Luanda - Aunque más evidente o factual a nivel del sector privado, la cultura de protección de datos personales y comerciales en formato digital ya es una realidad en Angola, superando a 2019 cuando se limitó esencialmente a mantener la información en archivos físicos (papeles).

Por Leopoldino Belongs y Moisés da Silva

Contrariamente a la aparente indiferencia demostrada hasta entonces, incluso ante una modernización planetaria y la imposición de las Tecnologías de la Información y las Comunicaciones (TIC), hoy la preocupación de empresas y particulares por migrar al modelo virtual es cada vez mayor.

Esta es, de hecho, una forma muy segura y efectiva en cuanto a búsqueda y/o búsqueda, procesamiento, viabilidad de determinadas operaciones y servicios, interacción interpersonal, entre otras intenciones, en los más diversos sectores, a través de “clicks y viajes por internet”. .

A estos factores se suman otras ventajas como el volumen, la capacidad, la rapidez, la veracidad y la variedad, lo que impone a las organizaciones el reto de digitalizarlos. De hecho, la mayoría de los datos del mundo están en formato digital.

Sin embargo, estos datos deben ser protegidos de manera permanente y rigurosa, ante las cibernéticas amenazas, tarea de todos los Estados, como en Angola, a través de la Agencia de Protección de Datos (APD), que en dos años recibió cien (100) solicitudes y varias quejas de invasión.

Según la presidenta del Consejo de Administración de esa institución (PCA), Maria das Dores Jesús Correia Pinto, estas solicitudes de legalización de expedientes son realizadas en su mayoría por entidades del sector privado, así como por particulares.

Sin dar demasiada información sobre Angola, el funcionario dijo a la Angop, en relación al tema "Internet seguro, peligros y desafíos en la protección de datos personales", que las organizaciones están cada vez más preocupadas por digitalizar los datos de los ciudadanos en formato físico.

Estudios recientes, agregó el presidente de la Junta Directiva de APD, señalan que en 2020 el número de personas en todo el mundo que utilizan Internet creció a 4.540 millones, un aumento del 7% (298 millones de nuevos usuarios) en comparación con enero. 2019.

A nivel mundial, más de 5,19 mil millones de personas utilizan teléfonos móviles, con un aumento de 124 millones (2,4%) que la cantidad de usuarios en 2019.

Angola se adapta a la realidad mundial

La mayor parte de la información que viaja por estos medios son datos personales, y las estadísticas mundiales indican, por ejemplo, en relación al primer trimestre de 2020, que los casos de datos personales expuestos aumentaron en torno al 273% en relación al año anterior.

Según Maria das Dores Jesus Correia Pinto, Angola no está exenta de los peligros que conlleva la no protección de datos, y las empresas públicas y privadas están obligadas por ley a registrar archivos físicos y electrónicos, con datos personales, en la Agencia.

“A pesar del actual contexto de pandemia, la Agencia se ha complacido en registrar un número creciente de solicitudes de legalización de expedientes, aunque realizadas en su mayoría por entidades del sector privado, en una estimación actual de cien (100) casos”, reveló.

En este sentido, el funcionario llama la atención a las instituciones públicas para que procedan con el registro de los archivos de datos que tienen, de manera similar a lo que viene sucediendo con el sector privado, como una obligación derivada de un imperativo legal.

Manifestó que es fundamental controlar y regular la recogida, acceso, intercambio, manipulación y conservación de los datos personales, teniendo en cuenta las consecuencias que subyacen a su tratamiento indebido, que van desde el robo de identidad, daño económico, daño de reputaciones, estigmatización y discriminación de los interesados.

Por ello, recalcó la presidenta del Consejo de Administración de APD, es necesario asegurar mecanismos y estrategias adecuados para minimizar los riesgos y amenazas derivados del uso de información personal en Internet.

Maria das Dores Jesús Correia Pinto explicó que las áreas de Auditoría e Inspección favorecieron, en una primera fase, la realización de acciones de inspección y pedagógicas en detrimento de las inspecciones con carácter sancionador.

Sin embargo, se notificaron instituciones de los sectores (Banca y Finanzas, Telecomunicaciones y Tecnologías de la Información, grandes minoristas y algunos Públicos) sobre la necesidad de adecuar todos sus procesos de tratamiento de datos a los requisitos técnicos y legales impuestos por la “Ley de Protección de Datos Personales”.

Irregularidades y cumplimiento

A finales de 2020, APD comenzó a inspeccionar varias actividades, notando numerosas irregularidades, como la falta de legalización de los ficheros de datos personales de empleados, colaboradores, clientes y usuarios con la Agencia por parte de empresas e instituciones públicas.

Otras anomalías, según la responsable, tienen que ver con el procesamiento de datos personales sin el consentimiento de los titulares, incluso en sitios sin políticas de privacidad o advertencia sobre la recolección de cookies.

