Según la Ley de Protección de Datos Personales (PDPL) de Vietnam, vigente desde enero de 2026, se armoniza un enfoque unificado para la recopilación, el uso y la divulgación de datos personales en materia de consentimiento. ¿Su sitio web está preparado para el cumplimiento?
La Ley de Protección de Datos Personales (PDPL) es el primer enfoque integral de Vietnam para promulgar una ley unificada de protección de datos dentro de un marco legal único para proteger los datos personales. Esta ley regula la recopilación, el uso, la divulgación y el cuidado de los datos personales por parte de las organizaciones, con el objetivo de proteger los datos personales de las personas y, al mismo tiempo, permitir su uso comercial legítimo, reconociendo que la protección de los datos personales es un importante motor económico para el país.
Si su sitio web utiliza cookies que rastrean el comportamiento, las preferencias o la identidad de los usuarios (como cookies de análisis o marketing), debe obtener un consentimiento claro e informado antes de activarlas. Esto se alinea con el énfasis de la PDPL en notificar a las personas y obtener su permiso antes de recopilar datos personales.
Inspirándose en el RGPD, la PDPL de Vietnam se basa en el requisito de informar a las personas sobre los fines de la recopilación de datos personales, obtener su consentimiento y garantizar que los datos estén debidamente protegidos. Cualquier servicio de terceros utilizado (por ejemplo, para marketing o análisis) también debe cumplir con los estándares de la PDPL.
Para cumplir con los estándares de la PDPL, las empresas que operan o prestan servicios a usuarios en Vietnam deben seguir seis principios clave:
Revisar las prácticas de datos:
Cumplir con la Constitución de Vietnam, la PDPL y las leyes pertinentes.
Limitación de la finalidad:
Recopilar y tratar datos personales dentro de un ámbito y finalidad específicos, claros y lícitos
Precisión y limitación de almacenamiento:
Asegúrese de que los datos personales sean precisos y que se almacenen solo durante el período permitido para el propósito del procesamiento.
Seguridad de los datos:
Proteger eficazmente los datos personales mediante medios institucionales, técnicos y humanos
Precaución contra las violaciones:
Detectar y prevenir de forma proactiva las violaciones de las protecciones de datos personales y actuar con rapidez para gestionar y resolver dichas violaciones.
Equilibrar los intereses y derechos nacionales:
Proteger los datos personales en consonancia con el equilibrio entre la protección de los datos personales y la protección de los derechos legítimos de las agencias, organizaciones e individuos.
La Ley de Protección de Datos Personales (PDPL) se aplica a todas las organizaciones y personas, tanto nacionales como internacionales, que procesan datos personales de personas en Vietnam. Esto significa que las empresas extranjeras que ofrecen servicios u operan plataformas digitales accesibles para los usuarios vietnamitas también deben cumplirla. Las organizaciones sin fines de lucro, las startups y las grandes empresas se encuentran bajo su jurisdicción.
La ley de Vietnam otorga a los consumidores varios derechos de privacidad de datos, incluidos:
Las personas pueden solicitar acceso a sus datos personales en poder de una organización y obtener información sobre cómo se están procesando.
Se debe informar a las personas sobre los datos personales que se recopilan, la finalidad del tratamiento, el periodo de conservación y si sus datos se compartirán o transferirán al extranjero. Los datos solo se pueden recopilar y procesar con el consentimiento previo, explícito y voluntario. El consentimiento debe ser independiente para cada finalidad del tratamiento, y las personas pueden negar el consentimiento sin que se les nieguen servicios básicos. En cualquier momento, las personas pueden retirar su consentimiento para la recopilación y el tratamiento de datos personales.
Las personas pueden solicitar correcciones o actualizaciones de sus datos personales para garantizar su exactitud.
Los consumidores pueden solicitar la eliminación de sus datos personales cuando ya no sean necesarios para los fines indicados, cuando se haya retirado el consentimiento o el tratamiento sea ilícito.
Las personas pueden solicitar que las organizaciones limiten el modo en que se utilizan sus datos personales, por ejemplo, solo almacenándolos pero no procesándolos activamente, y oponerse a que sus datos personales se utilicen para determinados fines, como marketing directo, elaboración de perfiles o toma de decisiones automatizada.
Las personas pueden solicitar que sus datos personales se proporcionen en un formato estructurado y legible por máquina o que se transfieran a otra organización.
Las personas pueden presentar denuncias ante el Ministerio de Seguridad Pública si consideran que se han vulnerado sus derechos sobre sus datos. También pueden solicitar una indemnización si el uso indebido de sus datos personales causa daños.
Las personas tienen mayores derechos cuando se trata de datos sensibles, como datos financieros, de salud, biométricos o políticos. Las organizaciones deben implementar medidas de seguridad más estrictas para este tipo de datos.
