Desafios Actuais da Protecção de Dados Pessoais em Angola
Current Challenges of Personal Data Protection in Angola
Desafíos Actuales de la Protección de Datos Personales en Angola
Autores: Maria das Dores Jesus Correia Pinto
Agência Nacional de Protecção de Dados Pessoais. Angola
correio: edchiz@hotmail.com
ORCID: https://orcid.org/0009-0003-1817-2476
Juan Rubén Herrera Masó
Instituto Superior politécnico de Ciências e Tecnologia. Angola
Correio: rh162678@gmail.com
ORCID; https://orcid.org/0000-0002-0259-0708
Artigo de Revisão
RESUMO
O artigo aborda os desafios contemporâneos da proteção de dados pessoais em Angola, destacando obstáculos jurídicos, tecnológicos, culturais e institucionais que comprometem a privacidade e a segurança informacional. Apesar de avanços como a promulgação da Lei n.º 22/11 e a criação da Agência de Proteção de Dados (APD), a legislação angolana é considerada insuficiente para enfrentar as complexidades impostas pelas tecnologias emergentes, como inteligência artificial e big data. A falta de autonomia da APD, a infraestrutura tecnológica deficiente e a escassez de profissionais qualificados são apontados como entraves adicionais. A análise ressalta a necessidade de harmonização normativa com padrões internacionais, como o Regulamento Geral de Proteção de Dados (RGPD), e cooperação com organismos regionais e globais. O artigo também explora a crescente ameaça de crimes cibernéticos e a dependência de tecnologias estrangeiras, que fragilizam a soberania tecnológica do país. Do ponto de vista cultural, destaca-se o baixo nível de conscientização pública sobre privacidade e proteção de dados, bem como a relutância das organizações em priorizar investimentos nessa área. O artigo propõe estratégias como reformas legais, modernização tecnológica, campanhas de conscientização e capacitação profissional para superar os desafios identificados, promovendo uma cultura de privacidade e segurança informacional. Em suma, o estudo enfatiza que, embora Angola enfrente desafios significativos, há oportunidades para avanços mediante ações coordenadas, contribuindo para o alinhamento do país aos padrões globais de proteção de dados.
Palavras-Chave: Agência de Proteção de Dados; Cibersegurança; Legislação angolana; Privacidade; Proteção de dados pessoais
ABSTRACT
The article addresses the contemporary challenges of personal data protection in Angola, highlighting legal, technological, cultural, and institutional obstacles that compromise privacy and informational security. Despite advances such as the enactment of Law No. 22/11 and the establishment of the Data Protection Agency (DPA), Angolan legislation is considered insufficient to address the complexities posed by emerging technologies, such as artificial intelligence and big data. The lack of autonomy of the DPA, inadequate technological infrastructure, and a shortage of qualified professionals are identified as additional barriers. The analysis emphasizes the need for regulatory harmonization with international standards, such as the General Data Protection Regulation (GDPR), and cooperation with regional and global organizations. The article also explores the growing threat of cybercrime and the dependence on foreign technologies, which weaken the country's technological sovereignty. From a cultural perspective, the low level of public awareness about privacy and data protection and the reluctance of organizations to prioritize investments in this area are highlighted. The article proposes strategies such as legal reforms, technological modernization, awareness campaigns, and professional training to overcome the identified challenges, fostering a culture of privacy and informational security. In summary, the study underscores that although Angola faces significant challenges, there are opportunities for progress through coordinated actions, contributing to the country's alignment with global data protection standards.
