Lei de Protecção de Dados Pessoais Angola
description
Transcript of Lei de Protecção de Dados Pessoais Angola
-
Ante-Projecto de Lei da Proteco de Dados Pessoais Verso Final
V-IV www.mtti.gov.ao Pgina 1
ANTE-PROJECTO DE LEI DA PROTECO DE DADOS PESSOAIS
REPBLICA DE ANGOLA
ASSEMBLEIA NACIONAL
LEI N_____ /2011
de _____ de _______
A proteco dos dados pessoais, da confidencialidade e da
reserva da vida privada assume uma relevncia fundamental no
contexto da salvaguarda dos direitos fundamentais dos cidados,
reconhecidos pela Declarao Universal dos Direitos do Homem e
pela Carta Africana dos Direitos do Homem e dos Povos.
A consagrao, na Constituio da Repblica de Angola, do direito
reserva da vida privada e da possibilidade do recurso
providncia habeas data representa manifestamente um
grande passo na adopo de um quadro legislativo nesta matria.
O direito privacidade traduz-se tambm no respeito pela
reserva da vida privada dos cidados face ao tratamento de
dados pessoais que lhes digam respeito. Muito embora tal
tratamento tenha um papel relevante para a melhoria do bem-
-
Ante-Projecto de Lei da Proteco de Dados Pessoais Verso Final
V-VI www.mtti.gov.ao Pgina 2
estar dos cidados e para o progresso econmico num contexto
de dinamizao e de desenvolvimento de uma maior variedade
de servios, nomeadamente no mbito das tecnologias e da
sociedade da informao, h que assegurar que o mesmo seja
efectuado num contexto de respeito pela sua privacidade.
A Assembleia Nacional aprova, por mandato do povo, nos termos
do n2 do artigo 165 e da alnea d) do n2 do artigo 166, ambos
da Constituio da Repblica de Angola, a seguinte:
LEI DA PROTECO DE DADOS PESSOAIS
CAPTULO I
DISPOSIES GERAIS
Artigo 1.
(Objecto)
A presente lei tem por objecto estabelecer as regras jurdicas
aplicveis ao tratamento de dados pessoais com o objectivo de
garantir o respeito pelas liberdades pblicas e os direitos e
garantias fundamentais das pessoas singulares.
Artigo 2.
(mbito de aplicao objectiva)
A presente lei aplica-se ao tratamento de dados pessoais
efectuado por meios total ou parcialmente automatizados, bem
-
Ante-Projecto de Lei da Proteco de Dados Pessoais Verso Final
V-VI www.mtti.gov.ao Pgina 3
como ao tratamento por meios no automatizados de dados
pessoais contidos em ficheiros manuais ou a estes destinados.
Artigo 3.
(mbito de aplicao subjectiva e territorial)
1. Esto sujeitos presente lei os tratamentos de dados
pessoais efectuados por qualquer pessoa e entidade do
sector pblico, privado ou cooperativo.
2. A presente lei aplica-se ao tratamento de dados pessoais
efectuado:
a) Por responsvel pelo tratamento sedeado na Repblica
de Angola;
b) No mbito das actividades do responsvel pelo
tratamento estabelecido na Repblica de Angola, ainda
que o referido responsvel no tenha a sua sede em
territrio angolano;
c) Fora da Repblica de Angola, em local onde a legislao
angolana seja aplicvel por fora do direito internacional
pblico ou privado;
d) Por responsvel pelo tratamento que, no estando
estabelecido na Repblica de Angola, recorra, para o
tratamento de dados pessoais, a meios situados em
territrio angolano.
3. Para os efeitos da alnea d) do n. 2, considera-se que o
responsvel pelo tratamento recorre a meios situados em
territrio angolano quando as operaes de tratamento dos
dados pessoais so realizadas com, ou os dados pessoais so
-
Ante-Projecto de Lei da Proteco de Dados Pessoais Verso Final
V-VI www.mtti.gov.ao Pgina 4
alojados em, meios situados em territrio angolano,
bastando, para efeitos da presente lei, a mera utilizao de
tais meios para a recolha, registo ou trnsito dos dados
pessoais no territrio da Repblica de Angola.
4. No caso da alnea d) do n. 2, o responsvel pelo tratamento
deve designar, mediante comunicao Agncia de
Proteco de Dados, um representante estabelecido na
Repblica de Angola que se lhe substitua em todos os seus
direitos e obrigaes, sem prejuzo da sua prpria
responsabilidade.
Artigo 4.
(Excluses)
1. A presente lei no se aplica ao tratamento de dados pessoais
efectuado por pessoa singular no exerccio de actividades
exclusivamente pessoais ou domsticas.
2. Sem prejuzo do disposto em legislao especial, fica ainda
excludo da presente lei o tratamento de dados pessoais nas
seguintes circunstncias:
a) O tratamento de dados pessoais no mbito das regras
legais aplicveis ao segredo e segurana de Estado, bem
como ao segredo de justia;
b) O tratamento de dados pessoais dos membros das Foras
Armadas angolanas pelas unidades, estabelecimentos e
rgos militares ou outros sob tutela do departamento
ministerial responsvel pelas Foras Armadas.
-
Ante-Projecto de Lei da Proteco de Dados Pessoais Verso Final
V-VI www.mtti.gov.ao Pgina 5
Artigo 5.
(Definies)
Para efeitos da presente lei, entende-se por:
a) Consentimento do titular dos dados: qualquer manifestao
de vontade livre, especfica, explcita e informada,
independentemente do suporte, no qual o titular dos dados
autoriza o seu tratamento;
b) Dados Pessoais: qualquer informao, seja qual for a sua
natureza ou suporte, incluindo imagem e som, relativa a uma
pessoa singular identificada ou identificvel (titular dos
dados). considerada identificvel a pessoa que possa ser
identificada, directa ou indirectamente, designadamente por
referncia a um nmero de identificao ou combinao de
elementos especficos da sua identidade fsica, fisiolgica,
psquica, econmica, cultural ou social;
c) Dados Sensveis: os dados pessoais referentes a convices
filosficas ou polticas, filiao partidria ou sindical, f
religiosa, vida privada, origem racial ou tnica, sade e vida
sexual, incluindo os dados genticos;
d) Destinatrio: a pessoa singular ou colectiva, a autoridade
pblica ou qualquer outro organismo a quem sejam
comunicados dados pessoais, independentemente de se tratar
ou no de um terceiro;
e) Ficheiro de dados pessoais (ficheiro): qualquer conjunto
estruturado de dados pessoais, independentemente da sua
forma ou modalidade de criao, organizao, conservao e
-
Ante-Projecto de Lei da Proteco de Dados Pessoais Verso Final
V-VI www.mtti.gov.ao Pgina 6
acesso aos dados, quer seja centralizado, descentralizado ou
repartido de modo funcional ou geogrfico;
f) Fontes acessveis publicamente: os ficheiros que se destinem
a informao ao pblico e se encontrem abertos consulta
pblica ou a terceiro com interesse legtimo, e cuja consulta
no esteja sujeita a restries salvo ao pagamento de um valor
pecunirio acessvel. So consideradas fontes acessveis
publicamente, sem prejuzo de outros ficheiros que renam os
requisitos indicados, os dirios e boletins oficiais, os meios de
comunicao social, as guias telefnicas nos termos da
legislao aplicvel e as listas de pessoas que pertenam a um
determinado grupo profissional e que contenham apenas o
seu nome, ttulo, profisso, actividade, grau acadmico e
morada;
g) Interconexo de dados: forma de tratamento de dados
pessoais que consiste na possibilidade de relacionamento dos
dados de um ficheiro com os dados de outros(s) ficheiro(s),
mantido(s) por outro(s) responsvel(is) ou pelo mesmo
responsvel para outras finalidades;
h) Mensagens publicitrias: qualquer forma de comunicao
feita por pessoas ou entidades do sector pblico ou privado,
no mbito de uma actividade comercial, industrial, artesanal
ou liberal, com o objectivo directo ou indirecto de promover,
com vista sua comercializao ou alienao, quaisquer bens
ou servios ou promover ideias, princpios, iniciativas ou
instituies;
-
Ante-Projecto de Lei da Proteco de Dados Pessoais Verso Final
V-VI www.mtti.gov.ao Pgina 7
i) Responsvel pelo tratamento: a pessoa singular ou colectiva,
a autoridade pblica ou qualquer outro organismo que,
individualmente ou em conjunto com outrem, determine as
finalidades e os meios de tratamento dos dados pessoais.
