratamiento de datos personales, del encargado del tratamiento, del responsable y encargado del tratamiento, de terceros, de las organizaciones pertinentes y de las personas físicas.

Revisar y complementar los actos prohibidos

En su análisis preliminar del proyecto de ley, la Comisión de Defensa Nacional, Seguridad y Asuntos Exteriores de la Asamblea Nacional afirmó que los datos personales desempeñan un papel fundamental, constituyen una fuente de información estratégica y tienen un impacto directo y profundo en la política, la economía, la sociedad, la defensa nacional, la seguridad y las relaciones exteriores de un país. Sin embargo, la protección de datos personales ha sido deficiente, lo que ha permitido la recopilación, el acceso no autorizado, la apropiación indebida y la compraventa ilegal de datos personales.

El presidente del Comité de Defensa Nacional, Seguridad y Asuntos Exteriores, Le Tan Toi.

Aunque existen numerosos documentos legales relacionados con la protección de datos personales, su contenido sigue siendo disperso e inconsistente. El Decreto N° 13/2023/ND-CP del Gobierno, de 17 de abril de 2024, sobre protección de datos personales, entró en vigor inicialmente, pero se trata de una norma complementaria, no garantiza validez jurídica, no se ajusta a las disposiciones constitucionales y resulta insuficiente para prevenir y abordar las infracciones.

Por lo tanto, el desarrollo de la Ley de Protección de Datos Personales es extremadamente necesario, ya que cumple con los requisitos de protección de datos personales; previene actos de violación de datos personales; aumenta la responsabilidad de las agencias, organizaciones e individuos; y garantiza el valor legal para una aplicación unificada.

En relación con los actos prohibidos (Artículo 7), el Presidente del Comité, Le Tan Toi, indicó que algunas opiniones sugerían revisar y complementar otros actos prohibidos para abarcar plenamente cada grupo de actividades y cada tipo de sujeto sujeto a la protección de datos personales. Se recibieron opiniones que sugerían complementar los actos prohibidos relacionados con cinco formas de compraventa de datos personales, tal como se indica en la presentación del Gobierno.

En lo que respecta a la protección de datos personales en los servicios de marketing y publicidad, el Comité Permanente de Defensa Nacional, Seguridad y Asuntos Exteriores coincide en general con esta normativa. Sin embargo, existen opiniones que consideran que la prohibición de contratar a terceros no es viable ni práctica, dado que el sector del marketing y la publicidad depende del ecosistema digital.

Se sugiere que se permita a un tercero hacerlo si se garantiza la seguridad, existe un contrato con responsabilidades claras y deben existir disposiciones transitorias similares a las disposiciones sobre Organizaciones de Protección de Datos Personales y Expertos en Protección de Datos Personales del Artículo 68 del proyecto de Ley.

Además, el organismo de inspección propuso revisar cuidadosamente las regulaciones sobre organizaciones de protección de datos personales (Artículo 39), expertos en protección de datos personales (Artículo 40), empresas de servicios de organizaciones de protección de datos personales y expertos en protección de datos personales (Artículo 41) para garantizar los requisitos de gestión estatal y fomentar la creatividad, liberar toda la capacidad productiva y abrir todos los recursos para el desarrollo; reducir y simplificar exhaustivamente los procedimientos administrativos, las condiciones de inversión para la producción y los negocios, reducir los costos de cumplimiento y crear las condiciones más favorables para las personas y las empresas.