L’Agência de Protecção de Dados (APD), l’autorité angolaise de protection des données a infligé une amende de 140 000 euros à Africell pour violation de la loi sur la protection des données personnelles. Selon la délibération de l’APD, Africell a enfreint l’obligation de notifier et de demander l’autorisation préalable à l’APD pour le traitement des données personnelles de ses clients.
L’opérateur de réseau mobile a ainsi collecté diverses catégories de données à caractère personnel des personnes concernées. Or, en vertu de la loi sur la protection des données personnelles en Angola, outre le consentement des personnes concernées, l’entité qui traite des données personnelles doit informer l’APD avant d’effectuer des traitements de données à caractère personnel.
Cependant, l’autorité a indiqué des circonstances juridiques qui ont atténué la responsabilité d’Africell dans cette violation. Tout d’abord, Africell a montré son intention manifeste et immédiate de se conformer à la loi, n’a pas d’antécédents de violations des données et n’a pas tiré d’avantage économique de la situation qui s’est produite. En outre, Africell a rapidement coopéré avec l’APD, en fournissant les informations requises.
Bien que l’amende infligée à Africell soit inférieure au montant maximum de 418 000 euros, l’affaire souligne l’importance de respecter la loi sur la protection des données personnelles. Dans son communiqué de presse, l’APD a précisé que les entreprises qui collectent et traitent des données personnelles devaient obtenir le consentement des personnes concernées et respecter les obligations de notification et d’autorisation préalable à l’APD.
Description des catégories de données personnelles contenues dans le formulaire de notification de traitement de l’APD