Lei de Protecção de Dados Pessoais Angola

Ante-Projecto de Lei da Proteco de Dados Pessoais Verso Final

V-IV www.mtti.gov.ao Pgina 1

ANTE-PROJECTO DE LEI DA PROTECO DE DADOS PESSOAIS

REPBLICA DE ANGOLA

ASSEMBLEIA NACIONAL

LEI N_____ /2011

de _____ de _______

A proteco dos dados pessoais, da confidencialidade e da

reserva da vida privada assume uma relevncia fundamental no

contexto da salvaguarda dos direitos fundamentais dos cidados,

reconhecidos pela Declarao Universal dos Direitos do Homem e

pela Carta Africana dos Direitos do Homem e dos Povos.

A consagrao, na Constituio da Repblica de Angola, do direito

reserva da vida privada e da possibilidade do recurso

providncia habeas data representa manifestamente um

grande passo na adopo de um quadro legislativo nesta matria.

O direito privacidade traduz-se tambm no respeito pela

reserva da vida privada dos cidados face ao tratamento de

dados pessoais que lhes digam respeito. Muito embora tal

tratamento tenha um papel relevante para a melhoria do bem-


V-VI www.mtti.gov.ao Pgina 2

estar dos cidados e para o progresso econmico num contexto

de dinamizao e de desenvolvimento de uma maior variedade

de servios, nomeadamente no mbito das tecnologias e da

sociedade da informao, h que assegurar que o mesmo seja

efectuado num contexto de respeito pela sua privacidade.

A Assembleia Nacional aprova, por mandato do povo, nos termos

do n2 do artigo 165 e da alnea d) do n2 do artigo 166, ambos

da Constituio da Repblica de Angola, a seguinte:

LEI DA PROTECO DE DADOS PESSOAIS

CAPTULO I

DISPOSIES GERAIS

Artigo 1.

(Objecto)

A presente lei tem por objecto estabelecer as regras jurdicas

aplicveis ao tratamento de dados pessoais com o objectivo de

garantir o respeito pelas liberdades pblicas e os direitos e

garantias fundamentais das pessoas singulares.

Artigo 2.

(mbito de aplicao objectiva)

A presente lei aplica-se ao tratamento de dados pessoais

efectuado por meios total ou parcialmente automatizados, bem



como ao tratamento por meios no automatizados de dados

pessoais contidos em ficheiros manuais ou a estes destinados.

Artigo 3.

(mbito de aplicao subjectiva e territorial)

1. Esto sujeitos presente lei os tratamentos de dados

pessoais efectuados por qualquer pessoa e entidade do

sector pblico, privado ou cooperativo.

2. A presente lei aplica-se ao tratamento de dados pessoais

efectuado:

a) Por responsvel pelo tratamento sedeado na Repblica

de Angola;

b) No mbito das actividades do responsvel pelo

tratamento estabelecido na Repblica de Angola, ainda

que o referido responsvel no tenha a sua sede em

territrio angolano;

c) Fora da Repblica de Angola, em local onde a legislao

angolana seja aplicvel por fora do direito internacional

pblico ou privado;

d) Por responsvel pelo tratamento que, no estando

estabelecido na Repblica de Angola, recorra, para o

tratamento de dados pessoais, a meios situados em

territrio angolano.

3. Para os efeitos da alnea d) do n. 2, considera-se que o

responsvel pelo tratamento recorre a meios situados em

territrio angolano quando as operaes de tratamento dos

dados pessoais so realizadas com, ou os dados pessoais so



alojados em, meios situados em territrio angolano,

bastando, para efeitos da presente lei, a mera utilizao de

tais meios para a recolha, registo ou trnsito dos dados

pessoais no territrio da Repblica de Angola.

4. No caso da alnea d) do n. 2, o responsvel pelo tratamento

deve designar, mediante comunicao Agncia de

Proteco de Dados, um representante estabelecido na

Repblica de Angola que se lhe substitua em todos os seus

direitos e obrigaes, sem prejuzo da sua prpria

responsabilidade.

Artigo 4.

(Excluses)

1. A presente lei no se aplica ao tratamento de dados pessoais

efectuado por pessoa singular no exerccio de actividades

exclusivamente pessoais ou domsticas.

2. Sem prejuzo do disposto em legislao especial, fica ainda

excludo da presente lei o tratamento de dados pessoais nas

seguintes circunstncias:

a) O tratamento de dados pessoais no mbito das regras

legais aplicveis ao segredo e segurana de Estado, bem

como ao segredo de justia;

b) O tratamento de dados pessoais dos membros das Foras

Armadas angolanas pelas unidades, estabelecimentos e

rgos militares ou outros sob tutela do departamento

ministerial responsvel pelas Foras Armadas.



Artigo 5.

(Definies)

Para efeitos da presente lei, entende-se por:

a) Consentimento do titular dos dados: qualquer manifestao

de vontade livre, especfica, explcita e informada,

independentemente do suporte, no qual o titular dos dados

autoriza o seu tratamento;

b) Dados Pessoais: qualquer informao, seja qual for a sua

natureza ou suporte, incluindo imagem e som, relativa a uma

pessoa singular identificada ou identificvel (titular dos

dados). considerada identificvel a pessoa que possa ser

identificada, directa ou indirectamente, designadamente por

referncia a um nmero de identificao ou combinao de

elementos especficos da sua identidade fsica, fisiolgica,

psquica, econmica, cultural ou social;

c) Dados Sensveis: os dados pessoais referentes a convices

filosficas ou polticas, filiao partidria ou sindical, f

religiosa, vida privada, origem racial ou tnica, sade e vida

sexual, incluindo os dados genticos;

d) Destinatrio: a pessoa singular ou colectiva, a autoridade

pblica ou qualquer outro organismo a quem sejam

comunicados dados pessoais, independentemente de se tratar

ou no de um terceiro;

e) Ficheiro de dados pessoais (ficheiro): qualquer conjunto

estruturado de dados pessoais, independentemente da sua

forma ou modalidade de criao, organizao, conservao e



acesso aos dados, quer seja centralizado, descentralizado ou

repartido de modo funcional ou geogrfico;

f) Fontes acessveis publicamente: os ficheiros que se destinem

a informao ao pblico e se encontrem abertos consulta

pblica ou a terceiro com interesse legtimo, e cuja consulta

no esteja sujeita a restries salvo ao pagamento de um valor

pecunirio acessvel. So consideradas fontes acessveis

publicamente, sem prejuzo de outros ficheiros que renam os

requisitos indicados, os dirios e boletins oficiais, os meios de

comunicao social, as guias telefnicas nos termos da

legislao aplicvel e as listas de pessoas que pertenam a um

determinado grupo profissional e que contenham apenas o

seu nome, ttulo, profisso, actividade, grau acadmico e

morada;

g) Interconexo de dados: forma de tratamento de dados

pessoais que consiste na possibilidade de relacionamento dos

dados de um ficheiro com os dados de outros(s) ficheiro(s),

mantido(s) por outro(s) responsvel(is) ou pelo mesmo

responsvel para outras finalidades;

h) Mensagens publicitrias: qualquer forma de comunicao

feita por pessoas ou entidades do sector pblico ou privado,

no mbito de uma actividade comercial, industrial, artesanal

ou liberal, com o objectivo directo ou indirecto de promover,

com vista sua comercializao ou alienao, quaisquer bens

ou servios ou promover ideias, princpios, iniciativas ou

instituies;



i) Responsvel pelo tratamento: a pessoa singular ou colectiva,

a autoridade pblica ou qualquer outro organismo que,

individualmente ou em conjunto com outrem, determine as

finalidades e os meios de tratamento dos dados pessoais.

