Convidado 
Por: Gaspar Micolo – advogado e consultor em Direito da Protecção de Dados
Esteve em consulta pública, há precisamente um ano, entre 17 de Março e 14 de Abril de 2025, a proposta de Revisão da Lei de Protecção de Dados Pessoais, destinada a substituir a Lei n.º 22/11, de 17 de Junho. Durante esse período, além de termos submetido, em tempo oportuno, a nossa contribuição no âmbito da consulta pública, associámo-nos também ao Centro de Investigação do Direito da Universidade Católica de Angola, que promoveu um webinário estruturado em dois painéis, reunindo juristas, engenheiros e responsáveis da Agência de Protecção de Dados.
Como é natural, decorrido este período, cresce a expectativa quanto à aprovação do diploma ainda no decurso do presente ano. Por isso, quando o Jornal de Economia e Finanças, na sua edição de 17 de Abril, noticiou a aprovação da alteração à Lei de Protecção de Dados Pessoais, ainda que por uma comissão, a informação suscitou grande interesse entre os especialistas que acompanham a matéria, bem como entre organizações públicas e privadas que participaram activamente na consulta pública e aguardavam o desfecho do processo legislativo.
A notícia, contudo, apesar de fornecer alguns indicadores gerais, não contribuiu para esclarecer devidamente o conteúdo das alterações propostas. Pelo contrário, acabou por gerar alguma confusão, levando mesmo a que analistas de perfil económico se pronunciassem sobre o tema, sem perceber o seu alcance, resultando em abordagens genéricas e, em alguns casos, pouco ajustadas à complexidade da matéria.
Vejamos, então, o conteúdo da notícia. Segundo a mesma, “as Comissões de Trabalho Especializadas da Assembleia Nacional de Angola aprovaram, na generalidade, nesta segunda-feira, o projeto de Lei de Alteração à Lei n.º 22/11, de 17 de Junho, Lei de Protecção de Dados Pessoais”. Acrescenta ainda que o referido projecto “visa alterações, aditamentos e revogações em matérias que incidem sobre a Base de Dados de Cidadãos Maiores, o Ficheiro Informático de Cidadãos Maiores e os Cadernos Eleitorais”.
O que não foi dito na notícia é que se trata, afinal, de uma proposta de iniciativa da UNITA, de natureza bastante pontual, centrada em questões que o partido levanta sobre o tratamento de dados pessoais no processo eleitoral e que, na sua essência, propõe apenas a alteração de seis pontos da lei. Trata-se, portanto, de algo bastante distinto do projecto de lei que esteve em consulta pública, o qual visava a aprovação de um novo regime jurídico, e não uma mera alteração da lei vigente.
Submetido à discussão e votação do Plenário da Assembleia Nacional, nesta quinta-feira, 25 de Junho, durante a 2.ª Reunião Plenária Extraordinária da 4.ª Sessão Legislativa da V Legislatura, o Projecto de Lei de alteração à Lei da Protecção de Dados Pessoais não reuniu consenso, pelo que não passou pelo crivo dos deputados. O Projecto de Lei que altera a Lei nº 22/11, de 17 Junho, foi rejeitado com 75 votos a favor, 95 votos contra e uma abstenção.
Para sustentar a necessidade de alteração, a bancada parlamentar da UNITA esclarece, no relatório de fundamentação, que “os dados eleitorais acima mencionados dizem respeito ao registo eleitoral e aos cadernos eleitorais, cuja autenticidade e fiabilidade têm sido postas em causa, pelas consequências traduzidas na deslocalização dos eleitores, presença de numerosos eleitores falecidos e replicação de dados de eleitores”.
Mais adiante, justifica ainda que “tanto a entidade do Executivo responsável pelo Registo Eleitoral como a Comissão Nacional Eleitoral têm apresentado justificações de ordem legal, com base nas limitações impostas pela Lei n.º 22/11, de 17 de Junho, Lei da Protecção de Dados Pessoais, deixando assim de promover a ampla divulgação e o acesso para consulta dos dados, resultando no crescimento da abstenção em cada eleição (…)”, alegando existir “limitação no acesso aos dados pelos cidadãos e pelos partidos políticos” e que, por isso, “impõe-se a necessidade de a legislação dispor de maior abertura para facilitar o acesso aos dados”.
Embora os nossos representantes tenham toda a legitimidade para apresentar tal projecto de alteração, a fundamentação que o sustenta levanta várias preocupações. Desde logo, a alegação de que a protecção de dados teria causado o aumento da abstenção é altamente especulativa. Todas as pessoas singulares têm direito de acesso aos seus dados pessoais, não se configurando aqui um obstáculo relevante. Além disso, a abstenção eleitoral é um fenómeno multifactorial, designadamente, político, social, económico, ligado à confiança nas instituições e à mobilização partidária, não podendo ser atribuída de forma linear ao regime de protecção de dados.
