Aplica-se ao tratamento de dados pessoais realizados em Angola, independentemente do meio utilizado (p. 37; § 2)
A legislação angolana distingue entre controladores, que determinam as finalidades e meios de tratamento, e operadores, que processam dados conforme instruções dos controladores (p. 38; § 1).
Qualquer informação, incluindo imagens e sons, relacionada a uma pessoa identificada ou identificável, direta ou indiretamente (p. 38; § 3).
Dados sobre crenças filosóficas ou políticas, filiação sindical, religião, vida privada, origem racial ou étnica, saúde ou vida sexual, incluindo dados genéticos (p. 38; § 4).
Tratamento deve ser precedido de consentimento expresso, exceto nos casos previstos na lei (p. 38; § 5).
Os controladores devem implementar medidas técnicas e organizacionais adequadas para proteger os dados contra destruição, perda, alteração, divulgação ou acesso não autorizado (p. 39; § 1).
Direito à informação, acesso, retificação, eliminação e oposição ao tratamento de dados pessoais (p. 39; § 2).
Transferências internacionais requerem notificação prévia à APD, ou autorização prévia caso o país de destino não garanta um nível adequado de proteção (p. 39; § 3).
Não há obrigatoriedade de nomeação de um DPO, mas os controladores devem garantir conformidade com as medidas de segurança (p. 39; § 4).
Sem exigência de notificação obrigatória de incidentes, exceto para prestadores de serviços de comunicação eletrônica pública (p. 39; § 5).
Sem informação específica sobre dados de menores (p. 38; § 6).
Violações podem resultar em advertências, multas e sanções criminais, incluindo prisão (p. 39; § 6).
2024 | Cyber Law Brasil | Todos os Direitos Reservados