Privacidad de datos: un reto de las empresas
Para Colombia y para el mundo, la privacidad de datos representa un desafío por las expectativas de los consumidores sobre el registro y manejo de sus datos personales suministrados al usar un servicio o producto. En el país, la Superintendencia de Industria y Comercio (SIC) es la entidad del Gobierno Nacional que se encarga de vigilar el cumplimiento de los principios establecidos en la ley de protección de datos personales y de sancionar a quienes incumplan con la normativa establecida. En el último año, se presentaron más de treinta y tres mil quejas por violación de datos personales; en consecuencia, la entidad abrió más de cien investigaciones a empresas por incumplir con la disposición en la protección de datos. Otros artículos: Chatbots vs protección de datos personales Privacidad de datos en el panorama actual de Colombia Colombia está soportado en un ámbito legal que protege los datos personales de los ciudadanos: en desarrollo de los derechos constitucionales a la información, el buen nombre, la rectificación y la intimidad personal, entre otros. La ley 1581 de 2012 establece que todas las personas tienen el derecho a conocer, actualizar y rectificar la información que sea recopilada en bases de El Decreto 1377 de 2013 dentro del régimen general de tratamiento y protección de datos personales en Colombia reglamenta a profundidad la norma marco y establece las sanciones que se podrían llegar a atribuir en casos de incumplimiento. Es importante tener en cuenta que, sin perjuicio de lo anterior, Colombia no ha sido considerada por la unión europea como una jurisdicción con estándares de protección adecuada a la fecha por lo que debe revisarse muy bien si al interior de la compañía se da tratamiento a datos personales de titulares del espacio económico europeo. La digitalización de la banca aceleró la exposición de datos personales. En Colombia las operaciones bancarias a través de internet se han El 91% de colombianos en el centro-oriente tienen al menos un producto financiero de acuerdo con el último reporte de la Banca de las Oportunidades, por lo que se hace importante que en materia de regulación las organizaciones bancarias puedan contar con las garantías en el manejo de los datos. Habeas Data y Accountability El habeas data financiero de Colombia se consagra a través de la ley 1266 de 2008, que fuese modificada parcialmente por la ley 2157 de 2021 la cual se aplica para todos los datos personales financieros, crediticios, comerciales y de servicios y la proveniente de terceros países registrados en un banco de datos cuando su finalidad sea la de evaluar y mitigar riesgos. En Colombia y en diferentes lugares del mundo, existe el principio de Responsabilidad Demostrada o Accountability, según el cual los responsables y encargados deben demostrar que han implementado medidas apropiadas para cumplir con las obligaciones de esta norma y garantizar los derechos de los titulares de la información. El crecimiento de internet y sus implicaciones De otro lado, la tendencia indica que crecerá el consumo en internet, lo que quiere decir que seguirá evolucionando la exposición de datos personales en línea, aumentando así también las vulneraciones de privacidad y seguridad. DataReportal, la biblioteca de datos más grande en línea, en su último informe señala que había más de treinta y nueve millones de usuarios de internet en Colombia a principios de 2023, lo que significa una penetración de internet del 75.7%, un aumento significativo, reflejando el creciente interés de los colombianos en la adopción de las tecnologías. Para las empresas, como responsables de los datos es muy importante contar con el consentimiento informado o con el material que soporte el tratamiento de datos. Se debe informar a los titulares sobre el objetivo o finalidad que se tiene con la recolección de datos, garantizar la confidencialidad de la información, así como facilitar a los titulares la posibilidad de acceder, rectificar y actualizar la información de carácter personal objeto de tratamiento y revocar el consentimiento para ello. FUENTE: Technocio. »Privacidad de datos: un reto de las empresas» Technocio.com. 24/04/23. (https://technocio.com/privacidad-de-datos-un-reto-de-las-empresas/).
¿Qué significa la invalidación del Privacy Shield para las empresas que transfieren datos entre la UE y los EE.UU.?
