El Articulo 14 de la Ley que regula la eliminacion, cancelacion y eliminacion de la identificacion de datos personales establece claramente:
La eliminacion y cancelacion de datos personales se lleva a cabo en los siguientes casos:
a) El sujeto de los datos personales solicita y acepta los riesgos y daños que puedan ocurrirle. La solicitud del sujeto de los datos personales en este caso debe cumplir plenamente con los principios estipulados en el apartado 3 del articulo 4 de esta Ley;
b) Haber completado el proposito del procesamiento de datos personales;
c) Cumplimiento del plazo de almacenamiento segun lo dispuesto por la ley;
d) Implementar de acuerdo con las decisiones de las agencias estatales competentes;
e) Implementar de acuerdo con el acuerdo;
e) Otros casos segun lo dispuesto por la ley.
La Ley tambien exige que la eliminacion y cancelacion de datos personales se lleve a cabo mediante medidas de seguridad; prevenir actividades de intrusion y restaurar ilegalmente los datos personales que han sido eliminados y cancelados.
Actualmente, segun el Decreto No. 13/2023/ND-CP sobre la proteccion de datos personales del Gobierno, se estipula que el sujeto de los datos debe solicitar a la parte que controla los datos personales y a la parte que controla y procesa los datos personales que eliminen sus datos personales en los siguientes casos:
a) Reconocer que ya no es necesario para el proposito de la recopilacion y haber aceptado y aceptado los daños que puedan ocurrir al solicitar la eliminacion de datos;
b) Retirar el consentimiento;
c) Protestar contra el procesamiento de datos y la Parte que controla los datos personales, la Parte que controla y procesa los datos personales no tiene una razon justificada para continuar el procesamiento;
d) Datos personales procesados incorrectamente con el proposito acordado o el procesamiento de datos personales es una violacion de las disposiciones de la ley;
e) Los datos personales deben eliminarse de acuerdo con las disposiciones de la ley.
En particular, la eliminacion de datos no se aplicara cuando haya una solicitud del sujeto de datos en los siguientes casos: La ley estipula que no se permite la eliminacion de datos;
Los datos personales son procesados por la agencia estatal competente con el proposito de servir a las actividades de la agencia estatal de acuerdo con las disposiciones de la ley;
Los datos personales se han hecho publicos de acuerdo con las disposiciones de la ley; Los datos personales se procesan para servir a los requisitos legales, la investigacion cientifica, las estadisticas de acuerdo con las disposiciones de la ley;
En caso de emergencia de defensa nacional, seguridad nacional, orden y seguridad social, grandes desastres, epidemias peligrosas; cuando existe riesgo de amenazar la seguridad y la defensa nacional pero no hasta el punto de declarar la situacion de emergencia; prevencion y lucha contra disturbios, terrorismo, prevencion y lucha contra el crimen y las violaciones de la ley; Respuesta a situaciones de emergencia que amenazan la vida, la salud o la seguridad del sujeto de datos u otros individuos.
El Decreto tambien establece claramente que la eliminacion de datos se lleva a cabo dentro de las 72 horas posteriores a la solicitud del sujeto de los datos con todos los datos personales que el controlador de datos personales, el controlador y procesador de datos personales haya recopilado, salvo que la ley lo disponga de otra manera.
