Vietnam: Nueva Ley de Protección de Datos Personales y su Implementación

by Editor de Mundo

En medio de la creciente ola de regulaciones digitales a nivel mundial, Vietnam ha trazado un nuevo rumbo en materia de privacidad y gobernanza de datos. El 1 de enero entró en vigor la implementación de las normas de su Ley de Protección de Datos Personales, marcando un hito en la estrategia del país para alinearse con los estándares internacionales, al tiempo que prioriza sus intereses nacionales.

La LPDP y sus normas de implementación: un nuevo referente para el cumplimiento

Aprobada por la Asamblea Nacional a mediados de 2025, la LPDP de Vietnam representa un avance significativo con respecto al Decreto Provisional Nº 13/2023/ND-CP. Esta ley impulsa a Vietnam a superar las limitaciones del anterior Decreto 13, consolidando un logro clave en la protección integral de datos.

En términos prácticos, la ley establece un amplio abanico de derechos para los titulares de los datos –a ser informados, a acceder, a rectificar y a eliminar sus datos personales–, endurece los requisitos de consentimiento e introduce obligaciones procesales significativas para las organizaciones que procesan datos personales.

El 31 de diciembre de 2025, el gobierno vietnamita emitió el Decreto 356/2025/ND-CP, que establece las normas de implementación que ponen en vigor las disposiciones de la LPDP a partir del 1 de enero. Estas normas también reemplazan al Decreto 13 y establecen mecanismos detallados para el cumplimiento de las obligaciones básicas de protección de datos establecidas en la LPDP.

Entre los elementos clave de las normas de implementación se incluyen:

  • Clasificación de los datos personales en categorías básicas y sensibles, exigiendo mayores protecciones para estos últimos, dada la profunda repercusión que su compromiso podría tener en los individuos. Los datos sensibles abarcan un amplio espectro, como la ubicación de un individuo determinada a través de servicios de localización, los datos de acceso a cuentas y el seguimiento del comportamiento en cualquier servicio en línea.
  • Procedimientos detallados para responder a las solicitudes de los titulares de los datos, incluido el derecho a eliminar sus datos personales y a realizar evaluaciones de impacto en la protección de datos.
  • Requisitos estrictos en materia de transferencias, que incluyen protecciones contractuales vinculantes y evaluaciones de riesgos que deben superar un riguroso proceso de presentación ante la autoridad local.
  • Plazos para la notificación de brechas de seguridad y la obligación de informar a las autoridades sobre incidentes en un plazo de 72 horas desde su detección.
  • Normas sectoriales aplicables a las finanzas, el big data, la inteligencia artificial, el metaverso, la nube y la cadena de bloques.
  • Nuevas herramientas administrativas y de aplicación, que incluyen formularios de informes mejorados, funciones de auditoría y responsabilidades claras para los responsables y los encargados del tratamiento de los datos.
leer más  Bogey's Tavern: Nuevo restaurante y bar estilo New England en St. Pete, cerca del Largo Central Park

Conexión interplanetaria

El ámbito de la privacidad en Vietnam no opera de forma aislada. Junto con la LPDP y su decreto de implementación, el sistema regulatorio digital en general se ha transformado a través de varias leyes significativas:

  • La Ley de Datos, en vigor desde el 1 de julio de 2025, introduce clasificaciones de datos como datos centrales, importantes, no personales y sensibles, e impone requisitos variables en función de cada categoría.
  • La Ley de Industria de la Tecnología Digital, en vigor desde el 1 de enero de 2026, regula los semiconductores, la IA, la cadena de bloques y tecnologías relacionadas, lo que refleja las ambiciones de Vietnam en el competitivo mundo de la alta tecnología.
  • Una Ley de Ciberseguridad revisada refuerza la supervisión gubernamental de la identidad en línea, los datos y el contenido, lo que refleja la necesidad de océanos digitales seguros en un mundo interconectado.
  • Por último, pero no menos importante, la Ley de IA, adoptada en diciembre de 2025, entrará en vigor en marzo de 2026, con la gobernanza de la IA en órbita y la rendición de cuentas centrada en el ser humano como eje central.

En conjunto, estos instrumentos se alinean para formar una lanzadera espacial multicapa que abarca la privacidad, la seguridad de la IA, la rendición de cuentas y la seguridad nacional, sin caer en un agujero negro de incertidumbre regulatoria.

Aplicación de la ley

La LPDP impone un campo de fuerza de sanciones por infracciones. El comercio de datos personales sin autorización puede acarrear multas de hasta 10 veces las ganancias ilícitas, mientras que las transferencias intergalácticas no autorizadas pueden dar lugar a multas vinculadas a los ingresos anuales, lo que supone una fuerte presión para el cumplimiento tan inevitable como la gravedad.

leer más  LBJ vence a los Warriors: ¿Camino al campeonato?

Una nueva frontera

La LPDP de Vietnam y su decreto de implementación marcan el comienzo de un viaje sostenido hacia una sólida protección de datos y la confianza digital, en el intrincado vórtice de los regímenes de privacidad globales. A medida que el universo digital continúa expandiéndose hacia el infinito, los profesionales y las organizaciones deben estar atentos a la evolución del entorno de cumplimiento de Vietnam, preparados para navegar por sus complejidades con la misma cautela que se necesita para guiar una nave espacial a través del terreno accidentado de una luna extranjera.

Charmian Aw, AIGP, CIPP/A, CIPP/E, CIPP/US, CIPM, FIP, es socia de Hogan Lovells.

Este artículo apareció originalmente en el Asia-Pacific Dashboard Digest, un boletín semanal gratuito de IAPP. Las suscripciones a este y a otros boletines de IAPP se pueden encontrar aquí.

You may also like

Leave a Comment

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.