Sir Motors
Moçambique terá, nos próximos meses, uma autoridade de protecção de dados pessoais, uma entidade pública com responsabilidade de regular, fiscalizar e sancionar toda a actividade relativa ao tratamento de dados pessoais, tanto em formato digital quanto físico. Também será responsável por regular as Tecnologias de Informação e Comunicação, no país.
Designada Autoridade Nacional de Protecção de Dados Pessoais (ANPD), a entidade consta da proposta de Lei de Protecção de Dados, que vai a debate, no Parlamento, dentro de dias. A entidade, dotada de personalidade jurídica, autonomia técnica, administrativa, financeira e patrimonial, terá ainda a responsabilidade de regular todas as operações que envolvam o tratamento de dados pessoais realizados no território nacional, “independentemente do formato em que os dados se encontrem, bem como exercer competência sobre operações transfronteiriças que envolvam tratamento de dados pessoais dos cidadãos moçambicanos fora do território nacional”.
A proposta a que “Carta” teve acesso refere igualmente que compete à ANPD, entre outras, emitir normas regulamentares, directrizes e orientações técnicas para a aplicação da Lei, abrangendo o tratamento de dados pessoais em formato físico e digital; fiscalizar o cumprimento das disposições legisladas, independentemente do meio em que os dados sejam tratados; e realizar ou determinar auditorias junto dos agentes de tratamento de dados, de modo a garantir um tratamento confidencial das informações, em atenção aos segredos comercial e industrial.
Para além da ANPD, cuja composição não consta da proposta, o Governo pretende também estabelecer um Conselho Nacional de Protecção de Dados Pessoais, órgão multissectorial de coordenação e de governação específica para assuntos relativos à protecção de dados pessoais a ser presidido pelo Primeiro-Ministro.
De acordo com a proposta, o Conselho Nacional de Protecção de Dados Pessoais terá como competências, propor directrizes estratégicas e fornecer subsídios para a elaboração da Política Nacional de Protecção de Dados e para actuação da ANDP; assegurar a coordenação político-estratégica para a protecção de dados pessoais; realizar estudos, debates e audiências públicas sobre a protecção de dados pessoais; elaborar anualmente, o relatório de avaliação da implementação da Política e Estratégia Nacional de protecção de dados; e responder às solicitações por parte do Governo, no âmbito das suas competências.
Para além do Primeiro-Ministro, o órgão contará, entre outras entidades, com os titulares que superintendem as seguintes áreas da defesa nacional; segurança de Estado; segurança interna; justiça, tecnologias de informação e comunicação; transportes; finanças; educação; saúde; criança e acção social; e energia.
À luz da proposta, sublinhe-se, entende-se por protecção de dados pessoais ao “conjunto de medidas técnicas e administrativas, normas e procedimentos que visam a segurança dos dados pessoais e a privacidade das pessoas singulares”.
Segundo o Governo, a evolução das Tecnologias de Informação e Comunicação (TIC) tornou essencial que o Estado exerça mecanismos de supervisão dos processos de tratamento de dados pessoais para assegurar que os direitos fundamentais consagrados na Constituição da República sejam plenamente respeitados, garantindo-se “uma maior protecção ao cidadão e evitando que as entidades responsáveis pelo tratamento de dados pessoais façam um uso inadequado dessas informações”.
Com 59 artigos, a proposta estabelece, entre outras medidas, a necessidade de os titulares dos dados consentirem, de forma livre, explícita, informada e específica, a autorização para o seu tratamento. “O consentimento deve ser fornecido de forma expressa por escrito ou por outro meio que demonstre a manifestação de vontade do titular”, defende.
O instrumento proíbe o tratamento de dados pessoais que revelem ascendência, sexo, raça, origem étnica; convicções políticas, crenças religiosas ou convicções filosóficas; filiação em associação política ou sindical; e informação médica, vida privada, informação genética ou, de forma geral, informações relativas ao estado de saúde do titular dos dados. Igualmente proíbe o tratamento de dados biométricos que identificam, de forma inequívoca, o titular; e o tratamento de dados relacionados a condenações penais e infracções.
A proposta prevê ainda que a entidade responsável pelo tratamento de dados deve, entre outras obrigações, disponibilizar aos titulares dos dados pessoais, de forma clara e acessível, informações sobre a identidade e endereço do responsável pelo tratamento dos dados e, na falta deste, o seu representante; as finalidades do tratamento dos dados pessoais e a eventual criação de um ficheiro; as categorias de dados pessoais sobre que incide; e com quais agentes de tratamento os dados pessoais são compartilhados.
Acrescenta ainda que o titular de dados pessoais tem o direito de obter do responsável pelo tratamento, livremente, sem restrições, demoras ou custos excessivos, informação sobre a confirmação de serem ou não tratados dados pessoais que lhe digam respeito; a finalidade desse tratamento; as categorias de dados pessoais sobre que incide; os destinatários ou categorias de destinatários a quem são comunicados os dados pessoais.
Por essa razão, estabelece a proposta, todas as entidades públicas e privadas que actuam no território moçambicano devem indicar um encarregado de protecção de dados pessoais, sendo que a indicação deve ser realizada por acto formal, através de um documento escrito, datado e assinado, informando as formas de actuação e as actividades desempenhadas.
No tocante às sanções, a proposta prevê que os agentes de tratamento de dados infractores ficam sujeitos às seguintes sanções administrativas aplicáveis pela ANPD: advertência, com indicação de prazo para adopção de medidas correctivas; bloqueio dos dados pessoais a que se refere a infracção até a sua regularização; multa; eliminação dos dados pessoais a que se refere a infracção; suspensão parcial do funcionamento da base de dados; suspensão do exercício da actividade de tratamento dos dados pessoais; e proibição parcial ou total do exercício de actividades relacionadas ao tratamento de dados.
A proposta refere que a Lei em causa será aplicada a qualquer operação ou conjunto de operações que envolvam o tratamento de dados pessoais, por meios automatizados ou não automatizados, realizado por pessoas singulares ou colectivas, de direito público ou privado, independentemente do meio utilizado, do local da sede do agente de tratamento ou do local onde os dados estão armazenados, desde que a operação de tratamento seja realizada no território nacional.
Visited 179 times, 1 visit(s) today
Artigos Relacionados:
Táxi por aplicativo em Moçambique, um perigo/ameaça à protecção de dados?
Lei de cibersegurança e protecção de dados: Especialista defende limitação de poderes do Governo para se evitar abusos
Algumas fragilidades na Protecção da Constituição da República de Moçambique
“Hackers” atacaram apenas um servidor e não roubaram quaisquer dados pessoais – garante Governo
