Continuar mejorando el sistema jurídico de protección de datos personales hacia el objetivo de la integración y la construcción de una economía digital.

Consciente del papel positivo de la integración internacional en el desarrollo económico , Vietnam ha participado activamente en los acuerdos de libre comercio de nueva generación. Desde principios del siglo XXI, Vietnam ha materializado esta aspiración en los documentos del Partido y del Estado, expresando claramente sus puntos de vista y políticas sobre la promoción del comercio internacional.

En cuanto al trabajo de preparación en términos de completar los procedimientos legales específicamente para los compromisos de comercio internacional, Vietnam tiene una base importante que es la Ley de Tratados Internacionales de 2016, resoluciones y decisiones relevantes para crear un mecanismo para aprobar la participación en acuerdos de manera rápida, concisa y efectiva; incluyendo documentos importantes como: Resolución No. 07-NQ/TW, de fecha 27 de noviembre de 2001, del Politburó , sobre integración económica internacional; Decisión No. 40/QD-TTg, de fecha 7 de enero de 2016, del Primer Ministro, sobre la aprobación de la estrategia general para la integración internacional hasta 2020, con visión a 2030; Directiva No. 38/CT-TTg, de fecha 19 de octubre de 2017, del Primer Ministro, sobre el fortalecimiento de la implementación y explotación efectiva de los acuerdos de libre comercio que han entrado en vigor...

Para lograr la compatibilidad jurídica, Vietnam ha transformado activamente las disposiciones de los acuerdos en legislación nacional y las ha aplicado en armonía con los tratados y acuerdos multilaterales, en los que se han investigado, completado y promulgado con urgencia regulaciones sobre seguridad de datos, como la Ley de Protección de Datos Personales de 2025 y la Ley de Datos de 2024.

Los datos personales son uno de los componentes importantes de las transacciones de comercio electrónico. Las transacciones de comercio electrónico generan dos grupos de datos: el primer grupo son los datos personales de los participantes y el segundo grupo es su comportamiento y conducta durante el proceso de finalización de la transacción. Toda la economía digital es una colección de datos sobre todos los aspectos que rodean a las personas ⁽¹⁾ . Según el método operativo de las plataformas de comercio electrónico modernas, los datos personales se recopilan, almacenan y utilizan para procesar transacciones; al mismo tiempo, para optimizar la experiencia del usuario, o en otras palabras, para hacer que el proceso de transacción posterior sea más fácil y conveniente. Durante mucho tiempo antes de 2023, la fecha de emisión del Decreto No. 13/2023/ND-CP sobre la gestión de datos personales, en Vietnam, los datos personales en el comercio electrónico se recopilaron sin estar regulados por documentos legales, lo que generó preocupaciones sobre la divulgación y fuga de información.

La seguridad de los datos personales es una condición de la privacidad. Los datos personales que se explotan y almacenan contra la voluntad del sujeto contendrán riesgos de violación de la privacidad. La privacidad es el derecho de un individuo a mantener la confidencialidad de la información, los documentos y los datos relacionados con la vida privada; es el derecho a la inviolabilidad del cuerpo, el domicilio, la correspondencia, el teléfono y otra información electrónica a la que ningún sujeto puede acceder públicamente, excepto en los casos en que esta persona misma lo permita o por decisión de una agencia estatal competente. La privacidad no se menciona directamente como un concepto legal, pero se declara a través de disposiciones específicas, principalmente en la prevención de la violación y la extorsión de información y la interferencia no deseada con la identidad personal. Para la privacidad en general, hay dos áreas principales de preocupación: privacidad e inviolabilidad del cuerpo, el domicilio, la correspondencia .

Para el comercio electrónico, la información personal de los clientes es una forma de datos que contribuye a " reconstruir " retratos de los clientes y contribuye a predecir el comportamiento y las reacciones de los clientes cuando acceden al contenido de presentación de productos y servicios ⁽²⁾ ; la privacidad está conectada a la publicidad en el entorno digital, por lo que las empresas tienen la motivación y el beneficio de explotar y almacenar los datos personales de los clientes ⁽³⁾ .

Si bien garantizar la privacidad y la seguridad de la información personal es un requisito previo para el desarrollo del comercio electrónico y la protección de la privacidad en el entorno electrónico, también representa un importante desafío legal en Vietnam. En teoría, los datos y la información personal aún no se han reconocido plenamente como propiedad, por lo que su recopilación y procesamiento no ha evaluado adecuadamente su naturaleza. Actualmente, las nuevas regulaciones legales se centran únicamente en los procedimientos de procesamiento de datos, con el objetivo de proteger a las personas de la vulneración y el uso no deseados de estos datos, evitando así las consecuencias de la vulneración de la privacidad. Por otro lado, los datos recopilados mediante actividades de comercio electrónico, además de su función de almacenamiento y estadísticas, también constituyen un recurso para optimizar las experiencias de compra y generar ingresos futuros ⁽⁴⁾ .

