Continuar mejorando el sistema jurídico de protección de datos personales hacia el objetivo de la integración y la construcción de una economía digital.

Consciente del papel positivo de la integración internacional en el desarrollo económico , Vietnam ha participado activamente en los acuerdos de libre comercio de nueva generación. Desde principios del siglo XXI, Vietnam ha materializado esta aspiración en los documentos del Partido y del Estado, expresando claramente sus puntos de vista y políticas sobre la promoción del comercio internacional.

En cuanto al trabajo de preparación en términos de completar los procedimientos legales específicamente para los compromisos de comercio internacional, Vietnam tiene una base importante que es la Ley de Tratados Internacionales de 2016, resoluciones y decisiones relacionadas para crear un mecanismo para aprobar la participación en acuerdos de manera rápida, ordenada y efectiva; incluyendo documentos importantes como: Resolución No. 07-NQ/TW, de fecha 27 de noviembre de 2001, del Politburó , sobre integración económica internacional; Decisión No. 40/QD-TTg, de fecha 7 de enero de 2016, del Primer Ministro, sobre la aprobación de la estrategia general para la integración internacional hasta 2020, con visión a 2030; Directiva No. 38/CT-TTg, de fecha 19 de octubre de 2017, del Primer Ministro, sobre el fortalecimiento de la implementación y explotación efectiva de los acuerdos de libre comercio que han entrado en vigor...

Para lograr la compatibilidad jurídica, Vietnam ha transformado activamente las disposiciones de los acuerdos en legislación nacional y las ha aplicado armonizadas con los tratados y acuerdos multilaterales, en los que se han investigado, completado y promulgado urgentemente regulaciones sobre seguridad de datos, como la Ley de Protección de Datos Personales de 2025 y la Ley de Datos de 2024.

Los datos personales son uno de los componentes importantes de las transacciones de comercio electrónico. Estas generan dos grupos de datos: los datos personales de los participantes y su comportamiento durante el proceso de finalización. Toda la economía digital es una recopilación de datos sobre todos los aspectos que rodean a las personas ⁽¹⁾ . Según el método operativo de las plataformas modernas de comercio electrónico, los datos personales se recopilan, almacenan y utilizan para procesar transacciones; al mismo tiempo, para optimizar la experiencia del usuario, es decir, para hacer que el proceso de transacción posterior sea más fácil y conveniente. Durante mucho tiempo antes de 2023, fecha de la emisión del Decreto n.º 13/2023/ND-CP sobre la gestión de datos personales, en Vietnam, los datos personales en el comercio electrónico se recopilaban sin estar regulados por documentos legales, lo que generaba preocupación por la divulgación y filtración de información.

La seguridad de los datos personales es una condición de la privacidad. Los datos personales que se explotan y almacenan contra la voluntad del sujeto conllevan riesgos de violación de la privacidad. La privacidad es el derecho de una persona a mantener confidencial la información, los documentos y los datos relacionados con la vida privada; es el derecho a la inviolabilidad del cuerpo, el domicilio, la correspondencia, el teléfono y otra información electrónica a la que ningún sujeto puede acceder públicamente, excepto en los casos en que esta persona misma lo permita o por decisión de un organismo estatal competente. La privacidad no se menciona directamente como un concepto legal, pero se declara a través de disposiciones específicas, principalmente en la prevención de la violación y la extorsión de información y la interferencia no deseada con la identidad personal. Para la privacidad en general, hay dos áreas principales de preocupación: la privacidad y la inviolabilidad del cuerpo, el domicilio y la correspondencia .

Para el comercio electrónico, la información personal de los clientes es una forma de datos que contribuye a " reconstruir " retratos de los clientes y contribuye a predecir el comportamiento y las reacciones de los clientes cuando acceden a contenidos de presentación de productos y servicios ⁽²⁾ ; la privacidad está conectada a la publicidad en el entorno digital, por lo que las empresas tienen la motivación y el beneficio de explotar y almacenar los datos personales de los clientes ⁽³⁾ .

Si bien garantizar la privacidad y la seguridad de la información personal es un requisito previo para el desarrollo del comercio electrónico y la protección de la privacidad en el entorno electrónico, también representa un importante desafío legal en Vietnam. En teoría, los datos y la información personal aún no se han reconocido plenamente como propiedad, por lo que la recopilación y el procesamiento de datos no han evaluado adecuadamente su naturaleza. Actualmente, las nuevas regulaciones legales se centran únicamente en los procedimientos de procesamiento de datos, con el objetivo de proteger a las personas de la vulneración y el uso indebidos de estos datos, evitando las consecuencias de la vulneración de la privacidad. Por otro lado, los datos recopilados mediante actividades de comercio electrónico, además de las funciones de almacenamiento y estadísticas, también constituyen un recurso para optimizar la experiencia de compra y pueden generar ingresos futuros ⁽⁴⁾ .

