DadosAngola
DadosAngola.co.ao
Menores, incapazes e serviços digitais: porque a minuta endurece o cuidado com o consentimento
Voltar ao Blog
Guia10 min de leitura

Menores, incapazes e serviços digitais: porque a minuta endurece o cuidado com o consentimento

A protecção acrescida a pessoas vulneráveis é uma das marcas da minuta — e afecta escolas, plataformas educativas, saúde e operadoras

Marcelo Fattori

Fundador & Consultor Principal

16 de março de 2026

Partilhar:

Papel · Prova · Prontidão — Protecção de Dados e Cibersegurança com evidência.

A proposta de actualização da Lei de Protecção de Dados Pessoais de Angola, em apreciação, representa uma profunda mudança na forma como o país encara a privacidade. Mais do que uma revisão da Lei n.º 22/11, a minuta introduz uma arquitectura jurídica alinhada com as melhores práticas internacionais, como o RGPD. Um dos seus eixos centrais é o tratamento de dados de pessoas vulneráveis, com foco particular em menores e incapazes, redefinindo responsabilidades e impondo um dever de cuidado acrescido a todas as organizações.

O consentimento, já um requisito na lei em vigor, ganha na minuta contornos muito mais estritos, especialmente para crianças, adolescentes ou cidadãos judicialmente interditados. A proposta reconhece que a vulnerabilidade jurídica exige mecanismos de protecção reforçados no ambiente digital. Escolas, plataformas de e-learning, hospitais e operadoras de telecomunicações verão as suas obrigações significativamente ampliadas. A mensagem do legislador é clara: a transformação digital de Angola não pode acontecer à custa da segurança dos mais frágeis.

Este artigo aprofunda as novas regras propostas, analisando o que a minuta propõe, as diferenças face ao regime actual, e o que esta mudança significa na prática para as empresas em Angola, traduzindo a linguagem jurídica em orientações claras sobre governação de dados, risco e conformidade.

O que a minuta propõe: um novo patamar de exigência

A minuta da nova lei dedica uma atenção específica ao tratamento de dados de menores e incapazes, elevando a responsabilidade dos seus responsáveis. A filosofia subjacente é que a capacidade de consentir de forma livre, específica, informada e inequívoca está diminuída nestes grupos, exigindo que a lei compense essa assimetria. A proposta estabelece que o tratamento de dados de menores só é lícito se o consentimento for dado ou autorizado pelos seus representantes legais.

Uma inovação significativa é a introdução de um limiar etário para o consentimento digital autónomo. A minuta sugere que menores de 16 anos necessitam sempre da autorização dos titulares das responsabilidades parentais para o tratamento dos seus dados na oferta directa de serviços da sociedade da informação (redes sociais, jogos, apps educativas). Isto obriga as organizações a implementar mecanismos eficazes de verificação da idade e de obtenção do consentimento parental, um desafio técnico e operacional relevante. A simples aceitação de "termos e condições" por um menor deixa de ser suficiente.

Além dos menores, a minuta estende protecção similar aos maiores incapazes (adultos judicialmente inabilitados ou interditados). Nestes casos, o consentimento deve ser prestado pelo respectivo curador ou tutor, com impacto directo em sectores como a saúde, a banca e a segurança social. A proposta impõe um dever de diligência acrescido na verificação da capacidade jurídica do titular, transferindo para o responsável pelo tratamento o ónus de garantir que o consentimento é obtido da fonte legalmente correcta.

A linguagem da minuta é inequívoca ao proibir o tratamento de dados de menores que lhes possa ser prejudicial, independentemente do consentimento parental. Mesmo com autorização, uma organização não pode usar dados de crianças para fins que contrariem o seu melhor interesse, como marketing agressivo ou perfilagem duvidosa. O princípio do "melhor interesse do menor" actua como uma salvaguarda superior, colocando a protecção da criança acima dos interesses comerciais. A futura Agência de Protecção de Dados (APD) terá um papel crucial na fiscalização desta norma.