Como declaración integral, el Artículo 17 del Pacto Internacional de Derechos Civiles y Políticos (ICCPR 1976) del cual Vietnam es miembro, establece claramente: “ Nadie será sometido a injerencias arbitrarias o ilegales en su vida privada, su familia, su domicilio o su correspondencia ”. El derecho internacional moderno tiene disposiciones específicas al evaluar los marcos legales sobre privacidad al diseñar sistemas para recopilar información personal, como se refleja en los Principios de Privacidad de la Organización para la Cooperación y el Desarrollo Económicos (OCDE), el Convenio del Consejo de Europa sobre la Protección de las Personas con Respecto al Procesamiento Automatizado de Información y Datos Personales (Convenio 108), el Marco de Privacidad de la Cooperación Económica Asia-Pacífico (APEC) y las Normas Internacionales sobre Privacidad y Protección de la Información y Datos Personales (Resolución de Madrid).

Los datos personales son un concepto mencionado en el Reglamento General de Protección de Datos de la Unión Europea (RGPD UE 2016). El artículo 4 del RGPD estipula: «Por datos personales se entiende cualquier información relativa a una persona física (también denominada «interesado») a partir de la cual dicha persona física sea o pueda ser identificada (...), que podrá referirse a un identificador como un nombre, un número de identificación, la ubicación, un identificador en línea o a factores propios de los aspectos físicos, fisiológicos, genéticos, mentales, económicos, culturales o sociales de dicha persona física». Estas disposiciones también son muy similares al artículo 2 de la Ley de Protección de Datos Personales de 2025 sobre la protección de datos personales.

El derecho a la privacidad ( derecho a la privacidad ) bajo la ley vietnamita se llama derecho a la privacidad, esencialmente el derecho de un individuo a establecer límites con otros ⁽⁵⁾ . El derecho a la privacidad bajo la ley vietnamita se expresa en la Constitución de 2013, el Código Civil de 2015, la Ley de Seguridad Cibernética de 2018 en muchos aspectos personales, como la privacidad, la confidencialidad de la correspondencia y los intercambios, y la inviolabilidad de la residencia. La Ley de Protección de Datos Personales de 2025, el Decreto No. 13/2023/ND-CP y la Ley de Datos de 2024 son documentos legales importantes, con regulaciones que giran en torno a garantizar la seguridad de los datos personales y construir un centro nacional de datos. Las normas legales actuales se han construido de manera integral y fundamental, con regulaciones de acuerdo con el derecho internacional.

Las diferentes preocupaciones entre países en materia de privacidad reflejan las diferencias en el nivel general de desarrollo socioeconómico de cada país. Las diferencias estratégicas entre los gobiernos en cuanto a la prioridad del desarrollo del comercio electrónico muestran que las cuestiones de infraestructura tecnológica son de mayor preocupación en los países en desarrollo y las cuestiones de desarrollo sostenible en los países desarrollados ⁽⁷⁾ . La transparencia en la divulgación de información y la compatibilidad legal impulsarán eficazmente el desarrollo global del comercio electrónico, ya que crean un entorno comercial uniforme y favorable para las transacciones.

Al evaluar la normativa sobre seguridad de datos personales, en el marco de las actividades de comercio electrónico transfronterizo mencionadas en el Capítulo 14 del Tratado Integral y Progresivo de Asociación Transpacífico (CPTPP), los países miembros al momento de la firma del acuerdo no presentaban el mismo nivel de cumplimiento ⁽⁸⁾ . En particular, Brunéi Darussalam y Vietnam son dos países que necesitan tiempo para cumplir con los requisitos especiales de la Cláusula 14.8, Sección 2, sobre la aplicación del marco legal para la normativa que garantiza la seguridad de los datos personales.

Si bien exige que los países cumplan con las medidas para gestionar los flujos transfronterizos de datos, con el objetivo de lograr un mercado común altamente homogéneo en términos de estándares operativos comerciales, el CPTPP también permite su aplicación en situaciones específicas. Salvo los casos de Vietnam y Brunéi Darussalam, que se refieren al retraso en la implementación, los países miembros pueden gestionar las transferencias de datos al exterior con el objetivo de garantizar la seguridad nacional, siempre que no constituyan barreras comerciales encubiertas ni estén excesivamente reguladas. Las cuestiones relacionadas con la seguridad de los datos personales, además de garantizar el ejercicio de los derechos personales sobre los datos personales de los usuarios, también pueden incluir la gestión de superplataformas como redes sociales y plataformas de comercio electrónico; la ciberseguridad y los impactos adversos en términos de costos y tiempo para las empresas vietnamitas, especialmente las pequeñas y medianas empresas.