Como declaración integral, el Artículo 17 del Pacto Internacional de Derechos Civiles y Políticos (PIDCP 1976), del cual Vietnam es miembro, establece claramente que “ nadie será objeto de injerencias arbitrarias o ilegales en su vida privada, su familia, su domicilio o su correspondencia ”. El derecho internacional moderno incluye disposiciones específicas al evaluar los marcos legales sobre privacidad al diseñar sistemas de recopilación de información personal, como se refleja en los Principios de Privacidad de la OCDE, el Convenio del Consejo de Europa sobre la Protección de las Personas con Respecto al Tratamiento Automatizado de Datos y Datos Personales (Convenio 108), el Marco de Privacidad de la Cooperación Económica Asia-Pacífico (APEC) y las Normas Internacionales sobre Privacidad y Protección de Datos y Datos Personales (Resolución de Madrid).

Los datos personales son un concepto contemplado en el Reglamento General de Protección de Datos de la Unión Europea (RGPD UE 2016). El artículo 4 del RGPD estipula: «Por datos personales se entiende cualquier información relativa a una persona física (también denominada «interesado») a partir de la cual dicha persona física sea o pueda ser identificada (...), que podrá referirse a un identificador como un nombre, un número de identificación, la ubicación, un identificador en línea o a factores propios de los aspectos físicos, fisiológicos, genéticos, mentales, económicos, culturales o sociales de dicha persona física». Estas disposiciones también son muy similares al artículo 2 de la Ley de Protección de Datos Personales de 2025 sobre la protección de datos personales.

El derecho a la privacidad ( derecho a la privacidad ) bajo la ley vietnamita se llama derecho a la privacidad, esencialmente el derecho de un individuo a establecer límites con otros ⁽⁵⁾ . El derecho a la privacidad bajo la ley vietnamita se expresa en la Constitución de 2013, el Código Civil de 2015, la Ley de Seguridad Cibernética de 2018 en muchos aspectos personales, como la privacidad, la confidencialidad de la correspondencia e intercambios, y la inviolabilidad de la residencia. La Ley de Protección de Datos Personales de 2025, el Decreto No. 13/2023/ND-CP y la Ley de Datos de 2024 son documentos legales importantes, con disposiciones que giran en torno a garantizar la seguridad de los datos personales y construir un centro nacional de datos. Las normas legales actuales se han construido de manera integral y fundamental, con disposiciones de conformidad con el derecho internacional.

Las diferentes preocupaciones sobre la privacidad entre los países reflejan las diferencias en el nivel general de desarrollo socioeconómico de cada uno. Las diferencias estratégicas entre los gobiernos a la hora de priorizar el desarrollo del comercio electrónico muestran que los problemas de infraestructura tecnológica son de mayor preocupación en los países en desarrollo y los de desarrollo sostenible en los países desarrollados ⁽⁷⁾ . La transparencia en la divulgación de información y la compatibilidad legal impulsarán eficazmente el desarrollo global del comercio electrónico, ya que crean un entorno comercial uniforme y favorable para las transacciones.

Al evaluar la normativa sobre seguridad de datos personales, en el marco de las actividades de comercio electrónico transfronterizo mencionadas en el Capítulo 14 del Tratado Integral y Progresivo de Asociación Transpacífico (CPTPP), los países miembros al momento de la firma del acuerdo no presentaban el mismo nivel de cumplimiento ⁽⁸⁾ . En particular, Brunéi Darussalam y Vietnam son dos países que necesitan tiempo para cumplir con los requisitos especiales de la Cláusula 14.8, Sección 2, sobre la aplicación del marco legal para la normativa que garantiza la seguridad de los datos personales.

Si bien exige a los países el cumplimiento de medidas para gestionar los flujos transfronterizos de datos, con el objetivo de lograr un mercado común altamente homogéneo en términos de estándares operativos comerciales, el CPTPP también permite su aplicación contextual. Además de los casos de Vietnam y Brunéi Darussalam, que retrasaron el progreso de la implementación, los países miembros pueden gestionar las transferencias de datos al exterior con el objetivo de garantizar la seguridad nacional, siempre que no se trate de barreras comerciales encubiertas ni estén excesivamente reguladas. Las cuestiones relacionadas con la seguridad de los datos personales, además de garantizar el ejercicio de los derechos personales sobre los datos personales de los usuarios, también pueden incluir impactos económicos como la gestión de superplataformas como redes sociales y plataformas de comercio electrónico; la ciberseguridad y los impactos adversos en términos de costos y tiempo para las empresas vietnamitas, especialmente las pequeñas y medianas empresas.

