Secondo la Vietnam E-commerce Association (VECOM), all’inizio del 2024, gli utenti internet in Vietnam hanno raggiunto i 78,44 milioni, con 72,7 milioni di utenti di social media (equivalenti al 73,3% della popolazione totale) e 165,5 milioni di connessioni mobili in Vietnam (equivalenti al 169,8% della popolazione totale). Queste statistiche evidenziano la rapida crescita del Vietnam in termini di connettività internet e mobile, sottolineando l’importanza fondamentale della protezione dei dati personali.
In precedenza, le normative sulla protezione dei dati personali non erano specificamente codificate in un documento di legge autonomo; gli aspetti di questa questione si trovano solo dispersi in varie leggi, tra cui il Codice Civile 2015, la Legge sull’Informatica n. 67/2006/QH11, la Legge sulla Sicurezza Informatica n. 86/2015/QH13 e la Legge sulle Transazioni Elettroniche n. 20/2023/QH15. Queste normative mancavano di un approccio unificato per definire e tutelare i dati personali.
Riconoscendone l’importanza, il 17 aprile 2023, il Governo vietnamita ha emanato il Decreto n. 13/2023/ND-CP (“Decreto 13”) sulla Protezione dei Dati Personali, segnando un passo significativo nell’istituzione di un quadro giuridico per la protezione dei dati personali in Vietnam. Il Decreto 13 è entrato in vigore il 1° luglio 2023 ed fa parte dell’impegno costante perpromuovere e tutelare idiritti alla privacy dei cittadini, aprendo la strada all’eventuale creazione della Legge sulla Protezione dei Dati Personali (“Legge”).
Attuazione del Decreto 13
In sintesi, il Decreto 13, composto da 4 Capitoli e 44 Articoli, si applica a tutte le agenzie, organizzazioni e individui vietnamiti e stranieri coinvolti nelle attività di trattamento dei dati personali in Vietnam e all’estero. I contenuti principali di tale decreto includono: la definizione e classificazione dei dati personali, l’illustrazione dei diritti dei titolari dei dati, la definizione dei principi nel trattamento dei dati personali e la specificazione delle responsabilità di individui e organizzazioni che gestiscono i dati personali.
Dopo un anno dall’entrata in vigore ufficiale, il Decreto 13 ha avuto un impatto significativo sulle responsabilità delle agenzie, delle organizzazioni e delle persone interessate. In seguito all’emanazione del Decreto 13, gli enti statali e le autorità locali competenti hanno stabilito e annunciato piani per la sua attuazione. Queste agenzie hanno condotto campagne per diffondere il decreto al pubblico e alle imprese. Stanno inoltre attuando le misure necessarie per stabilire norme più dettagliate per la revisione, l’identificazione e l’applicazione di misure adeguate di protezione dei dati personali, nonché per indagare e affrontare le violazioni normative. Inoltre, per sostenere lo sviluppo della legge, le agenzie centrali e locali hanno redatto un riepilogodell’attuazione del Decreto 13 all’interno delle loro giurisdizioni, evidenziando le limitazioni esistenti e formulando suggerimenti.
Per garantire la conformità al Decreto 13, le imprese hanno adottato diverse misure cruciali, quali: la revisione e l’aggiornamento dei contratti e degli accordi per allinearli ai requisiti di protezione dei dati, tra cui l’ottenimento del consenso e la notifica ai soggetti dei dati sul trattamento delle informazioni sensibili; la nomina di personale dedicato alla gestione dei dati sensibili e l’adeguata notifica all’Autorità per la Sicurezza Informatica; la revisione delle procedure per le situazioni in cui i clienti revocano il consenso o richiedono la cancellazione dei dati, ecc. Tuttavia, le imprese hanno avuto difficoltà a preparare i rapporti di valutazione dell’impatto, a coordinarsi con i responsabili del trattamento dei dati e con terze parti per raccogliere i documenti pertinenti, e hanno riscontrato la mancanza di indicazioni specifiche su come riportare alle autorità. Inoltre, le imprese hanno anche affrontato problemi di risorse e tempo insufficienti per rivedere tutte le politiche interne, e capacità di formazione interna limitate a causa di vincoli di competenze e budget
Legge sulla Protezione dei Dati Personali
Visti i limiti nell’attuazione del Decreto 13 e i problemi pratici legati alle violazioni dei dati personali, è essenziale integrare e formalizzare tempestivamente le normative sulla protezione dei dati personali in una legge per garantire stabilità, completezza e regolamentazione diretta delle questioni relative alla protezione dei dati personali. È evidente che la rapida promulgazione della legge è cruciale e urgente.
