Scribd Logo
Hochladen

Willkommen bei Scribd!

  • # Lei Protecção Dados Pessoais - Angola

    Hochgeladen von

    universale24140
    104 Ansichten18 Seiten
    Protecção Dados Pessoais

    Copyright

    © © All Rights Reserved

    Verfügbare Formate

    PDF oder online auf Scribd lesen

    Stufen Sie dieses Dokument als nützlich ein?

    Sind diese Inhalte unangemessen?

    Dieses Dokument melden
    Protecção Dados Pessoais

    Copyright:

    © All Rights Reserved
    Als PDF herunterladen oder online auf Scribd lesen
    Markieren Sie unangemessene Inhalte
    104 Ansichten18 Seiten

    # Lei Protecção Dados Pessoais - Angola

    Hochgeladen von

    universale24140
    Protecção Dados Pessoais

    Copyright:

    © All Rights Reserved
    Als PDF herunterladen oder online auf Scribd lesen
    Markieren Sie unangemessene Inhalte
    von 18
    Sexta-feira, 17 de Junho de 2011 DIARIO DA Prego deste mimero — Kz: 220,00 Toda « conespondencs, quer ofa, quer ASSINATURAS (© prego de cad ia publicada nos Dirios reltiva anincio ¢ asinaturas do «Didro da ano | da Revie 1 2: Aste ies, x 440-37500| 3* série Ke: 95.00, crescido do resecavo Republica, deve ser siigi¢s 8 Imprensa oR 2 Alt see Ke: 260 25000| impos do seo, dependendo a pobliagso de Nacional — EP em sand, Cana Postal 1305] 42s Ke: 135 $5000 | 3° série dedepsio revioa elec Tesoura — End Teg dimprense Adtere Ke: 105 700,00) a eprensa Nain — EP SUMARIO Assembleia Nacional saa. Precio de Dados Pestons. — Revogs toda a egslgio gue oni present i Resotugo n= 41 dno Maria eres de Jus Anni Kombe © aprova a retomada dor atentoncintegraio ns Comes de Tabu Permarenes ‘or Gropos Nacionai ede Amizade da Asseblela Nacional at Depueies Viti Panciaca Corea da Coneig «Francisca de esolugion? nu ‘Sechinnbo, ASSEMBLEIA NACIONAL Lein? 22/11 {4e17 de Junho A protecgio dos dados pessoais, da confidencialidade e da reserva da vida privada assume uma relevancia fundamental no contexto da salvaguarda dos dircitos fundamentais dos cidadios, reconhecidas pela Declarago Universal dos Direitos do Homem e pela Carta Africana dos Direitos «do Homem ¢ das Povas. A consagragio, na Constitsigio da Repiblica de Angola, do direito & reserva da vida privada e da possibilidade do recurso & providéncia «habeas data» representa manifesta- mente um grande passo na adapeao de um quadro legislativo direito& privacidade traduz-se também no respeito pela reserva da vida privada dos cidados face 20 tratamento de dados pessoais que Ihes digam respeito. Muito embora tal tratamento tena um papel relevante para a melhoria do ber -estar dos cidadios ¢ para o progresso econdmico num con: texto de dinamizagio e de desenvolvimento de uma maior variedade de servigos, nomeadamente no émbito das tecno- logias e da soviedade da informasio, hi q ‘© mesmo seja efectuado num contexto de respeito pela sua privacidade, segurar que ‘A Assembiela Nacional aprova, por mandato do povo, nos termos do n.° 2 do artigo 165.° ¢ da alinea d) do n.* 2 do artigo 166 *, ambos da Constituigio da Repiblica de Angola, LEI DA PROTECGAO DE DADOS PESSOAIS CAPITULO 1 isposicdes Gerais (Object) A presente lei tem por objecto estabelecer as regras juri- dicas aplicaveis ao tratamento de dados pessoais com o objective de garantir 0 respeito pelas liberdades pablicas e (08 direitos ¢ garantias fundamentais das pessoas singulares _ ARTIGO 2. (mbito de apicngo object) {A presente lei aplica-se ao tatamento de dados pessoais cfectuado por meios total ou parcialmente automatizados, bem como ao tratamento por meios no automatizadas de 3186 DIARIO DA REPUBLICA ) autorizagio da Agéncia de Protecgio de Dados, 2. O tratamento de dados de crédito e solvabilidade rela- sivos 20 cumprimento © incumprimento das obrigages ctediticias pelo responsével est sujeito a: 4) notifieago ao titular de que as seus dados constara do ficheiro de devedores do responsével, devendo tal notificagio ser efectuada num prazo 3190 de sessenta dias apés insergdo dos dados em tas ficheiros: by autorizago da Agéncia de Protecgio de Dados, ‘ARTIGO 17° dtequstsespciins para tatamento de dados em sistemas ‘de vdeovislancia «outros mos de contro lectéico) 1.0 tratamento de dados pessoais no mbito da instala- 80 de sistemas de videovigilincia e outras formas de capta- Ho, tratamentae difuso de sons e imagens que permitam identificar pessoas, incluindo os sistemas de vigilancia elec tréniea rodovisria, std sujeito ao disposto no artigo 13° 2.0 responsével pelo tatamento deve disponibilizar, nos locais com sistemas de videovigilancia, informagdo relative a existéncia dos mesmos, A captagio de som ¢ de imagem € a0 nome do responsével pelo tratamento dos dados, seu ‘endorego, nimero de telefone © e-mail 3.As segras aplicdveis&instalago de sistemas de video- vigilincia€ a0 tratamento de dados recolhidos neste émbito constario de legislagao especial. AKTIGO 18° equistsespcitios pars otatamento de dads pars fins de polisdae por va postal) 1.0 tratamento de dados pessoais para fins de envio de mensagens publicitirias enderecadas para 0 domicitio, por via postal ov por distribuigdo directa, é permitido mediante notificagao & Agéncia de Protecgdo de Dados, excepto quando o destinatério se tenha expressamente oposto a0 tratamento ¢ uilizaglo dos seus dados para esta finalidade. 