Sempre que as finalidades e os meios de tratamento sejam
determinados por disposies legislativas, regulamentares ou
outras, o responsvel pelo tratamento deve ser indicado no
respectivo diploma;
j) Sector cooperativo: as cooperativas e entidades de natureza
mutualista, bem como outras indicadas em legislao prpria;
k) Sector privado: as pessoas singulares e colectivas privadas;
l) Sector pblico: o Estado, os organismos da administrao
pblica, os rgos de preveno, investigao e represso
criminal e os tribunais;
m) Subcontratado: a pessoa singular ou colectiva, a autoridade
pblica ou qualquer outro organismo que trate os dados
pessoais por conta do responsvel pelo tratamento ao abrigo
de uma relao contratual estabelecida com este;
n) Terceiro: a pessoa singular ou colectiva, a autoridade pblica
ou qualquer outro organismo que, no sendo o titular dos
dados, o responsvel pelo tratamento, o subcontratado ou
outra pessoa sob autoridade directa do responsvel pelo
tratamento ou do subcontratado, tenha acesso e esteja
habilitado a tratar os dados;
o) Tratamento de dados pessoais (tratamento): qualquer operao
ou conjunto de operaes efectuadas sobre dados pessoais, com
ou sem meios autonomizados, tais como a recolha, o registo, a
-
Ante-Projecto de Lei da Proteco de Dados Pessoais Verso Final
V-VI www.mtti.gov.ao Pgina 8
organizao, a conservao, a adaptao ou alterao, a
recuperao, a consulta, a utilizao, a comunicao por
transmisso, por difuso ou por qualquer outra forma de
colocao disposio, com comparao ou interconexo, bem
como o bloqueio ou destruio.
CAPTULO II
TRATAMENTO DE DADOS PESSOAIS
Seco I
PRINCPIOS GERAIS
Artigo 6.
(Princpio da Transparncia)
1. O tratamento de dados pessoais deve processar-se de forma
transparente e em estrito respeito pelo princpio da reserva
da vida privada bem como pelos direitos, liberdades e
garantias pblicas fundamentais previstos na Constituio da
Repblica de Angola e na presente lei.
2. Para efeitos do disposto no nmero anterior, os dados
pessoais devem nomeadamente ser conservados de forma a
permitir o exerccio aos seus titulares dos direitos de acesso,
informao, rectificao, cancelamento e oposio,
conforme disposto na presente lei.
-
Ante-Projecto de Lei da Proteco de Dados Pessoais Verso Final
V-VI www.mtti.gov.ao Pgina 9
Artigo 7.
(Princpio da licitude)
1. O tratamento de dados pessoais deve ser efectuado de
forma lcita e leal, com respeito pelo princpio da boa f.
2. O tratamento de dados pessoais que conduza a uma
discriminao arbitrria e ilcita em relao ao seu titular
considerado contrrio ao princpio da boa-f.
Artigo 8.
(Princpio da Proporcionalidade)
Os dados pessoais sujeitos a tratamento devem ser pertinentes,
adequados e no excessivos relativamente s finalidades que
legitimaram a sua recolha e tratamento.
Artigo 9.
(Princpio da Finalidade)
1. Os dados pessoais devem ser recolhidos e tratados para
finalidades determinadas, explcitas e legtimas.
2. proibido o tratamento de dados pessoais para fins
distintos ou incompatveis com aqueles que originaram a sua
recolha e tratamento, salvo se:
a) O titular dos dados tiver dado o seu consentimento
expresso;
b) O tratamento tenha fins histricos ou estatsticos e os
dados sejam anonimizados para este efeito;
c) O tratamento tenha por objectivo a preveno,
investigao e represso criminal, ou a segurana
-
Ante-Projecto de Lei da Proteco de Dados Pessoais Verso Final
V-VI www.mtti.gov.ao Pgina 10
nacional, nos termos admitidos por legislao especfica,
desde que no devam prevalecer os direitos, liberdades e
garantias dos titulares dos dados.
Artigo 10.
(Princpio da Veracidade)
1. Os dados pessoais sujeitos a tratamento devem ser exactos.
2. Devem ser adoptadas as medidas adequadas para assegurar
que os dados total ou parcialmente inexactos ou
incompletos sejam apagados ou rectificados, de forma a que
correspondam situao actual e concreta do seu titular.
Artigo 11.
(Princpio da durao do perodo de conservao)
1. Os dados pessoais devem ser conservados de forma a
permitir a identificao dos seus titulares apenas durante o
perodo necessrio prossecuo das finalidades que
originaram a sua recolha ou tratamento, devendo ser
posteriormente eliminados ou tornados annimos.
2. A conservao de dados pessoais para fins histricos,
estatsticos, de investigao criminal e de segurana nacional
pode ser autorizada pela Agncia de Proteco de Dados por
perodo superior mediante requerimento do responsvel
pelo tratamento.
-
Ante-Projecto de Lei da Proteco de Dados Pessoais Verso Final
V-VI www.mtti.gov.ao Pgina 11
SECO II
REQUISITOS PARA O TRATAMENTO DE DADOS PESSOAIS
Artigo 12.
(Requisitos gerais para o tratamento de dados pessoais)
1. Salvo disposio legal em contrrio, o tratamento de dados
pessoais s pode ser efectuado verificadas as seguintes
circunstncias:
a) Consentimento inequvoco e expresso do seu titular; e
b) Notificao Agncia de Proteco de Dados.
2. Sem prejuzo do disposto no artigo 25., o consentimento do
titular dos dados dispensvel quando o tratamento for
necessrio para:
a) Execuo de contrato ou contratos em que o titular dos
dados seja parte ou de diligncias prvias formao do
contrato ou declarao negocial efectuadas a seu pedido;
b) Cumprimento de obrigao legal a que o responsvel
pelo tratamento esteja sujeito;
c) Proteco de interesses vitais do titular dos dados, se
este estiver fsica ou legalmente incapaz de dar o seu
consentimento;
d) Execuo de uma misso de interesse pblico ou no
exerccio de autoridade pblica em que esteja investido o
responsvel pelo tratamento ou um terceiro a quem os
dados sejam comunicados;
e) Prossecuo de interesses legtimos do responsvel pelo
tratamento ou de terceiro a quem os dados sejam
-
Ante-Projecto de Lei da Proteco de Dados Pessoais Verso Final
V-VI www.mtti.gov.ao Pgina 12
comunicados, desde que no devam prevalecer os
interesses ou os direitos, liberdades e garantias do titular
dos dados.
Artigo 13.
(Requisitos especficos para o tratamento de dados sensveis)
1. Salvo disposio em contrrio, o tratamento de dados
pessoais s pode ser efectuado verificadas as seguintes
circunstncias:
a) Disposio legal que permita tal tratamento; ou
b) Autorizao da Agncia de Proteco de Dados, a qual s
pode ser concedida verificada pelo menos uma das
seguintes condies:
i. O tratamento dos dados ser efectuado com o
consentimento inequvoco, expresso e escrito do
seu titular;
ii. O tratamento dos dados ser efectuado com o
consentimento inequvoco e expresso do titular por
fundao, associao ou organismos sem fins
lucrativos de carcter poltico, filosfico, religioso ou
sindical, no mbito das suas actividades legtimas,
sob condio de o tratamento respeitar apenas aos
membros desse organismo ou s pessoas que com
ele mantenham contactos peridicos ligados s suas
finalidades, e de os dados no serem comunicados a
terceiros sem o consentimento inequvoco e
expresso dos seus titulares;
-
Ante-Projecto de Lei da Proteco de Dados Pessoais Verso Final
V-VI www.mtti.gov.ao Pgina 13
iii. Necessidade de proteger interesses vitais do titular
dos dados ou de ou de uma outra pessoa e o titular
dos dados estiver fsica ou legalmente incapaz de
dar o seu consentimento;
iv. Os dados em causa serem manifestamente tornados
pblicos pelo seu titular, desde que se possa
legitimamente deduzir das suas declaraes o
consentimento para o tratamento dos mesmos;
v. O tratamento dos dados ser necessrio declarao,
exerccio ou defesa de um direito em processo
judicial e for efectuado exclusivamente com essa
finalidade;
vi. O tratamento dos dados for, por motivos de
interesse pblico, indispensvel ao exerccio de
atribuies legais ou estatutrias do responsvel,
incluindo para o exerccio das actividades de
investigao das autoridades judiciais, policiais e
administrativas no mbito das suas competncias.
2. O tratamento de dados sensveis que decorra de disposio
legal deve ser notificado Agncia de Proteco de Dados.
3. O tratamento de dados sensveis deve ser efectuado com
garantias de no discriminao e mediante adopo das
especiais medidas de segurana.
-
Ante-Projecto de Lei da Proteco de Dados Pessoais Verso Final
V-VI www.mtti.gov.ao Pgina 14
Artigo 14.
(Requisitos especficos para o tratamento de dados sensveis de
sade e da vida sexual)
1. Sem prejuzo do disposto no artigo anterior e em legislao
especial, o tratamento de dados pessoais referentes sade
e vida sexual, incluindo os dados genticos, os quais so
considerados dados sensveis, s pode ser efectuado
verificadas as seguintes circunstncias:
a) Consentimento inequvoco, expresso e escrito do seu
titular; e
b) Autorizao da Agncia de Proteco de Dados.
2. O tratamento dos dados indicados no nmero anterior
permitido sem o consentimento do titular dos dados,
quando for necessrio para efeitos de medicina preventiva,
de diagnstico mdico, de prestao de cuidados mdicos,
de gesto e estatstica de servios de sade ou quando se
trate de uma emergncia mdica ou justificada pelo
interesse pblico.
