Aprovada em 2011, a Lei Angolana de Protecção de Dados Pessoais tem como objectivo principal proteger os direitos fundamentais dos cidadãos relativamente ao tratamento dos seus dados pessoais. A lei aplica-se a qualquer operação de recolha, armazenamento, utilização ou transferência de dados que permitam identificar uma pessoa, directa ou indirectamente.
Entre os direitos fundamentais destacam-se:
- Consentimento explícito
- Finalidade específica
- Segurança e confidencialidade
- Direitos dos titulares
Os dados só podem ser tratados com a autorização clara do titular.
A informação deve ser usada apenas para os fins declarados no momento da recolha.
As entidades são obrigadas a implementar medidas técnicas e organizativas para proteger os dados.
Incluem acesso, rectificação e eliminação dos dados pessoais.
Importância da Lei 22/11 para as Empresas
Para as empresas Angolanas, a conformidade com a Lei 22/11 não é apenas uma obrigação legal, mas também uma oportunidade estratégica. A protecção de dados reforça a confiança dos clientes, evita multas e sanções (que podem incluir coimas até 10 000 000,00 Kz) e protege a reputação da organização. Sectores como o bancário, saúde, telecomunicações e comércio alectrónico, que lidam com grandes volumes de dados sensíveis, são particularmente impactados.
As empresas devem adoptar práticas como:
- Mapeamento de Dados
- Revisão de Contractos
- Formação de Colaboradores
- Notificação de Violações
Identificar que informações são recolhidas e como são processadas.
Garantir que parceiros e fornecedores cumprem as normas de protecção.
Capacitar equipas para lidar com dados de forma ética e segura.
Comunicar incidentes de segurança às autoridades e aos afectados.
Para garantir a conformidade, muitas organizações recorrem a serviços especializados em auditoria de dados, que identificam lacunas e propõem correcções eficazes.
Paralelo com o RGPD: Semelhanças e Diferenças
A Lei 22/11 partilha princípios com o RGPD europeu, como a ênfase no consentimento, a responsabilização das empresas (accountability) e os direitos dos titulares. Contudo, existem diferenças notórias:
- Âmbito territorial
- Sanções
- Autoridade de controlo
Enquanto o RGPD aplica-se a todas organizações que tratam dados de cidadãos da UE, independentemente da sua localização, a Lei 22/11 restringe-se a operações realizadas em território angolano.
As coimas do RGPD são significativamente mais elevadas (até 4% do volume de negócios global), enquanto as angolanas têm valores fixos.
Angola ainda não possui uma entidade reguladora dedicada, ao contrário da UE, que conta com as Data Protection Authorities (DPAs).
Empresas que operam em ambos os mercados beneficiam de consultoria em compliance para harmonizar as práticas e evitar conflitos legais.
Que Empresas Devem Adoptar a Lei 22/11?
Todas as entidades que operam em Angola e tratam dados pessoais estão sujeitas a esta legilação. Isto inclui:
- Empresas privadas
- Instituições públicas
- Startups e plataformas digitais
Desde PMEs a grandes corporações.
Hospitais, escolas e órgãos governamentais.
Especialmente as que operam em e-commerce ou redes sociais.
A adaptação é urgente para evitar riscos legais e aproveitar o potencial competitivo de ser uma organização transparente e confiável. Uma auditoria de protecção de dados é o primeiro passo para identificar vulnerabilidades e implementar correcções.
Como a SJIT Solutions Pode Ajudar
A adequação à Lei 22/11 exige conhecimento técnico e experiência em gestão de dados. Os nossos serviços de Auditoria e Compliance oferecem soluções integradas para garantir que a sua organização cumpra todas as exigências legais.
Os nossos serviços incluem:
- Auditorias de Protecção de Dados
- Elaboração de políticas de compliance
- Suporte contínuo
Identificamos vulnerabilidades e propomos correcções
Documentação adaptada à realidade angolana.
Acompanhamento na Implementação de medidas de segurança.
Descubra como as nossas soluções de compliance integradas transformam a conformidade legal numa vantagem competitiva.
Agende hoje uma consulta gratuita e evite riscos legais.
