El Banco Estatal está completando el proyecto de Decreto que modifica y complementa algunos artículos del Decreto No. 58/2021/ND-CP sobre actividades de prestación de servicios de información crediticia.
Uno de los contenidos notables es que el borrador complementa el requisito de que las empresas de información crediticia tengan regulaciones internas sobre la protección de datos personales en las actividades de prestación de servicios de información crediticia.
La información crediticia puede entenderse como datos relacionados con el historial de préstamos bancarios, la capacidad de pago, el estado crediticio del cliente. Este es un grupo de datos importantes en el proceso de evaluación de expedientes de préstamos por parte de las instituciones de crédito, consideración de la concesión de crédito o gestión de riesgos.
Según el contenido del borrador, las regulaciones internas de la empresa de información crediticia deben incluir al menos los contenidos sobre la evaluación del impacto del procesamiento de datos personales, la actualización del expediente de evaluación del impacto del procesamiento de datos personales y el expediente de evaluación del impacto de la transferencia de datos personales transfronterizos si los hay. Las empresas también deben tener contenido sobre la notificación de violaciones de las regulaciones de protección de datos personales.
En el resumen de las opiniones, el Ministerio de Relaciones Exteriores solicitó aclarar la base de esta regulación. El Banco Estatal explicó que la adición de regulaciones internas sobre la protección de datos personales tiene como objetivo garantizar el cumplimiento y la conformidad con la Ley de Protección de Datos Personales, el Decreto No. 356/2025/ND-CP y documentos relacionados.
Según el Banco Estatal de Vietnam, además del contenido sobre la solicitud de retirar el consentimiento del cliente prestatario, la empresa de información crediticia también debe cumplir con otros contenidos relacionados con los datos personales de acuerdo con las regulaciones legales sobre protección de datos personales.
Además del requisito de datos personales, el Ministerio de Seguridad Pública también ha contribuido a ajustar las regulaciones sobre planes de seguridad. Específicamente, esta agencia propuso regular en la dirección de que las empresas de información crediticia deben tener planes para garantizar la seguridad de la red para los sistemas de información, planes para responder y superar incidentes de seguridad de la red y planes de prevención de desastres.
El organismo redactor dijo que ha aceptado y corregido el contenido relacionado en el proyecto de Decreto.