3. O tratamento de dados da sade e da vida sexual deve ser
efectuado por um profissional de sade obrigado a cumprir
o dever de sigilo profissional ou por outra pessoa que, sob a
sua direco, esteja sujeita igualmente a segredo
profissional.
-
Ante-Projecto de Lei da Proteco de Dados Pessoais Verso Final
V-VI www.mtti.gov.ao Pgina 15
Artigo 15.
(Requisitos especficos para o tratamento de dados relativos a
actividades ilcitas, crimes e contravenes)
1. O tratamento de dados pessoais relativos a pessoas
suspeitas de actividades ilcitas, infraces penais,
contravenes e de aplicao de penas, medidas de
segurana, multas e sanes acessrias, os quais so
considerados dados sensveis, s pode ser efectuado
verificadas as seguintes circunstncias:
a) Disposio legal que permita tal tratamento por
autoridades com competncia especfica, em respeito
das normas procedimentais e de proteco de dados
previstos por lei e mediante prvio parecer da Agncia de
Proteco de Dados; ou
b) Autorizao da Agncia de Proteco de Dados, a qual s
pode ser concedida quando tal tratamento for necessrio
execuo de finalidades legtimas do seu responsvel e
sejam observadas as normas de proteco de dados e de
segurana da informao.
2. Sem prejuzo do disposto em legislao especfica, o
tratamento de dados pessoais para fins de investigao
policial deve limitar-se ao necessrio para o cumprimento de
finalidades de preveno geral e especial ou represso de
uma infraco determinada, nos termos da presente lei e de
legislao especial.
-
Ante-Projecto de Lei da Proteco de Dados Pessoais Verso Final
V-VI www.mtti.gov.ao Pgina 16
Artigo 16.
(Requisitos especficos para o tratamento de dados de crdito e
de solvabilidade)
1. Sem prejuzo do disposto no n. 2, o tratamento de dados
pessoais relativos ao crdito e solvabilidade s pode ser
efectuado verificadas as seguintes circunstncias, salvo se a
informao for obtida de fontes acessveis publicamente em
respeito das suas condies de consulta e utilizao:
a) Consentimento inequvoco e expresso do titular dos
dados; e
b) Autorizao da Agncia de Proteco de Dados.
2. O tratamento de dados de crdito e solvabilidade relativos
ao cumprimento e incumprimento das obrigaes creditcias
pelo responsvel est sujeito a:
a) Notificao ao titular de que os seus dados constam do
ficheiro de devedores do responsvel, devendo tal
notificao ser efectuada num prazo de 60 (sessenta) dias
aps insero dos dados em tais ficheiros;
b) Autorizao da Agncia de Proteco de Dados.
Artigo 17.
(Requisitos especficos para o tratamento de dados em sistemas
de videovigilncia e outros meios de controlo electrnico)
1. O tratamento de dados pessoais no mbito da instalao de
sistemas de videovigilncia e outras formas de captao,
tratamento e difuso de sons e imagens que permitam
identificar pessoas, incluindo os sistemas de vigilncia
-
Ante-Projecto de Lei da Proteco de Dados Pessoais Verso Final
V-VI www.mtti.gov.ao Pgina 17
electrnica rodoviria, est sujeito ao disposto no artigo
13..
2. O responsvel pelo tratamento deve disponibilizar, nos
locais com sistemas de videovigilncia, informao relativa
existncia dos mesmos, captao de som e de imagem e
ao nome do responsvel pelo tratamento dos dados, seu
endereo, nmero de telefone e e-mail.
3. As regras aplicveis instalao de sistemas de
videovigilncia e ao tratamento de dados recolhidos neste
mbito constaro de legislao especial.
Artigo 18.
(Requisitos especficos para o tratamento de dados para fins de
publicidade por via postal)
1. O tratamento de dados pessoais para fins de envio de
mensagens publicitrias endereadas para o domiclio, por
via postal ou por distribuio directa, permitido mediante
notificao Agncia de Proteco de Dados, excepto
quando o destinatrio se tenha expressamente oposto ao
tratamento e utilizao dos seus dados para esta finalidade.
2. Para os efeitos do disposto no nmero anterior, o titular
deve ter acesso a meios que lhe permitam a qualquer
momento recusar, sem nus, gratuitamente e
independentemente de justa causa, o envio dessa
publicidade para o futuro.
3. Em caso de oposio, as entidades que promovam o envio
de mensagens publicitrias para o domiclio por via postal ou
-
Ante-Projecto de Lei da Proteco de Dados Pessoais Verso Final
V-VI www.mtti.gov.ao Pgina 18
por distribuio directa devem manter uma lista de titulares
que manifestaram a sua oposio ao envio de tais
mensagens.
4. O tratamento de dados para os fins previstos no n. 2
anterior no requer notificao Agncia de Proteco de
Dados nem consentimento dos titulares dos dados.
5. Com vista maior eficcia do disposto no n. 2, a Agncia de
Proteco de Dados apoiar a constituio de listas de
titulares que manifestaram a sua oposio ao envio de
mensagens publicitrias.
6. O responsvel pelo tratamento de dados pessoais para os
fins constantes deste artigo deve informar o destinatrio:
a) Sobre a procedncia dos seus dados pessoais, no caso de
os mesmos terem origem em fontes acessveis ao
pblico;
b) De que os seus dados sero comunicados a destinatrios
para fins de publicidade, caso o titular dos dados tenha
consentido, observando-se nesse caso os requisitos
aplicveis comunicao de dados constantes do artigo
21.;
c) Sobre a identidade do responsvel pelo tratamento,
sendo proibido o envio de publicidade por via postal ou
distribuio directa ocultando ou dissimulando a
identidade da pessoa em nome de quem efectuada a
comunicao.
-
Ante-Projecto de Lei da Proteco de Dados Pessoais Verso Final
V-VI www.mtti.gov.ao Pgina 19
Artigo 19.
(Requisitos especficos para o tratamento de dados para fins de
publicidade por via electrnica)
1. O tratamento de dados pessoais para fins de envio de
mensagens publicitrias endereadas por meios
electrnicos, nomeadamente por via de aparelhos de
chamada automtica, aparelhos de telecpia ou por correio
electrnico, est sujeito aos seguintes requisitos:
a) Consentimento inequvoco e expresso do destinatrio de
tais mensagens; e
b) Notificao Agncia de Proteco de Dados.
2. O tratamento de dados pessoais para os fins previstos no
nmero anterior pode ser efectuado sem o consentimento
do titular dos dados nas seguintes circunstncias:
a) Quando as mensagens sejam enviadas ao titular dos
dados enquanto representante, trabalhador ou
colaborador de uma pessoa colectiva;
b) Quando as mensagens sejam enviadas pela
Administrao Pblica atravs do sistema de governao
electrnica do Executivo Angolano;
c) Quando as mensagens sejam enviadas a pessoas
singulares com quem o fornecedor do produto ou o
prestador do servio tenha celebrado anteriormente
transaces, se quele tiver sido explicitamente oferecida
a possibilidade de o recusar por ocasio da transaco
realizada e se no implicar para o destinatrio dispndio
adicional ao custo do servio de telecomunicaes.
-
Ante-Projecto de Lei da Proteco de Dados Pessoais Verso Final
V-VI www.mtti.gov.ao Pgina 20
7. No caso previsto no nmero anterior, o titular dos dados
tem o direito de se opor ao seu tratamento para os fins
constantes deste artigo.
8. Para os efeitos do disposto no nmero anterior, o titular
deve ter acesso a meios que lhe permitam a qualquer
momento recusar, sem nus, gratuitamente e
independentemente de justa causa, o envio dessa
publicidade para o futuro.
9. Em caso de oposio, as entidades que promovam o envio
de mensagens publicitrias devem manter uma lista
actualizada, por si ou por organismos que as representem,
de titulares que manifestaram a sua oposio ao envio de
tais mensagens.
10. O tratamento de dados para os fins previstos no n. 2
anterior no requer notificao Agncia de Proteco de
Dados nem consentimento dos titulares dos dados.
11. Com vista maior eficcia do disposto no n. 2, a Agncia de
Proteco de Dados apoiar a constituio de listas de
titulares que manifestaram a sua oposio ao envio de
mensagens publicitrias.
12. O responsvel pelo tratamento de dados pessoais para os
fins constantes deste artigo deve informar o destinatrio:
a) Sobre a procedncia dos seus dados pessoais, no caso de
os mesmos terem origem em fontes acessveis ao
pblico;
b) De que os seus dados sero comunicados a destinatrios
para fins de marketing directo ou utilizados por conta de
-
Ante-Projecto de Lei da Proteco de Dados Pessoais Verso Final
V-VI www.mtti.gov.ao Pgina 21
terceiros, caso o titular dos dados tenha consentido,
observando-se nesse caso os requisitos aplicveis
comunicao de dados constantes do artigo 21.;
c) Sobre a identidade do responsvel pelo tratamento,
sendo proibido o envio de publicidade ocultando ou
dissimulando a identidade da pessoa em nome de quem
efectuada a comunicao.