En un mundo cada vez más globalizado, es común que las empresas transfieran datos de manera transfronteriza, ya sea para fines administrativos, subcontratación o computación en la nube, entre muchas más opciones. Sin embargo, la transferencia de datos se refiere al intercambio de información personal de un país a otro lo que nos lleva a la posibilidad de que genere riesgos para la privacidad y los derechos de los ciudadanos, por lo que es importante que las empresas cumplan con las normativas y leyes que regulan la transferencia internacional de información personal. Es ahí donde se comienzan a complicar las cosas, un claro ejemplo de esto es la UE y los EE.UU. Lea también: Bruselas espera aprobar en verano decisión para transferencia de datos a EE.UU. La relación entre la UE y los EE.UU. en materia de protección de datos ha sido un tema polémico durante algún tiempo. La UE tiene un enfoque basado en el principio de minimización de los datos, lo que significa que solo deben recogerse y tratarse los datos mínimos necesarios. En contraste, los EE.UU. tienen un enfoque más permisivo de la recopilación y el tratamiento de datos, con menos restricciones sobre el uso que se puede hacer de los datos personales. Formas alternativas de cumplimiento en la transferencia transatlántica de los datos Tras la invalidación del acuerdo Safe Harbor, la UE y Estados Unidos negociaron el Privacy Shield; como resultado, las empresas que transfirieran información personal entre la UE y los EE.UU. tendrían que encontrar formas alternativas de cumplir con el GDPR. Estas alternativas incluyen el uso de cláusulas contractuales tipo (SCC) o normas corporativas vinculantes (BCR). No obstante, una vez más la legislación americana se vería afectada con sentencia pues Mazimilian Schrems sometería otra denuncia (Schrems II) donde argumentaba que las SCC no protegían su información personal de la injerencia del Gobierno de EE.UU. Con dicha nueva denuncia, el TJUE también impuso una nueva sentencia con requisitos adicionales a las SCC, exigiendo a las empresas que realicen una evaluación exhaustiva de las leyes y prácticas de protección de datos del país receptor antes de confiar en ellas; sin embargo, el Privacy Shield fue decretado inválido. Con invalidación del Privacy Shield ha impulsado los esfuerzos para crear un nuevo acuerdo de transferencia entre la UE y Estados Unidos. Actualmente se está redactando y negociando un “Privacy Shield 2.0” y se espera que subsane las deficiencias del acuerdo anterior. Se prevé que el nuevo acuerdo incluya mecanismos de supervisión más sólidos, una mayor protección de los datos personales de los ciudadanos de la UE y requisitos más estrictos para las agencias de inteligencia estadounidenses que accedan a información personal. Con la Privacy Shield EE.UU. ha tenido que adoptar leyes de protección de datos más estrictas para alinearse con el RGPD. Durante los dos últimos años, la UE y EE.UU. han trabajado para establecer un nuevo marco para las transferencias entre la UE y EE.UU. FUENTE: Ojeda Anguiano, Samantha. »¿Qué significa la invalidación del Privacy Shield para las empresas que transfieren datos entre la UE y los EE.UU.?» Elderecho.com. 24/04/23. (https://elderecho.com/que-significa-la-invalidacion-del-privacy-shield-para-las-empresas-que-transfieren-datos-entre-la-ue-y-los-ee-uu).
Los límites que ChatGTP tiene frente a la protección de datos y la propiedad intelectual de las personas
Bastante se ha comentado sobre las virtudes del afamado ChatGPT, que ha maravillado a la comunidad internacional con un prototipo de chatbot de inteligencia artificial. Al mismo tiempo, y mientras la tecnología avanza, algunos gobiernos han puesto en duda los límites que esta invención tiene frente a la protección de datos personales y a la propiedad intelectual de las personas, toda vez que el sistema se nutre y procesa datos que finalmente son otorgados por los mismos usuarios y que muchas veces son datos personales o información sujeta a derechos de propiedad intelectual. En este contexto, llama la atención el reciente pronunciamiento de la agencia italiana de protección de datos que decidió bloquear el chatbot de OpenAI, señalando que el sistema no cuenta con un fundamento legal adecuado para recopilar información personal sobre las personas que lo usan, en concreto: “Con una base jurídica que justifique la recogida y la conservación masiva de datos personales”. Otras noticias: El regulador europeo de privacidad crea un grupo de trabajo sobre ChatGPT Todo esto, debemos entenderlo en el contexto del Reglamento General de Protección de Datos (RGPD) de la Unión Europea, que posee los estándares más altos de protección. La falta de fundamento legal que puso en jaque a ChatGPT en Italia y Europa Así, la agencia italiana nos pone en alerta sobre el incumplimiento del chatbot al no contar con el fundamento legal adecuado (básicamente, el consentimiento del titular de los datos), no verificar la edad de sus usuarios y no implementar de manera adecuada reglas que prohíban a los menores de 13 años el acceso al mismo. En efecto, bajo la lógica del RGPD, los menores de edad podrían verse eventualmente afectados por respuestas poco adecuadas para su edad. Además, no resulta menor considerar que el pasado mes de marzo hubo una filtración de los financieros de sus usuarios, lo que puso en jaque el deber de resguardo y seguridad de los datos personales requerido por la autoridad, lo que evidenció que ChatGPT no cumple con el estándar de licitud. En efecto, durante unas horas fue posible ver los datos personales de usuarios registrados en ChatGPT. Lo anterior pone a la IA en un dilema: Si bien puede otorgarnos grandes beneficios y aumentar nuestra calidad de vida, debemos considerar que estos datos, que finalmente alimentan el algoritmo, pueden verse afectados por filtraciones que expondrán nuestros datos personales y nuestra vida privada. Otras noticias: Estas son las 5 condiciones que Italia pone a OpenAI para levantar el veto a ChatGPT FUENTE: Olmedo, Fernanda. »Los límites que ChatGTP tiene frente a la protección de datos y la propiedad intelectual de las personas» Lexlatin.com. 19/04/2023. (https://lexlatin.com/opinion/chatgtp-proteccion-de-datos-personales-propiedad-intelectual).