2, Para os efeitos do disposto no nmero anterior ttt- Jar deve ter acesso a meios que The permitam a qualquer ‘momento recusar, sem Snes, gratuitamente e independen- temente de justa causa, 0 envio dessa publicidade para 0 futuro, 3, Em caso de oposigio, as entidades que promovam 0 ceavio de mensagens publicitiias para o domietlio por via postal ou por distibuigo directa devem manter uma lista de titwlares que manifestaram 2 sua oposigo ao envio de tais smensagens 14.0 tratamento de dados para os fins previstos no n° 2 anterior nio requer notificagio & Agencia de Protecgdo de Dados, nem consentimento dos tialares dos dados. DIARIO DA REPUBLICA 5, Corn vista & maior eficdcia do disposto no n.* 2 do pre- sete artigo, a Agéncia de Protecgio de Dados apoiard a cons- tituigdo de lista de ttulares que manifestaram a sua oposigio ao envio de mensagens publicitérias. 6.0 responsavel pelo tratamento de dados pessosis para cs fins constantes deste anigo deve informa o destinatério: 4) sobre a procedéncia dos seus dados pessoais, no caso de 0s mesmos teem origem em fontes aces- siveis ao publico; _) de que os seus dads sero comunicados a destina- trios para fins de publicidad, caso 0 titular dos dados tenha consentido, observando-se nesse caso 05 requisites aplicaveis & comunicagio de dads constantes do artigo 21°; «) sobre a identidade do responsive pelo tratamento, sendo proibido o envio de publicidade por via postal ou distribuigdo directa ocultando ou dissi- tmulando a identidade da pessoa em nome de quem é efectuada a comunicagio, ARTIGO 19° equisitasespstco para otratamento de dds pars ‘ans de publicidad por ia electrics) 1.0 tratamento de dados pessoais para fins de envio de mensagens publicitrias enderegadas por meios electrénicos, nomeadamente por via de aparelhos de chamada automitics, aparelhos de telecdpia ou por correio electrsnico, est sueito 05 seguintes requisites: 1) consentimiento inequivoco « expresso do destinats- rio de tais mensagens; ) notificagio & Agéncia de Protecgao de Dados. 2.0 teatamento de dados pessoais para os fins previstos no nlimero anterior pode ser efectuado sem o consentimento io titular dos dados nas seguintes circunstincias: <2) quando as mensagens sejam enviadas 20 titular dos dados enquanto representante, trabalhador ou colaborador de uma pessoa colectiva; >) quando as mensagens Sejam enviadas pela Admi- nistragdo Pablica através do sistema de governs ‘fo electrénica do Executivo Angolano; ‘e)quando as mensagens sejam enviadas & pessoas sin- gulares com quem 0 fornecedor do produto ou 0 prestador do servigo tenha celebrado anterior- _mente transaogdes, se Aquele tiver sido explicita- mente oferecida a possibilidade de o recuser por L SERIE ~ N° 114 — DE 17 DE JUNHO DE 2011 ‘casio da transacgio realizada ese no implicar para o destinatio dispéndio adicional ao custo do serviga de telecomunicagaes. 3. No easo previsto no mimero anterior, o titular dos ddados temo direito de se opor ao seu tratamento para os fins constantes deste artigo. 4, Para os efeitos do disposto no nimero anterior, 0 tit lar deve ter acesso 2 meios que Ihe permitam a qualquer ‘momento recusar, sem Gnus, gratuitamente ¢ independente- ‘mente de justa causa, 0 envio dessa publicidade para o futuro 5. Em caso de oposicdo, as entidades que promovam ‘envio de mensagens publicitirias devem manter uma lista actualizada, por si ou por organismos que as representem, de titulares que manifestazam 2 sua oposigo ao envio de tais| rmensagens. (6.0 tratamento de dadas para os fins previstos no n.° 2 anterior nlo requer notificago & Agencia de Protecgio de Dados, nem consentimento dos titulares dos dados. 7.Com vista a maior effedcia do disposto no n.* 2 do pre- sente artigo, a Agencia de Proteceo de Dados apoia a cons titmiglo de listas de titulares que maniestern a sua oposicio a0 envio de mensagens publiciirias, 8. O responsivel pelo tratamento de dados pessoais para os fins constantes deste atigo deve informar o destinatirio: 4@) sobre & procedéncia dos seus dagos pessoais, no ceaso de os mesmos terem origem em fontes aces- siveis ao pablico; ') de que os seus dadios sero comunicados & destina- tirios para fins de marketing directo ou utiliza dos por conta de terceiros, caso o titular dos ‘dados tenha consentido, observando-se nesse aso 05 requisites aplicaveis & comunicagio de dads constantes do artigo 21°; ©) sobre @ identidade do responsavel pelo tratamento, ‘endo proibido o envio de publicidade ocultanda ou dissimulando a identidade da pessoa em nome de quem ¢ efectuada a comunicagto, ARTIGO 20 Requisitosespeiins para gravagio de chamadas) 1A gravagio de chamadas € admitida quando realizada licitas, para 0 efeito de prova de uma transacgo comercial, desde que ‘no ambito de préticas comerci 3191 42) 0 titular dos dados tenha dado previamente o seu cconsentimento expresso ¢ inequivoco& gravagao, devenda esta iniciar com 0 tegisto do consenti- mento; ) Agencia de Protecgao de Dados tenha autorizado cal ratament. 