O que muda face à Lei n.º 22/11

A Lei n.º 22/11 aborda a questão dos menores e incapazes de forma mais genérica. O regime em vigor estabelece que o tratamento de dados de incapazes depende do consentimento do representante legal, mas não especifica os mecanismos, limiares etários ou obrigações que a nova proposta introduz. A mudança é de densidade e operacionalização.

Primeiro, a Lei n.º 22/11 não define uma idade para o consentimento autónomo no contexto digital. A minuta, ao fixar os 16 anos, alinha Angola com o padrão do RGPD e cria uma regra clara, eliminando a zona cinzenta actual. Esta clareza é fundamental para as empresas online, que poderão desenhar processos de conformidade com maior segurança jurídica. Deixa de ser interpretação e passa a ser uma obrigação explícita: abaixo dos 16, o consentimento tem de ser parental e verificável.

Segundo, a minuta é mais explícita quanto aos esforços para verificar a idade e a validade do consentimento parental. Exige "esforços razoáveis", tendo em conta a tecnologia disponível. Esta formulação abre a porta a soluções técnicas como verificação de documentos, dupla confirmação (email, SMS) ou outras formas de validação que criem uma evidência auditável. O "papel" e a "prova" tornam-se centrais.

Outra diferença reside na ênfase no "melhor interesse do menor". A Lei n.º 22/11 não contém uma proibição tão taxativa contra o tratamento de dados de menores que lhes possa ser prejudicial. A nova proposta eleva este princípio, tornando a análise de risco do responsável pelo tratamento mais exigente. Não basta obter o consentimento; é preciso demonstrar que o tratamento não contraria o desenvolvimento, a segurança e o bem-estar da criança.

Finalmente, a minuta detalha os direitos de informação a prestar aos menores e seus representantes de forma sem paralelo na lei actual. A linguagem deve ser "clara e simples, adequada à sua compreensão". Políticas de privacidade e avisos de consentimento terão de ser redesenhados, abandonando o jargão jurídico. Para mais detalhes, consulte os nossos serviços de conformidade com evidência.

Exemplos práticos em Angola

Exemplo 1: Uma plataforma de ensino à distância (E-learning)

Uma startup angolana com uma plataforma de e-learning para utilizadores entre 14 e 18 anos recolhe dados de desempenho. Com a nova minuta, enfrentaria novas obrigações. Para alunos com menos de 16 anos, não poderia aceitar o registo directamente. Teria de implementar um fluxo de verificação parental, por exemplo, solicitando o email de um dos pais para autorização explícita. A empresa teria de guardar um registo seguro desta autorização. O "li e aceito" clicado por um adolescente de 15 anos deixaria de ser uma base de legitimidade válida.

A finalidade do tratamento seria escrutinada à luz do "melhor interesse do menor". Usar dados de desempenho para publicidade direccionada poderia ser considerado prejudicial e ilícito, mesmo com consentimento parental. A APD poderia entender que a exploração comercial da vulnerabilidade de um estudante é um risco desproporcional. A plataforma teria de realizar uma Avaliação de Impacto sobre a Protecção de Dados (AIPD). A contratação de um Encarregado de Protecção de Dados (DPO) as a Service seria uma solução para esta análise técnica.

Exemplo 2: Uma operadora de telecomunicações com um tarifário "Jovem"

Uma operadora com um tarifário para menores de 18 anos teria de rever os seus processos. Para clientes com menos de 16 anos, não poderia celebrar o contrato directamente com eles. Seria necessária a presença e o consentimento explícito de um dos pais. A operadora teria de adaptar os seus procedimentos em loja para incluir a identificação do representante legal e a assinatura de um termo de consentimento específico para o tratamento de dados (tráfego, localização, etc.).