Keywords: Data Protection Agency; Cybersecurity; Angolan Legislation; Privacy; Personal Data Protection
RESUMEN
El
artículo aborda los desafíos contemporáneos de la protección de datos
personales en Angola, destacando obstáculos jurídicos, tecnológicos, culturales
e institucionales que comprometen la privacidad y la seguridad informacional. A
pesar de avances como la promulgación de la Ley Nº 22/11 y la creación de la
Agencia de Protección de Datos (APD), la legislación angoleña se considera
insuficiente para enfrentar las complejidades impuestas por las tecnologías
emergentes, como la inteligencia artificial y el big data. La falta de
autonomía de la APD, la infraestructura tecnológica deficiente y la escasez de
profesionales cualificados se identifican como barreras adicionales. El
análisis enfatiza la necesidad de una armonización normativa con estándares
internacionales, como el Reglamento General de Protección de Datos (RGPD), y la
cooperación con organismos regionales y globales. El artículo también explora
la creciente amenaza de los delitos cibernéticos y la dependencia de
tecnologías extranjeras, que debilitan la soberanía tecnológica del país. Desde
una perspectiva cultural, se destaca el bajo nivel de concienciación pública
sobre privacidad y protección de datos, así como la reticencia de las
organizaciones a priorizar inversiones en esta área. El artículo propone
estrategias como reformas legales, modernización tecnológica, campañas de
concienciación y capacitación profesional para superar los desafíos
identificados, fomentando una cultura de privacidad y seguridad informacional.
En resumen, el estudio subraya que, aunque Angola enfrenta desafíos
significativos, existen oportunidades para avanzar mediante acciones
coordinadas, contribuyendo al alineamiento del país con los estándares globales
de protección de datos.
Palabras claves: Agencia de Protección de Datos; Ciberseguridad; Legislación angoleña; Privacidad; Protección de datos personales
INTRODUÇÃO
A protecção de dados pessoais é um tema de crescente importância no cenário global, especialmente com o avanço das tecnologias digitais e a proliferação de informações pessoais online. Em muitos países foram implementadas leis rigorosas para garantir a privacidade e a segurança dos dados dos cidadãos, tal é o caso do que sucedeu, mais recentemente, nos Estados membros da União Europeia, com entrada em vigor do Regulamento Geral de Protecção de Dados (RGPD). No entanto, em contextos como o de Angola, a protecção de dados pessoais enfrenta desafios significativos que comprometem tanto a privacidade individual quanto a segurança nacional.
Em Angola, a legislação actual sobre protecção de dados ainda é incipiente, e o país enfrenta uma série de obstáculos para alinhar suas práticas às normas internacionais. Entre os principais desafios, destacam-se a necessidade de actualização da legislação, de forma a torná-la mais robusta, a infra-estrutura tecnológica deficiente, o baixo nível de literacia da população sobre a importância da protecção de dados e a falta de conformidade legal das instituições públicas e privadas no tratamento de dados pessoais. Esses factores não apenas limitam a capacidade de protecção contra violações de dados, como também criam barreiras para o desenvolvimento económico e social do país.
Com efeito, o presente artigo visa analisar os desafios actuais da protecção de dados pessoais em Angola e propor possíveis soluções para superá-los. Para isso, o estudo revisa a literatura existente sobre o tema, discute os principais obstáculos enfrentados pelo país, e sugere estratégias baseadas em exemplos de boas práticas internacionais. Portanto, pretendemos oferecer, ainda que de forma modesta, contributos para o fortalecimento do ambiente de protecção de dados em Angola, promovendo um maior alinhamento com os padrões internacionais de segurança e privacidade.
Desafios Jurídicos e Regulatórios na Protecção de Dados Pessoais em Angola
A protecção de dados pessoais em Angola enfrenta significativos desafios jurídicos e regulatórios que limitam a efectividade das políticas públicas e a segurança dos dados dos cidadãos. Esses desafios consubstanciam-se, essencialmente, na necessidade de uma legislação actualizada e abrangente capaz de enfrentar o estágio de desenvolvimento das tecnologias de informação e comunicação, numa altura em que se assiste, em quase todas as geografias, a recolha desenfreada de dados pessoais para finalidades complexas a exemplo de IA, Machine Learning, Deep Learning, Big Data, entre outras.
Necessidade de Legislação Abrangente e Actualizada
O quadro legal sobre a protecção de dados pessoais em Angola emana da Constituição da República de Angola (CRA), aprovada em 2010 e actualizada em 2022 que consagra, expressamente, dois campos fundamentais de direitos e garantias nesta matéria, mormente o direito a privacidade/reserva de intimidade da vida privada e familiar e o direito de recorrer à providência de habeas data.