Artigo 20.
(Requisitos especficos para a gravao de chamadas)
1. A gravao de chamadas admitida quando realizada no
mbito de prticas comerciais lcitas, para o efeito de prova
de uma transaco comercial, desde que:
a) O titular dos dados tenha dado previamente o seu
consentimento expresso e inequvoco gravao,
devendo esta iniciar com o registo do consentimento;
b) A Agncia de Proteco de Dados tenha autorizado tal
tratamento.
2. Exceptua-se da necessidade de consentimento do titular dos
dados e da autorizao prvia da Agncia de Proteco de
Dados, as gravaes de comunicaes de e para servios
pblicos destinados a prover situaes de emergncia de
qualquer natureza.
3. No caso previsto no nmero anterior, o tratamento de
dados est sujeito a notificao prvia Agncia de
Proteco de Dados.
-
Ante-Projecto de Lei da Proteco de Dados Pessoais Verso Final
V-VI www.mtti.gov.ao Pgina 22
SECO III
COMUNICAO E INTERCONEXO DE DADOS PESSOAIS
Artigo 21.
(Comunicao de dados)
A comunicao de dados pessoais pelo responsvel a um
destinatrio est sujeito s seguintes regras:
a) Se os dados pessoais forem comunicados ao destinatrio para
efeitos de prossecuo de finalidades prprias deste, o
destinatrio ser considerado tambm responsvel pelo
tratamento dos mesmos, devendo cumprir as disposies
legais que lhe so aplicveis;
b) Se os dados pessoais forem comunicados ao destinatrio para
efeitos de prossecuo das finalidades do responsvel que
comunica os dados, tratando o destinatrio os dados em
nome e em representao do responsvel, o destinatrio
considerado um subcontratado, devendo cumprir as
disposies legais que lhe so aplicveis;
c) Se os dados pessoais forem comunicados ao destinatrio no
se verificando nenhuma das condies constantes dos pontos
anteriores nem estando este sob autoridade directa do
responsvel pelo tratamento ou de subcontratado, o
destinatrio ser considerado um terceiro.
-
Ante-Projecto de Lei da Proteco de Dados Pessoais Verso Final
V-VI www.mtti.gov.ao Pgina 23
Artigo 22.
(Comunicao de dados a responsvel pelo tratamento ou a
terceiro)
1. A comunicao de dados a destinatrio que seja tambm
responsvel pelo tratamento ou que seja um terceiro s
pode ser efectuada verificadas as seguintes circunstncias:
a) Consentimento inequvoco e expresso do titular dos
dados; e
b) Notificao Agncia de Proteco de Dados.
2. A comunicao de dados no est sujeita ao prvio
consentimento do titular quando:
a) A comunicao decorra de lei ou de deciso judicial;
b) Os dados tenham sido recolhidos de fontes acessveis
publicamente em respeito das suas condies de
consulta e utilizao, aplicveis a tais fontes;
c) A comunicao de dados seja necessria para a execuo
de contrato ou contratos em que o titular dos dados seja
parte ou de diligncias prvias formao do contrato ou
declarao negocial efectuadas a seu pedido;
d) A comunicao de dados seja necessria para o
cumprimento de obrigao legal a que o responsvel pelo
tratamento que transmite os dados ou o destinatrio
estejam sujeitos, como sucede se a comunicao tiver
por finalidade o exerccio das actividades atribudas aos
Tribunais (incluindo o Tribunal de Contras), ao Ministrio
Pblico, ao Provedor de Justia e aos rgos de defesa e
segurana do Estado angolano;
-
Ante-Projecto de Lei da Proteco de Dados Pessoais Verso Final
V-VI www.mtti.gov.ao Pgina 24
e) Se verifiquem as condies que legitimam o tratamento
de dados pessoais sem consentimento do titular nos
termos dos artigos 12. a 20. da presente lei.
3. A comunicao dos dados de crdito e solvabilidade entre
instituies bancrias e as autoridades judiciais e de
investigao e instruo criminal pode ser feita sem o prvio
consentimento do titular dos dados, mediante autorizao
prvia da Agncia de Proteco de Dados.
Artigo 23.
(Comunicao de dados a subcontratado)
1. A comunicao de dados a subcontratado s pode ser
efectuada verificadas as seguintes circunstncias:
a) Concluso de contrato ou outro documento com valor
jurdico, reduzido a escrito, cujo contedo estabelea a
obrigao de o subcontratado cumprir o disposto na
presente lei e actuar de acordo com as instrues do
responsvel pelo tratamento; e
b) Notificao Agncia de Proteco de Dados.
2. Salvo se o responsvel pelo tratamento instruir o
subcontratado em contrrio, este fica sujeito s seguintes
obrigaes:
a) Obrigao de no comunicar os dados pessoais a outros
destinatrios;
b) Obrigao de cumprir as medidas e nveis de segurana
estabelecidas na presente lei;
-
Ante-Projecto de Lei da Proteco de Dados Pessoais Verso Final
V-VI www.mtti.gov.ao Pgina 25
c) Obrigao de destruir os dados pessoais ou de devolv-
los ao responsvel pelo tratamento finda a relao
contratual.
3. O subcontratado no pode tratar dados pessoais para
finalidades prprias, nem os pode comunicar a outros
destinatrios em desrespeito do nmero anterior, sob pena
de, caso o fao, ser considerado responsvel pelo
tratamento dos mesmos.
4. O disposto neste artigo aplicvel a qualquer operao de
tratamento de dados pessoais efectuada por subcontratado.
Artigo 24.
(Interconexo de dados pessoais)
1. A interconexo de dados pessoais s pode ser efectuada
mediante autorizao da Agncia de Proteco de Dados,
salvo se estiver prevista em disposio legal.
2. A Agncia de Proteco de Dados s autoriza a interconexo
de dados se a interconexo:
a) For adequada prossecuo das finalidades legais ou
estatutrias e dos interesses legtimos dos responsveis
pelo tratamento;
b) No implicar discriminao, leso ou diminuio dos
direitos, liberdades e garantias fundamentais dos
titulares dos dados; e
c) Estiver rodeada de adequadas medidas e nveis de
segurana.
-
Ante-Projecto de Lei da Proteco de Dados Pessoais Verso Final
V-VI www.mtti.gov.ao Pgina 26
SECO IV
DIREITOS DOS TITULARES DOS DADOS
Artigo 25.
(Direito de informao)
1. Sem prejuzo do disposto em outros artigos da presente lei,
o responsvel pelo tratamento deve disponibilizar aos
titulares dos dados pelo menos a seguinte informao:
a) A identidade e endereo do responsvel pelo tratamento;
b) As finalidades do tratamento e a criao de um ficheiro
com a referida finalidade;
c) Os destinatrios ou categorias de destinatrios dos
dados;
d) O carcter obrigatrio ou facultativo da resposta, bem
como as possveis consequncias de no responder;
e) A existncia e condies do direito de acesso e de
rectificao, actualizao, eliminao e oposio;
f) As consequncias da recolha dos dados sem o
consentimento do titular;
g) Outras informaes necessrias para garantir o
tratamento lcito de tais dados pessoais.
2. Quando os dados pessoais sejam recolhidos directamente
do titular dos dados, a informao deve ser prestada no
momento da recolha, excepto se j tiver sido prestada em
momento prvio.
3. Caso os dados pessoais no sejam recolhidos directamente
do titular dos dados, o responsvel pelo tratamento deve
-
Ante-Projecto de Lei da Proteco de Dados Pessoais Verso Final
V-VI www.mtti.gov.ao Pgina 27
prestar-lhe a informao referida no momento do registo
dos dados ou o mais tardar no prazo de 30 (trinta) dias aps
a sua recolha, salvo se dele j for conhecida.
4. A informao deve ser prestada de maneira clara, precisa e
objectiva em particular quando tenha como destinatrios
menores e pessoas com necessidades especiais.
5. A obrigao de informao pode ser dispensada mediante
disposio legal ou deliberao da Agncia de Proteco de
Dados, nos seguintes casos:
a) Por motivos de segurana do Estado e preveno ou
investigao criminal;
b) Quando a prestao de informao ao titular dos dados
se revelar impossvel ou implicar esforos
desproporcionados, nomeadamente nos casos de
tratamento de dados com finalidades estatsticas,
histricas ou de investigao cientfica; ou
c) Quando a lei determinar expressamente o registo dos
dados ou a sua divulgao.
6. A obrigao de informao, nos termos do nmero anterior,
no se aplica ao tratamento de dados efectuado para fins
exclusivamente jornalsticos ou de expresso artstica ou
literria.
7. No caso de recolha de dados em redes abertas, considera-se
prestado o direito de informao atravs da publicao e
disponibilizao de polticas de privacidade que sejam de
fcil acesso e incluam:
a) As informaes descritas no n 1 do presente artigo; e
-
Ante-Projecto de Lei da Proteco de Dados Pessoais Verso Final
V-VI www.mtti.gov.ao Pgina 28
b) A informao de que os seus dados pessoais podem
circular na rede sem condies de segurana, correndo o
risco de serem vistos e utilizados por terceiros no
autorizados.