Sempre que as finalidades e os meios de tratamento sejam

determinados por disposies legislativas, regulamentares ou

outras, o responsvel pelo tratamento deve ser indicado no

respectivo diploma;

j) Sector cooperativo: as cooperativas e entidades de natureza

mutualista, bem como outras indicadas em legislao prpria;

k) Sector privado: as pessoas singulares e colectivas privadas;

l) Sector pblico: o Estado, os organismos da administrao

pblica, os rgos de preveno, investigao e represso

criminal e os tribunais;

m) Subcontratado: a pessoa singular ou colectiva, a autoridade

pblica ou qualquer outro organismo que trate os dados

pessoais por conta do responsvel pelo tratamento ao abrigo

de uma relao contratual estabelecida com este;

n) Terceiro: a pessoa singular ou colectiva, a autoridade pblica

ou qualquer outro organismo que, no sendo o titular dos

dados, o responsvel pelo tratamento, o subcontratado ou

outra pessoa sob autoridade directa do responsvel pelo

tratamento ou do subcontratado, tenha acesso e esteja

habilitado a tratar os dados;

o) Tratamento de dados pessoais (tratamento): qualquer operao

ou conjunto de operaes efectuadas sobre dados pessoais, com

ou sem meios autonomizados, tais como a recolha, o registo, a



organizao, a conservao, a adaptao ou alterao, a

recuperao, a consulta, a utilizao, a comunicao por

transmisso, por difuso ou por qualquer outra forma de

colocao disposio, com comparao ou interconexo, bem

como o bloqueio ou destruio.

CAPTULO II

TRATAMENTO DE DADOS PESSOAIS

Seco I

PRINCPIOS GERAIS

Artigo 6.

(Princpio da Transparncia)

1. O tratamento de dados pessoais deve processar-se de forma

transparente e em estrito respeito pelo princpio da reserva

da vida privada bem como pelos direitos, liberdades e

garantias pblicas fundamentais previstos na Constituio da

Repblica de Angola e na presente lei.

2. Para efeitos do disposto no nmero anterior, os dados

pessoais devem nomeadamente ser conservados de forma a

permitir o exerccio aos seus titulares dos direitos de acesso,

informao, rectificao, cancelamento e oposio,

conforme disposto na presente lei.



Artigo 7.

(Princpio da licitude)

1. O tratamento de dados pessoais deve ser efectuado de

forma lcita e leal, com respeito pelo princpio da boa f.

2. O tratamento de dados pessoais que conduza a uma

discriminao arbitrria e ilcita em relao ao seu titular

considerado contrrio ao princpio da boa-f.

Artigo 8.

(Princpio da Proporcionalidade)

Os dados pessoais sujeitos a tratamento devem ser pertinentes,

adequados e no excessivos relativamente s finalidades que

legitimaram a sua recolha e tratamento.

Artigo 9.

(Princpio da Finalidade)

1. Os dados pessoais devem ser recolhidos e tratados para

finalidades determinadas, explcitas e legtimas.

2. proibido o tratamento de dados pessoais para fins

distintos ou incompatveis com aqueles que originaram a sua

recolha e tratamento, salvo se:

a) O titular dos dados tiver dado o seu consentimento

expresso;

b) O tratamento tenha fins histricos ou estatsticos e os

dados sejam anonimizados para este efeito;

c) O tratamento tenha por objectivo a preveno,

investigao e represso criminal, ou a segurana



nacional, nos termos admitidos por legislao especfica,

desde que no devam prevalecer os direitos, liberdades e

garantias dos titulares dos dados.

Artigo 10.

(Princpio da Veracidade)

1. Os dados pessoais sujeitos a tratamento devem ser exactos.

2. Devem ser adoptadas as medidas adequadas para assegurar

que os dados total ou parcialmente inexactos ou

incompletos sejam apagados ou rectificados, de forma a que

correspondam situao actual e concreta do seu titular.

Artigo 11.

(Princpio da durao do perodo de conservao)

1. Os dados pessoais devem ser conservados de forma a

permitir a identificao dos seus titulares apenas durante o

perodo necessrio prossecuo das finalidades que

originaram a sua recolha ou tratamento, devendo ser

posteriormente eliminados ou tornados annimos.

2. A conservao de dados pessoais para fins histricos,

estatsticos, de investigao criminal e de segurana nacional

pode ser autorizada pela Agncia de Proteco de Dados por

perodo superior mediante requerimento do responsvel

pelo tratamento.



SECO II

REQUISITOS PARA O TRATAMENTO DE DADOS PESSOAIS

Artigo 12.

(Requisitos gerais para o tratamento de dados pessoais)

1. Salvo disposio legal em contrrio, o tratamento de dados

pessoais s pode ser efectuado verificadas as seguintes

circunstncias:

a) Consentimento inequvoco e expresso do seu titular; e

b) Notificao Agncia de Proteco de Dados.

2. Sem prejuzo do disposto no artigo 25., o consentimento do

titular dos dados dispensvel quando o tratamento for

necessrio para:

a) Execuo de contrato ou contratos em que o titular dos

dados seja parte ou de diligncias prvias formao do

contrato ou declarao negocial efectuadas a seu pedido;

b) Cumprimento de obrigao legal a que o responsvel

pelo tratamento esteja sujeito;

c) Proteco de interesses vitais do titular dos dados, se

este estiver fsica ou legalmente incapaz de dar o seu

consentimento;

d) Execuo de uma misso de interesse pblico ou no

exerccio de autoridade pblica em que esteja investido o

responsvel pelo tratamento ou um terceiro a quem os

dados sejam comunicados;

e) Prossecuo de interesses legtimos do responsvel pelo

tratamento ou de terceiro a quem os dados sejam



comunicados, desde que no devam prevalecer os

interesses ou os direitos, liberdades e garantias do titular

dos dados.

Artigo 13.

(Requisitos especficos para o tratamento de dados sensveis)

1. Salvo disposio em contrrio, o tratamento de dados

pessoais s pode ser efectuado verificadas as seguintes

circunstncias:

a) Disposio legal que permita tal tratamento; ou

b) Autorizao da Agncia de Proteco de Dados, a qual s

pode ser concedida verificada pelo menos uma das

seguintes condies:

i. O tratamento dos dados ser efectuado com o

consentimento inequvoco, expresso e escrito do

seu titular;

ii. O tratamento dos dados ser efectuado com o

consentimento inequvoco e expresso do titular por

fundao, associao ou organismos sem fins

lucrativos de carcter poltico, filosfico, religioso ou

sindical, no mbito das suas actividades legtimas,

sob condio de o tratamento respeitar apenas aos

membros desse organismo ou s pessoas que com

ele mantenham contactos peridicos ligados s suas

finalidades, e de os dados no serem comunicados a

terceiros sem o consentimento inequvoco e

expresso dos seus titulares;



iii. Necessidade de proteger interesses vitais do titular

dos dados ou de ou de uma outra pessoa e o titular

dos dados estiver fsica ou legalmente incapaz de

dar o seu consentimento;

iv. Os dados em causa serem manifestamente tornados

pblicos pelo seu titular, desde que se possa

legitimamente deduzir das suas declaraes o

consentimento para o tratamento dos mesmos;

v. O tratamento dos dados ser necessrio declarao,

exerccio ou defesa de um direito em processo

judicial e for efectuado exclusivamente com essa

finalidade;

vi. O tratamento dos dados for, por motivos de

interesse pblico, indispensvel ao exerccio de

atribuies legais ou estatutrias do responsvel,

incluindo para o exerccio das actividades de

investigao das autoridades judiciais, policiais e

administrativas no mbito das suas competncias.

2. O tratamento de dados sensveis que decorra de disposio

legal deve ser notificado Agncia de Proteco de Dados.

3. O tratamento de dados sensveis deve ser efectuado com

garantias de no discriminao e mediante adopo das

especiais medidas de segurana.



Artigo 14.

(Requisitos especficos para o tratamento de dados sensveis de

sade e da vida sexual)

1. Sem prejuzo do disposto no artigo anterior e em legislao

especial, o tratamento de dados pessoais referentes sade

e vida sexual, incluindo os dados genticos, os quais so

considerados dados sensveis, s pode ser efectuado

verificadas as seguintes circunstncias:

a) Consentimento inequvoco, expresso e escrito do seu

titular; e

b) Autorizao da Agncia de Proteco de Dados.

