Quinta-feira, 16 de Fevereiro de 2017 ARIO DA REPUBLICA ORGAO OFICIAL DA REPUBLICA DE ANGOLA I Série~ No 27 Prego deste ntumero - Kz: 220,00 "Tada a carespondencn, quer OReal, quer felaiva ® amincio © sins do «Dito da Repiblicas, deve ser diiaida & Imprensa As its sis [Nacional - EP, am Linda, Rin Henge de Carvalho a? 2, Cidade Alt, Caixa Postal 1306, | AE se ‘woewimprensanacianal goss - End. teleg: | A2* série ingens. ASt sie SUMARIO Assembleia Nacional Let Le de Pretesgho das Redes ¢ Sistemas Informiticos, ue estabeece 0 rege juriico sobre as matidns de Prtecg4o das Redes Sis Infermiticos. — Revogn toda a Ieaisagte que conraric 0 disposto apresete Lei Ministério das Financas Despachon.* 687 Auloriza waltrnge do Contrtode Canetti do Fido de Pansies da ‘Sons, Listad, danominado Fund de Pensdes da Soils, Limit, ASSEMBLEIA NACIONAL Leins 7/17 de 16de Fevereiro A presente Lei visa responder, de forma eficaz e eficiente, a08 novos desafios da sociedade da informagao, 4 protecg0 dautilizag do espago cibemético angolano contra osriscos a cles associados ¢ promover a inclusio digital; Pretende-se, ainda, com a presente Lei, melhorar a oferta da prestagao de servigos diitais, o acesso dos cidadios infotmago € a0 conhecimento, AAssembleia Nacional aprova, por mandato do povo, nos termos das disposigbes combinadas da alinea b) do artigo 161° don? 2 do artigo 165.°e da alinea d) don 2 do artigo 166°, todos da Consttuigao da Republica de Angola, a seguinte TSSINATURA ‘prego de cada lina pblicada nes Diaios Ano Kz, 611 79.50 Ke: 36127000 (ba Republica 1" © 2+ série € de Kz: 75.00 e para 937 sale Kz, 95.00, arescido do respective lmposto do seo, dependendo a publicasao da Ke 18915000 Ke 150111.00 5 serie de dgosito previo nefectur na tessa a tgrensa Nacinal EB LEI DE PROTECCAO DAS REDES, E SISTEMAS INFORMATICOS CAPITULO T Disposicdes Gerais ARTIGO 1° (Odjectoy A presente Lei tem como objecto estabelecer 0 regime jwtidico sobre as medidas de protecgao das redes e sistemas informaticos. ARTIGO 2° Candice de aptieagioy 1.A presente Lei apiea-se ao ciberespaco da Repiblica de Angola, contra qualquer acto de ataque, roubo informs- tico, cibersataque e incidentesinformaticos. 2, Sem prejuizo do disposto do ntimero anterior e do dis- posto no Cédigo Penal, a presente Let é aplicivel aos factos 4) Cometidos em teritério nacional por cidadaos ‘angolanos, estrangeiros ou pot pessoa colectiva com domicilio emteritério angolano, que v © ciberespago ot: dados informatics; +) Praticados fsicamente, total ou parcialmente, em terrtério angolano, ainda que visem sisternas de informacto on dados localizados fora desse teritorio; 6) Praticados no ciberespago ou dados localizados em, terrt6rio angolano, independentemente do local ‘onde esses factos forem fisicamente praticados, @ Cometidos por cidadlios estrangeiros nso residentes en tervitério angolano, que vise 0 ciberespago cour daclos informaticos490 DIARIO DA REPUBLICA. 3. O disposto na Seco Ile III do Capitulo III aplica-se ‘aos operadores de comunicagiies electrénicas acessiveis a0 piiblico e aos prestadores de armazenagem principal, estabe- lecidos em teriterio nacional ARTIGO 5° {Resine jvc sabato) (© regime juidico constante da presente Lei nto prejuica: © disposto nas normas constantes dos Tratados e das Convengies Intermacionais, continentais € regionais vigentes na ordem juridica nacional; /0 disposto em leislaga0 vigente que seja compativel coma presente Lei, nomeadamente: 4) O regime juridico de pretecgao de dads pessoais, ii) O regime juridico das tecnologins e dos servi {605 da sociedade da informagao; fi) 0 veaime junidico das commicagbeseleetrGni- cas edos sevigos da sociedade da informagio. ARTIGO 4° @etnigoes) Para efeitos da presente Lei, considera-se: 4) «Acesso conticionaly — A sujeigao do acesso de tum servigo a una assinatura ou qualquer outra forma de autorizagdo prévia individual )cassinante — A pessoa singular ou colestiva que € parte num contrato comm operador de come nicagbes electronicas acessiveis a0 piblico; 0) «Base de declos» — As colectineas de obras, dados ‘1 outros elementos independentes,dispostos de modo sistematico ou metodico e suscepliveis de acess0individval por meios clectrnicos ou outros, «CERT — Centro de Estudos, Respostas Trata- mento de incidentes informaticos, ©) «Ciber-Ataguey — 0 ataque efectuado geralmente através da Internet, no qual si0 violados sistemas informiticos, com o objective de