Para proteger derecho al habeas data vía tutela deben agotarse los requisitos de procedibilidad
Se pronunció la Sala Penal de la Corte Suprema de Justicia respecto a la tutela presentada por un ciudadano que aseguraba que varias entidades vulneraron su derecho al habeas data por hacer uso de su información en bases de datos de centrales de riesgo sin que él lo hubiera autorizado, razón por la cual solicitó se le ampare su garantía constitucional y así poder ser excluido de dichos registros. Al respecto, explicó el alto tribunal, quien estime que su garantía al habeas data está siendo vulnerada por la consignación de datos o información errónea, imprecisa o no autorizada en bases de datos públicas o privadas primero debe agotar el procedimiento previsto en los artículos 14 y 15 de la Ley 1581 del 2012, como requisito de procedibilidad para poder acudir ante la Superintendencia de Industria y Comercio a presentar la correspondiente queja que le permita a esta entidad, como juez natural de la causa, asumir el conocimiento del asunto y adoptar una decisión en pro de la protección de dicha garantía. Otras noticias: El Tribunal de Justicia de la Unión Europea dictaminó que corresponde a los tribunales nacionales definir si las clases online vulneran las normas sobre protección de datos. Habeas data – No es potestad de los demandantes sustituir acciones administrativas por unas constitucionales, En el caso bajo estudio se comprobó que el accionante solicitó el amparo de su derecho de ‘habeas data’ mientras se encuentra en curso el trámite ordinario previsto por la ley para su salvaguarda, situación que inhabilita al juez constitucional para intervenir, pues de hacerlo invadiría la competencia del juez natural y desconocería el carácter residual y subsidiario de la acción de tutela. Aclaro la Sala que »No es potestad del demandante sustituir unas actuaciones administrativas por una de carácter constitucional, según se acomoden o no a sus intereses personales, pues ello sería admitir que los usuarios de la administración de justicia puedan llegar a desconocer las formas propias de cada juicio y con ello romper la igualdad ante la ley.’‘ Se resolvió entonces negar la solicitud de amparo constitucional, dado que el tutelante no acreditó haber agotado los requisitos de procedibilidad. FUENTE: Castro Chevarra, Gerson. »Para proteger derecho al ‘habeas data’ vía tutela deben agotarse los requisitos de procedibilidad» ambitojuridico.com. 18/04/2023. (https://www.ambitojuridico.com/noticias/constitucional/para-proteger-derecho-al-habeas-data-tutela-deben-agotarse-los-requisitos).