2. O tratamento dos dados indicados no nmero anterior

permitido sem o consentimento do titular dos dados,

quando for necessrio para efeitos de medicina preventiva,

de diagnstico mdico, de prestao de cuidados mdicos,

de gesto e estatstica de servios de sade ou quando se

trate de uma emergncia mdica ou justificada pelo

interesse pblico.

3. O tratamento de dados da sade e da vida sexual deve ser

efectuado por um profissional de sade obrigado a cumprir

o dever de sigilo profissional ou por outra pessoa que, sob a

sua direco, esteja sujeita igualmente a segredo

profissional.



Artigo 15.

(Requisitos especficos para o tratamento de dados relativos a

actividades ilcitas, crimes e contravenes)

1. O tratamento de dados pessoais relativos a pessoas

suspeitas de actividades ilcitas, infraces penais,

contravenes e de aplicao de penas, medidas de

segurana, multas e sanes acessrias, os quais so

considerados dados sensveis, s pode ser efectuado

verificadas as seguintes circunstncias:

a) Disposio legal que permita tal tratamento por

autoridades com competncia especfica, em respeito

das normas procedimentais e de proteco de dados

previstos por lei e mediante prvio parecer da Agncia de

Proteco de Dados; ou

b) Autorizao da Agncia de Proteco de Dados, a qual s

pode ser concedida quando tal tratamento for necessrio

execuo de finalidades legtimas do seu responsvel e

sejam observadas as normas de proteco de dados e de

segurana da informao.

2. Sem prejuzo do disposto em legislao especfica, o

tratamento de dados pessoais para fins de investigao

policial deve limitar-se ao necessrio para o cumprimento de

finalidades de preveno geral e especial ou represso de

uma infraco determinada, nos termos da presente lei e de

legislao especial.



Artigo 16.

(Requisitos especficos para o tratamento de dados de crdito e

de solvabilidade)

1. Sem prejuzo do disposto no n. 2, o tratamento de dados

pessoais relativos ao crdito e solvabilidade s pode ser

efectuado verificadas as seguintes circunstncias, salvo se a

informao for obtida de fontes acessveis publicamente em

respeito das suas condies de consulta e utilizao:

a) Consentimento inequvoco e expresso do titular dos

dados; e


2. O tratamento de dados de crdito e solvabilidade relativos

ao cumprimento e incumprimento das obrigaes creditcias

pelo responsvel est sujeito a:

a) Notificao ao titular de que os seus dados constam do

ficheiro de devedores do responsvel, devendo tal

notificao ser efectuada num prazo de 60 (sessenta) dias

aps insero dos dados em tais ficheiros;


Artigo 17.

(Requisitos especficos para o tratamento de dados em sistemas

de videovigilncia e outros meios de controlo electrnico)

1. O tratamento de dados pessoais no mbito da instalao de

sistemas de videovigilncia e outras formas de captao,

tratamento e difuso de sons e imagens que permitam

identificar pessoas, incluindo os sistemas de vigilncia



electrnica rodoviria, est sujeito ao disposto no artigo

13..

2. O responsvel pelo tratamento deve disponibilizar, nos

locais com sistemas de videovigilncia, informao relativa

existncia dos mesmos, captao de som e de imagem e

ao nome do responsvel pelo tratamento dos dados, seu

endereo, nmero de telefone e e-mail.

3. As regras aplicveis instalao de sistemas de

videovigilncia e ao tratamento de dados recolhidos neste

mbito constaro de legislao especial.

Artigo 18.

(Requisitos especficos para o tratamento de dados para fins de

publicidade por via postal)

1. O tratamento de dados pessoais para fins de envio de

mensagens publicitrias endereadas para o domiclio, por

via postal ou por distribuio directa, permitido mediante

notificao Agncia de Proteco de Dados, excepto

quando o destinatrio se tenha expressamente oposto ao

tratamento e utilizao dos seus dados para esta finalidade.

2. Para os efeitos do disposto no nmero anterior, o titular

deve ter acesso a meios que lhe permitam a qualquer

momento recusar, sem nus, gratuitamente e

independentemente de justa causa, o envio dessa

publicidade para o futuro.

3. Em caso de oposio, as entidades que promovam o envio

de mensagens publicitrias para o domiclio por via postal ou



por distribuio directa devem manter uma lista de titulares

que manifestaram a sua oposio ao envio de tais

mensagens.

4. O tratamento de dados para os fins previstos no n. 2

anterior no requer notificao Agncia de Proteco de

Dados nem consentimento dos titulares dos dados.

5. Com vista maior eficcia do disposto no n. 2, a Agncia de

Proteco de Dados apoiar a constituio de listas de

titulares que manifestaram a sua oposio ao envio de

mensagens publicitrias.

6. O responsvel pelo tratamento de dados pessoais para os

fins constantes deste artigo deve informar o destinatrio:

a) Sobre a procedncia dos seus dados pessoais, no caso de

os mesmos terem origem em fontes acessveis ao

pblico;

b) De que os seus dados sero comunicados a destinatrios

para fins de publicidade, caso o titular dos dados tenha

consentido, observando-se nesse caso os requisitos

aplicveis comunicao de dados constantes do artigo

21.;

c) Sobre a identidade do responsvel pelo tratamento,

sendo proibido o envio de publicidade por via postal ou

distribuio directa ocultando ou dissimulando a

identidade da pessoa em nome de quem efectuada a

comunicao.



Artigo 19.

(Requisitos especficos para o tratamento de dados para fins de

publicidade por via electrnica)

1. O tratamento de dados pessoais para fins de envio de

mensagens publicitrias endereadas por meios

electrnicos, nomeadamente por via de aparelhos de

chamada automtica, aparelhos de telecpia ou por correio

electrnico, est sujeito aos seguintes requisitos:

a) Consentimento inequvoco e expresso do destinatrio de

tais mensagens; e


2. O tratamento de dados pessoais para os fins previstos no

nmero anterior pode ser efectuado sem o consentimento

do titular dos dados nas seguintes circunstncias:

a) Quando as mensagens sejam enviadas ao titular dos

dados enquanto representante, trabalhador ou

colaborador de uma pessoa colectiva;

b) Quando as mensagens sejam enviadas pela

Administrao Pblica atravs do sistema de governao

electrnica do Executivo Angolano;

c) Quando as mensagens sejam enviadas a pessoas

singulares com quem o fornecedor do produto ou o

prestador do servio tenha celebrado anteriormente

transaces, se quele tiver sido explicitamente oferecida

a possibilidade de o recusar por ocasio da transaco

realizada e se no implicar para o destinatrio dispndio

adicional ao custo do servio de telecomunicaes.



7. No caso previsto no nmero anterior, o titular dos dados

tem o direito de se opor ao seu tratamento para os fins

constantes deste artigo.

8. Para os efeitos do disposto no nmero anterior, o titular

deve ter acesso a meios que lhe permitam a qualquer

momento recusar, sem nus, gratuitamente e

independentemente de justa causa, o envio dessa

publicidade para o futuro.

9. Em caso de oposio, as entidades que promovam o envio

de mensagens publicitrias devem manter uma lista

actualizada, por si ou por organismos que as representem,

de titulares que manifestaram a sua oposio ao envio de

tais mensagens.

10. O tratamento de dados para os fins previstos no n. 2

anterior no requer notificao Agncia de Proteco de

Dados nem consentimento dos titulares dos dados.

11. Com vista maior eficcia do disposto no n. 2, a Agncia de

Proteco de Dados apoiar a constituio de listas de

titulares que manifestaram a sua oposio ao envio de

mensagens publicitrias.

12. O responsvel pelo tratamento de dados pessoais para os

fins constantes deste artigo deve informar o destinatrio:

a) Sobre a procedncia dos seus dados pessoais, no caso de

os mesmos terem origem em fontes acessveis ao

pblico;

b) De que os seus dados sero comunicados a destinatrios

para fins de marketing directo ou utilizados por conta de



terceiros, caso o titular dos dados tenha consentido,

observando-se nesse caso os requisitos aplicveis

comunicao de dados constantes do artigo 21.;

c) Sobre a identidade do responsvel pelo tratamento,

sendo proibido o envio de publicidade ocultando ou

dissimulando a identidade da pessoa em nome de quem

efectuada a comunicao.