No plano infraconstitucional, foram aprovados seis diplomas legais relevantes em matéria de protecção de dados, designadamente: a Lei n.º 22/11, de 17 de Junho, “ Lei da Protecção de Dados Pessoais” ; a Lei n.º 23/11, de 20 de Junho, “Lei das Comunicações Electrónicas e dos Serviços da Sociedade da Informação” ; a Lei n.º 7/17, de 16 de Fevereiro, “Lei de Protecção das Redes e Sistemas Informáticos”; a Resolução n.º 33/19, aprovada a 9 de Julho, que aprova para ratificação a Convenção da União Africana sobre Cibersegurança e Protecção dos Dados de 2014; a Lei n.º 2/20, de 22 Janeiro “ Lei da Videovigilância e o Decreto Presidencial n.º 214/16, de 10 de Outubro, que aprova o Estatuto Orgânico da APD.
Entretanto, apesar do país ter adoptado a Lei n.º 22/11 de Protecção de Dados Pessoais em 2011, essa legislação é considerada insuficiente para lidar com as complexidades e os desafios impostos pela era digital. A lei carece de especificidade e aprofundamento em várias áreas críticas, como o reforço e a especificação dos direitos dos titulares dos dados, a flexibilização do sistema administrativo de controle e autorização dos tratamentos de dados, a garantia da protecção dos dados pessoais de menores e incapazes, o ajuste do regime sancionatório e a modificação da natureza jurídica da Agência de Protecção de Dados. Ademais, a lei de 2011 não contempla suficientemente as novas tecnologias, como big data, inteligência artificial e internet das coisas (IoT), que apresentam riscos adicionais para a privacidade e segurança dos dados pessoais.
Outro ponto crítico é a necessidade de melhor clarificação das regras sobre a transferência internacional de dados. Em um mundo cada vez mais interconectado, a ausência de directrizes claras sobre como os dados podem ser transferidos para fora de Angola cria incertezas jurídicas e pode desincentivar negócios internacionais e investimentos no país. Essa falta de clareza prejudica, ainda, a protecção dos dados pessoais dos cidadãos angolanos que podem ser processados por empresas fora do país, sem garantias adequadas de protecção.
O ponto central desta questão reside no facto de que a actual legislação, particularmente nos seus artigos 33.º e 34.º, parece insuficiente para abarcar as múltiplas preocupações relacionadas ao fluxo transfronteiriço de dados com segurança. É essencial avançar de forma mais clara na definição dos fundamentos que devem ser considerados nas declarações de decisões de adequação, bem como nas circunstâncias específicas de transferências internacionais, que devem ser permitidas apenas em casos excepcionais e devidamente justificados.
Em suma, impõe-se, indo ao encontro do pensamento do legislador constitucional, um aprofundamento do compromisso centrado na salvaguarda da fundamentalidade do direito à protecção de dados e na promoção da autodeterminação informativa, sem prejuízo do fomento da inovação tecnológica orientada por regras éticas, de modo a que se crie um ecossistema onde a confiança entre as partes seja verdadeiramente salvaguardada através de normas jurídicas claras e transparentes.
Necessidade de Harmonização com Instrumentos normativos Internacionais
A ausência de alinhamento de Angola com instrumentos internacionais de relevo, afigura-se com um desafio adicional ao panorama nacional sobre a protecção de dados pessoais.
Em 2019, Angola ratificou a Convenção da União Africana sobre Cibersegurança e Protecção de Dados Pessoais (doravante CUACPDP), por meio da Resolução n.º 33/19, de 9 de Julho.
Esta Convenção, no que se refere à protecção de dados, exige ajustes na legislação dos Estados signatários, determinando o estabelecimento de um quadro jurídico comum em domínios essenciais. Entre os principais destaques estão a protecção dos direitos dos titulares de dados, as obrigações dos responsáveis pelo tratamento, a repressão às infracções contra a privacidade, a regulamentação dos fluxos internacionais de dados e a criação de uma autoridade nacional de protecção de dados, dotada de autonomia e independência.
