La Ley de Proteccion de Datos Personales entrara en vigor a partir del 1 de enero de 2026. Uno de los contenidos notables de la ley es que las redes sociales no estan obligadas a proporcionar imagenes ni videos que contengan contenido sobre documentos de identidad como factor de autenticacion.
Segun el Articulo 29, las organizaciones e individuos que prestan servicios de redes sociales y servicios de comunicacion en linea deben ser responsables de notificar claramente el contenido de los datos personales (DLCN) recopilados cuando el sujeto DLCN instala y utiliza redes sociales y servicios de comunicacion en linea; no recopilar ilegalmente DLCN y fuera del alcance acordado con los clientes.
No se requiere la provision de imagenes, videos que contengan contenido completo o una parte de documentos de identidad como factor de autenticacion de cuentas.
Es responsable de proporcionar opciones que permitan a los usuarios negarse a recopilar y compartir archivos de datos (llamados cookies). Proporcionar opciones de "no rastrear" o solo rastrear las actividades de uso de redes sociales, servicios de medios en linea con el consentimiento del usuario.
No escuchar a escondidas, escuchar a escondidas o grabar llamadas y leer mensajes de texto sin el consentimiento del sujeto DLCN, a menos que la ley lo disponga.
Publicar politicas de seguridad, explicar claramente como recopilar, usar y compartir DLCN; proporcionar a los usuarios un mecanismo para acceder, editar, eliminar datos y establecer privacidad para DLCN, informar sobre violaciones de seguridad y privacidad; proteger DLCN de los ciudadanos vietnamitas al transferir datos transfronterizos; construir un proceso de manejo de violaciones de proteccion de DLCN rapido y eficaz.
El apartado 2 del articulo 25 estipula la responsabilidad de proteger la DLCN de las agencias, organizaciones e individuos en la gestion y el uso de los trabajadores. En consecuencia, las empresas despues de rescindir el contrato deben ser responsables de cumplir con las disposiciones de esta ley, la legislacion sobre trabajo, empleo, la legislacion sobre datos y otras disposiciones legales relacionadas.
La DLCN del empleado debe almacenarse dentro del plazo estipulado por la ley o por acuerdo. La DLCN del empleado debe ser eliminada o cancelada al rescindir el contrato, excepto en los casos acordados o en los que la ley disponga lo contrario.
Segun el apartado 4 del articulo 8 de la Ley, la multa maxima en la sancion administrativa a las organizaciones que violen las regulaciones sobre la transferencia de DLCN transfronteriza es del 5% de los ingresos del año anterior inmediatamente anterior de esa organizacion.
Segun el Articulo 7 de la Ley de Proteccion de DLCN, hay 7 actos prohibidos relacionados con DLCN, incluido el manejo de DLCN en contra de las regulaciones de la ley.
Se prohibe estrictamente la compra y venta de DLCN, excepto en los casos en que la ley disponga otra cosa; apropiacion, divulgacion intencional, perdida de DLCN.
Anteriormente, justo antes de que entrara en vigor oficialmente la Ley de Proteccion de DLCN, la aplicacion Zalo exigio inesperadamente a millones de usuarios vietnamitas que aceptaran la nueva clausula del servicio.
Entre ellos, hay una clausula que amplia el alcance de la recopilacion de datos de los usuarios, incluyendo informacion basica como: numero de telefono, nombre completo, sexo, relaciones familiares e incluso datos confidenciales como CMND/CCCD, ubicacion geografica, comportamiento de uso, contenido interactivo.
Si quieren seguir usandolo, los usuarios solo tienen la opcion "Aceptar todo" y no pueden seleccionar partes. Si se niegan, la cuenta sera eliminada despues de 45 dias. Este movimiento esta provocando una fuerte ola de comentarios en las redes sociales y los foros en linea.