Artigo 26.
(Direito de acesso)
1. O titular dos dados tem o direito de obter do responsvel
pelo tratamento, livremente, sem restries, demoras ou
custos excessivos, informao sobre se so ou no tratados
dados que lhe digam respeito, as finalidades desse
tratamento, as categorias de dados sobre que incide e os
destinatrios ou categorias de destinatrios a quem so
comunicados os dados.
2. O responsvel pelo tratamento deve ainda comunicar ao
titular os dados especficos objecto de tratamento, bem
como quaisquer informaes disponveis sobre a origem
desses dados.
3. Sem prejuzo do disposto em legislao especfica, no
tratamento de dados pessoais relativos segurana do
Estado, preveno ou investigao criminal e ao segredo
de justia, o direito de acesso exercido atravs da Agncia
de Proteco de Dados.
4. No tratamento de dados pessoais efectuado para fins
exclusivamente jornalsticos, o direito de acesso exercido
atravs da Agncia de Proteco de Dados com salvaguarda
das normas constitucionais aplicveis, designadamente as
-
Ante-Projecto de Lei da Proteco de Dados Pessoais Verso Final
V-VI www.mtti.gov.ao Pgina 29
que garantem a liberdade de expresso e a liberdade de
imprensa.
5. Nos casos previstos nos ns 3 e 4, se o acesso aos dados pelo
seu titular puder prejudicar a segurana do Estado, a
preveno ou a investigao criminal, o segredo de justia
ou ainda a liberdade de expresso e a liberdade de
imprensa, a Agncia de Proteco de Dados limita-se a
informar o titular dos dados das diligncias efectuadas.
6. A lei pode restringir o direito de acesso verificadas as
seguintes circunstncias:
a) Os dados no serem utilizados para tomar medidas ou
decises relativamente a pessoas determinadas, mas
exclusivamente para fins de investigao cientfica ou
conservados sob forma de dados pessoais durante um
perodo que no exceda o necessrio finalidade
exclusiva de elaborar estatsticas; e
b) No existir qualquer perigo de violao dos direitos,
liberdades e garantias fundamentais do titular dos dados
pessoais, designadamente do direito vida privada.
7. O direito de acesso do titular dos dados informao sobre
os dados de sade e vida sexual, incluindo os dados
genticos, exercido por intermdio de mdico escolhido
pelo titular dos dados ou de seu representante legtimo.
Artigo 27.
(Direito de oposio)
O titular dos dados tem o direito de:
-
Ante-Projecto de Lei da Proteco de Dados Pessoais Verso Final
V-VI www.mtti.gov.ao Pgina 30
a) Salvo disposio legal em contrrio, e pelo menos nas
situaes referidas nas alneas d) e e) do nmero 2 do artigo
12., se opor em qualquer altura a que os dados que lhe digam
respeito sejam objecto de tratamento quando existam razes
ponderosas e legtimas relacionadas com a sua situao
particular, devendo neste caso o responsvel excluir do
tratamento tais dados;
b) Se opor ao tratamento dos seus dados em outras
circunstncias previstas na presente lei e em outra legislao
especfica.
Artigo 28.
(Direito de rectificao, actualizao e eliminao)
1. assegurado ao titular dos dados pessoais os direitos de
rectificao, actualizao ou eliminao dos seus dados
pessoais cujo tratamento no cumpra o disposto na
presente lei, nomeadamente devido ao carcter incompleto
ou inexacto desses dados.
2. O responsvel pelo tratamento obrigado, nos termos da
presente lei e legislao especial, a assegurar o direito de
rectificao, actualizao e eliminao de dados num
perodo de 60 (sessenta) dias teis.
3. Se os dados objecto de rectificao, actualizao ou
eliminao tiverem sido previamente comunicados a
destinatrio, o responsvel pelo tratamento fica obrigado a
notificar a este tal rectificao, actualizao ou eliminao,
-
Ante-Projecto de Lei da Proteco de Dados Pessoais Verso Final
V-VI www.mtti.gov.ao Pgina 31
salvo se isso for comprovadamente impossvel, devendo o
destinatrio agir em conformidade.
4. No caso previsto no n. 3 anterior, o destinatrio que tratar
os dados para os seus prprios fins ou para fins de um
terceiro pode no proceder eliminao dos dados,
devendo neste caso tal destinatrio informar o titular dos
dados desta situao e confirmar se este pretende tambm
rectificar, actualizar ou eliminar os seus dados dos ficheiros
respectivos.
5. O responsvel pelo tratamento deve contudo bloquear e/ou
conservar os dados pessoais nos seguintes casos:
a) Disposio legal ou ordem de autoridade competente
que obrigue o responsvel pelo tratamento a bloquear
e/ou conservar os dados por um determinado perodo de
tempo;
b) Se o bloqueamento e/ou conservao dos dados for
necessrio prossecuo de um interesse legtimo do
responsvel pelo tratamento, designadamente para o
exerccio de um direito ou para o cumprimento de
obrigaes legais;
c) Se os dados estiverem a ser utilizados para efeitos de
investigao criminal;
d) Se os dados se tratarem de dados relativos ao crdito e
solvabilidade, enquanto a situao creditcia do titular
no estiver regularizada.
-
Ante-Projecto de Lei da Proteco de Dados Pessoais Verso Final
V-VI www.mtti.gov.ao Pgina 32
Artigo 29.
(Decises individuais automatizadas)
1. Qualquer pessoa tem o direito de no ficar sujeita a uma
deciso que produza efeitos na sua esfera jurdica ou que a
afecte de modo significativo, tomada exclusivamente com
base num tratamento automatizado de dados destinado a
avaliar determinados aspectos da sua personalidade,
designadamente, a sua capacidade profissional, o seu
crdito, a confiana de que merecedora ou o seu
comportamento.
2. Sem prejuzo do cumprimento das restantes disposies da
presente lei, uma pessoa pode ficar sujeita a uma deciso
tomada nos termos do n 1 deste artigo, desde que tal
ocorra no mbito da celebrao ou da execuo de um
contrato e sob condio de o seu pedido de celebrao ou
execuo do contrato ter sido satisfeito, ou de existirem
medidas adequadas que garantam a defesa dos seus
interesses legtimos, designadamente o seu direito de
representao e expresso.
3. Pode ainda ser permitida a tomada de uma deciso, nos
termos do n 1 deste artigo, quando a Agncia de Proteco
de Dados o autorize, definindo medidas de garantia da
defesa dos interesses legtimos do titular dos dados.
-
Ante-Projecto de Lei da Proteco de Dados Pessoais Verso Final
V-VI www.mtti.gov.ao Pgina 33
SECO V
MEDIDAS DE SEGURANA
Artigo 30.
(Segurana do tratamento)
1. O responsvel pelo tratamento deve pr em prtica as
medidas tcnicas e organizativas, e estabelecer nveis de
segurana adequados, para proteger os dados pessoais
contra a destruio total ou parcial, acidental ou ilcita, a
perda acidental, a alterao total ou parcial, a difuso ou o
acesso no autorizados, fundamentalmente quando o
tratamento implicar a sua transmisso em rede, e contra
qualquer outra forma de tratamento ilcito.
2. As medidas de segurana devem assegurar, atendendo aos
conhecimentos tcnicos disponveis e aos custos resultantes
da sua aplicao, um nvel de segurana adequado em
relao aos riscos que o tratamento apresenta e natureza
dos dados a proteger.
3. O responsvel pelo tratamento deve elaborar um
documento com as medidas, normas e procedimentos de
segurana aplicveis ao tratamento de dados pessoais,
detalhando os nveis de segurana, os recursos a proteger e
as funes e obrigaes das pessoas com acesso aos dados,
de acordo com as regras de segurana.
-
Ante-Projecto de Lei da Proteco de Dados Pessoais Verso Final
V-VI www.mtti.gov.ao Pgina 34
Artigo 31.
(Medidas Especiais de segurana)
1. O responsvel pelo tratamento dos dados deve,
relativamente aos dados indicados nos artigos 13. a 17. e
no artigo 20., tomar as medidas adequadas para:
a) Impedir o acesso de pessoa no autorizada aos ficheiros e
s instalaes utilizadas para o tratamento desses dados;
b) Impedir que os suportes de dados pessoais possam ser
lidos, copiados, alterados ou retirados por pessoa no
autorizada;
c) Impedir a introduo no autorizada, bem como a
tomada de conhecimento, a alterao ou a eliminao
no autorizadas de dados pessoais inseridos;
d) Impedir que sistemas de tratamento automatizados de
dados possam ser utilizados por pessoas no autorizadas
atravs de instalaes de transmisso de dados;
e) Garantir que as s pessoas autorizadas possam ter acesso
aos dados abrangidos pela autorizao;
f) Garantir a verificao das entidades a quem possam ser
transmitidos os dados pessoais atravs das instalaes de
transmisso de dados;
g) Garantir que possa verificar-se a posteriori, em prazo
adequado natureza do tratamento conforme fixado em
regulamentao aplicvel a cada sector, quais os dados
pessoais introduzidos, quando e por quem;
h) Impedir que, na transmisso de dados pessoais, bem
como no transporte do seu suporte, os dados possam ser
-
Ante-Projecto de Lei da Proteco de Dados Pessoais Verso Final
V-VI www.mtti.gov.ao Pgina 35
lidos, copiados, alterados ou eliminados de forma no
autorizada;
2. Os sistemas devem garantir a separao lgica entre os
dados referentes sade e vida sexual, incluindo os
genticos, dos restantes dados pessoais.