Otros importantes acuerdos de libre comercio de nueva generación, como el Tratado de Libre Comercio entre Vietnam y la UE (EVFTA) y la Asociación Económica Integral Regional (RCEP), establecen regulaciones sobre la seguridad y la privacidad de los datos personales muy similares a las mencionadas en el CPTPP. En concreto, en el Capítulo 8 del EVFTA y el Capítulo 12 de la RCEP sobre comercio electrónico, los países miembros se comprometen a mantener un marco jurídico eficaz en materia de seguridad y privacidad de los datos personales, a no aplicar medidas restrictivas y a promover activamente la compatibilidad jurídica entre ellos.

El derecho a la privacidad en Japón está consagrado en el Artículo 13 de la Constitución ⁽⁹⁾ , que establece la protección de los ciudadanos en la gestión estatal. Los legisladores japoneses tienen una visión clara y coherente sobre la seguridad de los datos personales, considerándola un asunto importante para garantizar el orden social y los valores nacionales, así como la posición de Japón en el comercio internacional.

La legislación moderna de protección de datos personales de Japón se considera relativamente completa y estricta, gracias a la cuidadosa preparación del gobierno japonés para asegurar las relaciones comerciales con la Unión Europea, después de que esta zona económica aplicara las normas de protección de datos personales a terceros países involucrados en transacciones comerciales que explotan datos personales ⁽¹⁰⁾ . Si bien, al igual que en otros países asiáticos, la concienciación legal sobre los derechos de privacidad es relativamente lenta y las leyes de privacidad aún se encuentran en sus etapas iniciales, Japón ha demostrado una rápida disposición para responder a las leyes europeas de protección de datos con un alto nivel de exigencia, promoviendo el objetivo de proteger los derechos e intereses legítimos de los ciudadanos.

A pesar de los obstáculos significativos debido a la presión del sector privado, las medidas del gobierno japonés aún muestran su corrección y crean condiciones extremadamente favorables al considerar las regulaciones de seguridad de datos personales en este país con el derecho internacional en general. A diferencia de muchos países, Japón separa la privacidad y la seguridad de la información en dos áreas, aunque existe una afirmación de que hay un área superpuesta, basada en el razonamiento legal: la privacidad y la seguridad de la información se superponen en términos de privacidad de la información , pero también hay diferencias, reflejadas en el mecanismo de aplicación y el propósito final de la ley. De hecho, es posible practicar el derecho a la seguridad de la información sin tener que aplicar el derecho a la privacidad bajo la ley japonesa ⁽¹¹⁾ , porque la ley ha estipulado los principios de almacenamiento y protección de la información, así como la protección de los activos civiles ordinarios. Las empresas japonesas reciben un importante apoyo legal y financiero, con dos propósitos principales: estandarizar los sistemas de gestión de la información y actualizar los sistemas mediante tecnologías de gestión modernas.

La estandarización de los sistemas de gestión de la información requiere actividades de procedimiento y planificación, como copias de seguridad, previsiones y zonificación del personal responsable. Por otro lado, la aplicación de tecnología de gestión requiere tiempo y costes. Este aumento puede suponer obstáculos significativos para las pequeñas y medianas empresas (PYMES). Japón aplica políticas específicas de apoyo financiero, como créditos fiscales y la depreciación de las inversiones en tecnología, con niveles de financiación de hasta el 30 % del valor de la inversión. El gobierno japonés describe la sociedad del futuro con el término Sociedad 5.0, que aspira a una digitalización integral y considera la infraestructura digital, la tecnología, la industria digital y el personal con experiencia en procesos digitales como los tres pilares de la Sociedad 5.0 ⁽¹²⁾ .

Los contenidos anteriores de Japón constituyen experiencias valiosas para muchos países en el proceso de perfeccionamiento de leyes sobre protección de datos personales y, al mismo tiempo, tienen valor de referencia para Vietnam en el proceso de identificación de soluciones para mejorar la seguridad de los datos personales en paralelo con el desarrollo de soluciones de comercio electrónico.

La seguridad de la información en el entorno del comercio electrónico se practica a través de los sistemas de información, incluyendo tareas de recopilación, codificación, organización, almacenamiento y destrucción de información, por lo que la gestión de sistemas de información juega un papel principal en la gestión de datos personales.