Il Ministero della Pubblica Sicurezza del Vietnam (MPS) è l’autorità principale nello sviluppo della legge. Il 29 febbraio 2024 l’MPS ha finalizzato una Bozza del Dossier che propone la redazione della Legge (“Proposta di Dossier”) e l’ha aggiornata sul portale informativo elettronico dell’MPS per raccogliere pareri e suggerimenti da parte di agenzie, organizzazioni e singoli cittadini entro 30 giorni, tra cui una Bozza di Rapporto sulla Valutazione dello stato attuale delle relazioni sociali; e una Bozza di Rapporto sulla Valutazione dell’impatto delle politiche.
Nella bozza della Proposta di Dossier, l’MPS ha proposto quattro politiche, tra cui:
(i) Standardizzare le normative giuridiche sui termini relativi ai dati personali
(ii) Definire chiaramente i diritti e gli obblighi dei proprietari dei dati;
(iii) Migliorare le norme sulla protezione dei dati personali durante il trattamento dei dati;
(iv) Finalizzare i regolamenti per garantire le condizioni e le misure per la salvaguardia dei dati personali.
Il 19 luglio 2024, durante la conferenza del Comitato Permanente del Governo sulla trasformazione digitale, il primo ministro Pham Minh Chinh ha ribadito all’MPS e alle autorità competenti l’urgenza di completare la Proposta di Legge.
Conclusioni
Il Vietnam sta compiendo passi significativi verso il miglioramento della protezione dei dati personali. Questi sviluppi normativi non solo rafforzano il quadro giuridico per la salvaguardia dei diritti alla privacy dei cittadini, ma allineano il Vietnam agli standard globali di protezione dei dati. Con la continua evoluzione del panorama digitale, gli sforzi in corso per perfezionare ed espandere il regime di protezione dei dati del Paese saranno fondamentali per affrontare le complessità della privacy dei dati, promuovere la fiducia del pubblico e garantire una gestione responsabile dei dati in tutti i settori.
In D’Andrea & Partners Legal Counsel abbiamo redatto pubblicazioni innovative che esplorano il Vietnam, realizzate allo scopo di fornire agli investitori e alle imprese straniere indicazioni pratiche su come fare affari nel Paese, in quanto richiede un contesto specifico del quadro economico e giuridico del Vietnam, inclusa consulenza specifica per la Protezione dei Dati Personali in Vietnam.
Il contenuto di cui sopra è fornito esclusivamente a scopo informativo. La disposizione del presente articolo non crea un rapporto professionale tra D’Andrea & Partners ed il lettore, e non è da considerarsi un parere giuridico. Inoltre, il contenuto di questo articolo non può sostituire una consulenza legale apposita in base alle circostanze specifiche di ciascun caso.
Negli ultimi anni, la conformità al diritto del lavoro è diventata un punto focale per le imprese a partecipazione locale e straniera che operano in Vietnam. Garantire il rispetto delle normative sul lavoro del paese non è solo un obbligo legale, ma anche essenziale per promuovere un ambiente di lavoro trasparente e produttivo. Tra i
Il mercato vietnamita dei cosmetici è considerato un settore ad alto potenziale nella bellezza e nella cura della persona, attirando negli ultimi anni un crescente interesse da parte degli investitori stranieri. Con uno dei tassi di crescita più rapidi della regione, si prevede che il mercato al dettaglio dei cosmetici del Vietnam avrà un tasso
Il 10 maggio 2023 il Parlamento europeo e il Consiglio dell’Unione europea (UE) hanno emanato il regolamento (UE) n. 2023/956 che istituisce un meccanismo di adeguamento del carbonio alle frontiere (CBAM) (“il regolamento“) quale strumento chiave per promuovere l’obiettivo della neutralità climatica dell’UE entro il 2050. L’attuazione del CBAM ha un impatto di vasta portata