espiar, provocar danos, oubar dados, J «Ciberespacor — O conjunto dos sistemas tecno- logicos ¢ infra-estruturas de redes telemiticas, ban como do conjunto de informagies e servigos da Internet; g) «Cibererime —O crime cometido com 0 recurso 0s sistemas electronicos ¢ as novas tecnologias de informagao ¢ comunicagao, 1 Cibersegurangeoy —A seguranga rlacionada cam o ciberespaco, 1 «Cédigo de acessoy —Dado ov senha que permite aveder,no todo ou em parte e sob forma intelisi- ‘vel, um sistema de informagao: |) «Cédigo de ideniificazdo do utilizador (User 1D)» — 0 cédigo imico aribuido as pessoas, quando estas se tormam assinantes ou se registam nium servigo de acesso 4 Internet, ou mim servigo de comunicagao pela Jaternet, 45) «Contetidos discriminatériom — Qualquer palavra, imagem on outro que defenda, promova ou incite 0 6dio ou aactos de violencia contra uma pessoa ‘on grupo de pessoas por causa da suaraga, origem Anica, cor, nacionalidade, religiio on orientagio sexual, com © propésito de os discri 1) «Dados» — Qualquer representasao de factos, videos ou imagens, informagdes ou conccitos, ineluindo de programas de computador, que so amazenados, transmitidos ou processados num. sistema de informacio, 1m) «Dados de base pessoaisy —Os dados que penmitern identificar uma pessoa, como seja o nome, idade, morada telefone e enderego de correio electronico; 1) «Dados de localizagtion — Quiaisquer dados trata dos num sistema de informagao que indiquem a posigo geoarfica do equipamento terminal ou cde um utilizador de um servigo prestado através de um sistema de informacio, (0) «Dadios de tr@fegon — Qualquet dado tratado para cfeitos do envio de uma connmicagio, através de tum sistema de informagao ou para efeitos de fac~ turagéo daquela, incluindo os dados que indieam 2 origem, destino, trajecto, hora, data, tamanho « duragio da comunicagio, ou 0 tipo de servigo subjacente; _) «Datos informéticos» — Quaisquer dados suscepti- vels deprocessamento por um sistema informstico; @ «Dispositivoy — Qualquer equipamento, material lectromagnetico, acuistico, mecénico, teenico ou ‘outros ou programa de computador, 1) «DSL (Digital Subscriber Line)» — A tecnologia que pemiite aproveitar o conjunto de pares de cabo de cobre para fins de servigos de Znterner de banda larga 4) «indreco do Protocolo 1P> —0 conjunto deniime- ros que permitem a identificaglo e a comunicagio consistente entre equipamentos (nermalmente ccomputadares) ce uma rede privada ou piblica mediante uma plataforma de Internet, 1 «ldeniifcador de Célula (Cell 1Diy —A identificagao da celula de origem e de destino de uma chamada telefnica numa rede movel; 1) «IMEI (International Mobile Equipmentidentity»» — 0 céxligo pré-aravado nos telefones moves da tecnologia GSM, que permite a identificagio do quipamento ou do terminal a nivel internacio- nal, a0 sertransmnitido ou ao interligzar-se a uma rede de comunicagdes electronicas acessiveis a0 pliblico. Caso a teenologia usada nto seja GSMI SERIE — N° 27 ~ DE 16 DE FEVEREIRO DE 2017 491 considera-se 0 cédigo equivalente para a tecno- logia em questio, +) «MSI (International Mobile Subcriberidentity)> —O ciao tiico de identificagao para cada aparelho terminal de telefonia mével euja integracio no caro SIM do telemsvel, permite a sua identi ficagio através das redes da tecnologia GSM e UMTS. Caso a tecnologia usada nao seja GSM € ‘UMTS considera-se 0 cédigo equivalente para a tecnologia em questio; 1w) «lncidentes Informéticosy — Qualquer evento real ou suspeito relacionado com a seguranga de sis- tema informatico ou rede, 9 dinercepedo de Comunicacdoy — 0 acto destinado «8 captar dados contidos ou transmitidos através leu sistema de informagao mediante 0 recurso a dispositive ¥) «Operadores de comunicagées electronicasy — s crgmismos, as pessoas colectivas de direito publico, as pessoas singulares ou colectivas de direito privado ou misto, que oferecem redes ou servigos de comuunicagses electronicas, 2) «Operadores de conunicagdes electronics avessi- reis ao ptiblico» — Sao os operadores de redes de comumicagses electrénicas pilicas € os ope- radoces de servigos de comunicagdes electréni- «as piiblicos, conforme estes sejam definidos na legislacdo relevante: 1) «Prestacbr de servigon — Qualquer pessoa, singular ou colectiva, publica ou privada, que feculte aes Utilizadores dos seus servigos a possibitidade de comunicar por meio de um sistema de informagao, bem como qualquer