A Agência de Proteção de Dados (APD) sancionou a ENDE e a COSAL com multas significativas por infrações às normas de proteção de dados pessoais dos seus clientes, conforme consta na deliberação da instituição publicada na última sexta-feira, dia 19.
A COSAL foi sancionada com uma multa equivalente a 75 mil dólares norte-americanos (pouco mais de 65 milhões de kwanzas)
A penalização decorre do incumprimento do dever de implementar medidas técnicas e organizativas adequadas para proteger os dados pessoais dos seus clientes e trabalhadores.
A falha nas medidas de segurança resultou num ataque cibernético do tipo ransomware no dia 22 de setembro de 2023, que culminou na encriptação, indisponibilidade, acesso e divulgação não autorizados dos dados pessoais. A APD destacou que a penalidade aplicada foi extraordinariamente atenuada, considerando as circunstâncias atenuantes envolvidas.
A Empresa Nacional de Distribuição de Eletricidade (ENDE-EP) foi sancionada com uma multa mais severa, equivalente 225.000 mil dólares (mais de 195,2 milhões de kwanzas), lé-se no documento em posse desta revista.
A infracção também está relacionada com o incumprimento do dever de adotar medidas técnicas, organizativas e de segurança adequadas para proteger os dados pessoais dos seus clientes e colaboradores. O ataque cibernético do tipo ransomware ocorreu no dia 18 de Setembro de 2023, resultando na encriptação, indisponibilidade e acesso não autorizado aos dados pessoais, incluindo contacto telefónico, endereço, localização em georreferência e identificação pessoal, como nome completo, data de nascimento, filiação, número do Bilhete de Identidade, Número de Identificação Fiscal e contacto telefónico.
As sanções aplicadas pela APD destacam a importância de cumprir rigorosamente as normas de protecção de dados pessoais e a necessidade de medidas de segurança eficazes para evitar violações semelhantes no futuro. Ambas as empresas estão agora sob maior escrutínio, sendo necessário que adotem estratégias robustas para garantir a proteção dos dados pessoais dos seus clientes e colaboradores contra ataques cibernéticos.
Estas penalidades reforçam a mensagem de que a APD está empenhada em assegurar que todas as entidades que tratam dados pessoais em Angola cumpram as exigências legais, protegendo assim a privacidade e segurança dos cidadãos.