Draft Personal Data Protection Law in Vietnam

Proyecto de Ley de Protección de Datos Personales en Vietnam

22.10.2024

El 24 de septiembre de 2024, el Gobierno de Vietnam anunció el primer borrador de la Ley de Protección de Datos Personales para recoger opiniones del público [1].

Si se aprueba, la ley podría entrar en vigor oficialmente el 1 de enero de 2026, marcando un nuevo avance en la protección de datos personales en Vietnam.

Como empresa tecnológica que opera en Vietnam, R Digital cree que este desarrollo no solo es oportuno, sino también esencial tanto para las empresas como para los individuos.

og draft personal data protection law in vietnam1

1. ¿Por qué es importante la Ley de Protección de Datos Personales?

El proyecto de ley de protección de datos personales de Vietnam se basa en el Decreto 13/2023/ND-CP sobre la protección de datos personales. Con 68 artículos divididos en 7 capítulos, este proyecto no solo refuerza las normativas existentes, sino que también se expande para alinearse con los estándares internacionales de seguridad de datos.

Los principales objetivos de la ley incluyen:

Conceptos Unificados: Proporcionar definiciones claras de datos personales y protección de datos.
Derechos y Obligaciones Claros: Definir los derechos de los individuos y las obligaciones de las organizaciones que procesan datos.
Gestión Estricta del Procesamiento de Datos: Establecer reglas específicas sobre cómo manejar los datos personales.
Medidas de Protección Mejoradas: Introducir condiciones necesarias de protección para garantizar la seguridad de los datos personales.

2. Puntos clave del proyecto de ley

⮕ Ámbito de Aplicación Amplio: Este proyecto de ley se aplica no solo a organizaciones e individuos en Vietnam, sino también a aquellos que procesan datos de ciudadanos vietnamitas en el extranjero.

⮕ Requisitos de Consentimiento: Cualquier procesamiento de datos personales requiere el consentimiento claro y transparente de los individuos, especialmente en el caso de datos sensibles como información de salud o biométrica. El silencio o la falta de respuesta de los sujetos de datos no se considera consentimiento.

⮕ Distinción Clara de Tipos de Datos: La ley clasifica los "datos personales básicos" y los "datos sensibles", siendo los datos sensibles los que requieren medidas de protección más estrictas.

⮕ Evaluaciones de Impacto Requeridas: Las organizaciones deben realizar Evaluaciones de Impacto sobre la Protección de Datos (DPIA) y Evaluaciones de Impacto de Transferencia (TIA) y actualizarlas cada seis meses cuando se produzcan cambios.

⮕ Notificaciones de Violaciones de Datos: Cualquier incidente de violación de datos debe ser informado a las autoridades dentro de las 72 horas, asegurando una acción oportuna para mitigar los riesgos.

⮕ Prohibición de la Venta de Datos Personales: La ley prohíbe completamente la compra y venta de datos personales, especialmente en sectores como finanzas, banca y servicios de crédito, para proteger los datos sensibles de los consumidores.

key highlights of the draft law

Obligaciones de las Empresas

Establecer un Departamento de Protección de Datos

Las empresas están obligadas a establecer un departamento de protección de datos o pueden externalizar esta función, siendo necesario el nombramiento de al menos un Oficial de Protección de Datos (DPO).

Exenciones para las PYMEs

Las micro, pequeñas y medianas empresas (PYMEs) estarán exentas de nombrar un departamento de protección de datos durante los primeros dos años. Sin embargo, deberán cumplir con todas las demás obligaciones legales de inmediato.

Impacto en las Empresas

Con las nuevas regulaciones del proyecto de Ley de Protección de Datos Personales, las empresas en Vietnam deben prepararse para una serie de cambios:

Prácticas de Marketing: Las empresas deben obtener un consentimiento claro antes de usar datos personales en campañas de marketing.
Localización de Datos: El requisito de almacenar datos en Vietnam hará que las soluciones de servidores locales sean más populares.
Desafíos de Cumplimiento: Las empresas necesitarán invertir en infraestructura de cumplimiento, incluyendo el nombramiento de especialistas en protección de datos y la realización de evaluaciones regulares.

2 Pasos Necesarios para las Empresas Vietnamese

Para las empresas que operan en Vietnam, especialmente aquellas que utilizan análisis de datos, publicidad digital o servicios de terceros que implican la transferencia de datos al extranjero, ahora es el momento de tomar medidas para adaptarse a la nueva ley.

2 pasos simples, pero necesarios, incluyen:

Transición a Soluciones Nacionales: Considera utilizar soluciones tecnológicas alojadas en Vietnam para cumplir con las regulaciones de transferencia de datos transfronteriza.
Asegurar el Consentimiento Válido: Implementa mecanismos para garantizar el consentimiento del usuario que esté alineado con los requisitos de la nueva ley.

implement mechanisms to ensure user consent that aligns with the new laws requirements

3. Soluciones de cumplimiento de R Digital

Para ayudar a las empresas a cumplir con los requisitos de la propuesta de Ley de Protección de Datos Personales de Vietnam, R Digital – un pionero en la provisión de soluciones de privacidad digital y seguridad de datos – ha desarrollado una gama de herramientas de apoyo, destacando AesirX Analytics & CMP.

AesirX Analytics & CMP es una solución integrada para la Gestión de Consentimiento (CMP) y el Análisis de Datos, adecuada para plataformas populares como WordPress y Joomla. Esta solución permite a las empresas:

Gestionar Datos en Cumplimiento con las Leyes: Asegurar el cumplimiento de las regulaciones de protección de datos personales en Vietnam.
Almacenar y Procesar Datos de Manera Segura: Los datos se almacenan en el país, de acuerdo con los requisitos de la propuesta de Ley de Protección de Datos Personales.
Optimizar el Consentimiento del Usuario: Apoyar a las empresas en la recolección y gestión del consentimiento del usuario de manera transparente y clara.

"Pioneer" Businesses in Compliance: Baconco

A prime example of successful compliance is Baconco, a leading agricultural company in Vietnam that has used AesirX Analytics & CMP solution to manage personal data and customer consent. With support from R Digital, Baconco has easily adapted to the new requirements of the draft Personal Data Protection Law, ensuring data safety and enhancing user trust.

Leer más:

Fortaleciendo las operaciones agrícolas de Baconco a través de la transformación digital

4. El camino futuro para las empresas

La propuesta de Ley de Protección de Datos Personales representa un paso importante en la protección de la privacidad y los datos personales en Vietnam. Las empresas necesitan prepararse y adaptarse rápidamente a estos cambios para garantizar el cumplimiento, construir confianza con los clientes y mantener operaciones sostenibles.

Con el apoyo de R Digital y soluciones avanzadas como AesirX Analytics & CMP, las empresas pueden adaptarse fácilmente y garantizar el cumplimiento total de las regulaciones de seguridad de datos, contribuyendo así a la protección de la privacidad del usuario y al desarrollo sostenible en un entorno digitalizado.

Si su empresa está buscando soluciones para cumplir con la Ley de Protección de Datos Personales, ¡pruebe nuestro Escáner de Privacidad Gratuito para una verificación rápida de cumplimiento!

Para consultas detalladas y apoyo, contáctenos en https://r-digital.tech/es/contactenos.

Sources:

1. Vietnam’s First Draft of New Personal Data Protection Law (PDPL) Released for Public Comments

¿Tiene el mismo desafío?

CONTÁCTENOS