outra entidade que trate ou anmazene dados emnome por conta daquela ot dos respectivos utilizadores, ineluindo, mas nao se limitando, a operadores de comunicagces elec tronicas e prestadores de servigos da sociedade da informagio, 1b) «Programa ce computador» —O conjunto de ins- ‘upSes (soffene) usado directa ou indirectamente num computador, tendo em vista a obtengao de determinado resultado, incluindo © material de concepeao; cc) «Rede» — 0 srwpo de sistemas de informagao interligados entre si que permite 0 envio ca recepeae de dados, kd) «Rede do ciberespacon — Os sistemas de trans- nissioe, se for 0 caso, os equipamentos de com- tagdo ou encaminhamento € os demais recursos ‘que penmnitem o envio de sinais por cabo, meios radioeléctricos, meios épticos, ou por outros meios electromagnéticos, incluindo as redes de satlites, as redes terrestres fas (com commtago de circuitos ou de pacotes,incluindo a Interne) € maveis, os sistemas de cabos de clectricidade, na medida em que selam utilizados para atransmissio de sinais, as redes uilizadas para a radiodifsao sonora ¢ televisiva e as redes de televisio por cabo, independenterente do tipo de informagio transmitidas ee) «Roubo informaticoy — Qualquer apropriagio indevida deuma rede, sistema informatico, bases de dados, equipamento informitico, programa inforntico, usando a violencia, ameaca, acesso ilegitimo com vista a estruturagio incorreeta de programa ou sistema informitico; fh «Servio da sociedacle da informaiton» —O Sevigo prestadoa distancia por via electronic, no ambito dde uma actividade econémica na sequéncia de pedido individual do destinatario, considerando- se, para efeitos da presente definigto: i. «Servigon —A disponibilizagao de contetides, ‘bens (materiais e imateriais) e servigos, inde- peadentemente de a sua entrega ou prestagao ser efectuada por via electronica, ii, cA disténeice — Sem que as partes estejam simultaneamente presentes tik «Por via electrénicc» — Biwiado da origem € recebido no destino através de meios electrs- niicos de processamento ¢ de armazenamento de dados, inchuindo a via informitica, 0 cabo, rridio, meios éptices e meios electromagneti- os, excluindo o telefone, telecspia, telex € teletesto televisivo; in Pedido inevidhal do destintcrion —A solicita- «0 do destinalério para que lhe seja prestado um, servigo da sociedade da informacao, inelindo ‘o mero acesso a0 sitiospasina do prestador do servigo da sociedade da informagio; 1 Nto sio servigos da sociedade da informagao: 1) Servigos de radiodifusdo televisiva e sonora; 17 Distribuigtio automitica de notas bilhetes: i) Avesso as redes rodovisrias, parques de esta- cionamento, etc, mediante pagamento, mesmo que existam dispositivos electrénicos a entrada ou a saida para controlar 0 acesso ou garantir © correcto pagamento. 88) «Servico protegidon — Qualquer servigo da socic~ dade da informagao, com acesso condicional, Hh) «Sistema de informagdio» —Qualquer dispositive ‘ont conjunto de dispositives, bem como a rede que suporta a comunicagéo entre eles, que, de forma separada ou conjunta, anmazenam, tater, tans mitem, reeebem ou recuperam dados,492 DIARIO DA REPUBLICA. ii) «Sistema informético» — Qualquer dispositive ‘ou conjunto de dispositivos que procedem a0 armazenamento, tratamento, recuperagio ou transmissio de dados informaticos em execus0 de um programa de computador; Bi) «Sistema de conunicagdes electronicasy —A rede de comunicagoes eleetrénicas ¢ qualquer dispo- sitivo ou conjunto de dispositives que permitem a transmissao de sinais por meio éptice, celular, radioeléctrico, electromagnético ou através de qualquer outra plataforma: 1k) «Sociedade da Informagdo» — Sociedade em que 1a principais actividades estao integradas pelas novas tecnologis da informagio e comnicag0 onde a informagao circula em redes electrénicas, ARTIGO 5° (Cooperaeao internacional) (OFstado Angolano deve cooperar com os outros Estados © organizagdes internacionais em materia de seguranga do ciberespago nacional para efeitos de prevenao, investiga- ‘0 ou provedimentos respeitantes aos crimes relacionados com os sistemas ou dados informaticos, recolha de prova em suporte electrénico, num restrito respeito, as normas sobre a transferéncia intemacional de dados pessoas, ¢ nos temos ¢ limites do regime juridico da cooperagio intemacional em materia penal, e da proteccto de dados pessoais, caPITULO TL ‘Medias de Proteceao do Ciberespaso “Acessiveis a0 Pablico