Técnicamente, Vietnam ha desarrollado la norma nacional TCVN 11930:2017 sobre Tecnologías de la Información - Técnicas de Seguridad - Requisitos Básicos para la Seguridad de los Sistemas de Información por Nivel. En esta normativa, los sistemas de información estándar deben cumplir requisitos importantes de seguridad de datos, como contar con medidas de respaldo y garantizar la capacidad de restaurar datos, cifrado, particiones de almacenamiento, autorización de acceso, etc., para prevenir intrusiones y explotación ilegal, garantizando así la integridad de la información. El documento, por un lado, establece los niveles de seguridad de la información del sistema y, por otro, constituye una norma técnica que las empresas pueden comparar y aplicar para optimizar sus sistemas. Sin embargo, para las empresas comerciales y de servicios, actualmente la norma solo se recomienda. La aplicación obligatoria de las normas de seguridad de los sistemas de información por nivel proporcionará a las empresas una capa eficaz de protección y prevención de riesgos. Además, las empresas exportadoras y las pymes deberán implementar reformas radicales y cumplir con las normas internacionales de seguridad de la información bajo presión de tiempo y costes. El apoyo informativo y las subvenciones específicas para la actualización de la seguridad de los sistemas de información serán métodos adecuados y altamente eficaces para mejorar los estándares de seguridad de la información.

--------------

(1) Spina A., “Un maridaje regulatorio de Fígaro: Regulación de riesgos, protección de datos y ética de datos”, Revista Europea de Regulación de Riesgos . 2017, n.º 8 (1): págs. 88-94
“La economía digital se alimenta de datos personales, literalmente” (traducción aproximada: “los datos son el combustible de la economía digital” ), pág. 88
(2) Ullah, I., Boreli, R. y Kanhere, SS, “Privacidad en la publicidad dirigida en dispositivos móviles: una encuesta”, Int. J. Inf. Secur. 2023, n.º 22, págs. 647-678
(3) Boerman, SC, y Smit, EG, “Publicidad y privacidad: una visión general de la investigación pasada y una agenda de investigación”, International Journal of Advertising , 2022, n.º 42 (1), págs. 60-68
(4) Cavoukian, A., “Privacidad por diseño: orígenes, significado y perspectivas para garantizar la privacidad y la confianza en la era de la información”, Medidas y tecnologías de protección de la privacidad en las organizaciones empresariales: aspectos y estándares, 2011, págs. 170-208
(5) Vu Cong Giao, Tran Le Nhu Tuyen, “Protección de los derechos a los datos personales en el derecho internacional, leyes en algunos países y valores de referencia para Vietnam”, Revista de Estudios Legislativos n.° 09, 2020, (409)
(6) Nguyen Ngoc Dien, “El derecho de acceso a la información y el derecho a la inviolabilidad de la vida privada”, Revista de Estudios Legislativos, 2018, núm. 15, tr3-10
(7) Tran Thi Thap, Nguyen Tran Hung, Libro de texto básico de comercio electrónico , Editorial de información y comunicación, 2020, págs. 24-25
(8) Kimura, F. (2019), “La importancia y las implicaciones de la cláusula de comercio electrónico en el CPTPP”, Cooperación financiera en Asia Oriental , Escuela de Estudios Internacionales S. Rajaratnam, Universidad de Nanyang, Singapur
(9) El artículo 13 de la Constitución japonesa estipula que la libertad de los ciudadanos en la vida privada estará protegida contra el ejercicio de la autoridad pública.
(10) Suda, Y., “La política de protección de la información personal de Japón bajo presión: el diálogo sobre transferencia de datos entre Japón y la UE y más allá”, Asian Survey, 2020, n.º 60(3), págs. 510-33
(11) Harland J., “La nueva legislación de privacidad de Japón: ¿estás preparado?”, Computer Law & Security Review , n.º 20(3), 2004, págs. 200-3
(12) Organización de Comercio Exterior de Japón (JETRO): Mejorar la productividad nacional centrándose en la vinculación de datos y la cooperación internacional, https://www.jetro.go.jp/en/invest/attractive_sectors/ict/government_initiatives.html  

Fuente: https://tapchicongsan.org.vn/web/guest/nghien-cu/-/2018/1119402/tiep-tuc-hoan-thien-he-thong-phap-luat-ve-bao-ve-du-lieu-ca-nhan-huong-toi-muc-tieu-hoi-nhap-va-xay-dung-nen-kinh-te-so.aspx