Las cookies que almacenan o rastrean datos personales se rigen por la PDPL. Las cookies y las tecnologías de seguimiento que procesan datos personales (como direcciones IP, actividad de navegación o datos de elaboración de perfiles) se rigen por la PDPL. Las cookies funcionales necesarias para el funcionamiento del sitio web pueden estar exentas de consentimiento, pero todas las demás cookies, en particular las de análisis, publicidad y seguimiento del comportamiento, requieren una información clara y el consentimiento previo del usuario. Una política de cookies transparente y un banner de consentimiento son esenciales para el cumplimiento normativo.
El incumplimiento de la PDPL puede conllevar sanciones. Dependiendo de la gravedad de la infracción, las organizaciones pueden enfrentarse a multas administrativas, la suspensión de las actividades de procesamiento de datos o incluso responsabilidad penal en casos graves. Si bien los montos específicos de las multas están sujetos a decretos de aplicación, el incumplimiento también puede resultar en daños a la reputación y restricciones operativas, especialmente para las empresas que gestionan datos sensibles o de gran tamaño.
Para comprobar su cumplimiento con la PDPL Vietnam, las empresas deben:
Auditoría:
Realizar una auditoría de datos para identificar todas las cookies y rastreadores en sus sitios web
Clasificar por categorías:
Categorizar las cookies (por ejemplo, necesarias, de preferencia, analíticas, de marketing)
Implementar el consentimiento:
Asegúrese de que los banners de consentimiento se implementen correctamente, permitan a los usuarios retirar el consentimiento en cualquier momento y mantengan registros de consentimiento y permitan a los usuarios retirar el consentimiento en cualquier momento.
Consulte con los socios:
Revisar las prácticas de intercambio de datos de terceros
Personal del tren:
Asegúrese de que los empleados tengan capacitación para comprender y cumplir con la PDPL
Una plataforma de gestión de consentimiento como CookieHub está diseñada para ayudar a su empresa a lograr el cumplimiento al permitir la recopilación transparente del consentimiento de cookies, administrar las preferencias de los usuarios y documentar los registros de consentimiento para su auditabilidad.
La PDPL regula el procesamiento de datos personales por parte de individuos y organizaciones en Vietnam, incluidas las entidades extranjeras directamente involucradas en el procesamiento de datos personales de ciudadanos vietnamitas (o personas de origen vietnamita que residen en Vietnam), incluso si esas entidades están ubicadas fuera del país.
La Ley de Protección de Datos Personales (PDPL) clasifica los datos personales en dos categorías: Datos personales básicos, como nombres, fecha de nacimiento, información de contacto, números de identificación nacional, fotografías, relaciones familiares, detalles de cuentas digitales, etc. Datos personales sensibles, como opiniones políticas, creencias religiosas, afecciones médicas, origen étnico, datos biométricos o genéticos, orientación sexual, antecedentes penales, datos de cuentas financieras, ubicación en tiempo real y otros identificadores únicos que requieren mayor protección.
Los datos sensibles incluyen información particularmente privada, como registros médicos y de salud, origen étnico, datos genéticos/biométricos, orientación sexual, registros financieros y penales, ubicación en tiempo real y otras categorías de identificación personal o sensibles según lo especifique la ley.
El Ministerio de Seguridad Pública (MPS), a través de su Departamento de Ciberseguridad y Prevención de Delitos de Alta Tecnología, es el principal organismo regulador y de cumplimiento que supervisa la protección de datos bajo la PDPL y decretos relacionados.
El tratamiento rutinario de datos personales o domésticos está exento, siempre que no se compartan con terceros ni se utilicen con fines comerciales. Pueden aplicarse exenciones adicionales para contextos específicos (por ejemplo, tratamiento gubernamental o de emergencia), que se aclararán con más detalle en los próximos decretos de aplicación.
El tratamiento es lícito si se basa en: El consentimiento voluntario del interesado (claro, explícito, específico y revocable) Ejecución de un contrato Obligaciones legales Protección de los intereses vitales de la persona Interés público, especialmente en lo relativo a la seguridad nacional o pública Otras bases jurídicas sectoriales especificadas por la ley
El Ministerio de Seguridad Pública proporcionará información detallada, orientación y actualizaciones, especialmente a través de: El decreto rector (previsto para finales de 2025) El decreto sancionador que establece las sanciones Estos decretos buscan aclarar aspectos como la categorización de datos, la notificación de infracciones, las normas de los OPD, las evaluaciones de impacto, etc.
©2018-2025 CookieHub ehf.
CookieHub CMP offers tools and services for managing cookies and online privacy.
