Legislación sobre protección de datos y privacidad en Angola

La Ley 22/11 de Protección de Datos Personales de Angola, también conocida como Ley de Protección de Datos, es una ley de privacidad de datos que se aprobó en Angola en 2011. Como muchos países de todo el mundo han adoptado medidas legislativas para proteger los derechos de privacidad de los datos personales de sus ciudadanos, la Ley de Protección de Datos de Angola se aprobó con ese objetivo. Por otra parte, la ley también estableció la Autoridad Nacional de Protección de Datos o APD para abreviar, con el fin de hacer cumplir las diversas disposiciones de la ley. Con este fin, la Ley de Protección de Datos establece el marco jurídico al que deben atenerse los responsables y encargados del tratamiento de datos en Angola cuando realicen actividades de tratamiento de datos en el país.

¿Cómo define la ley a los responsables y encargados del tratamiento de datos?

En virtud de la Ley de Protección de Datos de Angola, los responsables del tratamiento se definen como “cualquier persona física o jurídica o autoridad pública que determine los fines para los que se tratarán los datos personales y los medios a través de los cuales se hará”. A la inversa, los encargados del tratamiento se definen como “cualquier persona física o jurídica o autoridad pública que trate datos personales por cuenta de un responsable del tratamiento en virtud de un vínculo contractual entre ambos”. Además, la ley define los datos personales como “toda información de cualquier tipo o en cualquier soporte, incluidos la imagen y el sonido, concerniente a una persona física identificada o identificable (es decir, el interesado)”.

En cuanto al alcance y aplicación de la ley, el ámbito personal de la ley se aplica a “todas las operaciones de tratamiento de datos realizadas por cualquier persona física o jurídica de los sectores público, privado o cooperativo”. Por otra parte, el ámbito material de la ley se aplica a todas las actividades de tratamiento de datos que tengan lugar en Angola, excepto las actividades de tratamiento que se lleven a cabo en el contexto de actividades personales o domésticas, mientras que el ámbito territorial de la ley es aplicable en las siguientes condiciones:

• Un controlador o procesador de datos mantiene su “oficina central” dentro de Angola.
• El tratamiento de datos tiene lugar en el ámbito de un responsable o encargado del tratamiento que se encuentra físicamente en Angola, aunque su “sede” no se encuentre en el país.
• El tratamiento de datos tiene lugar fuera del territorio de Angola, en una zona en la que se aplica el Derecho angoleño en virtud del “Derecho internacional público o privado”.
• Un responsable o encargado del tratamiento utiliza medios dentro de Angola en el curso de sus operaciones de tratamiento de datos.

¿Cuáles son los requisitos que la Ley de Protección de Datos impone a los responsables y encargados del tratamiento?

En virtud de la Ley de Protección de Datos de Angola, los responsables y encargados del tratamiento de datos en el país deben cumplir las siguientes obligaciones:

• Impedir que personas no autorizadas accedan a los sistemas e instalaciones que un controlador o procesador de datos utiliza para procesar datos personales.
• Impedir que personas no autorizadas lean, alteren, supriman o copien datos de carácter personal.
• Impedir que se introduzcan datos de carácter personal por cuenta de personas no autorizadas, así como que dichas personas los modifiquen, borren o conozcan.
• Impedir que personas no autorizadas utilicen sistemas automatizados de tratamiento de datos, en caso de que un responsable o encargado del tratamiento haga uso de dichos sistemas en el curso de sus operaciones.
• Garantizar que sólo las personas autorizadas puedan acceder a los datos personales a los que tenga acceso un responsable o encargado del tratamiento.
• Garantizar que las entidades que utilicen redes de transmisión de datos para transmitir datos personales realicen comprobaciones para confirmar que dichas redes funcionan correctamente.
• Garantizar que “se pueda comprobar a posteriori qué datos se han introducido, cuándo y por quién, en un plazo adecuado a la naturaleza del tratamiento”.
• Impedir el borrado, la alteración, la lectura o la copia no autorizados de datos personales durante el transporte o la transmisión de dichos datos.

¿Cuáles son los derechos de los interesados en virtud de la Ley de Protección de Datos?

En virtud de la Ley de Protección de Datos, los interesados tienen los siguientes derechos en relación con su intimidad:

• Derecho a ser informado.
• Derecho de acceso.
• Derecho de rectificación.
• Derecho de supresión.
• Derecho de oposición o exclusión voluntaria.
• Derecho a no ser objeto de una toma de decisiones automatizada.

En cuanto a las sanciones que pueden imponerse como consecuencia del incumplimiento de la ley, la Autoridad Nacional de Protección de Datos o APD está facultada para imponer diversas penas y sanciones a los responsables y encargados del tratamiento de datos que incumplan las disposiciones de la Ley de Protección de Datos. Algunos de estos castigos y sanciones incluyen una multa monetaria que oscila entre 75.000 y 150.000 dólares, así como responsabilidades penales y civiles. Además, los controladores y procesadores de datos que no notifiquen a la APD cuando estén obligados a hacerlo también se enfrentan a otras sanciones en virtud de la ley.

Con la aprobación de la Ley de Protección de Datos en 2011, Angola se unió a una serie de naciones de toda África que han aprobado leyes de privacidad de datos en los últimos quince años, como la ley POPIA de Sudáfrica, la Ley de Protección de Datos de Ghana y la Ley de Protección de Datos de Kenia de 2019. Como la privacidad de los datos sigue siendo un problema debido a las formas en que los datos personales pueden compartirse a través de Internet, muchas naciones de toda África seguramente aprobarán más leyes de protección de datos, así como modificarán la legislación actual para garantizar que esté actualizada en lo que respecta a las normas actuales de protección de datos y privacidad. No obstante, la Ley de Protección de Datos se erige como la principal protección de los datos personales de los ciudadanos angoleños.