Além disso, a operadora teria de ser transparente sobre o uso dos dados. Se usasse dados de utilização de apps para criar perfis de consumo e vender a terceiros, a prática seria provavelmente ilegal. A comunicação de marketing dirigida a estes jovens também seria controlada. O envio de SMS com publicidade a produtos não relacionados poderia ser visto como exploração da sua vulnerabilidade. A operadora teria de garantir que as suas práticas estavam em conformidade com o princípio da protecção acrescida. Para iniciar este diálogo, pode contactar-nos.

O que isto significa na prática

A proposta de endurecimento das regras para o tratamento de dados de menores e incapazes é uma mudança estratégica. Na prática, traduz-se em quatro eixos de acção:

  1. Revisão de Processos de Consentimento: Empresas que oferecem serviços a menores de 16 anos terão de redesenhar os seus processos de registo para incluir verificação de idade e obtenção de consentimento parental.

  2. Análise de Risco e Finalidade: As organizações terão de questionar-se se "devem" tratar os dados, não apenas se "podem". A análise do "melhor interesse do menor" exige uma avaliação de impacto cuidada.

  3. Transparência Radical: As políticas de privacidade terão de ser reescritas em linguagem clara, simples e adaptada ao público-alvo.

  4. Governação e Evidência: As empresas precisarão de um sistema de governação de dados que permita demonstrar o cumprimento, com registos de consentimento, avaliações de impacto e políticas claras.

Em suma, a minuta da nova lei, caso promulgada, impõe um dever de cuidado activo. A protecção da vulnerabilidade torna-se uma obrigação jurídica concreta, com implicações na forma como se desenham produtos e se constrói confiança no mercado digital angolano. A adaptação é um passo indispensável para um ecossistema digital mais seguro e ético. Para saber mais, consulte o nosso recurso sobre a nova lei de protecção de dados.

Bibliografia

  • ANGOLA. Lei n.º 22/11, de 17 de Junho. Lei da Protecção de Dados Pessoais. Diário da República, Luanda, 2011.
  • ANGOLA. Minuta da Lei de Protecção de Dados Pessoais. Versão final com contribuições do grupo de trabalho, remetida ao MINTTCS em 14 de Agosto de 2025.
  • ANGOLA. Constituição da República de Angola.
  • UNIÃO AFRICANA. Convenção sobre Cibersegurança e Protecção de Dados Pessoais. Malabo, 2014.

Achou este artigo útil? Partilhe com a sua rede.

Partilhar:

Continue a Leitura

Artigos seleccionados com base no tema e contexto deste conteúdo.

Violação de dados e notificação à APD: o que muda se a minuta for promulgada
Guia
12 min

Violação de dados e notificação à APD: o que muda se a minuta for promulgada

A minuta introduz o prazo de 72 horas para notificação de violações de dados à APD — e exige documentação, avaliação de risco e comunicação ao titular

Marcelo FattoriLer artigo
Avaliação de impacto sobre a protecção de dados: porque a minuta a coloca no centro da governação
Guia
11 min

Avaliação de impacto sobre a protecção de dados: porque a minuta a coloca no centro da governação

A avaliação de impacto passa de boa prática a obrigação regulatória — e torna-se ferramenta central de governação e prova de conformidade

Marcelo FattoriLer artigo
A lei angolana pode alcançar plataformas e entidades fora do país? O que a minuta propõe
Guia
11 min

A lei angolana pode alcançar plataformas e entidades fora do país? O que a minuta propõe

O âmbito territorial da minuta estende a protecção de dados a operações com ligação a Angola, mesmo quando realizadas no estrangeiro

Marcelo FattoriLer artigo
Ver todos os artigos

Precisa de apoio especializado?

Se este tema é prioridade na sua organização, ajudamos a transformar intenção em evidência e rotina — sem travar a operação.

Marcar conversaPré‑reunião

Este site utiliza cookies estritamente necessários ao seu funcionamento. Ao continuar a navegar, aceita a utilização destes cookies. Saiba mais