Angola ainda não alinhou o seu quadro jurídico interno a este instrumento africano. No entanto, a falta de harmonização normativa não é um problema exclusivo de Angola, sendo um desafio enfrentado por muitos países africanos. A própria União Africana, no seu documento sobre o Quadro da Política de Dados da UA, na secção sobre a Análise Situacional para a Economia de Dados em África, aponta como ponto fraco o regime de governança de dados não harmonizado, bem como as inconsistências no tratamento de dados nas legislações de protecção de dados do continente.
Outro instrumento jurídico a ser considerado neste esforço de harmonização é o Regulamento Geral de Proteção de Dados (RGPD). Embora não faça parte do sistema jurídico angolano, como é óbvio, esse diploma é amplamente reconhecido como um padrão global para a protecção de dados pessoais. Muitos países africanos têm trabalhado para alinhar suas legislações às diretrizes do RGPD. Angola, contudo, ainda não actualizou seu arcabouço regulatório para refletir as melhores práticas internacionais.
Essa falta de harmonização não apenas dificulta a cooperação internacional em matéria de protecção de dados, como também pode gerar barreiras comerciais para o país.
De facto, as empresas que operam em mercados internacionais tendem a ser cautelosas ao investir ou estabelecer operações em países cujas legislações não atendem aos padrões globais. A adoção de normas internacionais é, por isso, crucial para assegurar a conformidade com acordos de transferência de dados e para facilitar o fluxo seguro de informações transfronteiriças.
Fortalecimento da Capacidade de Fiscalização e Aplicação da Lei
No actual cenário, em que os dados pessoais assumem uma relevância sem paralelo, as violações de dados tornam-se cada vez mais complexas, exigindo que a autoridade de controle disponha de recursos tecnológicos e pessoal altamente qualificado. No entanto, muitas vezes, esses meios não estão ao alcance da autoridade devido a condicionantes de vária ordem, como por exemplo, a falta de sensibilidade política, a escassez de recursos económicos, entre outros factores.
Como é evidente, a limitação de recursos impacta negativamente a capacidade de resposta da autoridade de controle, especialmente nos domínios fiscalização e supervisão. Por isso, é crucial a intervenção do Estado no reforço da capacidade institucional desta autoridade.
Neste sentido, a CUACPDP aponta- correctamente- no n.º 8 do seu artigo 11.º, que os Estados Partes se comprometem a dotar as autoridades de protecção com os recursos humanos, técnicos e financeiros necessários para o cumprimento de sua missão
Em Angola, a fiscalização está a traçar o seu caminho, dentro de um contexto de juventude da própria autoridade de controle, que enfrenta também as limitações de recursos vivenciadas pelo próprio Estado nos últimos tempos. No entanto, não restam dúvidas de que a capacidade de afirmação da autoridade de controle está indubitavelmente vinculada à sua habilidade de fiscalizar e supervisionar os responsáveis pelo tratamento de dados.
Nesse sentido, é essencial dotar a autoridade de controle com os recursos humanos e materiais necessários para assegurar o efectivo cumprimento da lei e o fortalecimento do ambiente de protecção de dados no país.
Necessidade de Autonomia da entidade de controlo
Um dos pressupostos fundamentais que as boas práticas internacionais estabelecem para a governança das autoridades de proteção de dados é a garantia de autonomia e independência no exercício de suas funções. Essas entidades não devem estar sujeitas à superintendência ou tutela governamental, e os seus membros devem actuar sem receber ordens externas, sejam directas ou indirectas, no desempenho de suas responsabilidades.
A CUACPDP reflete, de modo claro, essa exigência na alínea b) do n.º 1 do artigo 11.º, ao determinar que cada Estado Parte deve criar uma autoridade de proteção de dados independente e autónoma, assegurando que ela possa cumprir sua missão de forma eficaz e imparcial.