2. Exceptua-se da necessidade de consentimento do titi Jar dos dados ¢ da autorizacdo prévia da Agéncia de Protec ‘edo de Dados, as gravagdes de comunicagdes de © para servigos piblicos destinados a prover situagbes de emergén- ia de qualquer natureza 3..No caso previsto no nimero anterior, o tratamento de dados estésujeito a notificagdo prévia & Agencia de Protec- ‘glo de Dados. SECCAO I ‘Comunicago e Intercnexto de Dados Pessoa antigo 21" (Comuntcago de dates) ‘A comunicagao de dados pessoais pelo responsivel a um. destinatério estésujeto 2s seguintes regras: 4) se 05 dados pessoais forem comunicados ao desti- natirio para efeitos de prossecugio de finalida- des proprias deste, 0 destinatétio seré conside~ ‘ado também responsével pelo tratamento dos mesmos, devendo cumprir as disposigdes legais que he sio aplicdvets 2b) se 0s dados pessoais forem comunicados ao dest natirio para efeitos de prossecugio das final dades do responsivel que comunica os dads, tratando o destinatério os dados em nome e em representagao do responsdvel, 0 destinatario & considerado um subconttatado, devendo curnprie as disposigdes legsis que lhe so aplicaveis; 16) se 0s dados pessoais foremn comunicados a0 desti- se verificando nenhuma das condi- ‘s8es constantes dos pontas anteriores. nem estando este sob autoridade directa do respon sGvel pelo tratamento ou de subcontratado, 0 destinatirio seré considersdo um terceito. natério anmigo 227 (Comunicago de dado esponsivel poo tratament ot tercer) 1. A comunicagio de dadas a destinatio que seja tam- ‘bém responsével pelo tratamento on que seja umn terceiza sé pode ser efectuada verificadas as seguintes circunstancias: 3192 4) consentimento inequivoco e expresso do titular dos dads; ) notificaglo a Agéncia de Proteegio de Dados. 2. Acomuicagio de dados no est sujeita ao prévio con sentimento do titular quando: 14) a comunicagio decorra de lei ou de decisio judi- veis publicamen em respeito das suas condi- es de consulta e urilizagdo, aplicaveis a tais fontes; 6) comunicaglo de dados seja necesséria para a exe ccugio de contrato ou contratos em que o titular dos dados seja parte ou dé dilg2ncias prévias & formagio do contrato ou declaragio negocial cefectuadas a seu pedido; ) nfo implicar discriminagio, lesio ou diminuigéo dos dreits,liberdades garantias fundamentals dos ttulares dos dados: © 6) estiver rodeada de adequades medidas © niveis de seguranga, seogh0 Diels doe Titalares dos Dados ARTIGO 25° (Dirt de informagio) 1. Sem prejuizo do disposto em outros artigos da presente lei, o responsével pelo tratamento deve disponibilizar 20s titulares dos dados pelo menos # seguinteinformagao: 4a) a identidade e endereco do responsével pelo rata- mento; SERIE — N° 114 — DE 17 DE JUNHO DE 2011 3193 ) as finalidades do tratamento ¢ a criagio de um ficheiro com a referida finalidade; 6) 0s destinatirios ou categorias de destinatérios dos dados; 4) 0 caricter obrigatério ou facultative da resposta, bem como as possiveis consequéncias de no res- ponder: 2) a existéncia ¢ condigses do direito de acesso e de rectificagio, actualiza¢ao,eliminagi e aposigéo; A) consequéncias ds recolha dos dads sem 0 con- sentimento do titular ou, em caso de incapaci- dade deste, pelo seu representante legal; 9) outras informagtes necessérias para garantr 0 wa tamentoIicito de tis dados pessonis. 2. Quando os dados pessosais sejam secolhidos directa- mente do titular dos dados, a informasio deve ser prestada ‘no momento da recotha, excepto se jétiver sido prestada em momento prévio. 3. Caso 0s dados pessoais no sejam recolhidos directa- mente do titular dos dados, 0 responsivel pelo tratamento deve prestarlhe 2 informaglo referida no momento do registo dos dados ou 0 mais tardar no prazo de tinta dias ‘pss a sua recolha, salvo se dele i for conhecida, 4. A informagio deve ser prestada de maneira clara, precisa ¢ objectiva em particular quando tenia como desti- natirios menores e pessoas com nevessidades especiais. 5. A obrigacio de informagao pode ser dispensada mediante disposi¢do legal ou deliberacdo da Agencia de Protecedo de Dados, nos seguintes casos: 4) por motivos de seguranga do Estado € prevengio ou investigagio criminal; ) quando a prestacto de informactio ao titular dos dads se revelar impossivel ou implicaresforgos desproporcionadas, nomeadamente nos casos de tratamento de dados com finaidades estatisticas, histricas ou de investigagdo cientifica; ou ‘¢) quando ale determinar expressamente o registo dos dados ou a sua divulgacio. 6..A obrigaedo de informago, nos termos do nidmero anterior, no se aplica ao tratamenta de dados efectunda para fins exclusivamente jomalisticos ou de expressio antistica 8 teria 7..No caso de recolha de dados em redes abertas, consi- dera-se prestado 0 direito de informagao através da publica- foe disponibilizagio de politcas de privacidade que sejam de fil acesso e incluam: 4@) as informagbes descritas no n.° 1 do presente artigo; ») 2 informagio de que os seus dadas pessoais podem ‘circular na rede sem condigdes de seguranca, cor- endo 0 risco de serem vistos ¢ utilizados porter cxiros no autorizades. ARTIGO 26° ‘ireito de acess) 1. O titular dos dados tem o direito de obter do respon- ‘vel pelo tratamento, livremente, sem restrigbes, demoras ‘ou custos excessivos, informagdo sabre se so ou nifotrata- dos dados que the digam respeito, as Finalidades desse trata- ‘mento, 48 categorias de dados sobre que incide e os estinatérios ou categorias de destin jos a quem sio comunicados os dads. 2.0 responsével pelo tratamento deve ainda comunicar 40 titular os dados espeeificos ebjecto de watamento, bem ‘como quaisquer informagies disponiveis sobre a origem des- ses dads. 3. Sem prejuizo do disposto em legislaglo espectfica, no tratamento de dados pessoais relatives & seguranga do Estado, & prevengdo ou investigacdo criminal e ao segredo de justiga, odireto de acesso € exercido através da Agencia de Protecgdo de Dados. 4. No tratamento de dados pessoais efectuado para fins exclusivamente jomalisticos, o direito de acesso é exercido pela Agéncis de Protecgao de Dados com salvaguarda das normas constitucionais aplicdveis, designadamente as que sgarantem aliberdade de expresstoe aliberdade de imprensa, 5.Nos casos previstos nos m3 € 4, se @ acesso aos dads pelo seu titular puder projudicara soguranga do Estado, pre ‘venefo ou @ investigacio criminal, segredo de justiga ou ainda a liberdade de expressio e a liberdade de imprensa, 2 Agencia de Protecgio de Dados limita-se a informar tiular dos dados das diligencias efectuadas. 