Artigo 20.

(Requisitos especficos para a gravao de chamadas)

1. A gravao de chamadas admitida quando realizada no

mbito de prticas comerciais lcitas, para o efeito de prova

de uma transaco comercial, desde que:

a) O titular dos dados tenha dado previamente o seu

consentimento expresso e inequvoco gravao,

devendo esta iniciar com o registo do consentimento;

b) A Agncia de Proteco de Dados tenha autorizado tal

tratamento.

2. Exceptua-se da necessidade de consentimento do titular dos

dados e da autorizao prvia da Agncia de Proteco de

Dados, as gravaes de comunicaes de e para servios

pblicos destinados a prover situaes de emergncia de

qualquer natureza.

3. No caso previsto no nmero anterior, o tratamento de

dados est sujeito a notificao prvia Agncia de

Proteco de Dados.



SECO III

COMUNICAO E INTERCONEXO DE DADOS PESSOAIS

Artigo 21.

(Comunicao de dados)

A comunicao de dados pessoais pelo responsvel a um

destinatrio est sujeito s seguintes regras:

a) Se os dados pessoais forem comunicados ao destinatrio para

efeitos de prossecuo de finalidades prprias deste, o

destinatrio ser considerado tambm responsvel pelo

tratamento dos mesmos, devendo cumprir as disposies

legais que lhe so aplicveis;

b) Se os dados pessoais forem comunicados ao destinatrio para

efeitos de prossecuo das finalidades do responsvel que

comunica os dados, tratando o destinatrio os dados em

nome e em representao do responsvel, o destinatrio

considerado um subcontratado, devendo cumprir as

disposies legais que lhe so aplicveis;

c) Se os dados pessoais forem comunicados ao destinatrio no

se verificando nenhuma das condies constantes dos pontos

anteriores nem estando este sob autoridade directa do

responsvel pelo tratamento ou de subcontratado, o

destinatrio ser considerado um terceiro.



Artigo 22.

(Comunicao de dados a responsvel pelo tratamento ou a

terceiro)

1. A comunicao de dados a destinatrio que seja tambm

responsvel pelo tratamento ou que seja um terceiro s

pode ser efectuada verificadas as seguintes circunstncias:

a) Consentimento inequvoco e expresso do titular dos

dados; e


2. A comunicao de dados no est sujeita ao prvio

consentimento do titular quando:

a) A comunicao decorra de lei ou de deciso judicial;

b) Os dados tenham sido recolhidos de fontes acessveis

publicamente em respeito das suas condies de

consulta e utilizao, aplicveis a tais fontes;

c) A comunicao de dados seja necessria para a execuo

de contrato ou contratos em que o titular dos dados seja

parte ou de diligncias prvias formao do contrato ou

declarao negocial efectuadas a seu pedido;

d) A comunicao de dados seja necessria para o

cumprimento de obrigao legal a que o responsvel pelo

tratamento que transmite os dados ou o destinatrio

estejam sujeitos, como sucede se a comunicao tiver

por finalidade o exerccio das actividades atribudas aos

Tribunais (incluindo o Tribunal de Contras), ao Ministrio

Pblico, ao Provedor de Justia e aos rgos de defesa e

segurana do Estado angolano;



e) Se verifiquem as condies que legitimam o tratamento

de dados pessoais sem consentimento do titular nos

termos dos artigos 12. a 20. da presente lei.

3. A comunicao dos dados de crdito e solvabilidade entre

instituies bancrias e as autoridades judiciais e de

investigao e instruo criminal pode ser feita sem o prvio

consentimento do titular dos dados, mediante autorizao

prvia da Agncia de Proteco de Dados.

Artigo 23.

(Comunicao de dados a subcontratado)

1. A comunicao de dados a subcontratado s pode ser

efectuada verificadas as seguintes circunstncias:

a) Concluso de contrato ou outro documento com valor

jurdico, reduzido a escrito, cujo contedo estabelea a

obrigao de o subcontratado cumprir o disposto na

presente lei e actuar de acordo com as instrues do

responsvel pelo tratamento; e


2. Salvo se o responsvel pelo tratamento instruir o

subcontratado em contrrio, este fica sujeito s seguintes

obrigaes:

a) Obrigao de no comunicar os dados pessoais a outros

destinatrios;

b) Obrigao de cumprir as medidas e nveis de segurana

estabelecidas na presente lei;



c) Obrigao de destruir os dados pessoais ou de devolv-

los ao responsvel pelo tratamento finda a relao

contratual.

3. O subcontratado no pode tratar dados pessoais para

finalidades prprias, nem os pode comunicar a outros

destinatrios em desrespeito do nmero anterior, sob pena

de, caso o fao, ser considerado responsvel pelo

tratamento dos mesmos.

4. O disposto neste artigo aplicvel a qualquer operao de

tratamento de dados pessoais efectuada por subcontratado.

Artigo 24.

(Interconexo de dados pessoais)

1. A interconexo de dados pessoais s pode ser efectuada

mediante autorizao da Agncia de Proteco de Dados,

salvo se estiver prevista em disposio legal.

2. A Agncia de Proteco de Dados s autoriza a interconexo

de dados se a interconexo:

a) For adequada prossecuo das finalidades legais ou

estatutrias e dos interesses legtimos dos responsveis

pelo tratamento;

b) No implicar discriminao, leso ou diminuio dos

direitos, liberdades e garantias fundamentais dos

titulares dos dados; e

c) Estiver rodeada de adequadas medidas e nveis de

segurana.



SECO IV

DIREITOS DOS TITULARES DOS DADOS

Artigo 25.

(Direito de informao)

1. Sem prejuzo do disposto em outros artigos da presente lei,

o responsvel pelo tratamento deve disponibilizar aos

titulares dos dados pelo menos a seguinte informao:

a) A identidade e endereo do responsvel pelo tratamento;

b) As finalidades do tratamento e a criao de um ficheiro

com a referida finalidade;

c) Os destinatrios ou categorias de destinatrios dos

dados;

d) O carcter obrigatrio ou facultativo da resposta, bem

como as possveis consequncias de no responder;

e) A existncia e condies do direito de acesso e de

rectificao, actualizao, eliminao e oposio;

f) As consequncias da recolha dos dados sem o

consentimento do titular;

g) Outras informaes necessrias para garantir o

tratamento lcito de tais dados pessoais.

2. Quando os dados pessoais sejam recolhidos directamente

do titular dos dados, a informao deve ser prestada no

momento da recolha, excepto se j tiver sido prestada em

momento prvio.

3. Caso os dados pessoais no sejam recolhidos directamente

do titular dos dados, o responsvel pelo tratamento deve



prestar-lhe a informao referida no momento do registo

dos dados ou o mais tardar no prazo de 30 (trinta) dias aps

a sua recolha, salvo se dele j for conhecida.

4. A informao deve ser prestada de maneira clara, precisa e

objectiva em particular quando tenha como destinatrios

menores e pessoas com necessidades especiais.

5. A obrigao de informao pode ser dispensada mediante

disposio legal ou deliberao da Agncia de Proteco de

Dados, nos seguintes casos:

a) Por motivos de segurana do Estado e preveno ou

investigao criminal;

b) Quando a prestao de informao ao titular dos dados

se revelar impossvel ou implicar esforos

desproporcionados, nomeadamente nos casos de

tratamento de dados com finalidades estatsticas,

histricas ou de investigao cientfica; ou

c) Quando a lei determinar expressamente o registo dos

dados ou a sua divulgao.

6. A obrigao de informao, nos termos do nmero anterior,

no se aplica ao tratamento de dados efectuado para fins

exclusivamente jornalsticos ou de expresso artstica ou

literria.

7. No caso de recolha de dados em redes abertas, considera-se

prestado o direito de informao atravs da publicao e

disponibilizao de polticas de privacidade que sejam de

fcil acesso e incluam:

a) As informaes descritas no n 1 do presente artigo; e



b) A informao de que os seus dados pessoais podem

circular na rede sem condies de segurana, correndo o

risco de serem vistos e utilizados por terceiros no

autorizados.