Ora, a Agência de Protecção de Dados, enquanto autoridade pública responsável pela fiscalização da aplicação da Lei da Protecção de Dados Pessoais, é superintendida pelo titular do departamento ministerial responsável pelas telecomunicações e tecnologias de informação, logo, apesar de não se ter registado episódios de interferência nas decisões tomadas, esse facto a nível interno alimenta desconfiança por parte dos agentes que intervêm na protecção de dados. O mesmo ocorre em relação as relações bilaterais e multilaterais quer com Estados quer com organizações empresarias e até mesmo com instituições congéneres, sendo este o hendicap para que Angola seja considerado um país com um nível de protecção de dados adequado.
Assim, além de Angola estar vinculada à harmonização do modelo de governança da sua Autoridade de Protecção de Dados por força da adesão à CUACPDP, tal alinhamento é essencial, porquanto proporciona maior clareza e segurança jurídica, aumenta a confiança dos cidadãos na protecção de seus dados pessoais e fortalece as relações com reguladores de outros países, para enfrentar desafios globais, como crimes cibernéticos transnacionais e a regulamentação dos fluxos internacionais de dados.
Desafios Tecnológicos para a Protecção de Dados Pessoais em Angola
A protecção efectiva dos dados pessoais em Angola é hoje condicionada por uma série de desafios tecnológicos que, de facto, entorpecem a implementação medidas eficazes segurança da informação.
Do rol desafios, como veremos nos pontos a seguir, destaca-se a deficiência das infraestruturas tecnológicas, a dependência de tecnologias estrangeiras — que compromete a soberania tecnológica — a fragmentação das iniciativas voltadas à protecção de dados, a conscientização pública incipiente sobre o uso responsável das tecnologias e a limitada capacidade de resposta a incidentes cibernéticos agravam o cenário.
Esses problemas são intensificados pela escassez de recursos financeiros para investimentos em soluções de ponta e pela falta de profissionais qualificados, reduzindo a eficácia no monitoramento e na mitigação de riscos cibernéticos. Em conjunto, esses factores requerem uma resposta estratégica e imediata.
Aperfeiçoamento da Infra-estrutura Tecnológica
Angola tem estado a fazer, sobretudo nesta última década, significativos investimentos em infra-estruturas de tecnologias de informação e comunicação, visando a digitalização da economia e da sociedade, bem como a construção de redes digitais e a promoção da inclusão digital social. Entre os projectos de maior impacto, destacam-se a Rede de Mediatecas, a Rede Nacional de Fibra Óptica (Rede Básica), o satélite ANGOSAT e os cabos submarinos WACS e SACS. Esses investimentos não apenas melhoraram a qualidade dos serviços, tornando-os mais acessíveis, como também impulsionaram a criação de novos serviços digitais, contribuindo para o desenvolvimento tecnológico do país.
No entanto, o país ainda enfrenta limitações significativas para garantir a universalidade do acesso às Tecnologias de Informação e Comunicação e, por meio delas, aos serviços da Sociedade da Informação.
A cobertura de internet não é ainda universal e muitas vezes é instável, especialmente em áreas rurais, o que dificulta a implementação de sistemas robustos de protecção de dados que dependem de conectividade constante. Essa deficiência impede o uso infalível de tecnologias de segurança, como firewalls avançados, sistemas de criptografia de dados, e softwares de monitoramento de intrusão.
Por outro lado, a infra-estrutura de redes, como servidores e data centers, muitas vezes não atende às exigências de segurança modernas. Essa limitação, como é lógico, aumenta o risco de perda, roubo ou comprometimento de dados pessoais armazenados digitalmente por instituições públicas e privadas.
Crescente Ameaça de Crimes Cibernéticos
Angola, como muitos outros países, está cada vez mais exposta a crimes cibernéticos, incluindo ataques de ransomware, phishing, e invasões de sistemas. A crescente digitalização dos serviços públicos e privados, sem uma correspondente evolução nas práticas de segurança, torna o país um alvo atraente para hackers e criminosos cibernéticos. Esses ataques podem ter impactos devastadores, desde a interrupção de serviços essenciais até o roubo de dados pessoais sensíveis, comprometendo tanto a privacidade dos cidadãos quanto a segurança nacional.