SEOgAOI Redes do Ciberesparo ARTIGO 6° (Sequranga masredes do clber espace) Astedes do eiberespago devem asseaurar a intearidade, a confidencialidade e privacidad das conumicagdes mediante implementagio de servigos de seguranga loaica e fsa, esta- belecidosino regime juridico das comunicagdes electrénicas. ARTIGO 7° (nthe estruturaseritcas) Cabe aos operadores € prestadores de servigos de intira- -estruturas criticas do Ciberespago, aplicar um conjunto de medidas € téenicas que proporcionam a seguranga e protec dos activos essenciais para o bom fimcionamento das fungdes sociais criticas, nomeadamente as eadeias de abastecimento, a sate, a seguranga e 0 bem-estar econémico ou 0 fnciona- mento regular dos servigos piblicos, como sejam os servigos de agua, energia eléctrica e as comunicagdes electrénicas. ARIIGO S* (Encriptagao deredes de conmicac bes electrémicns) Incumbe ao operador da rede de comunicagoes clectronicas| garanlir as condigbes téenicas e de seguranca ein que se pro- cessa a comunicagto electrénica para efeitos da transmissiio de dados de tego e de localizagio relativos Ae ps aulares ¢ colectivas. ARTIGO 9° (Resposta a ineidentes nas redes do eberespago) As reales de comuinicagies electrénicas esto sujeitas as medidas técnicas ¢ operacionais de respostas aos eros, alaques, roubos, acidentes, ciber-ataques € quaisquer outros inciden- tes provocados contra si, por via de mecanismos de gestao de respostas de incidentes adlequados ¢ eficientes. ARTIGO 10" (Eimersénela de seguranga das redes de comuneag oes elctrénteas) Cabe aos operadores e prestadores de servigos deredes de commnicagSes clectronicas implementar os servigos preven tivos de avisos, alertas, recomendagbes e informagdes sobre seguranca, de modo a garantir a continua promogio da inte- ‘sridade ¢ fiabilidade das vedes, AKTIGO 1 (Gestao de seguranca na reds de comunicac oe Cabe aos operadores e prestadores de servigos deredes de ccomunicagSes electrénicas promover a execugii de medidas ¢ instrumentos nevessarios a antecipagao, detec a0, reacgao ce recuperagao de situagses de riscos de seguranga nas reds sBCcAOM ‘Sistemas Informatcos ectrinicas) ARTIGO 1 (Gepmancanos sistemas da socedade dainfrmaio) 0 éraio responsavel pela promogao da sociedade de infor- agao, 0s provedores, operadores ¢ prestadores de servigos dos sistemas da sociedade da informagio, devem garantir a sequranga de qualquer dispositivo on conjunto de dispositivos «que procedem ao atmazenamento, tratamento, recuperacao 1 transmissio de dados informaticos em execugao de um programa de computador ARTIGO 13° (itra-estrutara informatica) Cabe a entidade responsavel pela gestao ou aos opera doves ¢ prestadores de servigos garantit a aplicagio de un conjunto de medidas ¢ técnteas que proporcionam a seat ranga e protecglo das activos considerados essenciais para 0 boin funcionamento das infra-estruturas, ARTIGO M4" (Geguranga a inerne) Sem prejuizo dos termos e candigdes aplicéveis para uti zagho especifica do ciberespago, os operadores e prestadores de servigos de internet devem promovero registo dos utiliza dores e a execugao de medidas e instrumentos necessries & antecipagio, & deteeg, a reaceio e a recuperagio et sitta- bes de riseos de seguranga, nas redes. ARTIGO 15° winintrmatica) 1. 05 provedores, operadores e prestadores de servigos do Ciberespago, antes do inicio do exercicio das activida- des, devem apresentar & entidade regrladora no dominio daI SERIE — N° 27 ~ DE 16 DE FEVEREIRO DE 2017 493 proteegiio de dados e ao érgao responsivel pela promagio da soviedade de informardo, um plano de gestao de acidentes ¢ incidentes, em caso de emergéncia informatica, 2. Em caso de ataques, roubo informatico ou qualquer inci- dente informitico, devem ser diftndides os alertas e avisos. 3. Os requisitos do plano de gestio de acidentes ¢ inei~ dentes, devemn ser objecto de reaulamentagao, ARTIGO 16° (Emergéneia de seguranes) 1. Os servigos devem estar activados cam dispositivos capazes de emitiralertas em caso de um evento ouuma solici- txgao, assim como enviar 0 relatério tecnico sobre um servidor comprometido, cédigo malicioso amplamente difundido, val- nerabilidades de sofhiare ou algo que for identificado por umn sistema de detecgao de intromissGes ou um registo de eventos. 