El regulador europeo de privacidad crea un grupo de trabajo sobre ChatGPT
Todas las instituciones quieren regular ChatGPT. Tras la limitación provisional del Garante para la Protección de Datos Personales (GPDP) de Italia de bloquear “con efecto inmediato” el uso de ChatGPT el pasado 30 de marzo, ahora, el Comité Europeo de Protección de Datos (EDPB, por sus siglas en inglés) ha decidido crear un grupo de trabajo sobre ChatGPT. »Los miembros del EDPB debatieron la reciente acción coercitiva emprendida por la autoridad italiana de protección de datos contra OpenAI sobre el servicio ChatGPT», ha estipulado el organismo europeo a través de un comunicado. En consecuencia, el Comité Europeo de Protección de Datos ha decidido poner en marcha un grupo de trabajo específico con el fin de fomentar la cooperación e intercambiar información sobre posibles medidas coercitivas adoptadas por las autoridades de protección de datos. Lea también: Estas son las 5 condiciones que Italia pone a OpenAI para levantar el veto a ChatGPT Una persona perteneciente a este organismo regulador ha declarado a la agencia de noticias Reuters que »los Estados miembro tienen la intención de alinear sus posiciones políticas con respecto a la inteligencia artificial”, pero que “llevará su tiempo”. La Unión Europea (UE), según esta fuente, “no busca castigar ni regular la actividad de OpenAI”, sino “establecer políticas generales que sean transparentes». La AEPD abre una investigación a OpenAI sobre ChatGPT La Agencia Española de Protección de Datos (AEPD) ha aprovechado esta coyuntura para abrir una investigación a OpenAI, empresa propietaria de ChatGPT. La AEPD considera que la compañía estadounidense puede haber cometido un posible incumplimiento de la normativa. En un comunicado, la AEPD recuerda que aboga por el desarrollo y la puesta en marcha de tecnologías innovadoras como la inteligencia artificial desde el pleno respeto a la legislación vigente. »Solo desde ese punto de partida puede llevarse a cabo un desarrollo tecnológico compatible con los derechos y libertades de las personas», apunta la AEPD en su nota. Además de España e Italia, en Europa, otros países como Francia, Alemania e Irlanda también han decidido estudiar la situación de ChatGPT. Por su lado, Estados Unidos también prepara la legislación para estas nuevas aplicaciones. De igual modo, la entidad reguladora de internet en China ha propuesto controles estrictos al tipo de contenido que se puede generar por parte de plataformas como ChatGPT. FUENTE: Pizarro García, Lorena. »El regulador europeo de privacidad crea un grupo de trabajo sobre ChatGPT» Ecommerce-news.es. 19/05/23. (https://ecommerce-news.es/el-regulador-europeo-de-privacidad-crea-un-grupo-de-trabajo-sobre-chatgpt/).
Tips de seguridad para no ser víctima de vishing
Cualquiera puede caer si no tiene los recursos necesarios para identificar la calidad de las llamadas. Hay procedimientos que puedes seguir para no caer en la trampa del vishing. Cuidado con todo lo que puede sucederte por solo contestar una llamada. El vishing es una forma de estafa que se lleva a cabo a través de llamadas telefónicas o mensajes de voz que parecen ser legítimos. Los estafadores utilizan técnicas de ingniería social para hacerse pasar por una entidad de confianza, como un banco, una empresa de tarjetas de crédito o una agencia gubernamental, y obtener información personal o financiera de la víctima, como números de cuenta, contraseñas o información de identificación personal. Lea también: Cinco tareas de ciberseguridad para tener su casa protegida Ten en cuenta que los estafadores utilizan información de identificación personal previamente robada para hacer que la llamada parezca aún más legítima y persuadir a la víctima para que revele información adicional. Es importante tener precaución al recibir llamadas o mensajes de voz de desconocidos, especialmente si solicitan información personal o financiera. ¿Cómo evitar el vishing? Lógica y verificación de fuentes: contar con un buen servicio de antivirus actualizado y tener lógica al momento de proporcionar nuestra información personal deben ser vital. Nunca se deben dar datos confidenciales por ningún medio, ya que ningún banco o empresa nos pedirá estos datos. No abrir mensajes sospechosos: estos se caracterizan por peticiones o solicitudes de operaciones con links incrustados de índole sospechoso. Utilicemos nuestro sentido común, rectifiquemos las fallas ortográficas del mensaje y recordemos que las cancelaciones de pagos se realizan por medios oficiales. Desconfíe de llamadas con motivos comerciales: en caso de ser una compañía a la que estamos asociados, es recomendable llamar a los canales de comunicación oficiales y constatar la información recibida. Si no es el caso, verificar la procedencia y chequear el motivo del llamado. Bloquear a los números reincidentes: a fin de evitar las insistencias por suplantación de identidad y proceder a denunciar el número para inhabilitar sus próximas amenazas. FUENTE: Redacción Depor. »Tips de seguridad para no ser víctima de vishing» Depor.com. 16/04/23. (https://depor.com/depor-play/tecnologia/ciberseguridad-tips-de-seguridad-para-no-ser-victima-de-vishing-mexico-espana-mx-noticia/).
