TAAG e BDA violam medidas de protecção de dados pessoais e acabam multados pelo organismo fiscalizador
A TAAG – Linhas Aéreas de Angola foi multada em 170 mil dólares norte-americanos, por infracção às normas de protecção de dados pessoais e desobediência a uma medida da Agência de Protecção de Dados (APD) sobre o acolhimento de dados pessoais a um passageiro.
De acordo com um comunicado da Agência de Protecção de Dados, foram aplicadas duas multas à companhia aérea de bandeira nacional: a primeira, no valor de 100 mil USD (cerca de 91 milhões kwanzas), resulta do não cumprimento efectivo do dever de pôr em prática medidas técnicas e organizativas adequadas para proteger os dados pessoais de um passageiro e respectivos familiares.
O documento esclarece que a multa foi aplicada pelo facto de a companhia aérea não ter cumprido a obrigação de notificar e obter autorização prévia da Agência de Protecção de Dados para o tratamento de dados pessoais dos seus clientes e trabalhadores.
Já a segunda multa, equivalente a 75 mil USD (cerca de 68 milhões kwanzas), foi aplicada por incumprimento efectivo do dever de pôr em prática medidas técnicas e organizativas adequadas “para proteger os dados pessoais dos seus trabalhadores, clientes e fornecedores da encriptação indevida, indisponibilidade, acesso e divulgação não autorizados contra um ataque cibernético do tipo ransomware de que foi alvo no dia 15 de Setembro de 2024”.
Em informática, o ransomware é um tipo de software malicioso usado para extorsão por meio de sequestro de dados digitais usando a criptografia.
BDA também caiu nas malhas da APD
Por outro lado, o Conselho de Administração da APD decidiu condenar também o Banco de Desenvolvimento de Angola (BDA) ao pagamento de uma multa equivalente a 75 mil USD, por este não ter cumprido o dever de pôr em prática medidas técnicas, organizativas e de segurança adequadas para proteger os dados pessoais dos seus colaboradores contra um ataque cibernético do tipo ransomware, ocorrido no dia 10 Fevereiro de 2023.
A APD salienta no documento que as penalidades aplicadas a cada uma destas entidades correspondem a uma atenuação extraordinária em virtude de, entre outras circunstâncias, se terem prontamente mostrado disponíveis a cooperar e por não possuírem antecedentes relacionados com a prática de infracções às normas de protecção de dados.