2. Os savigos reactivos,inclnindo os deslertas eavises, cons tituem a componente central do trabalho do Centro de Estudos, Respostas, ¢ Tratamento de Incidentes Informaticos (CERT). ARTIGO 17°) (Gestao de acidentee incident informitico) 1, Os provedores, operadores e prestadores de servigos do ciberespaco dever garantir a assisténcia e a informagaio para preparar, auxiliar e acautelar a seguranga dos sistemas protegidos, em antecipago de ataques, problemas ou eventos. 2. Sem prejuizo do disposto no niimero anterior, os pro- vedores, operadores e prestadores de servigos do ciberespaco esto essencialmente orientados para reduzir o nlimero de futuros incidentes, devendo para o efeito incluirem nos ser- Vigos os seauintes elementos: 4) Comuicagoes ¢ amnincios, ) Observatério de tecnologia: 6) Avaliagdes ou auditorias de seguranca: f Configurasio e manntengio de ferramentas, splica- Ges e infra-estruturas de seguranga: @) Desenvolvimento de ferramentas de seguranga; f Seevigos de detecgho de intromissoes; _9) Dus de informayies relacionadas com a seguranga SECAOTIT Programas de Computador ¢ das Bases de Dados aRIIGO 18 (Prograinas de computador) ‘Sem prejuizo do regime juridico das tecnologias de infor ago e dos servigos da sociedade da informagio previsto na Iegislngo em vigor, a0s programas de computador, so apli- ccveis as medidas ¢ téenicas da presente Lei. ARTIGO 19° (Bases de dados) ‘Sem prejizo do disposto no regime juridico das tecnolo- sins de informacito e dos servigos da sociedade da informacio, autilizagao das bases de dados deve ob edecer as rearas técni- cas eprocedimentos especializados de protecgio adequada de acesso, armazenamento, duplicagio de arquivos, tratamento ce recuperagio de informagio automatizada, CAPITULO I Medidas de Proteccio aos Dados de Trifego e de Localizacao SECCAOL Preservagao de Datos ARTIGO 20° (Conservacie expedita de dados) 1. Os responsiveis pelo tratamento dos datos especifi- 08 armazenados nama rede de comunicagtes electrénicas « sistemas da sociedade da informacao, incluindo os dados de trafezo, ficam obrigados a asseaurar a confidencialidade « devem ordenar a conservarao expedita de dados, sob pena de mulidade, 2. Os dados referidos no nimero anterior dever ser pre- servados até 6 (Seis) meses 3. O responsavel pelo tratamento clos dados deve por etn pritica as medidas téenicas e organizativas adequadas para protezer os dados informiticos contra a destnuigio, aidental ot ilicta, a perda acidental, « alteracto, a difisao on o acesso ‘go autorizados, noteadamente quando o tratamento impli- car a sua transmisséo porrede e contra qualquer outra forma de tratamentoilicto ARTIGO21" (Conservacto expedite de dads de treo ede localiza) Ac operador de comunicagies clectrinicas do ciberespago acessivel ao ptiblico ou prestador de servicos da sociedade da informagio,a quem a preservago dos dados de trafego e de localizagao, relativos & uma deteminada conmmicagao que tena sido ordenada a conservacao, nos termos dla lesislago processual penal, deve indicar as outras entidades que nela participem, permitindo a identficagéo das mesmas, ARTIGO22" Preservacao de proves) O oparador de connmicagbes electrinicas acessiveis ao pibico ‘ou o peestador de servigos da sociedade da informagao quetenha srmazenado num determinado sistema de informa, dados de trafezo e de localizagao necessirios prodhgio de provas, tendo cemvistaa deseobata da verdade, deve disponibilizar 0 controlo desses dads ou permitir oacesso 20 sistema de informagio onde ‘os mesmes esto armazenados, aos Magistrados Juiciais ou do Ministerio Publico, nos termios da legislago Penal aplicavel e dapresente Lei SECCAOT RegrasEspeciinsApliiveis a Oper adores de CamnieagbesFlectrénieasAcessves a0 Paco ARTIGO 23" (Preervacao de dads 10s operadores de comumicagses electrénicas acess 0 piblico es prestadores de armazenagem principal devem, conservar os dados de trafego ¢ de localizagao, bem como (08 dados conexos, para identificar 0 assinante ou outilizador494 DIARIO DA REPUBLICA. de um servigo de comumicagdes clectrénicas acessiveis 20 pitblico ou de um servigo de armazenagem principal, quando tais dados sejam por si gerados au tratados no territerio nacio- nal e:no ambito da sua actividade, exclusivamente para fins de investigaco, detec cio © represslo de crimes 2. Os dados referidos no mimero anterior devern ser con servados por um periodo de 12 (doze) meses, contados a partir da data da concluse da comunicacao. ARTIGO 24° (Categoria de dais apreservan) Para efeitos do disposto no artigo anterior, devem ser con servalos os scauintes daclos 4) Dados