Há, inclusive, no seio das empresas, uma compreensão deficiente do papel da Lei de Protecção de Dados, e esse equívoco parece agora transpor-se para o plano político. A fundamentação sugere que a Lei n.º 22/11 estaria a ser utilizada como “justificação para não divulgar dados eleitorais”. A lei não impede a transparência eleitoral; apenas exige que o acesso a dados pessoais seja limitado ao necessário e proporcional. Por exemplo, o próprio relatório de fundamentação refere a necessidade de garantir a “transparência administrativa e o direito à informação”, mas é precisamente nesse ponto que a protecção de dados revela a sua importância. No âmbito da administração aberta, o direito à informação é assegurado, mas encontra limites legítimos quando estejam em causa dados pessoais de terceiros.
Com isso, o maior partido na oposição pretende introduzir uma “melhoria” ao conceito de dados pessoais, com vista a alcançar alguns dos objectivos expostos na iniciativa legislativa. Assim, propõe que: “(…) Nos termos da presente lei, são considerados dados pessoais especiais e sujeitos a disposição e consulta pública, sem necessidade de autorização, os dados dos eleitores que contenham os seguintes elementos: a) nome completo; b) filiação; c) n.º do BI; d) n.º de eleitor; e) área de registo; f) número e designação da assembleia de voto; g) número da mesa de voto. 2. O acesso aos dados pessoais referidos no número anterior ocorre no âmbito: a) da Base de Dados de Cidadãos Maiores (BDCM); b) do Ficheiro Informático de Cidadãos Maiores (FICM); c) dos cadernos eleitorais provisórios e definitivos.”
A proposta dos ilustres deputados levanta problemas jurídicos e conceptuais relevantes do ponto de vista da protecção de dados pessoais, sobretudo quando analisada à luz de princípios estruturantes reconhecidos internacionalmente, como a minimização de dados, a limitação da finalidade e a proporcionalidade. Um desses princípios fundamentais é o da minimização, segundo o qual apenas devem ser tratados os dados estritamente necessários para a finalidade em causa. No entanto, a lista proposta inclui elementos que não se revelam indispensáveis para a identificação pública do eleitor, como é o caso da filiação, o que evidencia um potencial de exposição excessiva e riscos acrescidos para a segurança dos titulares dos dados.
Mais grave ainda é a previsão de “consulta pública sem necessidade de autorização”. Trata-se de uma formulação excessivamente ampla, que ignora princípios essenciais como a proporcionalidade, a limitação da finalidade e a segurança do tratamento. Mesmo em regimes eleitorais orientados pela transparência, o acesso a dados pessoais de eleitores não deve ser irrestrito, devendo antes estar sujeito a mecanismos de controlo, verificação e limitação de acesso.
Dito isso, fica assim esclarecido que esta não é a proposta que esteve em consulta pública em Abril de 2025. Trata-se, como referido, de uma iniciativa legítima, mas de alcance limitado, que visa uma alteração pontual com objectivos essencialmente eleitorais, não correspondendo a uma revisão global do regime jurídico, nem a uma versão final já aprovada. Já a proposta de Lei de Protecção de Dados Pessoais submetida à consulta pública apresenta alterações estruturais profundas, muitas das quais decorrem de compromissos internacionais assumidos por Angola, nomeadamente com a ratificação da Convenção sobre Cibersegurança e Protecção de Dados Pessoais da União Africana (Convenção de Malabo).
Entre os aspectos mais relevantes, destaca-se o reforço da aplicação extraterritorial da lei, bem como a densificação do regime aplicável aos dados sensíveis, incluindo a previsão de técnicas como a pseudonimização e a anonimização, com vista ao aumento da segurança no tratamento de dados pessoais.
O projecto estabelece ainda limites ao uso de sistemas de inteligência artificial, proibindo práticas discriminatórias ou que explorem vulnerabilidades dos titulares dos dados. Assinala-se também a introdução de novas regras relativas à transferência internacional de dados, matéria particularmente sensível no contexto actual das plataformas digitais e que deverá merecer especial atenção no debate público.
Por fim, merece destaque a previsão da obrigatoriedade de designação de um Encarregado de Protecção de Dados (DPO) em determinadas entidades. A concretizar-se, esta medida implicará que empresas e organismos públicos que tratem grandes volumes de dados passem a dispor de um responsável dedicado à supervisão do cumprimento das normas de protecção de dados.
Resta agora acompanhar a evolução do processo legislativo, esperando-se, em breve, maior clareza quanto à eventual aprovação desta proposta, que esteve em consulta pública entre 17 de Março e 14 de Abril de 2025.