6. A ei pode restringir 0 diteito de acesso verificadas as seguintes cizcunstincias: 42) 0$ dados nao serem utilizados para tomar medidas ou decisdes relativamente a pessoas determina «das, mas exclusivamente para fins de investige 3194 DIARIO DA REPUBLICA lo cientifica ou conservados sob forma de dados pessoais durante um periodo que no exceda 0 necessério 8 finalidade exclusiva de elaborar cestatisticas; +) nao existir qualquer perigo de violagdo dos dire tos, liberdades e garantis fundamentais do tta- lar dos dados pessoais, designadamente do direito A reserva de intimidade da vida privada, 7.0 direito de acesso do titular dos dados & informaga0 sabre 0s datlos de satide e vida sexual, incluindo os dados enéticos, € exercido por intermédio de médico escolhido pelo titular dos dados ou de seu representantelegitimo. ARTiGo 27° ireito de operigio) (titular dos dados tem o direito de: 4) salvo disposicio legal em contrério,e pelo menos nas situagGes referidas nas alfneas d) e e) do 22 do artigo 12.°, se opor em qualquer altura a que os dadas que Ihe digam respeito sejam objecto de tratamento quando existam razdes ponderosas ¢ legitimas relacionadas com 2 sua situago particular, devendo neste caso 0 respon vel excluir do tratamento tais dados; 1) se opor ao tratamento dos seus dados em ovtras circunstincias previstas na presente lei e em ‘outa legislagao especifica. ARniGo 28: Winstoderetiicaao, actualizacio¢eliminacso) 1, E assegurado uo titular dos dados pessoais os direitos de rectificagio, actualizacdo ou eliminapdo dos seus dados pessoais cujo tratamento ndo cumpra o disposto na presente Jei, nomeadamente devido ao caréeter incompleto ou ine xacto desses dados, 2. O responsaivel pelo trtamento & obrigado, nos termos da presente lei e legislago especial, a assegurar 0 direito de rectificaglo, actualizagio ¢ eliminagao de dados num periodo Go sessenia dias tes. 3. Se os dados abjecto de rectficagio, actualizagio ou climinaglo tiverem sido previamente comunicados a desti- natério,o responsivel pelo tratamento fica obrigado a notifi- cara este tl rectificag2o, actalizagdo ou eliminagao, salvo se isso for comprovadamente impossivel, devendo o desti- natétio agir em conformidade 4.No caso previsto no ndmero anterior, o destinatério que tratar 0s dados para os seus proprios fins ou para fins de um terceiro pode nio proceder 3 eliminaco dos dads, devendo neste caso tal destinatério informer o titular dos dados desta situagdo e confirmar se este pretende também rectficar, actualizar ou eliminar os seus dados dos ficheiros respec- tivos. 5. O responsive pelo tratamento deve, contud, bloquear «/ou conserver os dados pessoais nos seguintes casos: 4) disposiglo legal ou ordem de autoridade compe- tente que obrigue o responsdvel pelo tatamento 4 bloquear e/ou conservar os dados por um determinado perfodo de tempo; ') se 0 bloqueamento e/ou conservacao dos dados for necessério & prossecugio de um inte- esse legitimo do responsével pelo tratamento, designadamente para o exercicio de um direito ‘ou para o cumprimento de obrigaydes legais; ‘¢)82 0s dados estiverom a ser utilizados para efeitos de investigagao criminal; <4) se0s dados se tratarem de dados relativos ao crédito ‘© solvabilidade, enquanto a situagZo crediticia do titular no estiver regularizada ARTIGO 2 (Decisbes individu automattzndas) 1. Qualquer pessoa tem o direito de ndo ficar sujeita a ‘uma decisio que produza efeitos na sua esferajuriica ou que ‘afecte de modo significativo, tomada exclusivamente com ‘base num tratamento automatizado de dados destinado a avalia determinados aspectos da sua personalidade, desig- nadamente, 2 sua capacidade profissional, 0 seu crédito, a confianga de que € merecedora ou 0 seu comportamento, 2. Sem prejuizo do cumprimento das restantes dispo- sigbes da presente lei, uma pessoa pode ficar sujeita a uma ecisio tomada nos termos do mimero anterior, desde que tal ocorra no émbito da celebracio ou de execugto de um contrato ¢ sob condiglo de o seu pedido de eelebragio ou cexecugio do contrato ter sido satisteite, ou de existirem medidas adequadas que garantam a defesa dos seus interes- se legitimos, designadamente 0 seu direito de representagio cexpressio. 3. Pode ainda ser permitida a tomada de uma decisdo, nos termos don | deste artigo, quando a Agéncia de Protecgo de Dados 0 autorize, definindo medidas de garantia da defesa dos interesses legttimas do titular dos dados, 1 SERIE _— N¢ 114 ~ DE 17 DE JUNHO DE 2011 SECGAOV “Medias de Seguransa ARTIGO 30° (Gequranga do tratamento) 1, 0 responsével pelo tatamento deve por em pritica as medidas técnicas e organizativas. e estabelecer niveis de seguranca adequatos, para proteger os dados pessoais contra a destruiglo total ou parcial, acidental ou ilfcita, a perda aci- ental, alteragdo total ou parcial, «difasio ou o acesso no autorizados, fundamentalmente quando o tratamento implicar 4 sua transmis tratamento ilicito, ‘em rede, ¢ contra qualquer outra forma de 2. As medidas de seguranga devem assegurar,atendendo os conhecimentos técnicos disponiveis ¢ aos custos resul- tantes da sua aplicaggo, um nivel de segiranga adequado em relago aos riscos que o tratamento apresenta ¢ & natureza dos dados a protezer, 3. 