Il Vietnam lancia il portale nazionale per la protezione dei dati

Posted by Written by Dezan Shira and Associates Reading Time: 3 minutes

In linea con i recenti aggiornamenti della normativa sulla protezione dei dati in Vietnam, il Dipartimento per la sicurezza informatica e la prevenzione e il controllo dei crimini ha presentato il Portale nazionale di informazione sulla protezione dei dati. Ecco cosa devono sapere le aziende straniere.

Nel corso dell’ultimo anno, le autorità vietnamite hanno adottato una serie di misure per proteggere i dati dei cittadini, tra cui due atti legislativi fondamentali: il Decreto sulla Protezione dei Dati Personali e la revisione della Legge sulla Sicurezza Informatica.

Queste norme chiariscono i diritti dei consumatori e gli obblighi delle aziende che raccolgono dati personali. Inoltre, per facilitare la conformità a queste norme, è stato sviluppato il Portale Nazionale per la Protezione dei Dati (PNPD).

Che cos’è il Portale Nazionale per la Protezione dei Dati?

Il PNPD è un archivio centralizzato di informazioni sulle varie leggi e decreti vietnamiti in materia di protezione dei dati. Consentirà inoltre alle imprese di presentare online i relativi moduli, ma, al momento della stesura del presente documento, queste funzioni sono ancora in fase di elaborazione e non ancora in funzione.

Il PNPD riunisce le leggi e i decreti sulla protezione dei dati personali:

  • Decreto sulla Protezione dei Dati Personali (decreto 13/2023/ND-CP): Si applica a tutte le persone ed enti che operano in Vietnam e che si impegnano a fornire, raccogliere o utilizzare dati per qualsiasi scopo all’interno del Paese. Il decreto definisce i loro diritti e le loro responsabilità in materia di raccolta dei dati.
  • Legge sulla Sicurezza Informatica (24/2018/QH14): Approvata nel 2018, la Legge sulla Sicurezza Informatica è entrata in vigore il 1° gennaio 2019. Le principali disposizioni della legge includono la tracciabilità dei dati, il controllo governativo sui contenuti online e i requisiti per la creazione di uffici locali in Vietnam per i fornitori di servizi transfrontalieri.
  • Decreto 53 (53/2022/ND-CP): Il Decreto 53/2022/ND-CP (Decreto 53) prevede che tutte le aziende nazionali e alcune aziende straniere che forniscono servizi in settori quali le telecomunicazioni, il commercio elettronico e i pagamenti online debbano conservare in Vietnam determinati tipi di dati per un periodo minimo di 24 mesi.

Il PNPD fornisce inoltre la modulistica utile per:

  • la segnalazione di violazioni delle norme sulla protezione dei dati personali;
  • la presentazione dei registri di valutazione dell’impatto del trattamento dei dati personali;
  • la presentazione dei dossier di valutazione dell’impatto del trasferimento di dati personali all’estero;
  • La modifica delle registrazioni che valutano l’impatto del trattamento dei dati personali;
  • La modifica delle registrazioni che valutano l’impatto del trasferimento di dati personali all’estero;
  • e una serie di altri moduli e documenti importanti.

Per rendere più semplice e veloce la conformità ai requisiti di protezione dei dati del Vietnam, ora i moduli possono essere presentati online.

Trasferimento di dati all’estero con il PNPD

Per le imprese straniere, il trasferimento dei dati all’estero dovrebbe essere più semplice grazie alla PNPD.

Inizialmente, le imprese dovranno comunque compilare un dossier che comprenda:

  • Le informazioni di contatto e i dettagli del mittente e del destinatario;
  • I dati di contatto di un rappresentante del mittente;
  • Una descrizione degli obiettivi del trasferimento dei dati personali all’estero;
  • Una descrizione del tipo di dati personali da trasferire all’estero;
  • Una descrizione delle modalità in cui le norme sulla protezione dei dati personali contenute nel decreto saranno rispettate nel processo di trasferimento;
  • Una valutazione dell’impatto del trattamento dei dati personali all’estero, comprese le conseguenze potenzialmente indesiderate o i danni che potrebbero verificarsi, e le misure per ridurre tali esiti;
  • Il consenso della persona da cui vengono raccolti i dati e la prova che è a conoscenza dei mezzi di ricorso disponibili in caso di contestazioni; e
  • un documento che illustri gli obblighi e le responsabilità del mittente e del destinatario del trattamento dei dati.

Il portale consentirà di inviare le informazioni di cui sopra, semplificando la conformità con le norme che prevedono l’invio di questi dati al Ministero della Pubblica Sicurezza entro 60 giorni dall’elaborazione delle informazioni di un utente.

Detto questo, vale la pena notare che attualmente il sito web è solo in lingua vietnamita, ma il contenuto è per lo più testuale e può essere facilmente tradotto con Google Translate.

In futuro

Sebbene il PNPD rappresenti un passo significativo verso il miglioramento della protezione dei dati in Vietnam, il decreto è piuttosto ampio e contiene alcune clausole ambigue. Inoltre, alcune disposizioni contenute nella normativa possono rivelarsi dispendiose in termini di tempo e denaro per le aziende, in base alle modalità di attuazione.

Nonostante queste sfide, il PNPD è destinato ad avere notevoli ripercussioni e si prevede che la maggior parte delle aziende, nazionali o straniere, dovrà rivedere le proprie pratiche di raccolta ed elaborazione dei dati in Vietnam.

In quest’ottica, il nuovo Portale Nazionale per la Protezione dei Dati del Vietnam dovrebbe semplificare le procedure di conformità e chiarire gli obblighi delle aziende che raccolgono dati nel Paese. Questo dovrebbe anche garantire che le aziende non incorrano in sanzioni amministrative per la violazione di queste norme.

Per garantire la conformità al PNPD, le aziende possono richiedere il supporto degli esperti di servizi IT di Dezan Shira and Associates.