Cinco tareas de ciberseguridad para tener su casa protegida
Conozca las tareas de gestión de seguridad digital que debe ejecutar en su casa para mantenerse seguro. El parque tecnológico de una casa con una familia con dos hijos (cuatro personas) tranquilamente puede constar de unos 10 aparatos, como mínimo. Hagamos cuentas: cuatro celulares, al menos dos computadores, dos televisores, al menos una tableta, una consola de juegos, un enrutador de internet y una cámara de seguridad al menos. Y cada uno de esos dispositivos es una puerta latente de entrada a un ataque informático. Según Fortinet, durante 2022 en Colombia se identificaron 20.000 millones de intentos de ataques digitales. El Centro Cibernético Policial reveló que el robo de perfiles e identidades digitales junto con los engaños y las suplantaciones para robar dinero a las personas fueron las dos modalidades más denunciadas. Otras noticias: Ciberseguridad: los 6 eslabones más débiles en la seguridad tecnológica del día a día La gran mayoría de los ciberdelincuentes buscan un objetivo en particular, que cambia año a año, por lo que entender las variaciones en sus tácticas y herramientas puede ayudar a las personas, organizaciones y casas a mejorar su seguridad. La seguridad digital es de todos en casa: Construya unas políticas básicas de ciberseguridad entre todos. Por ejemplo, no se descarga app alguna sin aprobación de papá o mamá; cada uno debe contar con contraseñas seguras, custodiadas de manera centralizada; deben existir tiempos y horarios de desconexión de redes sociales y videojuegos, entre otros acuerdos mínimos para protegerse. Aparatos actualizados Es una rutina familiar que debe contar con fecha fija y reunión general de trabajo: todos los celulares, computadores, consolas, televisores, tabletas, relojes inteligentes y aparatos que funcionen con software, que tengan un sistema operativo, deben actualizarse de manera periódica. ¿Por qué deben estar actualizados? Los fabricantes de los dispositivos constantemente mejoran los sistemas de sus equipos con la idea de hacerlos más efiOjo con los videojuegoscientes, pero sobre todo seguros. Esas actualizaciones en un 90 por ciento de las veces son para corregir alguna falla del sistema o tapar algún ‘hueco’ de seguridad. ¡Son obligatorias! Ojo con los videojuegos Dependiendo de la edad de los niños, puede desactivar en el control parental de la consola dicha función, o la opción de chatear o hablar en partidas en línea, y así evitar que los menores puedan ser contactados por desconocidos cuando juegan en línea. Podría interesarle: Ciberseguridad para padres: conoce una herramienta clave para una navegación seguraDe otro lado está la clasificación de los juegos. Así como las películas, cada juego tiene especificada la edad apropiada para su uso: E, para todas las edades; T, para adolescentes (algo de violencia); M, para mayores de edad (lenguaje y escenas fuertes); A, para adultos únicamente. Es importante que investigue antes de comprar o descargar un juego cuál es su clasificación o ranking ESRB. Cuidado con las descargas Solo utilice fuentes confiables para descargar software. Las aplicaciones maliciosas y no deseadas suelen distribuirse mediante recursos de terceros, donde nadie verifica su seguridad, como sí ocurre en las tiendas oficiales, como Google Play Store o App Store. Además de no descargar apps para el celular desde lugares distintos a la tienda oficial, tampoco lo haga en el PC: prefiera las páginas oficiales de Windows y MacOS o de la empresa desarrolladora de la aplicación, para garantizar que es software legal y seguro. ¿A qué le da permiso? Siempre que usted descarga una aplicación en su celular o tableta le debe otorgar unos permisos para acceder o usar ciertas funciones del dispositivo. Es muy importante que revise con claridad dichos permisos para que evite, en primer lugar, que espíen o vean información o actividad privada y personal de su teléfono y también que no puedan hacer nada con su información o perfiles de redes sociales. En Android vaya a ‘Aplicaciones’, toque cualquiera y luego en ‘Permisos’. Allí verá qué puede hacer dicha app en su teléfono y podrá revocar la que vea sospechosa o innecesaria. En iPhone, simplemente en ‘Configuración’ busque la app que desee, toque su ícono y verá los permisos y accesos que tiene. Active controles parentales n esos controles parentales usted podrá configurar: el tiempo de uso permitido (podrá configurar horarios o tiempo máximo por día); también podrá evitar el acceso a contenidos nocivos (lenguaje adulto, imágenes violentas o explícitas); tendrá la opción de evitar descargas o compras, entre otros. Es importante, por tanto, que configure perfiles de usuario para cada miembro de la casa (en el computador si se usa de manera comunal, en Netflix, etc.), para configurar estos controles en las cuentas de los menores. FUENTE: Redacción Tecnósfera. »Cinco tareas de ciberseguridad para tener su casa protegida» Eltiempo.com. 16/04/23. (https://www.eltiempo.com/tecnosfera/tutoriales-tecnologia/ciberseguridad-como-evitar-ciberataques-en-los-dispositivos-de-la-casa-759659).