Otros importantes acuerdos de libre comercio de nueva generación, como el Tratado de Libre Comercio entre Vietnam y la UE (EVFTA) y la Asociación Económica Integral Regional (RCEP), establecen regulaciones sobre la seguridad y la privacidad de los datos personales muy similares a las mencionadas en el CPTPP. En concreto, en el Capítulo 8 del EVFTA y el Capítulo 12 de la RCEP sobre comercio electrónico, los países miembros se comprometen a mantener un marco jurídico eficaz en materia de seguridad y privacidad de los datos personales, a no aplicar medidas restrictivas y a implementar activamente los objetivos de compatibilidad jurídica entre los países miembros.

El derecho a la privacidad en Japón está consagrado en el Artículo 13 de la Constitución ⁽⁹⁾ , que establece que los ciudadanos están protegidos por su derecho a la privacidad en el proceso de gestión estatal. Los legisladores japoneses tienen una visión clara y coherente sobre la seguridad de los datos personales, considerándola un asunto importante para garantizar el orden social y los valores nacionales, así como la posición de Japón en el comercio internacional.

La legislación moderna de Japón sobre seguridad de datos personales se considera relativamente completa y rigurosa, gracias a la cuidadosa preparación del gobierno japonés para asegurar las relaciones comerciales con la Unión Europea, después de que esta zona económica aplicara normativas de seguridad de datos personales a terceros países que participan en transacciones comerciales que explotan datos personales ⁽¹⁰⁾ . Si bien, al igual que en otros países asiáticos, la concienciación jurídica sobre la privacidad es relativamente lenta y la legislación sobre privacidad aún se encuentra en sus inicios, Japón ha demostrado una rápida disposición para responder a la legislación europea sobre seguridad de datos con un alto nivel, promoviendo el objetivo de proteger los derechos e intereses legítimos de los ciudadanos.

A pesar de los obstáculos significativos debido a la presión del sector privado, las medidas tomadas por el gobierno japonés aún muestran su corrección y crean condiciones extremadamente favorables al considerar las regulaciones sobre seguridad de datos personales en este país con el derecho internacional en general. A diferencia de muchos países, Japón separa la privacidad y la seguridad de la información en dos áreas, aunque existe una afirmación de que hay un área superpuesta, basada en argumentos legales: la privacidad y la seguridad de la información se superponen en términos de privacidad de la información , pero también hay diferencias, reflejadas en el mecanismo de aplicación y el propósito final de la ley. De hecho, es posible practicar el derecho a la seguridad de la información sin tener que aplicar el derecho a la privacidad bajo la ley japonesa ⁽¹¹⁾ , porque la ley ha estipulado los principios de almacenamiento y protección de la información como protección de los activos civiles ordinarios. Las empresas japonesas reciben un importante apoyo legal y financiero, con dos propósitos principales: estandarizar los sistemas de gestión de la información y actualizar los sistemas a través de tecnologías de gestión modernas.

La estandarización de los sistemas de gestión de la información requiere actividades de procedimiento y planificación, como copias de seguridad, previsiones y zonificación del personal responsable. Por otro lado, la aplicación de tecnología de gestión requiere tiempo y costos. El aumento de tiempo y costos puede suponer obstáculos significativos para las pequeñas y medianas empresas. Japón aplica políticas específicas de apoyo financiero, que incluyen créditos fiscales y la depreciación de las inversiones en tecnología, con niveles de financiación de hasta el 30 % del valor de la inversión. El gobierno japonés describe la sociedad futura con el término Sociedad 5.0, que aspira a la digitalización integral y considera la infraestructura digital, la tecnología, la industria digital y el personal con experiencia en procesos digitales como los tres pilares de la Sociedad 5.0 ⁽¹²⁾ .

Los contenidos anteriores de Japón constituyen experiencias valiosas para muchos países en el proceso de perfeccionamiento de leyes sobre protección de datos personales y, al mismo tiempo, tienen valor de referencia para Vietnam en el proceso de identificación de soluciones para mejorar la seguridad de los datos personales en paralelo con el desarrollo de soluciones de comercio electrónico.

