Creación de un marco jurídico para la protección de datos personales

Continuando con el programa de la 43 Sesión, en la tarde del 11 de marzo, la Comisión Permanente de la Asamblea Nacional se pronunció sobre el proyecto de Ley de Protección de Datos Personales.

7 principios de protección de datos personales

El Gobierno señaló que, si bien existen hasta 69 documentos legales directamente relacionados con la protección de datos personales en Vietnam, todavía no todos ellos han llegado a un acuerdo sobre el concepto y el contenido de los datos personales y la protección de datos personales. Solo el Decreto Nº 13/2023/ND-CP del Gobierno, de 17 de abril de 2024, sobre la protección de datos personales proporciona una definición de estos dos contenidos.

Sin embargo, se trata de un documento de decreto y no de una ley, por lo que es necesario aplicarlo de manera uniforme en la práctica. Es necesario que exista un documento de ley que sea la "ley original", con principios, que contribuya a seguir institucionalizando las disposiciones de la Constitución y las leyes sobre el derecho a la protección de la privacidad personal y los derechos humanos.

El desarrollo de la Ley de Protección de Datos Personales tiene como objetivo perfeccionar el sistema jurídico de protección de datos personales en nuestro país, crear un corredor legal para la protección de datos personales y mejorar la capacidad de protección de datos personales de las organizaciones y personas nacionales para alcanzar niveles internacionales y regionales; Promover el uso legal de los datos personales al servicio del desarrollo socioeconómico.

El Proyecto de Ley de Protección de Datos Personales consta de 7 capítulos y 69 artículos; Reglamento de protección de datos personales y responsabilidad en materia de protección de datos personales de los organismos, organizaciones y personas competentes con 7 contenidos principales, en concreto:

Unificar terminología y establecer algunos conceptos importantes sobre protección de datos personales, tales como: datos personales; protección de datos personales; aclarar los conceptos y connotaciones de datos personales básicos, datos personales sensibles, datos no personales y desidentificación de datos personales; identificar de forma precisa y completa las actividades de tratamiento de datos personales; Papel de las partes en las actividades de procesamiento.

Desarrollar 7 principios de protección de datos personales, entre ellos: licitud, transparencia, finalidad, limitación, exactitud, seguridad, tiempo limitado de conservación y responsabilidad.

Especifica los derechos y obligaciones de los interesados.

Reglamento sobre las condiciones de protección de datos personales para las organizaciones que prestan servicios de tratamiento de datos personales; servicios que prestan organizaciones de protección de datos personales, expertos en protección de datos personales; Los servicios de calificación crediticia protegen los datos personales; Servicio de certificación de cualificación en materia de protección de datos personales.

Exige una evaluación de impacto del tratamiento de datos personales y la transferencia de datos personales al extranjero como compromiso legal con las actividades de tratamiento de datos personales. Para mantenerse al día con el desarrollo de la ciencia y la tecnología y los tipos actuales de negocios, el proyecto no estipula una forma de inspección previa (registro), sino que realiza una inspección posterior (inspección, evaluación) para el procesamiento de datos personales y la transferencia de datos personales a través de las fronteras.

Reglamento completo sobre medidas básicas de protección de datos personales, datos personales sensibles, condiciones para garantizar las actividades de protección de datos personales, agencias especializadas en protección de datos personales y el Portal Nacional de Información sobre Protección de Datos Personales.

Reglamento sobre la gestión estatal de la protección de datos personales, responsabilidades de los ministerios y sectores pertinentes en la dirección del Gobierno unificando la implementación de la gestión estatal de la protección de datos personales; El Ministerio de Seguridad Pública es el organismo coordinador responsable ante el Gobierno de implementar la gestión estatal de los datos personales, con excepción del ámbito del Ministerio de Defensa Nacional; Responsabilidades de los responsables del tratamiento de datos personales, encargados del tratamiento, responsables y encargados del tratamiento, terceros, organizaciones y personas involucradas.

Revisar y complementar los actos prohibidos

En su revisión preliminar del proyecto de ley, el Comité de Defensa Nacional, Seguridad y Asuntos Exteriores de la Asamblea Nacional dijo que los datos personales juegan un papel particularmente importante, son una fuente de datos estratégica y tienen un impacto directo e integral en la política, la economía, la sociedad, la defensa, la seguridad y los asuntos exteriores de un país. Sin embargo, la labor de protección de datos personales en los últimos tiempos ha sido laxa, permitiéndose actividades de recolección, ataque, apropiación, compra y venta ilegal de datos personales.

Presidente del Comité de Defensa Nacional, Seguridad y Asuntos Exteriores, Le Tan Toi.

Si bien en la actualidad existen numerosos documentos legales relacionados con la protección de datos personales, el contenido aún está disperso e inconsistente. El Decreto No. 13/2023/ND-CP del Gobierno de 17 de abril de 2024 sobre la protección de la DLCN entró inicialmente en vigor, pero es un documento sub-ley, no garantiza valor legal, no es consistente con las disposiciones de la Constitución y no es lo suficientemente fuerte para prevenir y manejar las violaciones.

Por tanto, el desarrollo de la Ley de Protección de Datos Personales es de suma importancia para atender las exigencias de la protección de datos personales; prevenir violaciones de datos personales; aumentar la responsabilidad de los organismos, organizaciones e individuos; Garantizar el valor jurídico para una implementación unificada.

Respecto de los actos prohibidos (artículo 7), el presidente del Comité, Le Tan Toi, dijo que algunas opiniones sugerían revisar y complementar otros actos prohibidos para cubrir plenamente cada grupo de actividades y cada tipo de sujeto que protege datos personales. Hay sugerencias para agregar actos prohibidos relacionados con cinco formas de compra y venta de datos personales según lo establecido en la presentación del Gobierno.

En materia de protección de datos personales en los servicios de marketing y publicidad, la Comisión Permanente de la Comisión Nacional de Defensa, Seguridad y Asuntos Exteriores coincide básicamente con esta normativa. Sin embargo, algunos argumentan que la regulación que prohíbe la subcontratación a terceros no es viable ni adecuada para la práctica porque la industria del marketing y la publicidad depende del ecosistema digital.

Hay sugerencias de que se puede permitir que un tercero lo haga si se garantiza la confidencialidad, existe un contrato con responsabilidades claras y deben existir disposiciones transitorias similares a las disposiciones sobre Organizaciones de Protección de Datos Personales y Expertos en Protección de Datos Personales en el Artículo 68 del proyecto de Ley.

Además, el organismo de inspección también propuso revisar cuidadosamente las regulaciones sobre las organizaciones de protección de datos personales (artículo 39), los expertos en protección de datos personales (artículo 40) y las empresas de servicios de organizaciones de protección de datos personales y los expertos en protección de datos personales (artículo 41) para garantizar los requisitos de gestión estatal y alentar la creatividad, liberar todas las fuerzas productivas y liberar todos los recursos para el desarrollo; Reducir y simplificar profundamente los procedimientos administrativos, las condiciones para la inversión, la producción y los negocios, reducir los costos de cumplimiento y crear las condiciones más favorables para las personas y las empresas.