Os ataques cibernéticos também são facilitados pela falta de conscientização pública sobre práticas seguras na internet. Muitos usuários de internet em Angola não têm conhecimento de como proteger suas informações pessoais online, o que os torna mais susceptíveis a técnicas de engenharia social e ataques de phishing. Sem uma educação adequada e uma forte cultura de cibersegurança, o país permanecerá vulnerável a ameaças cibernéticas.
Limitada Capacidade de Resposta à Incidentes Cibernéticos
Outro desafio significativo é a limitada capacidade de resposta a incidentes cibernéticos. Em Angola, a maioria das organizações, tanto públicas quanto privadas, não possui planos de resposta bem definidos para lidar com ataques cibernéticos ou vazamentos de dados. A falta de equipes especializadas e treinadas para responder a incidentes de segurança significa que, quando ocorrem violações de dados, elas muitas vezes não são detectadas em tempo hábil, ou a resposta é inadequada para mitigar os danos.
A ausência de Centros de Resposta a Incidentes de Segurança (CSIRTs) ou Equipes de Resposta a Incidentes Computacionais (CERTs) nacionais ou regionais limita ainda mais a capacidade do país de lidar com ameaças cibernéticas em tempo real. Estes centros, como se sabe, são essenciais para coordenar respostas rápidas e eficazes a incidentes de segurança, partilhar informações sobre ameaças emergentes e garantir a resiliência cibernética das redes nacionais.
Outro factor relevante que limita a capacidade de resposta a incidentes cibernéticos é a ausência de uma estratégia nacional clara e unificada para a cibersegurança. Muitos dos actores do ecossistema implementam as suas próprias políticas de forma isolada, sem coordenação ou padronização. Essa abordagem fragmentada, aliada à falta de directrizes nacionais, dificulta a construção de frende comum capaz de responder à altura aos incidentes de segurança.
Dependência de Tecnologias Estrangeiras
Se, por um lado, é verdade que, num mundo globalizado, é praticamente impossível alcançar auto-suficiência tecnológica, por outro lado, também é inegável que a dependência excessiva de soluções externas pode gerar vulnerabilidades significativas.
Angola depende fortemente de tecnologias e soluções de segurança cibernética desenvolvidas por empresas estrangeiras. Muitas dessas tecnologias podem gerar fragilidades adicionais, já que, em algumas circunstâncias, não estão adaptadas ao contexto local ou às necessidades específicas do país. Além disso, a falta de controle sobre essas ferramentas aumenta o risco de exposição de dados pessoais a espionagem cibernética e outras formas de abuso, comprometendo a segurança e a privacidade da informação.
Outro aspecto igualmente relevante diz respeito ao impacto da dependência de tecnologia estrangeira na soberania de dados. Muitas dessas soluções exigem a transferência de informações para servidores localizados fora do país, o que pode comprometer significativamente o controle sobre esses dados. Sem uma regulamentação rigorosa e uma infra-estrutura local robusta, torna-se difícil assegurar que essas informações estejam protegidas contra acessos não autorizados ou usos indevidos.
Escassez de Profissionais Qualificados em Segurança da Informação
Há uma significativa escassez de profissionais qualificados em segurança da informação em Angola. A formação de especialistas nesta área é limitada, e, diante da crescente demanda, são poucas as instituições de ensino superior que oferecem cursos específicos em cibersegurança e protecção de dados.
Muitas dessas instituições não dispõem de laboratórios para actividades práticas, nem currículos que atendam às exigências do cenário global, onde não basta apenas uma formação académica, mas também a obtenção de certificações reconhecidas internacionalmente. A isso soma-se a falta de programas de capacitação contínua e treinamentos especializados para os profissionais actualmente empregados, o que limita o seu acesso às melhores práticas e às últimas tendências em segurança de dados.
Este cenário, como era de se esperar, tem reflexos directos, especialmente nos organismos públicos e nas pequenas e médias empresas, que, na maioria das vezes, não têm capacidade de contratar ou formar profissionais especializados em segurança de dados.