Artigo 26.

(Direito de acesso)

1. O titular dos dados tem o direito de obter do responsvel

pelo tratamento, livremente, sem restries, demoras ou

custos excessivos, informao sobre se so ou no tratados

dados que lhe digam respeito, as finalidades desse

tratamento, as categorias de dados sobre que incide e os

destinatrios ou categorias de destinatrios a quem so

comunicados os dados.

2. O responsvel pelo tratamento deve ainda comunicar ao

titular os dados especficos objecto de tratamento, bem

como quaisquer informaes disponveis sobre a origem

desses dados.

3. Sem prejuzo do disposto em legislao especfica, no

tratamento de dados pessoais relativos segurana do

Estado, preveno ou investigao criminal e ao segredo

de justia, o direito de acesso exercido atravs da Agncia

de Proteco de Dados.

4. No tratamento de dados pessoais efectuado para fins

exclusivamente jornalsticos, o direito de acesso exercido

atravs da Agncia de Proteco de Dados com salvaguarda

das normas constitucionais aplicveis, designadamente as



que garantem a liberdade de expresso e a liberdade de

imprensa.

5. Nos casos previstos nos ns 3 e 4, se o acesso aos dados pelo

seu titular puder prejudicar a segurana do Estado, a

preveno ou a investigao criminal, o segredo de justia

ou ainda a liberdade de expresso e a liberdade de

imprensa, a Agncia de Proteco de Dados limita-se a

informar o titular dos dados das diligncias efectuadas.

6. A lei pode restringir o direito de acesso verificadas as

seguintes circunstncias:

a) Os dados no serem utilizados para tomar medidas ou

decises relativamente a pessoas determinadas, mas

exclusivamente para fins de investigao cientfica ou

conservados sob forma de dados pessoais durante um

perodo que no exceda o necessrio finalidade

exclusiva de elaborar estatsticas; e

b) No existir qualquer perigo de violao dos direitos,

liberdades e garantias fundamentais do titular dos dados

pessoais, designadamente do direito vida privada.

7. O direito de acesso do titular dos dados informao sobre

os dados de sade e vida sexual, incluindo os dados

genticos, exercido por intermdio de mdico escolhido

pelo titular dos dados ou de seu representante legtimo.

Artigo 27.

(Direito de oposio)

O titular dos dados tem o direito de:



a) Salvo disposio legal em contrrio, e pelo menos nas

situaes referidas nas alneas d) e e) do nmero 2 do artigo

12., se opor em qualquer altura a que os dados que lhe digam

respeito sejam objecto de tratamento quando existam razes

ponderosas e legtimas relacionadas com a sua situao

particular, devendo neste caso o responsvel excluir do

tratamento tais dados;

b) Se opor ao tratamento dos seus dados em outras

circunstncias previstas na presente lei e em outra legislao

especfica.

Artigo 28.

(Direito de rectificao, actualizao e eliminao)

1. assegurado ao titular dos dados pessoais os direitos de

rectificao, actualizao ou eliminao dos seus dados

pessoais cujo tratamento no cumpra o disposto na

presente lei, nomeadamente devido ao carcter incompleto

ou inexacto desses dados.

2. O responsvel pelo tratamento obrigado, nos termos da

presente lei e legislao especial, a assegurar o direito de

rectificao, actualizao e eliminao de dados num

perodo de 60 (sessenta) dias teis.

3. Se os dados objecto de rectificao, actualizao ou

eliminao tiverem sido previamente comunicados a

destinatrio, o responsvel pelo tratamento fica obrigado a

notificar a este tal rectificao, actualizao ou eliminao,



salvo se isso for comprovadamente impossvel, devendo o

destinatrio agir em conformidade.

4. No caso previsto no n. 3 anterior, o destinatrio que tratar

os dados para os seus prprios fins ou para fins de um

terceiro pode no proceder eliminao dos dados,

devendo neste caso tal destinatrio informar o titular dos

dados desta situao e confirmar se este pretende tambm

rectificar, actualizar ou eliminar os seus dados dos ficheiros

respectivos.

5. O responsvel pelo tratamento deve contudo bloquear e/ou

conservar os dados pessoais nos seguintes casos:

a) Disposio legal ou ordem de autoridade competente

que obrigue o responsvel pelo tratamento a bloquear

e/ou conservar os dados por um determinado perodo de

tempo;

b) Se o bloqueamento e/ou conservao dos dados for

necessrio prossecuo de um interesse legtimo do

responsvel pelo tratamento, designadamente para o

exerccio de um direito ou para o cumprimento de

obrigaes legais;

c) Se os dados estiverem a ser utilizados para efeitos de

investigao criminal;

d) Se os dados se tratarem de dados relativos ao crdito e

solvabilidade, enquanto a situao creditcia do titular

no estiver regularizada.



Artigo 29.

(Decises individuais automatizadas)

1. Qualquer pessoa tem o direito de no ficar sujeita a uma

deciso que produza efeitos na sua esfera jurdica ou que a

afecte de modo significativo, tomada exclusivamente com

base num tratamento automatizado de dados destinado a

avaliar determinados aspectos da sua personalidade,

designadamente, a sua capacidade profissional, o seu

crdito, a confiana de que merecedora ou o seu

comportamento.

2. Sem prejuzo do cumprimento das restantes disposies da

presente lei, uma pessoa pode ficar sujeita a uma deciso

tomada nos termos do n 1 deste artigo, desde que tal

ocorra no mbito da celebrao ou da execuo de um

contrato e sob condio de o seu pedido de celebrao ou

execuo do contrato ter sido satisfeito, ou de existirem

medidas adequadas que garantam a defesa dos seus

interesses legtimos, designadamente o seu direito de

representao e expresso.

3. Pode ainda ser permitida a tomada de uma deciso, nos

termos do n 1 deste artigo, quando a Agncia de Proteco

de Dados o autorize, definindo medidas de garantia da

defesa dos interesses legtimos do titular dos dados.



SECO V

MEDIDAS DE SEGURANA

Artigo 30.

(Segurana do tratamento)

1. O responsvel pelo tratamento deve pr em prtica as

medidas tcnicas e organizativas, e estabelecer nveis de

segurana adequados, para proteger os dados pessoais

contra a destruio total ou parcial, acidental ou ilcita, a

perda acidental, a alterao total ou parcial, a difuso ou o

acesso no autorizados, fundamentalmente quando o

tratamento implicar a sua transmisso em rede, e contra

qualquer outra forma de tratamento ilcito.

2. As medidas de segurana devem assegurar, atendendo aos

conhecimentos tcnicos disponveis e aos custos resultantes

da sua aplicao, um nvel de segurana adequado em

relao aos riscos que o tratamento apresenta e natureza

dos dados a proteger.

3. O responsvel pelo tratamento deve elaborar um

documento com as medidas, normas e procedimentos de

segurana aplicveis ao tratamento de dados pessoais,

detalhando os nveis de segurana, os recursos a proteger e

as funes e obrigaes das pessoas com acesso aos dados,

de acordo com as regras de segurana.



Artigo 31.

(Medidas Especiais de segurana)

1. O responsvel pelo tratamento dos dados deve,

relativamente aos dados indicados nos artigos 13. a 17. e

no artigo 20., tomar as medidas adequadas para:

a) Impedir o acesso de pessoa no autorizada aos ficheiros e

s instalaes utilizadas para o tratamento desses dados;

b) Impedir que os suportes de dados pessoais possam ser

lidos, copiados, alterados ou retirados por pessoa no

autorizada;

c) Impedir a introduo no autorizada, bem como a

tomada de conhecimento, a alterao ou a eliminao

no autorizadas de dados pessoais inseridos;

d) Impedir que sistemas de tratamento automatizados de

dados possam ser utilizados por pessoas no autorizadas

atravs de instalaes de transmisso de dados;

e) Garantir que as s pessoas autorizadas possam ter acesso

aos dados abrangidos pela autorizao;

f) Garantir a verificao das entidades a quem possam ser

transmitidos os dados pessoais atravs das instalaes de

transmisso de dados;

g) Garantir que possa verificar-se a posteriori, em prazo

adequado natureza do tratamento conforme fixado em

regulamentao aplicvel a cada sector, quais os dados

pessoais introduzidos, quando e por quem;

h) Impedir que, na transmisso de dados pessoais, bem

como no transporte do seu suporte, os dados possam ser



lidos, copiados, alterados ou eliminados de forma no

autorizada;

2. Os sistemas devem garantir a separao lgica entre os

dados referentes sade e vida sexual, incluindo os

genticos, dos restantes dados pessoais.