Chatbots vs protección de datos personales
Elon Musk, CEO de Tesla ha comparado la inteligencia artificial generativa con un arma nuclear en cuanto a lo peligrosos que son. La inteligencia artificial apareció en nuestras vidas como un opción para simplificar tareas repetitivas y eficientar nuestros procesos, tal es el caso de los chatbots, que parecieran una alternativa eficaz para la atención de usuarios. No obstante, en días recientes expertos en tecnología se pronunciaron en contra de estos y pidieron «retroceder» un poco en su desarrollo porque, entre otras cosas, podrían estar vulnerando nuestros datos. Incluso el modelo de lenguaje extenso (LLM) ChatGPT indicó que la IA generativa, como cualquier otra tecnología, tiene el potencial de plantear riesgos para la privacidad de los datos si no se usa de manera responsable. Y no hace falta mucha imaginación para ver el potencial de una empresa para dañar rápidamente una relación ganada con tanto esfuerzo con los clientes a través del mal uso de la IA generativa. Pero si bien la tecnología es novedosa, los principios de la ley de protección de datos siguen siendo los mismos, y existe una hoja de ruta clara para que las organizaciones innoven de una manera que respete la privacidad de las personas. El CEO de la marca enfatizó que los reguladores y la sociedad deben involucrarse con la tecnología para protegerse contra posibles consecuencias negativas para la humanidad. Otras noticias: Neurodatos y neurotecnología, ¿Cómo afecta a la privacidad y Protección de Datos? Chatbots, AI y el desarrollo tecnológico como peligro potencial La advertencia se produjo cuando OpenAI lanzó la última versión de su modelo de lenguaje AI, GPT-4 , menos de cuatro meses desde que se lanzó la versión original y se convirtió en la aplicación de consumo de más rápido crecimiento en la historia. De hecho, Elon Musk, CEO de Tesla ha comparado la inteligencia artificial generativa con un arma nuclear en cuanto a lo peligrosos que son. En ese sentido, la Information Comissioner´’s Office (ICO) destacó que las organizaciones que desarrollan o usan IA generativa deben considerar sus obligaciones de protección de datos desde el principio, adoptando un enfoque de protección de datos desde el diseño y por defecto. Al respecto recomendó a los desarrolladores hacerse las siguientes preguntas en caso de estar generando inteligencia artificial que procese datos personales: FUENTE: Corporativo. »Chatbots vs protección de datos personales» idconline.mx. 14/02/23. (https://idconline.mx/corporativo/2023/04/13/chatbots-vs-proteccion-de-datos-personales)
Vietnam emite un decreto histórico de protección de datos personales
El gobierno de Vietnam promulgó el Decreto No. 13/2023/ND sobre Protección de Datos Personales («PDPD»), luego de una extensa consulta pública y múltiples rondas de revisión desde la primera publicación de la versión preliminar en febrero de 2021. Este es el instrumento legal largamente esperado que fue diseñado para ser la primera regulación integral de protección de datos personales en Vietnam. Está previsto que el PDPD entre en vigor el 1 de julio de 2023, sin ningún período de transición. Todas las organizaciones e individuos vietnamitas y extranjeros ubicados en Vietnam y/o directamente involucrados o relacionados con actividades de procesamiento de datos personales en Vietnam deben cumplir con la PDPD. Como era de esperar, la PDPD de Vietnam establece requisitos significativamente nuevos con respecto al procesamiento de datos personales. Las disposiciones más importantes incluyen: Responsabilidades de los interesados y encargados del tratamiento, dentro de los aportes principales de la nueva PDPD Vietnamita Otras noticias: Bruselas espera aprobar en verano decisión para transferencia de datos a EE.UU. PDPD tendrá efectos de gran alcance en prácticamente todas las operaciones comerciales en Vietnam. FUENTE: Zacarias, Eugénio. »Vietnam emite un decreto histórico de protección de datos personales» Islalocal.com. 18/04/23. (https://www.islalocal.com/vietnam-emite-un-decreto-historico-de-proteccion-de-datos-personales/).