0 responsével pelo tratamento deve elaborar um documento com as medidas, normas e procedimentos de seguranga aplicdveis ao tratamento de dados pessoais, deta- Ihando os niveis de seguranca, os recursos a proteger © as fungdes € obrigagdes das pessoas com acess0 aos dados, se acordo com as regras de seguranga, ARTIGO 31° (Medias expen de segurang) 1.0 responsével pelo tratamento dos dados deve, relax vvamente aos dados indicados nos artigos 13.° a 17." e no artigo 20-, tomar as medidas adequadas para: 42) impedir 0 acesso de pessoa no autorizada aos ficheiros e as instalagbes utlizadas para o trata- mento desses dados; ») impeaix que os suportes de dados pessoais possam ser lidos, copiados, alterados ou retirados por pessoa nfo autorizada; ©) impedir 2 introdugo nZo autorizada, bem como 2 tomada de conhecimento,aalteraglo ou a elimi- ‘nagio nio autorizadas de dados pessoais inseri- dos; 4) impedic que sistemas de tratamento automatizados de dados possam ser uilizados por pessoas no autorizadas através de instalapbes de wansmissio de dados; 2) garantir que sé as pessoas autorizadas possam ter ‘acesso aos dados abrangidos pela autorizagio:; ‘P) garantir a vetficacio das entidades a quem possam ser transmitidos os dados pessonis através das instalagdes de transmissio de dados; 3195 8) garantir que se possa verificar a posteriori, em prazo adequado & natureza do tatamento con- forme fixado em regulamentagdo aplicével a cada sector, quais 0s dados pessoais introduzi- «dos, quando © por quem; ‘iy impedir que, na tansmissdo de dados pessoais, bem ‘como no transporte do seu suport, 0s dados pos- sam ser lidos, copiados, alterados ou eliminados de forma nfo autorizada 2.0s sistemas devem garantir a separacio Iégica entre os ‘dados referents & sade e & vida sexval, incluindo os gené= tioos, dos restantes dados pessoais 3. AAgéncia de Proteogio de Dados pode determinar que, nos casos em que a circulaglo em rede dos datos pessoais referidos nos artigos 12.° e 13° a 17.° possa pdr em risca direitos, liberdades e garantias dos respectivos titulares, transmissio seja cifrada, ARTIGO 32° (Siglo profsionay 1. Os responsiveis do tratamento de dads pessoais, bem ‘como as pessoas que, no exercicio das suas fungées, tenham cconhecimento dos dados pessoais tratados, ficam obrigados 4 sigilo profissional, mesmo apés o termo das suas fungOes. 2. Aplica-se o disposto no mimero anterior aos membros dda Agéncia de Protecgo de Dados, bem como aos funcio- arias, agentes ou técnicos que exergam fungées de assessoria 8 Agéncia de Protecedo de Dados, mesmo aps 0 termo do mand. 3.0 disposto nos niimeros anteriores nto exclui o dever 4o fornecimento das informagdes obrigatdrias, nos termos Jegais, excepto quando constem de ficheiros organizados para fins estaisticos. 4. Aviolagio do sigilo profssional obriga os seus autores a responsabilidade criminal, nos termos do artigo 58." do presente diploma, sem prejuizo da responsabilidade discipli- nar ou civil, nos termos da lei, socio VI “Transerénia Internacional de Dados Possoais AxTIGO 33 (Transerénla de dados para pases que asepurem ur el ‘de protecyo adequnde) 1A tansferéncia internacional de dados para paises que assegurem um nivel de protecgdo adequado esté sujeita a notificagso & Agencia de Protecgio de Dads. 3196 DIARIO DA REPUBLICA 2. Butende-se que um pais assegura um nivel de protec ‘540 adequado quando o mesmo garanta, no minimo, um nivel de protecgio igual 20 estabelecido na presente lei 3. Cabe & Agéncia de Protecgio de Dados decidir se um. Estado assegura um nivel de protecedo adequado, mediante a emissto de parecer a este respeito 4, A adequagio do nivel de protecgio de dados num Estado & apreciada pela Agéncia de Protecgao de Dados em fungdo de todas as circunstineias que rodeiam a transferén- cia ou 0 conjunto de transferéncias de dados, atendendo em especial & natureza dos dados, 2 finalidade e & duragao do tratamento ou tratamentos projectados, uos paises de destino final e is regras de diteto, gerais ou sectoriais, em vigor no Estado em causa, incluindo as reyras profissionais © as ‘medidas de seguranga que so respeitadas nesse Estado. ARTIGO 34° (Transferénca de dads para pases que no assegurem ‘um nivel de prteesioadequad) 1. A transferéncia internacional de dados para um pats ‘que nao assegure um nivel de protecgio adequado esté sujeita a autorizagio da Agéncia de Proteceo de Dados, a {qual s6 pode ser concedida verificada uma das seguintes ircunstincias ou outras constantes de legislaeto especifica: 4@) se 0 titular dos dados tiver dado o seu consenti- mento inequivoco, expresso ¢ escrito: +) se a transforéncia internacional de dados decorrer da uplicagio de tratados ou scordos internacio- nais em que a Reptblica de Angola seja parte; (6) se a transferéncia de dados tiver como finalidade exclusiva a resposta ou pedido de ajuda humani- sia; 4) se a transferencia de dados for necesséria para a ‘execuglo de um contrato ene o titular des dados «eo responsdvel pelo tratamento ou de dligéocias prévias & formagdo do contrato decididas a pedido do titular dos dados; 6) se a transferéncia de dados for necesséris para a execugio ou celebracio de um contrato, no inte- resse do titular dos dados, entre o responsdivel pelo ratamento e um terceiro; _f) sea transferéneia de dados for necesséria ou legal- ‘mente exigida para a protecgo de um interesse piblico importante ou para a declaracio,o exer cicio ow a defesa de um direito num proceso Judicial; 4) sea tansferéncia de dados for necessavia para pro- teger os ineresses vitas do titular dos dados, ou para prevengio, disgnéstico ou tratamento ‘meédico ¢ o titular estiver fisica ou legalmente incapaz de dar 0 seu consentimento; A) sea transferéncia de dados for realizada a partir de uma fonte acessfvel publicamente; 1) se 0 destinatério dos dados assegurar contratual- mente, perante 0 responsivel pelo tratamento, um nivel de proteceo adequado aos dados trans- feridos. 