3. A Agncia de Proteco de Dados pode determinar que, nos

casos em que a circulao em rede dos dados pessoais

referidos nos artigos 12 e 13. a 17. possa pr em risco

direitos, liberdades e garantias dos respectivos titulares, a

transmisso seja cifrada.

Artigo 32.

(Sigilo profissional)

1. Os responsveis do tratamento de dados pessoais, bem

como as pessoas que, no exerccio das suas funes, tenham

conhecimento dos dados pessoais tratados, ficam obrigados

a sigilo profissional, mesmo aps o termo das suas funes.

2. Aplica-se o disposto no nmero anterior aos membros da

Agncia de Proteco de Dados, bem como aos funcionrios,

agentes ou tcnicos que exeram funes de assessoria

Agncia de Proteco de Dados, mesmo aps o termo do

mandato.

3. O disposto nos nmeros anteriores no exclui o dever do

fornecimento das informaes obrigatrias, nos termos

legais, excepto quando constem de ficheiros organizados

para fins estatsticos.



SECO VI

TRANSFERNCIA INTERNACIONAL DE DADOS PESSOAIS

Artigo 33.

(Transferncia de dados para pases que assegurem um nvel de

proteco adequado)

1. A transferncia internacional de dados para pases que

assegurem um nvel de proteco adequado est sujeita a

notificao Agncia de Proteco de Dados.

2. Entende-se que um pas assegura um nvel de proteco

adequado quando o mesmo assegura, no mnimo, um nvel

de proteco igual ao estabelecido na presente lei.

3. Cabe Agncia de Proteco de Dados decidir se um Estado

assegura um nvel de proteco adequado, mediante a

emisso de pareceres a este respeito.

4. A adequao do nvel de proteco de dados num Estado

apreciada pela Agncia de Proteco de Dados em funo de

todas as circunstncias que rodeiam a transferncia ou o

conjunto de transferncias de dados, atendendo em especial

natureza dos dados, finalidade e durao do

tratamento ou tratamentos projectados, aos pases de

destino final e s regras de direito, gerais ou sectoriais, em

vigor no Estado em causa, incluindo as regras profissionais e

as medidas de segurana que so respeitadas nesse Estado.



Artigo 34.

(Transferncia de dados para pases que no assegurem um

nvel de proteco adequado)

1. A transferncia internacional de dados para um pas que

no assegure um nvel de proteco adequado est sujeita

a autorizao da Agncia de Proteco de Dados, a qual s

pode ser concedida verificada uma das seguintes

circunstncias ou outras constantes de legislao

especfica:

a) Se o titular dos dados tiver dado o seu consentimento

inequvoco, expresso e escrito;

b) Se a transferncia internacional de dados decorrer da

aplicao de tratados ou acordos internacionais em que

a Repblica de Angola seja parte;

c) Se a transferncia de dados tiver como finalidade

exclusiva a resposta ou pedido de ajuda humanitria;

d) Se a transferncia de dados for necessria para a

execuo de um contrato entre o titular dos dados e o

responsvel pelo tratamento ou de diligncias prvias

formao do contrato decididas a pedido do titular dos

dados;

e) Se a transferncia de dados for necessria para a

execuo ou celebrao de um contrato, no interesse

do titular dos dados, entre o responsvel pelo

tratamento e um terceiro;

f) Se a transferncia de dados for necessria ou

legalmente exigida para a proteco de um interesse



pblico importante, ou para a declarao, o exerccio ou

a defesa de um direito num processo judicial;

g) Se a transferncia de dados for necessria para proteger

os interesses vitais do titular dos dados, ou para

preveno, diagnstico ou tratamento mdico e o

titular estiver fsica ou legalmente incapaz de dar o seu

consentimento;

h) Se a transferncia de dados for realizada a partir de uma

fonte acessvel publicamente;

i) Se o destinatrio dos dados assegurar contratualmente,

perante o responsvel pelo tratamento, um nvel de

proteco adequado aos dados transferidos

2. Incumbe Agncia de Proteco de Dados determinar as

condies especficas que devem constar do contrato

referido na alnea i) do nmero anterior.

3. No caso de transferncia internacional de dados entre

empresas do mesmo grupo empresarial, a garantia do

cumprimento de um nvel de proteco adequado pode ser

alcanada atravs da adopo de regras internas uniformes

relativas privacidade e proteco de dados cujo

cumprimento seja obrigatrio.



SECO VII

FORMALIDADES PARA NOTIFICAO E OBTENO DE

AUTORIZAO JUNTO DA AGNCIA DE PROTECO DE DADOS

Artigo 35.

(Obrigao de notificao ou de obteno de autorizao)

1. Sem prejuzo do disposto na presente lei, o tratamento de

dados pessoais est sujeito a notificao prvia Agncia de

Proteco de Dados ou a autorizao desta.

2. Se for necessria mera notificao, a Agncia de Proteco

de Dados deve pronunciar-se sobre o pedido do responsvel

pelo tratamento no prazo de 30 dias aps a sua recepo,

findo o qual se entende que o tratamento foi devidamente

notificado.

3. A Agncia de Proteco de Dados pode autorizar a

simplificao ou a iseno da notificao para determinadas

categorias de tratamento que, atendendo especificidade

dos dados, no sejam susceptveis de pr em causa os

direitos, garantias e liberdades fundamentais dos titulares

dos dados, e tendo em conta critrios de celeridade,

economia e eficincia.

4. A autorizao de iseno deve, entre outros aspectos,

especificar as finalidades do tratamento, os dados ou

categorias de dados a tratar, a categoria ou categorias de

titulares dos dados, os destinatrios ou categorias de

destinatrios a quem podem ser comunicados os dados e o

perodo de conservao dos dados.



5. Esto isentos de notificao os tratamentos cuja nica

finalidade seja a manuteno de registos que se destinem a

informao do pblico e possam ser consultados pelo pblico

em geral ou por qualquer pessoa que provar um interesse

legtimo.

6. dispensada a obteno de autorizao da Agncia de

Proteco de Dados se o tratamento decorrer de diploma

legal, bastando neste caso proceder a mera notificao, salvo

se indicado em contrrio em legislao especfica.

Artigo 36.

(Contedo das notificaes e dos pedidos de autorizao)

1. As notificaes e os pedidos de autorizao remetidos

Agncia de Proteco de Dados devem conter as seguintes

informaes:

a) Nome e endereo do responsvel pelo tratamento e, se

for o caso, do seu representante;

b) Finalidades do tratamento;

c) Descrio da ou das categorias de titulares dos dados e

dos dados ou categorias de dados pessoais que lhes

respeitem;

d) Destinatrios ou categorias de destinatrios a quem os

dados podem ser comunicados e em que condies;

e) Entidade encarregada do processamento da informao

se no for o prprio responsvel do tratamento;

f) Eventuais interconexes de tratamentos de dados

pessoais;



g) Tempo de conservao dos dados pessoais;

h) Forma e condies como os titulares dos dados podem

exercer os seus direitos;

i) Transferncias de dados previstas para pases terceiros;

j) Descrio geral que permita avaliar de forma preliminar

a adequao das medidas tomadas para garantir a

segurana do tratamento.

Artigo 37.

