Protecção de dados, realidade crescente em Angola

  • Baixa da cidade de Luanda
Luanda – Embora mais evidente ou factual a nível do sector privado, a cultura de protecção de dados pessoais e empresariais no formato digital já é uma realidade em Angola, superando 2019 em que se limitava, essencialmente, em manter as informações em arquivos físicos (papéis).

Por Leopoldino Pertence e Moisés da Silva

Ao contrário da aparente indiferença até então demonstrada, mesmo diante de uma modernização planetária e imposição das Tecnologias de Informação e Comunicação (TIC), hoje a preocupação das empresas e particulares é cada vez maior em migrar para o modelo virtual.

Esse é, de facto, uma via muito segura e eficaz em termos de busca e/ou pesquisa, processamento, viabilização de certas operações e serviços, interacção interpessoal, entre outras intenções, nos mais diversos sectores, através de “clicks e viagens pela internet”.

Aliado a esses factores, existem outras vantagens como volume, capacidade, velocidade, veracidade e variedade, o que impõe o desafio de as organizações digitalizarem-nos. Aliás, a maior parte dos dados existentes no mundo encontram-se em formato digital.

Contudo, esses dados devem ser permanente e rigorosamente protegidos, face às ameaças cibernéticas, uma tarefa de todos os Estados, como acontece em Angola, por via da Agência de Protecção de Dados (APD), que em dois anos recebeu cem (100) pedidos e várias reclamações de invasões.

De acordo com a presidente do Conselho de Administração dessa instituição, Maria das Dores Jesus Correia Pinto, estas solicitações para a legalização de ficheiros são maioritariamente feitas por entidades do sector privado, bem como de pessoas singulares.

Sem avançar muitas informações sobre Angola, a responsável disse à Angop, a propósito do tema "Internet segura, perigos e desafios na protecção de dados pessoais", que as organizações estão cada vez mais preocupadas em digitalizar os dados dos cidadãos em formato físico.

Estudos recentes, acrescentou a presidente do Conselho de Administração da APD, apontam que em 2020 o número de pessoas ao redor do mundo que usa a Internet cresceu para 4,54 biliões, um aumento de 7% (298 milhões de novos utilizadores) em comparação com Janeiro de 2019.

Globalmente, mais de 5,19 biliões de pessoas usam telemóveis, com um aumento de 124 milhões (2,4%) que o número de utilizadores de 2019.

Angola adapta-se à realidade mundial

 

A maioria da informação que trafega por estes meios são dados pessoais, sendo que as estatísticas mundiais indicam, por exemplo em relação ao primeiro trimestre de 2020, que os casos de dados pessoais expostos aumentaram para cerca 273% em relação ao ano anterior.

Segundo Maria das Dores Jesus Correia Pinto, Angola não fica isenta dos perigos que acarretam a não protecção de dados, e as empresas públicas e privadas estão obrigadas por lei a procederem o registo de ficheiros físicos e electrónicos, com dados pessoais, junto da Agência. 

“Apesar do contexto de pandemia que se vive, a Agência tem estado a registar com agrado um número crescente de pedidos para a legalização de ficheiros, embora feitos maioritariamente por entidades do sector privado, numa estimativa actual de cem (100) processos”, revelou. 

Neste sentido, a responsável chama atenção às instituições públicas para procederem ao registo dos ficheiros de dados que possuem, à semelhança do que vem acontecendo com o sector privado, como uma obrigação que decorre de um imperativo legal.

Referiu ser fundamental controlar-se e regular a recolha, o acesso, a partilha, manipulação e conservação dos dados pessoais, atento às consequências subjacentes ao seu processamento indevido, que vão desde o roubo de identidade, danos financeiros, danos reputacionais, estigmatização e discriminação dos titulares dos dados. 

Por conta disso, salientou a  presidente do Conselho de Administração da APD, torna-se necessário assegurar-se mecanismos e estratégias apropriados para a minimização dos riscos e ameaças decorrentes da utilização das informações pessoais na internet.