3. A Agncia de Proteco de Dados pode determinar que, nos
casos em que a circulao em rede dos dados pessoais
referidos nos artigos 12 e 13. a 17. possa pr em risco
direitos, liberdades e garantias dos respectivos titulares, a
transmisso seja cifrada.
Artigo 32.
(Sigilo profissional)
1. Os responsveis do tratamento de dados pessoais, bem
como as pessoas que, no exerccio das suas funes, tenham
conhecimento dos dados pessoais tratados, ficam obrigados
a sigilo profissional, mesmo aps o termo das suas funes.
2. Aplica-se o disposto no nmero anterior aos membros da
Agncia de Proteco de Dados, bem como aos funcionrios,
agentes ou tcnicos que exeram funes de assessoria
Agncia de Proteco de Dados, mesmo aps o termo do
mandato.
3. O disposto nos nmeros anteriores no exclui o dever do
fornecimento das informaes obrigatrias, nos termos
legais, excepto quando constem de ficheiros organizados
para fins estatsticos.
-
Ante-Projecto de Lei da Proteco de Dados Pessoais Verso Final
V-VI www.mtti.gov.ao Pgina 36
SECO VI
TRANSFERNCIA INTERNACIONAL DE DADOS PESSOAIS
Artigo 33.
(Transferncia de dados para pases que assegurem um nvel de
proteco adequado)
1. A transferncia internacional de dados para pases que
assegurem um nvel de proteco adequado est sujeita a
notificao Agncia de Proteco de Dados.
2. Entende-se que um pas assegura um nvel de proteco
adequado quando o mesmo assegura, no mnimo, um nvel
de proteco igual ao estabelecido na presente lei.
3. Cabe Agncia de Proteco de Dados decidir se um Estado
assegura um nvel de proteco adequado, mediante a
emisso de pareceres a este respeito.
4. A adequao do nvel de proteco de dados num Estado
apreciada pela Agncia de Proteco de Dados em funo de
todas as circunstncias que rodeiam a transferncia ou o
conjunto de transferncias de dados, atendendo em especial
natureza dos dados, finalidade e durao do
tratamento ou tratamentos projectados, aos pases de
destino final e s regras de direito, gerais ou sectoriais, em
vigor no Estado em causa, incluindo as regras profissionais e
as medidas de segurana que so respeitadas nesse Estado.
-
Ante-Projecto de Lei da Proteco de Dados Pessoais Verso Final
V-VI www.mtti.gov.ao Pgina 37
Artigo 34.
(Transferncia de dados para pases que no assegurem um
nvel de proteco adequado)
1. A transferncia internacional de dados para um pas que
no assegure um nvel de proteco adequado est sujeita
a autorizao da Agncia de Proteco de Dados, a qual s
pode ser concedida verificada uma das seguintes
circunstncias ou outras constantes de legislao
especfica:
a) Se o titular dos dados tiver dado o seu consentimento
inequvoco, expresso e escrito;
b) Se a transferncia internacional de dados decorrer da
aplicao de tratados ou acordos internacionais em que
a Repblica de Angola seja parte;
c) Se a transferncia de dados tiver como finalidade
exclusiva a resposta ou pedido de ajuda humanitria;
d) Se a transferncia de dados for necessria para a
execuo de um contrato entre o titular dos dados e o
responsvel pelo tratamento ou de diligncias prvias
formao do contrato decididas a pedido do titular dos
dados;
e) Se a transferncia de dados for necessria para a
execuo ou celebrao de um contrato, no interesse
do titular dos dados, entre o responsvel pelo
tratamento e um terceiro;
f) Se a transferncia de dados for necessria ou
legalmente exigida para a proteco de um interesse
-
Ante-Projecto de Lei da Proteco de Dados Pessoais Verso Final
V-VI www.mtti.gov.ao Pgina 38
pblico importante, ou para a declarao, o exerccio ou
a defesa de um direito num processo judicial;
g) Se a transferncia de dados for necessria para proteger
os interesses vitais do titular dos dados, ou para
preveno, diagnstico ou tratamento mdico e o
titular estiver fsica ou legalmente incapaz de dar o seu
consentimento;
h) Se a transferncia de dados for realizada a partir de uma
fonte acessvel publicamente;
i) Se o destinatrio dos dados assegurar contratualmente,
perante o responsvel pelo tratamento, um nvel de
proteco adequado aos dados transferidos
2. Incumbe Agncia de Proteco de Dados determinar as
condies especficas que devem constar do contrato
referido na alnea i) do nmero anterior.
3. No caso de transferncia internacional de dados entre
empresas do mesmo grupo empresarial, a garantia do
cumprimento de um nvel de proteco adequado pode ser
alcanada atravs da adopo de regras internas uniformes
relativas privacidade e proteco de dados cujo
cumprimento seja obrigatrio.
-
Ante-Projecto de Lei da Proteco de Dados Pessoais Verso Final
V-VI www.mtti.gov.ao Pgina 39
SECO VII
FORMALIDADES PARA NOTIFICAO E OBTENO DE
AUTORIZAO JUNTO DA AGNCIA DE PROTECO DE DADOS
Artigo 35.
(Obrigao de notificao ou de obteno de autorizao)
1. Sem prejuzo do disposto na presente lei, o tratamento de
dados pessoais est sujeito a notificao prvia Agncia de
Proteco de Dados ou a autorizao desta.
2. Se for necessria mera notificao, a Agncia de Proteco
de Dados deve pronunciar-se sobre o pedido do responsvel
pelo tratamento no prazo de 30 dias aps a sua recepo,
findo o qual se entende que o tratamento foi devidamente
notificado.
3. A Agncia de Proteco de Dados pode autorizar a
simplificao ou a iseno da notificao para determinadas
categorias de tratamento que, atendendo especificidade
dos dados, no sejam susceptveis de pr em causa os
direitos, garantias e liberdades fundamentais dos titulares
dos dados, e tendo em conta critrios de celeridade,
economia e eficincia.
4. A autorizao de iseno deve, entre outros aspectos,
especificar as finalidades do tratamento, os dados ou
categorias de dados a tratar, a categoria ou categorias de
titulares dos dados, os destinatrios ou categorias de
destinatrios a quem podem ser comunicados os dados e o
perodo de conservao dos dados.
-
Ante-Projecto de Lei da Proteco de Dados Pessoais Verso Final
V-VI www.mtti.gov.ao Pgina 40
5. Esto isentos de notificao os tratamentos cuja nica
finalidade seja a manuteno de registos que se destinem a
informao do pblico e possam ser consultados pelo pblico
em geral ou por qualquer pessoa que provar um interesse
legtimo.
6. dispensada a obteno de autorizao da Agncia de
Proteco de Dados se o tratamento decorrer de diploma
legal, bastando neste caso proceder a mera notificao, salvo
se indicado em contrrio em legislao especfica.
Artigo 36.
(Contedo das notificaes e dos pedidos de autorizao)
1. As notificaes e os pedidos de autorizao remetidos
Agncia de Proteco de Dados devem conter as seguintes
informaes:
a) Nome e endereo do responsvel pelo tratamento e, se
for o caso, do seu representante;
b) Finalidades do tratamento;
c) Descrio da ou das categorias de titulares dos dados e
dos dados ou categorias de dados pessoais que lhes
respeitem;
d) Destinatrios ou categorias de destinatrios a quem os
dados podem ser comunicados e em que condies;
e) Entidade encarregada do processamento da informao
se no for o prprio responsvel do tratamento;
f) Eventuais interconexes de tratamentos de dados
pessoais;
-
Ante-Projecto de Lei da Proteco de Dados Pessoais Verso Final
V-VI www.mtti.gov.ao Pgina 41
g) Tempo de conservao dos dados pessoais;
h) Forma e condies como os titulares dos dados podem
exercer os seus direitos;
i) Transferncias de dados previstas para pases terceiros;
j) Descrio geral que permita avaliar de forma preliminar
a adequao das medidas tomadas para garantir a
segurana do tratamento.
Artigo 37.
(Indicaes obrigatrias)
1. Os registos de tratamentos de dados pessoais e as
autorizaes da Agncia de Proteco de Dados devem pelo
menos indicar:
a) O responsvel e, se for caso disso, o seu representante;
b) As categorias de dados pessoais tratados;
c) As finalidades a que se destinam os dados e as
categorias de entidades a quem podem ser
transmitidos;
d) A forma de exerccio do direito de acesso, de
rectificao, actualizao e cancelamento;
e) Eventuais interconexes de tratamentos de dados
pessoais;
f) Transferncias de dados previstas para pases terceiros;
2. Qualquer alterao das indicaes constantes do n. 1 est
sujeita aos procedimentos previstos no artigo 35..