(Indicaes obrigatrias)

1. Os registos de tratamentos de dados pessoais e as

autorizaes da Agncia de Proteco de Dados devem pelo

menos indicar:

a) O responsvel e, se for caso disso, o seu representante;

b) As categorias de dados pessoais tratados;

c) As finalidades a que se destinam os dados e as

categorias de entidades a quem podem ser

transmitidos;

d) A forma de exerccio do direito de acesso, de

rectificao, actualizao e cancelamento;

e) Eventuais interconexes de tratamentos de dados

pessoais;

f) Transferncias de dados previstas para pases terceiros;

2. Qualquer alterao das indicaes constantes do n. 1 est

sujeita aos procedimentos previstos no artigo 35..



Artigo 38.

(Publicidade dos tratamentos)

1. O tratamento de dados pessoais, quando deva ser

autorizado ou notificado, consta de registo na Agncia de

Proteco de Dados, aberto consulta pblica.

2. O registo contm as informaes enumeradas nas alneas a)

a d) e i) do artigo 36..

3. O responsvel pelo tratamento no sujeito a notificao est

obrigado a prestar, de forma adequada, a qualquer pessoa

que o solicite, pelo menos as informaes indicadas no n. 1

do artigo 37.

4. O disposto no presente artigo no se aplica ao tratamento

de dados em fontes acessveis publicamente.

Seco VIII

DISPOSIES ESPECFICAS APLICVEIS AO TRATAMENTO DE

DADOS PESSOAIS NO SECTOR PBLICO

Artigo 39.

(Regra aplicvel)

O tratamento de dados pelo sector pblico e cooperativo est

sujeito:

a) Ao disposto na presente Lei;

b) Ao disposto nas regras especficas constantes desta Seco e

de legislao especial.



Artigo 40.

(Criao, modificao e eliminao)

1. A criao, modificao e eliminao de ficheiros da

Administrao Pblica e dos Tribunais apenas pode ser

efectuada ao abrigo de disposio legal, a qual deve conter,

expressamente ou por remisso para diploma autnomo, a

seguinte informao:

a) O responsvel pelo tratamento;

b) As finalidades do tratamento;

c) Os processos de recolha e tratamento dos dados

pessoais;

d) A estrutura bsica do ficheiro;

e) Os tipos de dados pessoais includos no ficheiro;

f) As comunicaes de dados a destinatrios, caso aplicvel;

g) A transferncia de dados para pases terceiros, se

aplicvel;

h) Os servios ou unidades perante os quais os titulares dos

dados podem exercer os seus direitos;

i) As medidas de segurana aplicveis, incluindo mediante a

indicao de critrios de acesso discriminados, caso

aplicvel.

2. As disposies legais que ditem a eliminao de ficheiros

devem indicar o destino dos mesmos ou dos seus dados e as

medidas a adoptar para a sua destruio.



Artigo 41.

(Comunicao de dados no sector pblico)

1. Os dados pessoais tratados por organismos da Administrao

Pblica, no podem ser comunicados a outras entidades,

organismos, servios ou outros que tenham competncias

materiais distintas, salvo nas seguintes circunstncias:

a) Tal comunicao permitida por disposio legal ou

autorizao pela Agncia de Proteco de Dados;

b) A comunicao tenha por objecto o tratamento posterior

dos dados para fins histricos ou estatsticos.

Seco IX

DISPOSIES ESPECFICAS APLICVEIS AO TRATAMENTO DE

DADOS PESSOAIS NO SECTOR PRIVADO E COOPERATIVO

Artigo 42.

(Regra aplicvel)

O tratamento de dados pelos sectores privado e cooperativo est

sujeito:

a) Ao disposto na presente Lei, com excepo do constante na

Seco VIII;

b) Ao disposto em legislao especfica que regulamente o

tratamento de dados pessoais em certos sectores de

actividade.



Artigo 43.

(Tipos de ficheiros)

Os ficheiros de dados pessoais de responsveis pelo tratamento

do sector privado incluem, entre outros, os seguintes:

a) Ficheiros de trabalhadores;

b) Ficheiros de medicina de trabalho;

c) Ficheiros de gesto de clientes;

d) Ficheiros de entradas e sadas;

e) Ficheiros de videovigilncia.

CAPTULO III

AGNCIA DE PROTECO DE DADOS

Artigo 44.

(Natureza e regime jurdico)

1. A Agncia de Proteco de Dados uma pessoa colectiva de

direito pblico, dotada de personalidade jurdica, com

autonomia administrativa, financeira e patrimonial, a quem

compete, nomeadamente:

a) A fiscalizao da aplicao das disposies da presente lei;

b) Emitir recomendaes, orientaes e instrues sobre as

melhores prticas no tratamento de dados pessoais;

c) Emitir parecer sobre o acesso aos documentos

nominativos;

d) Emitir parecer sobre o sistema de classificao de

documentos;



e) Apreciar e decidir sobre as reclamaes que lhe sejam

dirigidas e garantir o exerccio do direito de acesso, de

rectificao, actualizao e cancelamento de dados;

f) Registar e publicar o registo de ficheiros de dados pessoais;

g) Garantir aos titulares dos dados pessoais a obteno de

informao precisa sobre os seus direitos no mbito do

tratamento dos seus dados;

h) Orientar a aplicao das medidas tcnicas e de segurana

necessrias e adequadas;

i) Cooperar com as autoridades internacionais em matria de

proteco de dados pessoais e fiscalizar os movimentos

internacionais de dados pessoais;

j) Exercer a sua funo sancionadora em matria de

proteco de dados pessoais, nos termos da presente lei;

k) Elaborar e remeter anualmente ao titular do Poder

Executivo um relatrio sobre o estado de aplicao da

presente lei e da sua actividade;

l) Emitir parecer sobre a aplicao da presente lei e demais

actos complementares.

Artigo 45.

(Organizao e funcionamento)

A organizao e funcionamento da Agncia de Proteco de

Dados so estabelecidos por diploma do titular do Poder

Executivo.



CAPTULO IV

TUTELA ADMINISTRATIVA E JURISDICIONAL

Seco I

DISPOSIES GERAIS

Artigo 46.

(Tutela administrativa e jurisdicional)

1. Sem prejuzo do direito de apresentao de queixa Agncia

de Proteco de Dados, qualquer pessoa pode, nos termos da

lei, recorrer a meios administrativos ou jurisdicionais para

garantir o cumprimento das disposies legais em matria de

proteco de dados pessoais.

2. Das decises da Agncia de Proteco de Dados cabe recurso

contencioso administrativo.

Artigo 47.

(Responsabilidade civil no tratamento de dados pessoais)

Qualquer pessoa que tiver sofrido um prejuzo devido ao

tratamento ilcito de dados ou a qualquer outro acto que viole

disposies legais em matria de proteco de dados pessoais

tem o direito de obter do responsvel a reparao pelo prejuzo

sofrido.



Seco II

CONTRAVENES E MULTAS

Artigo 48.

(Contravenes)

O regime sancionatrio estabelecido na presente lei no

prejudica a aplicao dos regimes sancionatrios vigentes em

legislao especial.

Artigo 49.

(Cumprimento do dever omitido)

Sempre que a contraveno resulte da omisso de um dever

aplicvel ao tratamento de dados pessoais, a aplicao da sano

e o pagamento da multa no dispensam o infractor do seu

cumprimento, quando for possvel.

Artigo 50.

(Contravenes e Multas)

1. Sem prejuzo de outras sanes que se mostrem aplicveis,

constitui contraveno punida com as multas em montante

equivalente a moeda nacional a seguir indicadas a prtica dos

seguintes actos:

a) USD 75.000,00 USD 150.000,00, no caso de:

i. Incumprimento das obrigaes estabelecidas nos

artigos 14., 15., 16., 17., 20., 30., 31. e 32.;

ii. Incumprimento com negligncia da obrigao de

notificao Agncia de Proteco de Dados ou o seu



cumprimento com prestao de falsas informaes ou

com inobservncia do disposto na presente lei;

iii. Incumprimento de ordem da Agncia de Proteco de

Dados para cessar o acesso s redes abertas de

transmisso de dados a responsveis que no cumpram

o disposto nesta lei;

b) USD 65.000,00 USD 130.000,00, no caso de no

cumprimento dos princpios constantes nos artigos 6. a

11., de no obteno do consentimento do titular dos

dados para o tratamento salvo verificando-se as

circunstncias que o dispensem, bem como de

incumprimento do disposto nos artigos 18., 19. e 21. a

24.;

2. Tratando-se de pessoas colectivas, sociedades e meras

associaes de facto, as contravenes previstas no nmero

anterior so agravadas no triplo dos respectivos limites.

