A Agência de Protecção de Dados (APD) de Angola anunciou que aplicou multa no valor de 300 mil dólares ao grupo COSAL – Comércio e Serviços de Angola e à Empresa Nacional de Distribuição de Electricidade (ENDE), por violação das normas de protecção de dados pessoais.
A COSAL foi sancionada pelo incumprimento do dever de pôr em prática as medidas técnicas e organizativas adequadas para proteger os dados pessoais dos seus clientes e trabalhadores, contra o ataque cibernético do tipo ransomware ocorrido no dia 22 de Setembro de 2023, do qual resultou a encriptação, indisponibilidade, acesso e divulgação não autorizados dos referidos dados, tendo-lhe sido aplicada a sanção pecuniária no montante 75 mil dólares.
Numa nota a que a FORBES ÁFRICA LUSÓFONA teve acesso, a APD sublinha que a penalidade ora aplicada foi extraordinariamente atenuada tendo em conta o número e a importância das circunstâncias atenuantes.
Já a Empresa Nacional de Distribuição de Electricidade (ENDE) terá sido multada por alegado incumprimento do dever de pôr em prática medidas técnicas, organizativas e de segurança adequadas, para proteger os dados pessoais dos seus clientes e colaboradores, contra o ataque cibernético do tipo ransomware, ocorrido no dia 18 de Setembro de 2023, o que lhe valeu uma penalização do pagamento de 225 mil dólares.
Segundo explica a Agência de Protecção de Dados, trata-se de um ataque que que resultou na encriptação, indisponibilidade, o acesso não autorizado pelos atacantes aos referidos dados, designadamente, o contacto telefónico, endereço, localização em georreferência, identificação pessoal, tais como o nome completo, data de nascimento, filiação, endereço, número do Bilhete de Identidade, o Número de Identificação Fiscal e contacto telefónico.
No entanto, a APD lembra que a protecção dos dados pessoais é um direito fundamental dos cidadãos, garantido pela Constituição da República de Angola e que, por isso, encoraja todos aqueles que se sintam lesados a procederem com a respectiva denúncia.