2. Incumbe & Aggncia de Protecsio de Dados determinar as condigies espectficas que devem constar do. contrato ‘eferido na alinea ) do mémero anterior, 3.No caso de transferéncia internacional de dados entre ‘empresas do mesmo grupo empresarial, a garantia do cum- primento de um nivel de protecgio adequado pode ser aleangada através da adopelo de regras internas uniformes relativas & privacidade e protecgo de dados cujo cumpri- mento seja obrigatério, seceio vir Formalidades para NotifeacSo« Obtengo de Autoriaaga0 “Tonto da Agéncla de Poteeso de Dados ARTIGO 35° (Otrgocn de ntfcago ou de obtengo de autriagi) 1. Sem prejuizo do disposto na presente lei, otratamento de dados pessoais estésujeito a noificasio prévia Agencia de Protecgdo de Dados ou a autorizacto desta. 2. Se for necesséria mera notificagio, a Agencia de Pro- tecyio de Dados deve pronunciar-se sobre 0 pedido do responsdvel pelo tratamento no prazo de trnta dias ap6s a sua recepetio, findo o qual se entende que 0 tratamento {oi devidamnente natificado. 3. AAgéncia de Proteceo de Dados pode autorizar a sira- plificago on a isengio da notificagdo para determinadas ccategorias de tratamento que, atendendo despeeificidade dos dados, nao sejam susceptiveis de por em causa os direitos, ‘garantie iberdades fundamentais dos titulares dos dados, cetendo em conta critérios de celeridade, economia e eficién- 4. Autorizago de isengZo deve, entre outros aspectos, cespecificar as finalidades do tratamento, of dados ou ccategorias de dados a tratar, a categoria ou categorias de 1 SERIE _— No 114 — DE 17 DE JUNHO DE 2011 3197 titulares dos dados, os destinatirios ou eategorias de desti- natérios a quem podem ser comunicados os dados ¢ 0 periodo «de conservaglo dos dados. 5. Estio isents de notficagio os tratamentos cuja Gnica Finalidade seja a manutengdo de registos que se destinem a informagio do pablico ¢ possam ser consultados pelo publica ‘em geral ou por qualquer pessoa que provar um interesse legit, 6. dispensada a obtengio de atorizsgdo da Agencia de Protecgdo de Dados seo tratamento decorer de diploma legal, bastando neste eso proceder & mera notificago, salvo se indicado em canriio er lepislagao espcifca. aRniGo 36°. (Conte das notieages eds peidos de autoriagio) As notificagdes e os pedidos de autorizacio remetidos & [Agencia de Protecsdo de Dados dever conter as seguintes informagoes: 48) nome ¢ enderego do responsdvel pelo catamento e, se foro caso, do seu representante: +) finalidades do tratamento; 6) descrigo da ou das categoria de titular dos dados «dos dados au categorias de dads pessoais que Thes respeitemn; <) destinatérios ou categorias de destinatérios a quem ‘0s dados podem ser comunicados ¢ em que con- digdes; 6) entidade encarregada do processamento da infor- ‘magi, se no foro proprio responsével do trata mento; ‘ eventuais interconexdes de tratamentos de dados pessoais; 2) tempo de conservayio dos dados pessosis; 1h) forma e condigSes como os titulares dos dados podem exercer os seus direitos; 2) transferdncias de dados previstas para pases tercei- {) descrigdo geral que permita avaliar de forma prelt- sminar a adequagio das medidas tomadas para sgarantr a seguranga do tratamento, ARTIGO 37° (Andicagsesobrigatrias) 1. Os registos de tratamentos de dados pessoais © as autorizagOes da Agéncia de Protecgio de Dados devem pelo menos indica: 4) 0 responsavel e, se for caso disso, o seu represen- tant; ») as categorias de dados pessoas tratados; 6) as finalidades a que se destinam os dadas e as cate~ ‘gorias de entidades a quem podem ser transmiti- dos; ) a forma de exercicio do dieito de acesso. de recti- ficagSo, actualizagdo e cancelamento; «) eventuais interconextes de tratamentos de dados pessoais: _) cansferéncias de dados previstas para paises tercei- 2. Qualquer alteragHo das indicapbes constantes do ‘mimera anterior estésujeita aos procedimentos previstos no artigo 35° ARTIGO 38° (Pablicidade dos atamentes) 1. 0 tratamento de dados pessoais, quando deva ser ‘autorizado ou notificado, consta de registo na Agéncia de Protecgio de Dados, aberto & consulta publica. 2. O registo contém as informagées enumeradas nas as a) ad) € i) do artigo 36° 3.0 responsével pelo tratamento no sueito a notificagao, esté obrigado a prestar, de forma adequada, a qualquer pessoa que 0 solicite, pelo menos as informagdes indicadas no n° I do artigo 37 4.0 disposto no presente artigo nto se aplica a0 tata- ‘mento de dados em fontes acessiveis publicamente. sec¢Ao vm Dispose ExpefasAplicveis ao Tratamento de Dados Pessoa no Sector Pico ARTIGO 39 gra splicivel) 0 tratamento de dados pelo sector publico ¢ cooperative esta sueito: 4) 20 dispasto na presente leis +b) ao disposto nas regras especificas constantes desta seegio e de legislapdo especial aRTIGO 40° (ring, modifica eeminagho) 1A crlago, modificago e eliminagto de ficheiros da Administragio Pablica e dos Tribunais apenas pode ser efec- 3198 ‘tuada ao abrigo de disposiglo legal, 2 qual deve conter, ‘expressamente ou por remissio para diploma auténomo, a seguinte informacao: 4a) 0 responsivel pelo tratamento; ) as finalidades do tratamento; .6)08 processos de recolha tratamento dos dads pes- 4) aeestratura basiea do ficheiro; £2) 08 tipas de dados pessoais inclutdos no Ficheiro: _fias comumicagdes de dados a destinatérios caso apli- civel; 4) a transferéncia de dados para paises terceiros, se aplicavels 1h) 98 servigos ou unidades perante os quais os titala- es dos dados podem exercer os seus direitos; 1) as medidas de seguranga aplicéveis, incluindo ‘mediante « indicagio de crtérins de acesso dis- ‘riminsdas, caso aplicével. 