Ai sensi della Legge sulla Protezione dei Dati Personali (PDPL) del Vietnam, che entrerà in vigore a gennaio 2026, verrà armonizzato un approccio unificato alla raccolta, all'utilizzo o alla divulgazione dei dati personali per il consenso. Il tuo sito web è pronto per la conformità?
La Legge sulla Protezione dei Dati Personali (PDPL) è il primo approccio completo del Vietnam all'emanazione di una legge unificata sulla protezione dei dati all'interno di un unico quadro giuridico per la protezione dei dati personali. Regolamenta la raccolta, l'utilizzo, la divulgazione e la gestione dei dati personali da parte delle organizzazioni, con l'obiettivo di proteggere i dati personali degli individui e al contempo consentirne un legittimo utilizzo commerciale, riconoscendo che la protezione dei dati personali è un importante motore economico per il Paese.
Se il tuo sito web utilizza cookie che tracciano il comportamento, le preferenze o l'identità degli utenti (come cookie di analisi o di marketing), devi ottenere un consenso chiaro e informato prima di attivarli. Ciò è in linea con l'enfasi del PDPL sulla notifica agli individui e sull'ottenimento del loro consenso prima di raccogliere dati personali.
Ispirandosi al GDPR, il PDPL vietnamita si basa sull'obbligo di informare gli individui sulle finalità della raccolta dei dati personali, ottenere il loro consenso e garantire che i dati siano adeguatamente protetti. Anche tutti i servizi di terze parti utilizzati (ad esempio, per marketing o analisi) devono essere conformi agli standard PDPL.
Per essere conformi, le aziende che operano o servono utenti in Vietnam devono seguire sei principi chiave:
Esaminare le pratiche relative ai dati:
Rispettare la costituzione del Vietnam, il PDPL e le leggi pertinenti
Limitazione dello scopo:
Raccogliere ed elaborare dati personali entro un ambito e uno scopo specifici, chiari e legittimi
Precisione e limitazione di archiviazione:
Garantire che i dati personali siano accurati e che vengano conservati solo per il periodo consentito ai fini dell'elaborazione
Sicurezza dei dati:
Proteggere efficacemente i dati personali attraverso mezzi istituzionali, tecnici e umani
Proteggersi dalle violazioni:
Rilevare e prevenire in modo proattivo le violazioni della protezione dei dati personali e agire rapidamente per gestire e risolvere tali violazioni
Bilanciare interessi e diritti nazionali:
Proteggere i dati personali in linea con l'equilibrio tra la protezione dei dati personali e la protezione dei diritti legittimi detenuti da agenzie, organizzazioni e individui
La PDPL si applica a tutte le organizzazioni e gli individui, sia nazionali che internazionali, che trattano dati personali di persone fisiche in Vietnam. Ciò significa che anche le aziende straniere che offrono servizi o gestiscono piattaforme digitali accessibili agli utenti vietnamiti devono conformarsi. Rientrano nel suo ambito di applicazione anche organizzazioni non profit, startup e grandi imprese.
La legge vietnamita garantisce ai consumatori vari diritti sulla privacy dei dati, tra cui:
Gli individui possono richiedere l'accesso ai propri dati personali detenuti da un'organizzazione e ottenere informazioni sulle modalità di elaborazione degli stessi.
Gli interessati devono essere informati su quali dati personali vengono raccolti, le finalità del trattamento, il periodo di conservazione e se i loro dati saranno condivisi o trasferiti all'estero. I dati possono essere raccolti e trattati solo con il consenso preventivo, esplicito e volontario. Il consenso deve essere separato per ciascuna finalità del trattamento e gli interessati possono rifiutarlo senza che gli venga negato l'accesso ai servizi di base. Gli interessati possono revocare in qualsiasi momento il proprio consenso alla raccolta e al trattamento dei dati personali.
Gli individui possono richiedere correzioni o aggiornamenti dei propri dati personali per garantirne l'accuratezza.
I consumatori possono richiedere la cancellazione dei propri dati personali quando non sono più necessari per le finalità dichiarate, quando il consenso è stato revocato o quando il trattamento è illecito.
Gli individui possono richiedere alle organizzazioni di limitare il modo in cui vengono utilizzati i loro dati personali, ad esempio limitandosi a memorizzarli ma non elaborandoli attivamente, e di opporsi all'utilizzo dei loro dati personali per determinati scopi, come il marketing diretto, la profilazione o il processo decisionale automatizzato.
Gli individui possono richiedere che i loro dati personali vengano forniti in un formato strutturato e leggibile da una macchina, oppure che vengano trasferiti a un'altra organizzazione.
Gli individui possono presentare reclami al Ministero della Pubblica Sicurezza se ritengono che i loro diritti in materia di dati siano stati violati. Possono anche chiedere un risarcimento se l'uso improprio dei loro dati personali causa danni.