Maria das Dores Jesus Correia Pinto explicou que as áreas de Auditoria e Inspecção privilegiaram, numa primeira fase, a realização de acções inspectivas e pedagógicas em detrimento das inspecções com carácter sancionatórias. 

Entretanto, notificaram-se instituições dos sectores (Banca e Finanças, Telecomunicações e Tecnologias de Informação, grandes retalhistas e algumas Públicas) sobre a necessidade de conformarem todos os seus processos de tratamento de dados aos requisitos técnicos e legais impostos pela “Lei da Protecção de Dados Pessoais”.

Irregularidades e conformidades

No final de 2020, a APD começou a inspeccionar várias actividades, constatando inúmeras irregularidades, tais como a a falta de legalização de ficheiros de dados pessoais dos funcionários, colaboradores, clientes e utentes junto da Agência por parte das empresas e instituições públicas.

Outras anomalias, segundo a responsável, têm a ver com o tratamento de dados pessoais sem o consentimento dos titulares, incluindo em sites sem políticas de privacidade nem aviso sobre a colecta de cookies.

Constam ainda destas acções, a colocação de informações de cidadãos residentes no país, em nuvens localizadas fora do território nacional, sem a observância das normas legais, incluindo em países sem legislação adequada de protecção de dados pessoais.

A recolha de dados pessoais excessivos face à finalidade declarada; as transações de bases de dados entre empresas, para publicidade e outras finalidades, sem o consentimento dos titulares dos dados e o tratamento de dados pessoais para fim inconfesso a deficiente implementação de medidas organizativas e de segurança da informação são outras das infracções.

Em função dessas constatações, estabeleceu-se 30 dias para as instituições inspecionadas corrigirem as inconformidades, e evitarem procedimento contravencional, para aplicação de multas, sem prejuízo da eventual remessa dos autos à PGR, nos casos em que o tratamento indevido configurar também crime.

Denúncias, queixas de reclamações

A PCA disse ser crescente o número de denúncias e queixas sobre a violação do tratamento de dados pessoais, protagonizado por pessoas singulares e colectivas, como a divulgação de dados médicos, de crédito e solvabilidade e o acesso indevido a dados bancários de outrem.

Referiu-se ainda a denúncias sobre o roubo de identidade com a criação de falsos perfis, sobretudo nas redes sociais, para fins escusos; a recepção de publicidade não desejada de forma reiterada, de chamadas telefónicas e/ou mensagens de texto, imagens e som de remetentes desconhecidos.

Entre as reclamações, destacou também a captação e divulgação indevida de imagem e som, por via de câmaras de videovigilância (CCTV), pelo que a Agência abriu os competentes processos contravencionais contra os seus autores para a sua responsabilização. 

Por força do desconhecimento da lei vigente, a APD lançou uma campanha de consciencialização dos próprios titulares de dados, junto dos principais meios de comunicação pública (televisão e rádio) e nas redes sociais, a fim de perceberem a importância e a necessidade de protecção dos mesmos.

Deixou claro os meios de que se podem socorrer quando os seus direitos forem violados, e apelou às pessoas a evitarem fornecer as suas informações pessoais, como por exemplo, dados de identificação, currículo, morada, fotos e vídeos a entidades desconhecidas.

“Nos dispositivos como computadores, tablets e telemóveis devem ser instalados antivírus, implementar-se mecanismos com duplo factor de autenticação, manter-se os sistemas e aplicativos actualizados, instalar-se criptografia e proteger os documentos físicos contra acesso não autorizados”, aconselhou a responsável. 

Legislação e cooperação internacional

Para além da natural relação com os órgãos internos que concorrem de forma directa ou indirecta para a protecção de dados, a APD tem vindo a manter contactos avançados, para o fortalecimento das suas capacidades, com as autoridades de protecção de dados internacionais.