necessérios para encontrar ¢ identificar a fonte de uma comunicagio; }) Dados necessétios para encontrar ¢ identificar 0 destino de uma comunicacio; ©) Dados necessérios para identificar a data, a hora e 8 duragio de uma comnicacio; @ Dados necessirios para identificar o tipo de comunicarao; «@) Dados necessérios para identificar 0 equipamento detelecomumicagbes dos utilizadores ou o que se considera ser 0 seu equipamento, A Dados necessarios para identificar a localizagao do equipamento de commnieagio mével; 2) Dados necessérios para identificar a localizagio de tum enderego do protocolo IP. ARTIGO 25° (Dados para encontrar edentitear a fone de una comuniengao) 1. Nas eomuniteagdes telefénicas, pela rede fixa emével, para encontrar identificara fonte de una comunicagao, os operadores de comunicagdes electrénicas acessiveis 20 piblico devem conservar os seguintes dados: 4a) Omimero detelefone de origem; 5) O nome e enderego do assinante ou do utilizador reaistado. 2. No acesso a0 correio electrénico € nas comunicagSes telefinicas através da Jnfernet para encontrar ¢ identificar a fonte de uma commicagiio, os operadores de comunica- es electrnicas acessiveis ao piblico devem conservar os seguintes dados: 4) 0 cédigo de identificagio aribuido ao utilizador, b) O codigo de identificagao do util de telefone atribuido a qualquer comunicagio que centrena rede telefonica publica; ©) Onome ¢ 0 enderego do assinante ou do utilizador registado, & quem o endereso do protocolo IP, 0 céiigo de identificagao deutilizador ou 0 mimero de telefone, estavam atribuidos no memento da comunicagio radar e o nimero ARTIGO 26°" fdentifear destino de wna camumicario) (@adosparaencontr 1, Nas comunicaroes telefonicas através da rede fixa € ‘mével, para encontrar e identificar o destino de uma connmni- ‘cago, os operadores de comunicagdes clectrinicas acessiveis ao plblico devern conservar os seguintes dados: 4) Os nieros mareados e, em easos que envolvain servigos suplementares como o reencaminhamento ou a transferéncia de chamadas, 0 numero ou ‘nimeros para ondea chamada foi reencaminhada, b) Onome ¢ o enderero do assinante ou do utilizador reaistado, 2. Noacesso ao comreio electrénico e conmnicagoes telefs- niicas através da Internet pata encontrar €identificar 0 destino ddeuma comunicagio, os operadores de comunicages clectréni- cas acessiveis ao pilblico devem conservar os seguintes dados: 4) O cédigo de identificagao do utilizador ou ontimero de telefone do destinatario pretendido ou de uma comunicagao telefénica através da Znterner; +b) Os nomes e os enderegos dos subscritores ou dos tilizadores resistados ¢ 0 cédizo de identifica 80 de utilizadr do destinatario da comnnicagao pretendida, ARTIGO 27" esis para Mentiea a data hora ea duragto de wna comunteagto) Wades 1 Nas comunicagaes telefénicas pela rede fixa e mével para identificar uma counicagio, os operadores de comm nicagdes electrénicas acessiveis ao ptiblico dever conservar a data, a hora ea duragio da comunicagao. 2. No acesso a0 correio electrénico e as conmnicagoes {elefénices através da Tuernet para identifica a data, ahora a duragao de una comunicagao, os operadores ce communi cagdes electrénicas acessiveis ao piiblico devern conservar os seguintes dados: @) A data e a hora do inicio e do fim da ligagao a0 servigo de acesso a Jnlernet, com base em deter rminado fuso horéri, juntamente com o enderego do protocolo IP, dinmico on esttico, stribuido pelo fomecedor do seavigo de acesso a Juternet, bem como 0 ¢6digo de identificagto de utlizador do suibscritor ou do utilizador resistado; 1) A data € a hora do inicio ¢ do fun da lizagio ao ser viigo de corrcio electrénico através da Jnfernet ou de comumicacdes através da Internet, com base «em determinado Fuso horirio. ARTIG0 28" (Dados necessrios para identifier o ipo de comuicagao) Para identificar o tipo de comunicagao, os operadores de comunicagbes electrénicas acessiveis ao piblico devem con- servar os seguintes dados:I SERIE — N° 27 ~ DE 16 DE FEVEREIRO DE 2017 495 4) O serviga telefénico utilizado nas conmnicagoes telefénicas na rede fixa e mével; ) 0 servigo de Internet utilizado através do cor electronico nas conmnicagces telefénicas pela Interne, ARTIGO 29° (Dados necesivios para Wdentiew o equip mento ‘de comumicacées electronica) 1. Para identificar o equipamento de telecomunicacoes dos uilizadores, os operadores de comunicagdes eleetrénicas accssiveis a0 piblico