La seguridad de la información en el entorno del comercio electrónico se practica a través de los sistemas de información, incluyendo tareas de recopilación, codificación, organización, almacenamiento y destrucción de información, por lo que la gestión de sistemas de información juega un papel principal en la gestión de datos personales.

Técnicamente, Vietnam ha desarrollado la norma nacional TCVN 11930:2017 sobre Tecnologías de la Información - Técnicas de seguridad - Requisitos básicos para la seguridad de los sistemas de información por nivel. En esta normativa, los sistemas de información estándar deben cumplir requisitos importantes de seguridad de datos, como medidas para respaldar y garantizar la capacidad de restaurar datos, cifrado, particiones de almacenamiento, autorización de acceso, etc., para prevenir intrusiones y explotación ilegal, garantizando así la integridad de la información. El documento, por un lado, establece los niveles de seguridad de la información del sistema y, por otro, constituye una norma técnica que las empresas pueden comparar y aplicar para optimizar sus sistemas. Sin embargo, para las empresas comerciales y de servicios, la norma actualmente solo se recomienda. La aplicación obligatoria de las normas de seguridad de los sistemas de información por nivel proporcionará a las empresas una capa eficaz de protección y prevención de riesgos. Además, las empresas exportadoras y las pymes deberán implementar reformas radicales y cumplir con las normas internacionales de seguridad de la información bajo presión de tiempo y dinero. El apoyo informático y la financiación específica para la actualización de la seguridad de los sistemas de información serán métodos adecuados y altamente eficaces para mejorar los estándares de seguridad de la información.

--------------

(1) Spina A., “Un matrimonio regulatorio de Fígaro: regulación de riesgos, protección de datos y ética de datos”, European Journal of Risk Regulation . 2017, n.º 8 (1): págs. 88-94
“La economía digital se alimenta de datos personales, literalmente” (traducción aproximada: “los datos son el combustible de la economía digital” ), pág. 88
(2) Ullah, I., Boreli, R. y Kanhere, SS, “Privacidad en la publicidad dirigida en dispositivos móviles: una encuesta”, Int. J. Inf. Secur. 2023, n.º 22, págs. 647-678
(3) Boerman, SC, y Smit, EG, “Publicidad y privacidad: una visión general de la investigación pasada y una agenda de investigación”, International Journal of Advertising , 2022, n.º 42 (1), págs. 60-68
(4) Cavoukian, A., “Privacidad por diseño: orígenes, significado y perspectivas para garantizar la privacidad y la confianza en la era de la información”, Medidas y tecnologías de protección de la privacidad en las organizaciones empresariales: aspectos y estándares, 2011, págs. 170-208
(5) Vu Cong Giao, Tran Le Nhu Tuyen, “Protección de los derechos a los datos personales en el derecho internacional, leyes en algunos países y valores de referencia para Vietnam”, Revista de Estudios Legislativos N.° 09, 2020, (409)
(6) Nguyen Ngoc Dien, “El derecho de acceso a la información y el derecho a la inviolabilidad de la vida privada”, Revista de Estudios Legislativos, 2018, núm. 15, tr3-10
(7) Tran Thi Thap, Nguyen Tran Hung, Libro de texto básico de comercio electrónico , Editorial de información y comunicación, 2020, págs. 24-25
(8) Kimura, F. (2019), “La importancia y las implicaciones de la cláusula de comercio electrónico en el CPTPP”, Cooperación financiera en Asia Oriental , Escuela de Estudios Internacionales S. Rajaratnam, Universidad de Nanyang, Singapur
(9) El artículo 13 de la Constitución japonesa estipula que la libertad de los ciudadanos en la vida privada estará protegida contra el ejercicio de la autoridad pública.
(10) Suda, Y., “La política de protección de la información personal de Japón bajo presión: el diálogo sobre transferencia de datos entre Japón y la UE y más allá”, Asian Survey, 2020, n.º 60(3), págs. 510-33
(11) Harland J., “La nueva legislación de privacidad de Japón: ¿estás preparado?”, Computer Law & Security Review , n.º 20(3), 2004, págs. 200-3
(12) Organización de Comercio Exterior de Japón (JETRO): Mejorar la productividad nacional centrándose en la vinculación de datos y la cooperación internacional, https://www.jetro.go.jp/en/invest/attractive_sectors/ict/government_initiatives.html  

Fuente: https://tapchicongsan.org.vn/web/guest/nghien-cu/-/2018/1119402/tiep-tuc-hoan-thien-he-thong-phap-luat-ve-bao-ve-du-lieu-ca-nhan-huong-toi-muc-tieu-hoi-nhap-va-xay-dung-nen-kinh-te-so.aspx