Gli individui godono di maggiori diritti nei casi in cui siano in gioco dati sensibili, come dati finanziari, sanitari, biometrici o politici. Le organizzazioni devono implementare misure di sicurezza più rigorose per questo tipo di dati.
I cookie che memorizzano o tracciano dati personali rientrano nell'ambito di applicazione della PDPL. I cookie e le tecnologie di tracciamento che elaborano dati personali (come indirizzi IP, attività di navigazione o dati di profilazione) rientrano nell'ambito di applicazione della PDPL. I cookie funzionali necessari per il funzionamento del sito web possono essere esenti dal consenso, ma tutti gli altri cookie, in particolare quelli per analisi, pubblicità e tracciamento comportamentale, richiedono una chiara informativa e il previo consenso dell'utente. Una politica sui cookie e un banner di consenso trasparenti sono essenziali per la conformità.
Il mancato rispetto della PDPL può comportare sanzioni. A seconda della gravità della violazione, le organizzazioni possono incorrere in sanzioni amministrative, sospensione delle attività di trattamento dei dati o, nei casi più gravi, persino in responsabilità penale. Sebbene gli importi specifici delle sanzioni siano soggetti a decreti attuativi, il mancato rispetto può anche comportare danni alla reputazione e restrizioni operative, soprattutto per le aziende che gestiscono dati sensibili o su larga scala.
Per verificare la propria conformità al PDPL Vietnam, le aziende devono:
Revisione contabile:
Eseguire un audit dei dati per identificare tutti i cookie e i tracker sui loro siti web
Classificare:
Categorizza i cookie (ad esempio, necessari, di preferenza, analitici, di marketing)
Implementare il consenso:
Assicurare che i banner di consenso siano implementati correttamente, consentire agli utenti di revocare il consenso in qualsiasi momento e mantenere i registri del consenso e consentire agli utenti di revocare il consenso in qualsiasi momento
Verificare con i partner:
Esaminare le pratiche di condivisione dei dati di terze parti
Personale ferroviario:
Assicurarsi che i dipendenti abbiano ricevuto la formazione necessaria per comprendere e rispettare i PDPL
Una piattaforma di gestione del consenso come CookieHub è progettata per aiutare la tua azienda a raggiungere la conformità consentendo una raccolta trasparente del consenso sui cookie, gestendo le preferenze degli utenti e documentando i registri del consenso per la verificabilità.
Il PDPL regolamenta il trattamento dei dati personali da parte di individui e organizzazioni in Vietnam, comprese le entità straniere direttamente coinvolte nel trattamento dei dati personali di cittadini vietnamiti o di persone di origine vietnamita residenti in Vietnam, anche se tali entità si trovano al di fuori del Paese.
Il PDPL classifica i dati personali in due categorie: Dati personali di base, come nomi, date di nascita, informazioni di contatto, numeri di documenti d'identità, fotografie, relazioni familiari, dettagli di account digitali e altro ancora. Dati personali sensibili, tra cui opinioni politiche, convinzioni religiose, condizioni mediche, etnia, dati biometrici o genetici, orientamento sessuale, precedenti penali, dati di conti finanziari, posizione in tempo reale e altri identificatori univoci che richiedono una protezione avanzata.
I dati sensibili includono in particolare informazioni private, come cartelle cliniche e sanitarie, etnia, dati genetici/biometrici, orientamento sessuale, precedenti finanziari e penali, posizione in tempo reale e altre categorie di identificazione personale o sensibili, come specificato dalla legge.
Il Ministero della Pubblica Sicurezza (MPS), attraverso il suo Dipartimento per la sicurezza informatica e la prevenzione dei crimini ad alta tecnologia, è il principale organismo di regolamentazione e controllo che supervisiona la protezione dei dati ai sensi del PDPL e dei decreti correlati.
Il trattamento ordinario di dati personali o domestici è esente, a condizione che i dati non vengano condivisi con terze parti o utilizzati a fini commerciali. Ulteriori esenzioni potrebbero applicarsi a contesti specifici (ad esempio, trattamento governativo o di emergenza), che saranno ulteriormente chiariti nei prossimi decreti attuativi.
Il trattamento è lecito se basato su: Consenso volontario dell'interessato (chiaro, esplicito, specifico e revocabile) Esecuzione di un contratto Obblighi di legge Tutela degli interessi vitali dell'individuo Interesse pubblico, in particolare per quanto riguarda la sicurezza nazionale o la sicurezza pubblica Altre basi giuridiche settoriali specificate dalla legge
Informazioni dettagliate, linee guida e aggiornamenti saranno forniti dal Ministero della Pubblica Sicurezza, in particolare attraverso: Il decreto guida (previsto entro la fine del 2025) Il decreto sanzionatorio che definisce le sanzioni Questi mirano a fare chiarezza su aspetti quali la categorizzazione dei dati, la segnalazione delle violazioni, le regole del DPO, le valutazioni d'impatto e altro ancora
©2018-2025 CookieHub ehf.
CookieHub CMP offers tools and services for managing cookies and online privacy.