Neste particular, destacam-se parcerias estratégicas com a Comunidade de Países de Língua Portuguesa (CPLP), com a Rede Africana de Protecção de Dados, com a União Europeia (UE), bem como com a Assembleia Global da Privacidade (GPA).

Com vista a conter os crimes informáticos e controlar a actuação dos internautas, o Estado adoptou um conjunto de medidas legais e técnicas, bem como a institucionalização de uma autoridade pública responsável pela fiscalização e controlo do tratamento de dados pessoais.

É neste contexto que surge a Agência de Protecção de Dados (APD), criada ao abrigo do artigo 44.º da Lei 22/11 de 17 de Junho - da Protecção de Dados Pessoais (LPDP). 

No entanto, apesar da sua criação em 2011 e da aprovação do seu Estatuto Orgânico em 2016 através do Decreto Presidencial n.º 214/16 de 10 de Outubro, a Agência iniciou funções apenas em 8 de Outubro de 2019, tendo sido fundamental na identificação de certas infracções.

Desde o seu pleno funcionamento, a Agência de Protecção de Dados actua com um núcleo de quadros formados em Portugal e no Brasil, o qual teve a responsabilidade de elaborar o Plano Estratégico sobre esse assunto para o período 2020-2024, aprovado a 30 de Abril de 2020.

O Plano Estratégico aponta cinco eixos de intervenção, designadamente, “organização interna e funcionamento”, “divulgação e envolvimento”, “registo de ficheiros e autorização de tratamento”, “fiscalização e controlo” e a “cooperação institucional nacional e internacional”.

Entretanto, o surgimento da Covid-19 e as medidas que o país adoptou para o seu enfrentamento, obrigaram a APD a alterar a sua estratégia de actuação, criando uma página virtual www.apd.ao, dada a impossibilidade de interagir presencialmente com os cidadãos.

Esse “balcão online/portal” está a recepcionar pedidos de tratamento de dados pessoais, queixas, reclamações e petições, bem como a divulgar leis respeitantes a essa matéria de protecção de dados, bem como a emitir conselhos úteis e guias de orientações.

Por Leopoldino Pertence e Moisés da Silva

Ao contrário da aparente indiferença até então demonstrada, mesmo diante de uma modernização planetária e imposição das Tecnologias de Informação e Comunicação (TIC), hoje a preocupação das empresas e particulares é cada vez maior em migrar para o modelo virtual.

Esse é, de facto, uma via muito segura e eficaz em termos de busca e/ou pesquisa, processamento, viabilização de certas operações e serviços, interacção interpessoal, entre outras intenções, nos mais diversos sectores, através de “clicks e viagens pela internet”.

Aliado a esses factores, existem outras vantagens como volume, capacidade, velocidade, veracidade e variedade, o que impõe o desafio de as organizações digitalizarem-nos. Aliás, a maior parte dos dados existentes no mundo encontram-se em formato digital.

Contudo, esses dados devem ser permanente e rigorosamente protegidos, face às ameaças cibernéticas, uma tarefa de todos os Estados, como acontece em Angola, por via da Agência de Protecção de Dados (APD), que em dois anos recebeu cem (100) pedidos e várias reclamações de invasões.

De acordo com a presidente do Conselho de Administração dessa instituição, Maria das Dores Jesus Correia Pinto, estas solicitações para a legalização de ficheiros são maioritariamente feitas por entidades do sector privado, bem como de pessoas singulares.

Sem avançar muitas informações sobre Angola, a responsável disse à Angop, a propósito do tema "Internet segura, perigos e desafios na protecção de dados pessoais", que as organizações estão cada vez mais preocupadas em digitalizar os dados dos cidadãos em formato físico.

Estudos recentes, acrescentou a presidente do Conselho de Administração da APD, apontam que em 2020 o número de pessoas ao redor do mundo que usa a Internet cresceu para 4,54 biliões, um aumento de 7% (298 milhões de novos utilizadores) em comparação com Janeiro de 2019.