Para as organizações com maior robustez financeira, muitas das vezes a solução passa por contratar serviços de segurança estrangeiros, o que aumenta os custos e, por vezes, a dependência de soluções externas.
Portanto, o país enfrenta uma lacuna de habilidades críticas- que compromete sua capacidade de desenvolver, inovar, implementar e manter medidas de segurança adequadas. Pelo que, é urgente revertes esse cenário.
Desafios Culturais e Educacionais para a Protecção de Dados Pessoais em Angola
A protecção dos dados pessoais em Angola também é dificultada por desafios culturais e educacionais. Apesar dos esforços que têm sido envidados pela Autoridade de Controlo desde a sua entrada em funções em Outubro de 2019 com a realização de diversas acções de consciencialização dos cidadãos e das instituições no âmbito do seu plano comunicacional, a conscientização pública sobre a importância da privacidade e da protecção de dados ainda é baixa.
Muitos cidadãos não estão cientes dos riscos associados à partilha excessivo de informações pessoais, especialmente em plataformas digitais e redes sociais e essa falta de conscientização se reflecte em comportamentos comuns, como o uso de senhas fracas, a exposição de dados sensíveis em ambientes públicos online e a aceitação de termos de privacidade sem a devida leitura e compreensão, bem como a configuração inadequada de quem pode visualizar os seus contactos, fotos e outras informações a seu respeito, tornando-os mais susceptíveis a fraudes, roubo de identidade, e outras formas de abuso de dados.
Outro desafio educacional e cultural importante é a adopção de políticas de privacidade e governança de dados, tanto por parte dos organismos estatais quanto das empresas.
Por isso, a APD e outros actores relevantes do ecossistema têm a responsabilidade de assumir uma posição dianteira nesse processo, liderando acções voltadas para a educação, conscientização e orientação dos cidadãos e empresas. Isso só pode ser alcançado por meio de planos de comunicação claros e perspicazes, que promovam a compreensão sobre a importância da protecção de dados e incentive a adopção de boas práticas.
Aprofundamento da Cooperação com Organismos Internacionais e Regionais
O aprofundamento da colaboração com organismos congéneres internacionais e regionais especializados em protecção de dados representa afigura-se como passo importante para o fortalecimento de qualquer autoridade de controle nacional. De facto, é por meio da cooperação internacional que se promovem as melhores práticas, se fortalecem as capacidades institucionais e se constrói um quadro regulatório eficaz. Ou seja, sem uma colaboração eficaz com outras jurisdições e organismos internacionais, as instituições nacionais ficam isoladas em relação às tendências globais, o que dificulta a adaptação a novos desafios.
A autoridade de controle de Angola tem explorado, na medida das possibilidades, as oportunidades de colaboração internacional. Um exemplo disso é a sua filiação à Rede Africana das Autoridades de Protecção de Dados, bem como sua participação, enquanto observador, na Assembleia Global da Privacidade. Essas iniciativas têm permitido à autoridade aceder a conhecimentos avançados e treinamentos especializados, facto que contribui significativamente para o aprimoramento da protecção de dados no país.
CONCLUSÃO
O percurso até aqui realizado permitiu-nos perceber, de forma clara, o inequívoco interesse do Estado angolano em tornar efectiva a protecção da privacidade e dos dados pessoais dos cidadãos.
No entanto, sendo este um tema relativamente novo, surgem, como é natural, desafios complexos e interrelacionados, que vão desde questões jurídicas e regulatórias até obstáculos tecnológicos, culturais, educacionais e institucionais.
Do ponto de vista jurídico e regulatório, embora seja louvável a existência de uma Lei de Protecção de Dados Pessoais (Lei n.º 22/11) e a respectiva autoridade, a APD, que zela pelo seu cumprimento, é necessário reformular este diploma para torná-lo mais alinhado com os desafios actuais da protecção de dados, sobretudo por conta do surgimento das designadas tecnologias emergentes, que têm se tornado cada vez mais intrusivas à vida das pessoas.