-
Ante-Projecto de Lei da Proteco de Dados Pessoais Verso Final
V-VI www.mtti.gov.ao Pgina 42
Artigo 38.
(Publicidade dos tratamentos)
1. O tratamento de dados pessoais, quando deva ser
autorizado ou notificado, consta de registo na Agncia de
Proteco de Dados, aberto consulta pblica.
2. O registo contm as informaes enumeradas nas alneas a)
a d) e i) do artigo 36..
3. O responsvel pelo tratamento no sujeito a notificao est
obrigado a prestar, de forma adequada, a qualquer pessoa
que o solicite, pelo menos as informaes indicadas no n. 1
do artigo 37.
4. O disposto no presente artigo no se aplica ao tratamento
de dados em fontes acessveis publicamente.
Seco VIII
DISPOSIES ESPECFICAS APLICVEIS AO TRATAMENTO DE
DADOS PESSOAIS NO SECTOR PBLICO
Artigo 39.
(Regra aplicvel)
O tratamento de dados pelo sector pblico e cooperativo est
sujeito:
a) Ao disposto na presente Lei;
b) Ao disposto nas regras especficas constantes desta Seco e
de legislao especial.
-
Ante-Projecto de Lei da Proteco de Dados Pessoais Verso Final
V-VI www.mtti.gov.ao Pgina 43
Artigo 40.
(Criao, modificao e eliminao)
1. A criao, modificao e eliminao de ficheiros da
Administrao Pblica e dos Tribunais apenas pode ser
efectuada ao abrigo de disposio legal, a qual deve conter,
expressamente ou por remisso para diploma autnomo, a
seguinte informao:
a) O responsvel pelo tratamento;
b) As finalidades do tratamento;
c) Os processos de recolha e tratamento dos dados
pessoais;
d) A estrutura bsica do ficheiro;
e) Os tipos de dados pessoais includos no ficheiro;
f) As comunicaes de dados a destinatrios, caso aplicvel;
g) A transferncia de dados para pases terceiros, se
aplicvel;
h) Os servios ou unidades perante os quais os titulares dos
dados podem exercer os seus direitos;
i) As medidas de segurana aplicveis, incluindo mediante a
indicao de critrios de acesso discriminados, caso
aplicvel.
2. As disposies legais que ditem a eliminao de ficheiros
devem indicar o destino dos mesmos ou dos seus dados e as
medidas a adoptar para a sua destruio.
-
Ante-Projecto de Lei da Proteco de Dados Pessoais Verso Final
V-VI www.mtti.gov.ao Pgina 44
Artigo 41.
(Comunicao de dados no sector pblico)
1. Os dados pessoais tratados por organismos da Administrao
Pblica, no podem ser comunicados a outras entidades,
organismos, servios ou outros que tenham competncias
materiais distintas, salvo nas seguintes circunstncias:
a) Tal comunicao permitida por disposio legal ou
autorizao pela Agncia de Proteco de Dados;
b) A comunicao tenha por objecto o tratamento posterior
dos dados para fins histricos ou estatsticos.
Seco IX
DISPOSIES ESPECFICAS APLICVEIS AO TRATAMENTO DE
DADOS PESSOAIS NO SECTOR PRIVADO E COOPERATIVO
Artigo 42.
(Regra aplicvel)
O tratamento de dados pelos sectores privado e cooperativo est
sujeito:
a) Ao disposto na presente Lei, com excepo do constante na
Seco VIII;
b) Ao disposto em legislao especfica que regulamente o
tratamento de dados pessoais em certos sectores de
actividade.
-
Ante-Projecto de Lei da Proteco de Dados Pessoais Verso Final
V-VI www.mtti.gov.ao Pgina 45
Artigo 43.
(Tipos de ficheiros)
Os ficheiros de dados pessoais de responsveis pelo tratamento
do sector privado incluem, entre outros, os seguintes:
a) Ficheiros de trabalhadores;
b) Ficheiros de medicina de trabalho;
c) Ficheiros de gesto de clientes;
d) Ficheiros de entradas e sadas;
e) Ficheiros de videovigilncia.
CAPTULO III
AGNCIA DE PROTECO DE DADOS
Artigo 44.
(Natureza e regime jurdico)
1. A Agncia de Proteco de Dados uma pessoa colectiva de
direito pblico, dotada de personalidade jurdica, com
autonomia administrativa, financeira e patrimonial, a quem
compete, nomeadamente:
a) A fiscalizao da aplicao das disposies da presente lei;
b) Emitir recomendaes, orientaes e instrues sobre as
melhores prticas no tratamento de dados pessoais;
c) Emitir parecer sobre o acesso aos documentos
nominativos;
d) Emitir parecer sobre o sistema de classificao de
documentos;
-
Ante-Projecto de Lei da Proteco de Dados Pessoais Verso Final
V-VI www.mtti.gov.ao Pgina 46
e) Apreciar e decidir sobre as reclamaes que lhe sejam
dirigidas e garantir o exerccio do direito de acesso, de
rectificao, actualizao e cancelamento de dados;
f) Registar e publicar o registo de ficheiros de dados pessoais;
g) Garantir aos titulares dos dados pessoais a obteno de
informao precisa sobre os seus direitos no mbito do
tratamento dos seus dados;
h) Orientar a aplicao das medidas tcnicas e de segurana
necessrias e adequadas;
i) Cooperar com as autoridades internacionais em matria de
proteco de dados pessoais e fiscalizar os movimentos
internacionais de dados pessoais;
j) Exercer a sua funo sancionadora em matria de
proteco de dados pessoais, nos termos da presente lei;
k) Elaborar e remeter anualmente ao titular do Poder
Executivo um relatrio sobre o estado de aplicao da
presente lei e da sua actividade;
l) Emitir parecer sobre a aplicao da presente lei e demais
actos complementares.
Artigo 45.
(Organizao e funcionamento)
A organizao e funcionamento da Agncia de Proteco de
Dados so estabelecidos por diploma do titular do Poder
Executivo.
-
Ante-Projecto de Lei da Proteco de Dados Pessoais Verso Final
V-VI www.mtti.gov.ao Pgina 47
CAPTULO IV
TUTELA ADMINISTRATIVA E JURISDICIONAL
Seco I
DISPOSIES GERAIS
Artigo 46.
(Tutela administrativa e jurisdicional)
1. Sem prejuzo do direito de apresentao de queixa Agncia
de Proteco de Dados, qualquer pessoa pode, nos termos da
lei, recorrer a meios administrativos ou jurisdicionais para
garantir o cumprimento das disposies legais em matria de
proteco de dados pessoais.
2. Das decises da Agncia de Proteco de Dados cabe recurso
contencioso administrativo.
Artigo 47.
(Responsabilidade civil no tratamento de dados pessoais)
Qualquer pessoa que tiver sofrido um prejuzo devido ao
tratamento ilcito de dados ou a qualquer outro acto que viole
disposies legais em matria de proteco de dados pessoais
tem o direito de obter do responsvel a reparao pelo prejuzo
sofrido.
-
Ante-Projecto de Lei da Proteco de Dados Pessoais Verso Final
V-VI www.mtti.gov.ao Pgina 48
Seco II
CONTRAVENES E MULTAS
Artigo 48.
(Contravenes)
O regime sancionatrio estabelecido na presente lei no
prejudica a aplicao dos regimes sancionatrios vigentes em
legislao especial.
Artigo 49.
(Cumprimento do dever omitido)
Sempre que a contraveno resulte da omisso de um dever
aplicvel ao tratamento de dados pessoais, a aplicao da sano
e o pagamento da multa no dispensam o infractor do seu
cumprimento, quando for possvel.
Artigo 50.
(Contravenes e Multas)
1. Sem prejuzo de outras sanes que se mostrem aplicveis,
constitui contraveno punida com as multas em montante
equivalente a moeda nacional a seguir indicadas a prtica dos
seguintes actos:
a) USD 75.000,00 USD 150.000,00, no caso de:
i. Incumprimento das obrigaes estabelecidas nos
artigos 14., 15., 16., 17., 20., 30., 31. e 32.;
ii. Incumprimento com negligncia da obrigao de
notificao Agncia de Proteco de Dados ou o seu
-
Ante-Projecto de Lei da Proteco de Dados Pessoais Verso Final
V-VI www.mtti.gov.ao Pgina 49
cumprimento com prestao de falsas informaes ou
com inobservncia do disposto na presente lei;
iii. Incumprimento de ordem da Agncia de Proteco de
Dados para cessar o acesso s redes abertas de
transmisso de dados a responsveis que no cumpram
o disposto nesta lei;
b) USD 65.000,00 USD 130.000,00, no caso de no
cumprimento dos princpios constantes nos artigos 6. a
11., de no obteno do consentimento do titular dos
dados para o tratamento salvo verificando-se as
circunstncias que o dispensem, bem como de
incumprimento do disposto nos artigos 18., 19. e 21. a
24.;
2. Tratando-se de pessoas colectivas, sociedades e meras
associaes de facto, as contravenes previstas no nmero
anterior so agravadas no triplo dos respectivos limites.