2, As disposigdes legais que ditem a eliminagio de ficheiros devem indicar 0 destino dos mesmos ou dos seus dados e as medidas @ adoptar para a sua destruicdo. aRTIGO 41" (Comusiagio de dados no sector pico) (Os dados pessoaistratados por organismos da Adminis tragdo Paiblica nfo padem ser comunicados a outras enti- dades, organismos, servigas ou outros que tenham ‘competéncias materiais distintas, salvo nas seguintes circunstincias 4) tal comunicagio € permitida por disposigzo legal ou autorizagéo pela Agéncia de Protecedo de Dados; ) acomunicagao tenha por objecto 0 tratamento pos- terior das dados para fins histricos ou estat SECCAO 1x isposgesEspeiieasAplcivels an Tratamento de Dados Pessais na Sector Privadoe Coaperativo Arrigo 42° degra aplesve) (© tratamento de dados pelos sectores privado ¢ coope- rativo estésujeto: 4) 40 disposto na presente le, com excepeao do cons- tante na Seccdo VIN; DIARIO DA REPUBLICA ») ao disposto em legislagao especifica que regula- ‘mente o tratamento de dados pessoais em certos sectores de actividad antigo 43" (pos de heirs) Os ficheiros de dados pessoais de responsiveis pelo tratamento do sector privado incluem, entre outros, os seguintes: 4) ficheiras de trabalhadores: >) ficheiros de medicina de trabalho: 6) ficheiros de gestio de clientes; 4) ficheiros de entradas e safes; 6 ficheizos de videovigilineia CAPITULO Ill Agencia de Proteceao de Dados ARTIC 44 (Naturerae compote 1A Agencia de Proteccdo de Dados é uma pessoa colec- tivade direito publico, dotada de personalidade juridica, com autonomia administrativa,financeira e patrimonial, « quem ‘compete, nomeadamente: 4) 8 fiscalizagso da aplicagdo das disposi sente leis b) emitir recomendagées, orientagbes € instrugoes sobre as melhores priticas no tratamento de adios pessoais; ©) emitir parecer sobre 0 acesso aos documentos ss da pre= nominativos: ) emitir parecer sobre o sistema de classificagao de documentos: «) apzeciar © decidir sobre as reclamagdes que the sejam dirigidas © garantir 0 exercicio do direito de acesso, de reetificagao, actualizagdo e cance- Tamento de dados; _P registare publicar 0 registo de ficheiros de dados pessoas «) eatantir aos ttslares dos dados pessoais a obtengio de informasio precisa sobre os seus direitos no AAmbito do tratamento dos seus dados; 1) orientar a aplicaglo das medidas técnicas e de seguranga necessérias e adequadas; 1) cooperar com as autoridades internacionais em ‘matéria de proteegio de dados pessoaise fiscali- ‘2ar 0¢ movimentos internacionais de datos pes- 1 SERIE — N2 114 — DE 17 DE JUNHO DE 2011 ‘D exercer a sua fungo sancionadora em matéria de protecgio de dados pessoais, nos termos da pro- sente leis 4) elaborar e remeter anualmente ao Titular do Poder Executivo um relatrio sobre o estado de aplica~ ‘lo da presente lei e da sua actvidade; 1 emitic parecer sobre a aplicacao da presente lei e demais actos complementares. 2A Agéncia de Protecgio de Dados & composta por sete ‘membros, designados do seguinte modo: 4a) ti8s cidadios designados pelo Presidente da Repé- blica, dos quais nomeiao Presidente da Agéncia; ') tes cidadios eletos pela Assembleis Nacional; um Magistrado Judicial eeito pelo Conselho Supe- rior da Magistratura Judici aRTIGo 45° (Onganizagio euncionarento) Aonganizacio ¢ funcionamento da Agéncia de Protecgio ‘de Dados sfo estabelecidos por diploma do Titular do Poder Executive, ARTIGO 46" (Cédigos de conduta) 1. AAgéncia de Protcogdo de Dados stimula acriagdo de cédigos de conduta no ambito da protecsio de dados. 2. B incentivada a participagéo de representantes dos direitos tiulares dos dados na elaboragio e aplicago das céigos de conduta, 3.0s e6digos de conduta devem ser registados na Agén- cia de Protecgio de Dados 4. A Agencia de Protecgio de Dados pode rejeitar © registo de cédigos de conduta quando considere as mesmos contrérios as disposi¢ées do presente diploma e demais legislagdo aplicavel 5. Cabe & Agéncia de Proteceao de Dados emitir parece- res ¢ recomendagdes para que os responsaveis pela criag0 os cédigos de conduta efectuem as correcgdes necessérias. CAPITULO IV ‘Tutela Administrativa e J seccao Disposiges Gerais ARGO 4 (Tutla samira ejursticionat) 1. Sem prejuizo do diteito de apresentagio de queixa & ‘Agencia de Proteceio de Dados, qualquer pessoa pode, nos 3199 termos da lei, recorrer 4 mefos administraivos ou jurisdicio- nais para garantir 0 cumprimento das disposigées legsis em matéria de protecgio de dados pessoais, 2. Das decisdes da Agencia de Protecglo de Dados cabe recurso contenciaso administrativo. AgTiGO 48 (esponsabildade cv no tatamento de dados pesos) Qualquer pessoa que tiver sofrido um prejuizo moral ou patrimonial por uso indevido de dados pessoais, tem o dieito de exigir a reparagio por danos sofridos por via judicial, cabendo a0 juiz graduar a lesio objectivamente sECcAON. Conteavensies¢ Multas ARTIGO 49" Wirsto subsidy (0 regime sancionatério estabelecido na presente lei nio prejudica a aplicacdo dos regimes sancionatsrios vigentes em legislagao especial. ARTIGO 50° (Dever omit) Sempre que a contravengio resulte da omissio de um ever aplicdvel ao tratamento de dados pessoas, aplicasio da sangdo e o pagamento da multa nio dispensam o infractor 4do seu cumprimento, quando for possivel ARTIGO 51° (Conteavengies emits) 1. Sem prejuizo de outras sangOes que se mostrem apli- ceéveis, consttui contravengao punida com as multas em ‘montante equivalente a moeda nacional a seguir indicadas a pritica dos seguintes actos: 4) USD 75 000,00 a USD 150.000 00, no caso de: £) incumprimento das obrigagbes estabelecidas os artigos 14.