Globalmente, mais de 5,19 biliões de pessoas usam telemóveis, com um aumento de 124 milhões (2,4%) que o número de utilizadores de 2019.

Angola adapta-se à realidade mundial

 

A maioria da informação que trafega por estes meios são dados pessoais, sendo que as estatísticas mundiais indicam, por exemplo em relação ao primeiro trimestre de 2020, que os casos de dados pessoais expostos aumentaram para cerca 273% em relação ao ano anterior.

Segundo Maria das Dores Jesus Correia Pinto, Angola não fica isenta dos perigos que acarretam a não protecção de dados, e as empresas públicas e privadas estão obrigadas por lei a procederem o registo de ficheiros físicos e electrónicos, com dados pessoais, junto da Agência. 

“Apesar do contexto de pandemia que se vive, a Agência tem estado a registar com agrado um número crescente de pedidos para a legalização de ficheiros, embora feitos maioritariamente por entidades do sector privado, numa estimativa actual de cem (100) processos”, revelou. 

Neste sentido, a responsável chama atenção às instituições públicas para procederem ao registo dos ficheiros de dados que possuem, à semelhança do que vem acontecendo com o sector privado, como uma obrigação que decorre de um imperativo legal.

Referiu ser fundamental controlar-se e regular a recolha, o acesso, a partilha, manipulação e conservação dos dados pessoais, atento às consequências subjacentes ao seu processamento indevido, que vão desde o roubo de identidade, danos financeiros, danos reputacionais, estigmatização e discriminação dos titulares dos dados. 

Por conta disso, salientou a  presidente do Conselho de Administração da APD, torna-se necessário assegurar-se mecanismos e estratégias apropriados para a minimização dos riscos e ameaças decorrentes da utilização das informações pessoais na internet.

Maria das Dores Jesus Correia Pinto explicou que as áreas de Auditoria e Inspecção privilegiaram, numa primeira fase, a realização de acções inspectivas e pedagógicas em detrimento das inspecções com carácter sancionatórias. 

Entretanto, notificaram-se instituições dos sectores (Banca e Finanças, Telecomunicações e Tecnologias de Informação, grandes retalhistas e algumas Públicas) sobre a necessidade de conformarem todos os seus processos de tratamento de dados aos requisitos técnicos e legais impostos pela “Lei da Protecção de Dados Pessoais”.

Irregularidades e conformidades

No final de 2020, a APD começou a inspeccionar várias actividades, constatando inúmeras irregularidades, tais como a a falta de legalização de ficheiros de dados pessoais dos funcionários, colaboradores, clientes e utentes junto da Agência por parte das empresas e instituições públicas.

Outras anomalias, segundo a responsável, têm a ver com o tratamento de dados pessoais sem o consentimento dos titulares, incluindo em sites sem políticas de privacidade nem aviso sobre a colecta de cookies.

Constam ainda destas acções, a colocação de informações de cidadãos residentes no país, em nuvens localizadas fora do território nacional, sem a observância das normas legais, incluindo em países sem legislação adequada de protecção de dados pessoais.

A recolha de dados pessoais excessivos face à finalidade declarada; as transações de bases de dados entre empresas, para publicidade e outras finalidades, sem o consentimento dos titulares dos dados e o tratamento de dados pessoais para fim inconfesso a deficiente implementação de medidas organizativas e de segurança da informação são outras das infracções.

Em função dessas constatações, estabeleceu-se 30 dias para as instituições inspecionadas corrigirem as inconformidades, e evitarem procedimento contravencional, para aplicação de multas, sem prejuízo da eventual remessa dos autos à PGR, nos casos em que o tratamento indevido configurar também crime.