devem conservar os seguintes dados: 4) Os niimeros de telefone de origem c de destino, nas ‘comunicagdes telefénicas pela rede fixa: b) Os mimeros de telefone de origem ¢ de destino, nas comunicagdes telefonicas pela rede mével: ©) A ldentidade Internacional de Assinante Movel (MSD de quem telefona atraves da rede mével, dj Aldentidade Intemacienal do Equipamento Movel (MED de quem telefona atraves da rede movel; ©) A ldentidade Internacional de Assinante Movel (IMS) do destinatério do telefonema, através da rede movel A Aldentidade Internacional do Equipamento Movel (MED do destinatario do telefonema, através da rede movel ‘No caso dos savigos pré-pagos de caracter andnimo, a data ea hora da activagio inicial do servigo €0 identificador da eélula a partir da qual 0 servigo foi activado atraves da rede movel, 2. No acesso ao corteio electrdnico © as conminicagdes telefinicas pela fernet, para identficar o equipamento de comninicacSes electronicas dos utilizadores, os operadores de comnunicagSes electronicas acessiveis ao piblico devem con- servar os seaintes dados: 44) Oniimero de elefime que solcita 0 acesso por nha telefénica: b) Alinha de assinante digital (OSL) ou qualquer outro identificador terminal do autor da comunicago ARTIGO 30° (Dados necessaries para identinear a loeaizacao do equip amento ‘de comnunicago vel) Para identificar a localizacio do equipamento de comm nicagio mével, os operadores de comunicagdes electrénicas acessiveis ao publico devem conservar os seguintes dados: 4) Oidentificador da célnlano inicio da comunicagto: ) Os dados que identifiquem a situagto geosrifica das células, tomando como referéncia os respectivos identifieadores de célula, durante o periodo em que se procede a conservasiio de dado. ARTIGO 31° (Dadonnecesintos para denier localizaga0 ‘do enderefo do Protocol TP) Para identificara locatizago de enderego do protocolo IP, os ‘operadores de comunicaydes electrénicas acessiveis 20 piblico devem conservar os seguintes dados @) Aidentificagao, na rede, dos equipamentos acessiveis por enderego IP; +b) Os mapas de endcresamento das redes; 6) Os dados que identifiquem a situagao gcogrifica do cenderego IP tomando como referencia os registos das Entidades Regionais de Reaistos da Internet, responsiveis pela dstibuigao e gestae dos recursos demimeros da Jnternet, nis como enderegos IP € sistema auténomo de niimeros. ARIIGO 32" (Comumicagno nao nici ou conch no territirio macional) 1. Os operadores de comunicagées electrénicas acessi- veis a0 ptiblico devem conservar também aqueles dados em que a comunicagéo no seja iniciada ou conctuida no terri- tério nacional 2. Os dados telefionicos e da Daternet relativos a chama- dastelefonicas falhadas devem ser conservados quando sejam sgctados ou tratados amazenados pelos operadores de comu- nicagdes electronicas avessiveis ao publico, no contexto da oferta de servigos de comunicagao. 3. Os dadosrrelativos ds chamadas nao estabelecidas, nao so conservados, SECAO I Regras Espedfcas Aplicdvels aos Pestadares de Armazenagem Princpal ARTIGO 33" (Categoria de datos conserva) 1 Os prestadores de armazenagem principal devem con~ servar, por um petiodo de 6 (seis) meses, a contar da data da conchisio do alojamento, as seauintes categorias de dados @) O pais de origem dos dados armazenaclos, +b) O nome ¢ © enderego do formevedor dos dados, 6) O enderego do protocolo IP do fornecedr dos dads; d) A data do inicio € do fim do alojamento dos dads. 2. A conservagto de dados que revelem o contetido das comunicagbes € proibida, sem prejuizo das rearas aplicéveis A intercepgo e aravago legais de dados, 3. Os operadores de comunicagGes clectrénicas accssi- veis ao piblico, bem como os prestadores de atmnazenagem principal, na qualidade de responséveis pelo tratamento dos dados pessoais que conscrvem ao abrige deste artigo, devem, assegurar cumprimento das obrigagdes impostas ao res- ponsivel pelo tratamento constantes da lesislago aplicavel, rnomeadamente o direito de acesso e de informagao aos ttu- lars dos dados.496 DIARIO DA REPUBLICA. ARTIGO 34° (Formalidades) 1. Nio carece de autorizago da Agéncia de Protece0 de Dados Pessoais 0 tratamento das dados nos termos e para os fins previstos nas Secgoes IIe TIT do presente capitulo III © qual esti sujeito a mera notificagio. 