Crear un marco jurídico para la protección de datos personales.

Reglamento que define los derechos y obligaciones de los interesados.

Reglamento sobre las condiciones para la protección de datos personales para las organizaciones que prestan servicios de procesamiento de datos personales; servicios que proporcionan organizaciones de protección de datos personales y expertos en protección de datos personales; servicios de calificación crediticia en materia de protección de datos personales; y servicios de certificación de competencias en materia de protección de datos personales.

El borrador exige una evaluación del impacto del tratamiento y la transferencia de datos personales al extranjero como compromiso jurídicamente vinculante en relación con las actividades de tratamiento de datos personales. Para estar en consonancia con los avances científicos y tecnológicos y los tipos de empresas actuales, el borrador no estipula la aprobación previa (registro), sino que implementa la aprobación posterior (inspección y evaluación) del tratamiento de datos personales y la transferencia transfronteriza de datos.

Completar las normas sobre medidas básicas de protección de datos personales, datos personales sensibles, condiciones para garantizar las actividades de protección de datos personales, organismos especializados en protección de datos personales y el Portal Nacional de Protección de Datos Personales.

Las normas sobre la gestión estatal de la protección de datos personales, las responsabilidades de los ministerios y organismos pertinentes, están orientadas a la aplicación unificada por parte del Gobierno de la gestión estatal de la protección de datos personales; el Ministerio de Seguridad Pública es el organismo coordinador responsable ante el Gobierno de la gestión estatal de datos personales, excluyendo el ámbito de competencia del Ministerio de Defensa Nacional; responsabilidades del responsable del tratamiento de datos, del encargado del tratamiento de datos, del responsable y del encargado del tratamiento de datos, de terceros, organizaciones e individuos involucrados.

Revisar y complementar la lista de actos prohibidos.

En su revisión preliminar del proyecto de ley, la Comisión de Defensa Nacional, Seguridad y Asuntos Exteriores de la Asamblea Nacional declaró que los datos personales desempeñan un papel particularmente importante, al constituir una fuente de información estratégica que impacta directa e integralmente la política, la economía, la sociedad, la defensa nacional, la seguridad y las relaciones exteriores de una nación. Sin embargo, la protección de los datos personales ha sido laxa en los últimos tiempos, lo que ha permitido la recopilación, el ataque, la apropiación y la venta ilegales de dichos datos.

Le Tan Toi, presidente del Comité de Defensa Nacional, Seguridad y Asuntos Exteriores.

Si bien actualmente existen numerosos documentos legales relacionados con la protección de datos personales, su contenido es fragmentado e inconsistente. El Decreto Gubernamental N.° 13/2023/ND-CP, de 17 de abril de 2024, sobre la protección de datos personales, ha demostrado inicialmente cierta eficacia, pero, al tratarse de un documento sublegal, carece de validez jurídica, no se ajusta a las disposiciones de la Constitución y no es lo suficientemente sólido como para prevenir y sancionar las infracciones.

Por lo tanto, la elaboración de un proyecto de Ley de Protección de Datos Personales es absolutamente necesaria para cumplir con los requisitos de protección de datos personales; prevenir actos de violación de datos personales; aumentar la responsabilidad de las agencias, organizaciones e individuos; y garantizar la validez legal para una aplicación coherente.

En cuanto a los actos prohibidos (Artículo 7), el Presidente del Comité, Le Tan Toi, indicó que algunas opiniones sugirieron revisar y complementar otros actos prohibidos para garantizar la exhaustividad según cada grupo de actividades y cada tipo de entidad que protege datos personales. Algunas opiniones propusieron añadir actos prohibidos relacionados con las cinco formas de compraventa de datos personales mencionadas en la presentación del Gobierno.

En lo que respecta a la protección de datos personales en los servicios de marketing y publicidad, el Comité Permanente del Comité de Defensa Nacional, Seguridad y Asuntos Exteriores coincidió en general con esta normativa. Sin embargo, algunos argumentaron que la normativa que prohíbe la contratación de terceros resulta poco práctica e incompatible con la realidad, dado que el sector del marketing y la publicidad depende del ecosistema digital.

Algunos han sugerido que se podría permitir a terceros realizar esta tarea si se garantiza la seguridad, existe un contrato vinculante que defina claramente las responsabilidades y hay una cláusula transitoria similar a las disposiciones sobre Organizaciones de Protección de Datos Personales y Expertos en Protección de Datos Personales en el Artículo 68 del proyecto de Ley.

Además, el organismo revisor propuso una revisión exhaustiva de las normas relativas a la organización de la protección de datos personales (Artículo 39), los expertos en protección de datos personales (Artículo 40) y la actividad de prestación de servicios y servicios de protección de datos personales (Artículo 41) para garantizar una gestión estatal eficaz y fomentar la innovación, liberando así toda la capacidad productiva y aprovechando todos los recursos para el desarrollo; reduciendo y simplificando drásticamente los procedimientos y condiciones administrativas para la inversión, la producción y los negocios, disminuyendo los costes de cumplimiento y creando las condiciones más favorables para los ciudadanos y las empresas.