°, 15°, 16.%, 17. 20.", 30%, 312 632%; 4) incumprimento com negligéncia da obrigagao de notificago & Agéncia de Proteccto de Dados ov o seu cumprimento com prestagio 6c falsas informagoes ou com inobservancia do disposto na presente lei 3200 iif) incumprimento de ordem da Agencia de Pro- teccio de Dados para cessar acesso is redes abertas de transmissio de dados a respon- siveis que nfo cumpram 0 disposto nesta lei. 1b) USD 65 000,00 a USD 130 000,00, no caso de nao ccurnprimento dos prinefpios constantes nos arti- 0s 6° a 11°, de nfo obtengao do consentimento do titular dos dados para 6 tratamnento, salvo se verifiquem as circunstancias que 0 dispensem, bem como de incumprimento do disposto nos artigos 18°, 19° ¢21° 24° 2. Tratando-se de pessoas colectivas,sociedades e meras, assoviagdes de facto, as contravengSes previstas no nimero anterior sio agravadas no tiplo dos respectivos limites 3. A tentativa ea negligéneia slo puniveis. anmigo $2° (Nexlrgncia etentativa) 1. A negligéneia é punida nas contravengdes previstas no ponto i) da alinea a) do artigo 51.* do presente diploma, 2. A tentativa é sempre punivel nas contravengoes previstas no artigo 51° aRTIGO 53° (Apleag das mus) 1A aplicagiéo das multas previstas na presente lei com pete & Agencia de Protecgio de Dados. 2. A deliberaglo da Agéncia de Protecgao de Dados, epois de homologads pelo seu responsavel, constitu titulo executivo, no caso de nio ser impugnada no prazo legal 3.As deliberagdes da Agencia de Protecgao de Dados sto publicas anno 58° Recetas) 1, 0 montante das importancias cobradas, em resultado dda aplicagio das multas,reverte para o Estado e para = Agén- cia de Protecgo de Dados. 2. As multas a aplicar pela Agéncia de Prot Dados devem ser periodicamente actualizadas. DIARIO DA REPUBLICA SECGAO tt Crimes rico 35° (Uncumprimento das abrigagiesrelativasa proecyao sdedados pesais) 1. Sem prejulzo das demais obrigagdes reguladas na presente lei, incorre em crime punivel com pena de prisio de 3.a 18 meses ou multa correspondente, quem: 4) omitir 0 pedido de autorizagio & Agéncia de Protec- ‘glo de Dados; +) fornecer falsas informagées na notificagdo ou nos pedidos de autorizagéo para otratamento de dados pessoais, ow neste proceder a modificagies nfo ‘consentidas pelo presente diploma; 6) promover ow efeetuar uma interconexao ilegal de ‘dads pessoais: 4) depois de ulkrapassado o prazo que thes tiver sido fixado pela Agéncia de Protecgio de Dados para ‘curnprimento das obrigagbes previstas na presente Je ov legislagdo subsidiria, as nfo cumprit. 2. Appena é agravada para o dobro dos seus limites quando se tratar de dadas pessoais a que se referem os artigos 13.° a 16." da presente lei, ARTIGO 56° (cess indevido} 1 Quem, sem autorizagio, aceder a dados pessoais cujo acesso the esté vedado, incorre em crime punivel com pena de pristio de 6 meses a 2 anos ou multa comespondente. 2. Sem prejuizo do mimero anterior, a acesso indevido ‘ocorre quando! 4) for conseguido através de violagéo de regras téeni- cas de segurance: b) tiver possibilitado 20 agente ou a terceiros 0 cconhecitmento de dados pessoas; 6) tiver proporcionado 20 agente ou a terceires, bene- ficio ou vantagem patrimonial 3.0 procedimento criminal depende de queixa. aRTIGO 57° (cis destruigia de dads pessoas) 1, Quem, sem a devida autorizagao, apagar, destrir, danificar, suprimir ou modificar dados pessoais, tormando- 1 SARIE_— N. 114 — DE 17 DE JUNHO DE 2011 01 0s inutlizaveis ou afectando a sua capacidads de uso, incorte em crime pan‘vel com pena de prisio de 18 meses a 3 anos ou multa correspondente, 2.A pena € agravada para © dabro nos seus limites se 0 ano produzido for pacticularmente grave 3. Se o responsavel pelo tratamento actuar com negli- sncia, a pena € de pris¥o até 2 unos ou multa correspon- ence. ARTIGO 58+ (Desabediencia qualifinde) 1. Quem, depois de notificado para o efeito, nfo inter- romper, cessar ou bloquear 0 tratamento de dados pessoais € punido com pena de prisdo até 3 anos ou multa correspon- dente . 2, Sem prejufzo do nimero anterior incorre na desobe- iéncia qualificada, quem. 4) recusar, sem justa causa, @ colaboragdo que con- cretamente the for exigida pela Agéacia de Pro- tego de Dados: 'b) no proceder a0 apagamento, destruigfo total ou parcial de dados pessoais; €) no proceder & destruigo de dados pessoas, findo 0 prazo de conservagio estabelecido, ARTIGO 59 (oles do dever desig) 1. Quem, estando obrigado a siglo profissional, nos ter. mos da lei, sem justa causa e sem o devido consentimento, revelar ou divulgar no todo ou em parte dados pessoais é ppunido com pena de prisio até 18 meses ou multa cortes- pondente, 2, Apena é de prio até 2 anos ou multa correspondent ros seguintes casos: 4) quando 2 pritica do crime & praticado por funcio- nério piblico ou equiparado; ») quando a informacSo 6 revelada com a intengio de obter qualquer vantagem patrimonial ou outro beneficio ilegtimo; ow ‘©) quando a informagao revelada cologue em perigo a reputagdo, a honra e consideragio ou intimi ade da vida privada do titular dos dados. 3. Fora dos casos previstos no ndmero anterior, o proce-

    Das könnte Ihnen auch gefallen