Denúncias, queixas de reclamações

A PCA disse ser crescente o número de denúncias e queixas sobre a violação do tratamento de dados pessoais, protagonizado por pessoas singulares e colectivas, como a divulgação de dados médicos, de crédito e solvabilidade e o acesso indevido a dados bancários de outrem.

Referiu-se ainda a denúncias sobre o roubo de identidade com a criação de falsos perfis, sobretudo nas redes sociais, para fins escusos; a recepção de publicidade não desejada de forma reiterada, de chamadas telefónicas e/ou mensagens de texto, imagens e som de remetentes desconhecidos.

Entre as reclamações, destacou também a captação e divulgação indevida de imagem e som, por via de câmaras de videovigilância (CCTV), pelo que a Agência abriu os competentes processos contravencionais contra os seus autores para a sua responsabilização. 

Por força do desconhecimento da lei vigente, a APD lançou uma campanha de consciencialização dos próprios titulares de dados, junto dos principais meios de comunicação pública (televisão e rádio) e nas redes sociais, a fim de perceberem a importância e a necessidade de protecção dos mesmos.

Deixou claro os meios de que se podem socorrer quando os seus direitos forem violados, e apelou às pessoas a evitarem fornecer as suas informações pessoais, como por exemplo, dados de identificação, currículo, morada, fotos e vídeos a entidades desconhecidas.

“Nos dispositivos como computadores, tablets e telemóveis devem ser instalados antivírus, implementar-se mecanismos com duplo factor de autenticação, manter-se os sistemas e aplicativos actualizados, instalar-se criptografia e proteger os documentos físicos contra acesso não autorizados”, aconselhou a responsável. 

Legislação e cooperação internacional

Para além da natural relação com os órgãos internos que concorrem de forma directa ou indirecta para a protecção de dados, a APD tem vindo a manter contactos avançados, para o fortalecimento das suas capacidades, com as autoridades de protecção de dados internacionais.

Neste particular, destacam-se parcerias estratégicas com a Comunidade de Países de Língua Portuguesa (CPLP), com a Rede Africana de Protecção de Dados, com a União Europeia (UE), bem como com a Assembleia Global da Privacidade (GPA).

Com vista a conter os crimes informáticos e controlar a actuação dos internautas, o Estado adoptou um conjunto de medidas legais e técnicas, bem como a institucionalização de uma autoridade pública responsável pela fiscalização e controlo do tratamento de dados pessoais.

É neste contexto que surge a Agência de Protecção de Dados (APD), criada ao abrigo do artigo 44.º da Lei 22/11 de 17 de Junho - da Protecção de Dados Pessoais (LPDP). 

No entanto, apesar da sua criação em 2011 e da aprovação do seu Estatuto Orgânico em 2016 através do Decreto Presidencial n.º 214/16 de 10 de Outubro, a Agência iniciou funções apenas em 8 de Outubro de 2019, tendo sido fundamental na identificação de certas infracções.

Desde o seu pleno funcionamento, a Agência de Protecção de Dados actua com um núcleo de quadros formados em Portugal e no Brasil, o qual teve a responsabilidade de elaborar o Plano Estratégico sobre esse assunto para o período 2020-2024, aprovado a 30 de Abril de 2020.

O Plano Estratégico aponta cinco eixos de intervenção, designadamente, “organização interna e funcionamento”, “divulgação e envolvimento”, “registo de ficheiros e autorização de tratamento”, “fiscalização e controlo” e a “cooperação institucional nacional e internacional”.

Entretanto, o surgimento da Covid-19 e as medidas que o país adoptou para o seu enfrentamento, obrigaram a APD a alterar a sua estratégia de actuação, criando uma página virtual www.apd.ao, dada a impossibilidade de interagir presencialmente com os cidadãos.

Esse “balcão online/portal” está a recepcionar pedidos de tratamento de dados pessoais, queixas, reclamações e petições, bem como a divulgar leis respeitantes a essa matéria de protecção de dados, bem como a emitir conselhos úteis e guias de orientações.