3. A tentativa e a negligncia so punveis.

Artigo 51.

(Negligncia e tentativa)

1. A negligncia punida nas contravenes previstas no ponto

ii. da alnea a) do artigo 50 da presente lei.

2. A tentativa sempre punvel nas contravenes previstas no

artigo 50..



Artigo 52.

(Aplicao das multas)

1. A aplicao das multas previstas na presente lei compete

Agncia de Proteco de Dados.

2. A deliberao da Agncia de Proteco de Dados, depois de

homologada pelo seu responsvel, constitui ttulo executivo,

no caso de no ser impugnada no prazo legal.

3. As deliberaes da Agncia de Proteco de Dados so

pblicas.

Artigo 53.

(Receitas)

1. O montante das importncias cobradas, em resultado da

aplicao das multas, reverte, em partes iguais, para o Estado

e para a Agncia de Proteco de Dados.

2. As multas a aplicar pela Agncia de Proteco de Dados

devem ser periodicamente actualizadas.

SECO III

CRIMES

Artigo 54.

(Incumprimento das obrigaes relativas a proteco de dados

pessoais)

1. Sem prejuzo das demais obrigaes reguladas na presente

lei, incorre em crime punvel com pena de priso de 3 18

meses ou multa correspondente, quem:



a) Omitir o pedido de autorizao Agncia de Proteco

de Dados;

b) Fornecer falsas informaes na notificao ou nos

pedidos de autorizao para o tratamento de dados

pessoais, ou neste proceder a modificaes no

consentidas pelo presente diploma;

c) Promover ou efectuar uma interconexo ilegal de

dados pessoais;

d) Depois de ultrapassado o prazo que lhes tiver sido

fixado pela Agncia de Proteco de Dados para

cumprimento das obrigaes previstas na presente lei

ou legislao subsidiria, as no cumprir;

2. A pena agravada para o dobro dos seus limites quando se

tratar de dados pessoais a que se referem os artigos 13. a

16. da presente lei.

Artigo 55.

(Acesso indevido)

1. Quem, sem autorizao, aceder a dados pessoais cujo acesso

lhe est vedado, incorre em crime punvel com pena de priso

de 6 meses 2 anos ou multa correspondente.

2. Sem prejuzo do nmero anterior, o acesso indevido ocorre

quando:

a) For conseguido atravs de violao de regras tcnicas

de segurana;

b) Tiver possibilitado ao agente ou a terceiros o

conhecimento de dados pessoais;



c) Tiver proporcionado ao agente ou a terceiros, benefcio

ou vantagem patrimonial.

3. O procedimento criminal depende de queixa.

Artigo 56.

(Viciao ou destruio de dados pessoais)

1. Quem, sem a devida autorizao, apagar, destruir, danificar,

suprimir ou modificar dados pessoais, tornando-os

inutilizveis ou afectando a sua capacidade de uso, incorre

em crime punvel com pena de priso de 18 meses 3 anos

ou multa correspondente.

2. A pena agravada para o dobro nos seus limites se o dano

produzido for particularmente grave.

3. Se o responsvel pelo tratamento actuar com negligncia, a

pena de priso at 2 anos ou multa correspondente.

Artigo 57.

(Desobedincia qualificada)

1. Quem, depois de notificado para o efeito, no interromper,

cessar ou bloquear o tratamento de dados pessoais punido

com pena de priso at 3 anos ou multa correspondente.

2. Sem prejuzo do nmero anterior incorre a desobedincia

qualificada, quem:

a) Recusar, sem justa causa, a colaborao que

concretamente lhe for exigida pela Agncia de

Proteco de Dados;



b) No proceder ao apagamento, destruio total ou

parcial de dados pessoais;

c) No proceder destruio de dados pessoais, findo o

prazo de conservao estabelecido.

Artigo 58.

(Violao do dever de sigilo)

1. Quem, estando obrigado a sigilo profissional, nos termos da

lei, sem justa causa e sem o devido consentimento, revelar ou

divulgar no todo ou em parte dados pessoais punido com

pena de priso at 18 meses ou multa correspondente.

2. A pena de priso at 2 anos ou multa correspondente nos

seguintes casos:

a) Quando a prtica do crime praticado por funcionrio

pblico ou equiparado;

b) Quando a informao revelada com a inteno de

obter qualquer vantagem patrimonial ou outro

benefcio ilegtimo; ou

c) Quando a informao revelada coloque em perigo a

reputao, a honra e considerao ou a intimidade da

vida privada do titular dos dados.

3. Fora dos casos previstos no n. 2, o procedimento criminal

depende de queixa.



Artigo 59.

(Punio da tentativa)

Nos crimes previstos nas disposies anteriores, a tentativa

sempre punvel com priso at 6 meses ou multa

correspondente.

Artigo 60.

(Pena acessria)

1. Conjuntamente com as multas aplicadas pode,

acessoriamente, ser ordenada:

a) A proibio temporria ou definitiva do tratamento, o

bloqueio, o apagamento ou a destruio total ou parcial

dos dados;

b) A publicidade da sentena condenatria;

c) A advertncia ou censura pblica do responsvel pelo

tratamento.

2. A publicidade da deciso condenatria faz-se a expensas do

condenado, na publicao peridica de maior circulao,

bem como atravs da afixao de edital em suporte

adequado, por perodo no inferior a 30 (trinta) dias.

3. A publicao feita por extracto de que constem os

elementos da infraco e as sanes aplicadas, bem como a

identificao do agente.



Artigo 61.

(Concurso de infraces)

1. Se o mesmo facto constituir, simultaneamente, crime e

contraveno, o agente punido sempre a ttulo de crime.

2. As sanes aplicadas s contravenes em concurso so

sempre cumuladas materialmente.

CAPTULO IV

DISPOSIES FINAIS

Artigo 62.

(Cdigos de Conduta)

1. A Agncia de Proteco de Dados estimula a criao de

cdigos de conduta no mbito da proteco de dados que

estabeleam o seguinte.

2. incentivada a participao de representantes dos direitos

titulares dos dados na elaborao e aplicao dos cdigos de

conduta.

3. Os cdigos de conduta devem ser registados na Agncia de

Proteco de Dados.

4. A Agncia de Proteco de Dados pode rejeitar o registo de

cdigos de conduta quando considere os mesmos contrrios

s disposies do presente diploma e demais legislao

aplicvel.

5. Cabe Agncia de Proteco de Dados emitir pareceres e

recomendaes para que os responsveis pela criao dos

cdigos de conduta efectuem as correces necessrias.



Artigo 63.

(Legalizao dos suportes existentes)

Os tratamentos de dados existentes data da entrada em vigor

da presente lei devem ser notificados Agncia de Proteco de

Dados no prazo mximo de 2 anos a contar da entrada em vigor

da lei.

Artigo 64.

(Revogao)

revogada toda a legislao que contrarie a presente lei.

Artigo 65.

(Regulamentao)

A presente lei deve ser regulamentada, pelo Executivo, no prazo

de 120 (cento e vinte) dias contados a partir da data da sua

publicao.

Artigo 66.

(Dvidas e omisses)

As dvidas e omisses resultantes da interpretao e aplicao da

presente lei so resolvidas pela Assembleia Nacional.

Artigo 67.

(Entrada em vigor)

A presente lei entra em vigor data da sua publicao.



Vista e aprovada pela Assembleia Nacional, em Luanda, aos ____

de _______ de ______.

O Presidente da Assembleia Nacional, Antnio Paulo Kassoma

Promulgada aos ____ de ______ de ________

Publique-se.

O Presidente da Repblica, JOS EDUARDO DOS SANTOS

Lei de Protecção de Dados Pessoais Angola

Documents

Transcript of Lei de Protecção de Dados Pessoais Angola