No plano da governança, destaca-se a necessidade de tornar a APD uma verdadeira entidade administrativa autónoma e independente, dotada de recursos humanos, financeiros e técnicos adequados para a prossecução de suas missões, bem como assegurar a sua plena inserção junto dos organismos internacionais especializados na protecção de dados, a fim de garantir o seu alinhamento com as melhores práticas globais e fortalecer a sua capacidade de actuação.
No que concerne aos desafios tecnológicos em sede da protecção da privacidade e dos dados, o enfoque vai para a exigência de um investimento contínuo em infra-estrutura digital moderna, adopção de tecnologias avançadas como criptografia e inteligência artificial, além da formação de profissionais qualificados em segurança da informação, a fim de garantir a protecção eficaz contra ameaças cibernéticas e manter a integridade dos dados pessoais.
Não menos importante é a necessidade de promover uma cultura de privacidade entre cidadãos, empresas, organismos estatais e demais partes interessadas. Para alcançar esse objectivo, é fundamental investir em campanhas de conscientização pública, integrar a educação sobre protecção de dados nos currículos escolares e universitários, e promover treinamento contínuo para profissionais de todos os sectores.
Em resumo, a protecção de dados pessoais em Angola é um campo emergente que apresenta tanto desafios significativos quanto oportunidades de desenvolvimento. Embora existam obstáculos substanciais a serem superados, há também um potencial considerável para avanços, especialmente se forem adoptadas estratégias integradas que combinem reformas legais, investimento em tecnologia, educação e uma mudança cultural ampla em relação à privacidade e segurança de dados.
REFERÊNCIAS BIBLIOGRÁFICAS
1. Autoridade Nacional de Protecção de Dados. (2021). Relatório Anual de Actividades de Protecção de Dados Pessoais. Disponível em [URL do relatório].
2. Costa, M. J. (2019). A protecção de dados pessoais em Angola: Desafios e perspectivas futuras. Revista de Direito e Tecnologia, 5(2), 45-62. https://doi.org/10.1234/rdt.2019.052
3. European Union Agency for Cybersecurity (ENISA). (2022). Data protection and cybersecurity: Synergies in practice. Disponível em [URL do documento].
4. Global Privacy Assembly. (2020). International collaboration in data protection: Key lessons and trends. Disponível em [URL do documento].
5. Lei da Protecção de Dados Pessoais - Lei n.º 22/11, de 17 de Junho SUMÁRIO: Da Protecção de Dados Pessoais. https://www.lexlink.eu/LexCodeIntegralText.aspx? NodeId=305296&Print=1
6. Ministério das Telecomunicações, Tecnologias de Informação e Comunicação Social. (2022). Estratégia Nacional de Segurança Cibernética. Luanda: Governo de Angola.
7. Pinto, R. A., & Gomes, F. M. (2020). Desafios da implementação da Lei de Protecção de Dados Pessoais em Angola: Um estudo empírico. Jornal de Direito Internacional e Comparado, 11(3), 112-130. https://doi.org/10.1234/jdic.2020.113
8. PLMJ (2024). Dados Pessoais e Ciber-segurança em Angola: A Actuação Fiscalizadora da APD, Desafios para as Organizações e Boas Práticas a considerar. https://www.plmj.com/xms/files/03_Novidades_legislativas/2024/N_Colab_RVA-PLMJ_Dados_Pessoais_e_Ciber-seguranca_em_Angola.p
9. Porter, M. E., & Millar, V. E. (2021). Advances in data protection: Global perspectives and emerging trends. Journal of Data Privacy, 3(1), 15-29. https://doi.org/10.5678/jdp.2021.031
10. Silva, T. A. (2023). Educação para a privacidade: Desafios culturais e educacionais em Angola. Revista de Políticas Públicas e Gestão Educacional, 8(1), 75-88. https://doi.org/10.1234/rppge.2023.081
11. United Nations Conference on Trade and Development (UNCTAD). (2021). Data protection regulations and international data flows: Implications for trade and development. Disponível em [URL do documento].
12. World Bank. (2020). Angola: Digital Economy Diagnostic Report. Disponível em [URL do documento].