Estas acciones también incluyen la colocación de información de ciudadanos residentes en el país, en nubes ubicadas fuera del territorio nacional, sin observar las normas legales, incluso en países sin legislación adecuada para la protección de datos personales.

La recopilación de datos personales excesivos en relación con el propósito declarado; Las transacciones de bases de datos entre empresas, con fines publicitarios y otros, sin el consentimiento de los interesados ​​y el tratamiento de datos personales con el fin de reconocer la deficiente implementación de las medidas organizativas y de seguridad de la información son otros delitos.

Como resultado de estos hallazgos, se estableció 30 días para que las instituciones inspeccionadas corrijan las no conformidades y para evitar un procedimiento de contravención, para la aplicación de multas, sin perjuicio de la eventual transferencia de los registros a la PGR, en los casos el trato indebido también constituye un delito.

Denuncias, quejas de reclamaciones

La PCA dijo que iba en aumento el número de denuncias y denuncias por la violación del procesamiento de datos personales, lideradas por personas naturales y jurídicas, como la divulgación de datos médicos, crediticios y de solvencia y el acceso indebido a datos bancarios de terceros.

También se refirió a denuncias por robo de identidad con la creación de perfiles falsos, especialmente en redes sociales, con fines turbios; recibir repetidamente publicidad no deseada, llamadas telefónicas y/o mensajes de texto, imágenes y sonido de remitentes desconocidos.

Entre las denuncias, también destacó la inadecuada captura y difusión de imagen y sonido, a través de cámaras de video vigilancia (CCTV), por lo que la Agencia abrió el procedimiento de infracción competente contra sus autores por su responsabilidad.

Ante el desconocimiento de la ley vigente, APD lanzó una campaña de sensibilización entre los propios interesados, con los principales medios de comunicación pública (televisión y radio) y en las redes sociales, con el fin de comprender la importancia y la necesidad para proteger a los propios usuarios.

Dejó en claro las formas en las que puede ayudar cuando se violan sus derechos y pidió a las personas que eviten brindar su información personal, como datos de identificación, currículum, dirección, fotos y videos a entidades desconocidas.

"En dispositivos como computadoras, tabletas y teléfonos móviles se debe instalar antivirus, implementar mecanismos con doble factor de autenticación, mantener actualizados los sistemas y aplicaciones, instalar cifrado y proteger los documentos físicos contra accesos no autorizados ", aconsejó responsable.

Legislación y cooperación internacional

Además de la relación natural con los organismos internos que compiten directa o indirectamente por la protección de datos, APD ha venido manteniendo contactos avanzados, con el objetivo de fortalecer sus capacidades, con las autoridades internacionales de protección de datos.

En este sentido, destacan las alianzas estratégicas con la Comunidad de Países de Lengua Portuguesa (CPLP), con la Red Africana de Protección de Datos, con la Unión Europea (UE), así como con la Asamblea Global de Privacidad (GPA).

Con el fin de frenar los delitos informáticos y controlar las acciones de los usuarios de Internet, el Estado adoptó un conjunto de medidas legales y técnicas, así como la institucionalización de una autoridad pública responsable de la inspección y control del procesamiento de datos personales.

Es en este contexto que surge la Agencia de Protección de Datos (APD), creada al amparo del artículo 44 de la Ley 22/11, de 17 de Junio, de Protección de Datos de Carácter Personal (LPDP).

Sin embargo, a pesar de su creación en 2011 y de la aprobación de su Estatuto Orgánico en 2016 mediante Decreto Presidencial No. 214/16 de 10 de Octubre, la Agencia inició sus funciones recién el 8 de Octubre de 2019, habiendo sido fundamental en la identificación de ciertos delitos.

Desde su pleno funcionamiento, la Agencia de Protección de Datos viene trabajando con un grupo de personal formado en Portugal y Brasil, que tenía la responsabilidad de elaborar el Plan Estratégico en esta materia para el período 2020-2024, aprobado el 30 de abril de 2020.

El Plan Estratégico delinea cinco líneas de intervención, a saber, "organización y funcionamiento interno", "divulgación e involucramiento", "registro de expedientes y autorización de tratamiento", "inspección y control" y "cooperación institucional nacional e internacional".

Sin embargo, el surgimiento del Covid-19 y las medidas que adoptó el país para enfrentarlo obligaron a la APD a cambiar su estrategia de acción, creando una página virtual www.apd.ao, ante la imposibilidad de interactuar en persona con los ciudadanos.

Este “mostrador/portal en línea” está recibiendo solicitudes para el procesamiento de datos personales, quejas, quejas y peticiones, además de difundir leyes sobre este tema de protección de datos, así como emitir consejos y pautas útiles.