3. A tentativa e a negligncia so punveis.
Artigo 51.
(Negligncia e tentativa)
1. A negligncia punida nas contravenes previstas no ponto
ii. da alnea a) do artigo 50 da presente lei.
2. A tentativa sempre punvel nas contravenes previstas no
artigo 50..
-
Ante-Projecto de Lei da Proteco de Dados Pessoais Verso Final
V-VI www.mtti.gov.ao Pgina 50
Artigo 52.
(Aplicao das multas)
1. A aplicao das multas previstas na presente lei compete
Agncia de Proteco de Dados.
2. A deliberao da Agncia de Proteco de Dados, depois de
homologada pelo seu responsvel, constitui ttulo executivo,
no caso de no ser impugnada no prazo legal.
3. As deliberaes da Agncia de Proteco de Dados so
pblicas.
Artigo 53.
(Receitas)
1. O montante das importncias cobradas, em resultado da
aplicao das multas, reverte, em partes iguais, para o Estado
e para a Agncia de Proteco de Dados.
2. As multas a aplicar pela Agncia de Proteco de Dados
devem ser periodicamente actualizadas.
SECO III
CRIMES
Artigo 54.
(Incumprimento das obrigaes relativas a proteco de dados
pessoais)
1. Sem prejuzo das demais obrigaes reguladas na presente
lei, incorre em crime punvel com pena de priso de 3 18
meses ou multa correspondente, quem:
-
Ante-Projecto de Lei da Proteco de Dados Pessoais Verso Final
V-VI www.mtti.gov.ao Pgina 51
a) Omitir o pedido de autorizao Agncia de Proteco
de Dados;
b) Fornecer falsas informaes na notificao ou nos
pedidos de autorizao para o tratamento de dados
pessoais, ou neste proceder a modificaes no
consentidas pelo presente diploma;
c) Promover ou efectuar uma interconexo ilegal de
dados pessoais;
d) Depois de ultrapassado o prazo que lhes tiver sido
fixado pela Agncia de Proteco de Dados para
cumprimento das obrigaes previstas na presente lei
ou legislao subsidiria, as no cumprir;
2. A pena agravada para o dobro dos seus limites quando se
tratar de dados pessoais a que se referem os artigos 13. a
16. da presente lei.
Artigo 55.
(Acesso indevido)
1. Quem, sem autorizao, aceder a dados pessoais cujo acesso
lhe est vedado, incorre em crime punvel com pena de priso
de 6 meses 2 anos ou multa correspondente.
2. Sem prejuzo do nmero anterior, o acesso indevido ocorre
quando:
a) For conseguido atravs de violao de regras tcnicas
de segurana;
b) Tiver possibilitado ao agente ou a terceiros o
conhecimento de dados pessoais;
-
Ante-Projecto de Lei da Proteco de Dados Pessoais Verso Final
V-VI www.mtti.gov.ao Pgina 52
c) Tiver proporcionado ao agente ou a terceiros, benefcio
ou vantagem patrimonial.
3. O procedimento criminal depende de queixa.
Artigo 56.
(Viciao ou destruio de dados pessoais)
1. Quem, sem a devida autorizao, apagar, destruir, danificar,
suprimir ou modificar dados pessoais, tornando-os
inutilizveis ou afectando a sua capacidade de uso, incorre
em crime punvel com pena de priso de 18 meses 3 anos
ou multa correspondente.
2. A pena agravada para o dobro nos seus limites se o dano
produzido for particularmente grave.
3. Se o responsvel pelo tratamento actuar com negligncia, a
pena de priso at 2 anos ou multa correspondente.
Artigo 57.
(Desobedincia qualificada)
1. Quem, depois de notificado para o efeito, no interromper,
cessar ou bloquear o tratamento de dados pessoais punido
com pena de priso at 3 anos ou multa correspondente.
2. Sem prejuzo do nmero anterior incorre a desobedincia
qualificada, quem:
a) Recusar, sem justa causa, a colaborao que
concretamente lhe for exigida pela Agncia de
Proteco de Dados;
-
Ante-Projecto de Lei da Proteco de Dados Pessoais Verso Final
V-VI www.mtti.gov.ao Pgina 53
b) No proceder ao apagamento, destruio total ou
parcial de dados pessoais;
c) No proceder destruio de dados pessoais, findo o
prazo de conservao estabelecido.
Artigo 58.
(Violao do dever de sigilo)
1. Quem, estando obrigado a sigilo profissional, nos termos da
lei, sem justa causa e sem o devido consentimento, revelar ou
divulgar no todo ou em parte dados pessoais punido com
pena de priso at 18 meses ou multa correspondente.
2. A pena de priso at 2 anos ou multa correspondente nos
seguintes casos:
a) Quando a prtica do crime praticado por funcionrio
pblico ou equiparado;
b) Quando a informao revelada com a inteno de
obter qualquer vantagem patrimonial ou outro
benefcio ilegtimo; ou
c) Quando a informao revelada coloque em perigo a
reputao, a honra e considerao ou a intimidade da
vida privada do titular dos dados.
3. Fora dos casos previstos no n. 2, o procedimento criminal
depende de queixa.
-
Ante-Projecto de Lei da Proteco de Dados Pessoais Verso Final
V-VI www.mtti.gov.ao Pgina 54
Artigo 59.
(Punio da tentativa)
Nos crimes previstos nas disposies anteriores, a tentativa
sempre punvel com priso at 6 meses ou multa
correspondente.
Artigo 60.
(Pena acessria)
1. Conjuntamente com as multas aplicadas pode,
acessoriamente, ser ordenada:
a) A proibio temporria ou definitiva do tratamento, o
bloqueio, o apagamento ou a destruio total ou parcial
dos dados;
b) A publicidade da sentena condenatria;
c) A advertncia ou censura pblica do responsvel pelo
tratamento.
2. A publicidade da deciso condenatria faz-se a expensas do
condenado, na publicao peridica de maior circulao,
bem como atravs da afixao de edital em suporte
adequado, por perodo no inferior a 30 (trinta) dias.
3. A publicao feita por extracto de que constem os
elementos da infraco e as sanes aplicadas, bem como a
identificao do agente.
-
Ante-Projecto de Lei da Proteco de Dados Pessoais Verso Final
V-VI www.mtti.gov.ao Pgina 55
Artigo 61.
(Concurso de infraces)
1. Se o mesmo facto constituir, simultaneamente, crime e
contraveno, o agente punido sempre a ttulo de crime.
2. As sanes aplicadas s contravenes em concurso so
sempre cumuladas materialmente.
CAPTULO IV
DISPOSIES FINAIS
Artigo 62.
(Cdigos de Conduta)
1. A Agncia de Proteco de Dados estimula a criao de
cdigos de conduta no mbito da proteco de dados que
estabeleam o seguinte.
2. incentivada a participao de representantes dos direitos
titulares dos dados na elaborao e aplicao dos cdigos de
conduta.
3. Os cdigos de conduta devem ser registados na Agncia de
Proteco de Dados.
4. A Agncia de Proteco de Dados pode rejeitar o registo de
cdigos de conduta quando considere os mesmos contrrios
s disposies do presente diploma e demais legislao
aplicvel.
5. Cabe Agncia de Proteco de Dados emitir pareceres e
recomendaes para que os responsveis pela criao dos
cdigos de conduta efectuem as correces necessrias.
-
Ante-Projecto de Lei da Proteco de Dados Pessoais Verso Final
V-VI www.mtti.gov.ao Pgina 56
Artigo 63.
(Legalizao dos suportes existentes)
Os tratamentos de dados existentes data da entrada em vigor
da presente lei devem ser notificados Agncia de Proteco de
Dados no prazo mximo de 2 anos a contar da entrada em vigor
da lei.
Artigo 64.
(Revogao)
revogada toda a legislao que contrarie a presente lei.
Artigo 65.
(Regulamentao)
A presente lei deve ser regulamentada, pelo Executivo, no prazo
de 120 (cento e vinte) dias contados a partir da data da sua
publicao.
Artigo 66.
(Dvidas e omisses)
As dvidas e omisses resultantes da interpretao e aplicao da
presente lei so resolvidas pela Assembleia Nacional.
Artigo 67.
(Entrada em vigor)
A presente lei entra em vigor data da sua publicao.
-
Ante-Projecto de Lei da Proteco de Dados Pessoais Verso Final
V-VI www.mtti.gov.ao Pgina 57
Vista e aprovada pela Assembleia Nacional, em Luanda, aos ____
de _______ de ______.
O Presidente da Assembleia Nacional, Antnio Paulo Kassoma
Promulgada aos ____ de ______ de ________
Publique-se.
O Presidente da Repblica, JOS EDUARDO DOS SANTOS