2. O titular dos dados nfo pode oper-se ao respectivo trata- mento, nem @ sua transmiss#o, nos teimos da Lei da Protecgio de Dados Pessoais. secgAory Medidas de Proteegio dos Dados ARTIGO 35° (Conaigaes de canservagn dos don) 1. Os operadores de comumicagdes electrénicas acessiveis a0 piblico ¢ os prestadores de armazenagem principal devem: ‘a) Garant que os dados conservados sejam damesma ‘qualidade e estejam sujitos, pelo menos, a mestna rotecgao e sezuranga que os dados na rede, +) Tomar as medidas técnicas e organizativas adequa- das & protecgio dos dados previstos no presente Capitulo, contra a destruigao acidental ou ilicita, a perda on a alteraglo acidental eo armazenamento, tratamento, acesso ou divulgagiio niio autorizada ou ilicita: ‘) Tomar as medidas técnicas e orzanizativas adequa- das para gerantir que, apenas os trabalhadores ow colaboradores, inchiindo subcontratados especial- mente antorizados por si, tenham acesso aos dados referentes as categorias previstasno nimero 1 do aitigo 33. da presente Lei 2. Verificando-se que mais do que um operadr de comuni- cagdes electrinicas acessiveis ao piblico conserva os mesmos, dados relativos a mesma conninicagao, como suede nos casos deselecci e de pré-seleccio, os referidos operadores podem defini, contratualmente, a quem incumibe a obrigagio de can- servagtio dos dados, devendo dar conhecimento por escrito, do mesmo, & Autoridade das CommmicagSes Electrénicas,ficando © outro operadar isento da obrigagao refer 43. Os daados referentes as categorias previstas no n° I do artigo 33° da presente Lei, com excepgo dos dados de base, devem permanecer bloqueados desde o inicio da sua conser ‘vagao, sendo alvo de desbloqueio, somente para efeitos de transmissdo, nos termos do processo de investigagto criminal, ‘mediante despacho findamentado do magistrado comp etente. 4.0 disposto nos ntimetos anteriores nao prejudica a observagio dos principias, nem © cumprimento das resras relatives & qualidade © salvaguarda da confidencialidade dda seguranca dos dados pessonis. 5. A autoridade piblica competente para o controlo da aplicagao do previsto nos miimeros anteriores é a Agéncia de Proteegio de Dados Pessoais, ARTIGO 36°" (ransiissie de dats) 1 Atransmissao de dados conservados, nos temmos das sex- 0es IT e IIT do presente Capitulo, 56 pode ser autorizada por despacho fundamentado pelo Magistrado Judicial competente, 2. Alransmissio dos dados deve ser efectuada por via clectrénica ¢ observar um grau de codificarao € protecgao 0 ais elevado possivel, de acordo com 0 estado da técnica, a0 ‘momento da transmissio, incluindo métodos de codificagio, encriptagio ou outros adequades. 3. As eondigoes de transmissio dos dados pot via elec- trénica sto fixadas em diploma préprio, podendo incluir a criagio de plataformas web, através das quais as autorida- des judiciérias competentes possam aceder directamente a0: daidos de trifego e de localizago, bern como aos dados cone- xos relacionados. 4, A Auloridade Publica competente para o controlo da aplicagio do disposto no n° 2 dopresente artigo, €a Agencia, de Protecgio de Dados Pessoais. ARTIGO 37" (Obrigacao de intereepea0) 1. Os operadores de comumicagdes electrénicas acessiveis 0 pliblico sto obrigados a instalar, @ expensas préprias e a disponibilizar a autoridade judiciria competente, sistemas de intercepgo lewal, mediante despacho fimdanentado do Maxistrado competente 2. Os operadores dle comunicages electrénicas acessi- veis 0 piiblico devem proceder a intercepei0 e registo de dados, quando solicitados, por despacho fundamentado do Maxistrado competente € apenas nos casos ein que a inter cepsa0 € registo sejam admissiveis ARTIG0 38° (Destruisio dos daden) 1, Sean prejuizo do previsto no artigo anterior, os operado- es de comunicagdes electrénicas acessiveis ao piblico deve: a) Destruir 0s dados indicados no presente capitulo, no final do periodo de conservagiio, excepto os dados que devam ser preservados por erdem do Juiz competent +) Destrur os dados ou eopias dos dados que tenhiam, sido preservados apés 0 decurso do periodo de conservagio, quando tal Ihe seja determinado por ordem das autoridades competentes e desde ‘que os dados em causa nao tenhiam sido tambem preservados ao abrigo do érado de investizacao , neste acto representado por Helder Jorge de Sousa, na qualidade de Director Geral, com poderes para o acto; E FENIX — Sociedade Gestora de Fundos de Pensdes, S.ARLL,, com sedena Rua Alfredo Troni, n°79, Edificio do BPC, 14°, am Luanda, Repiblica de Angola, Contribuinte Fiscal n° 5403088113, registado na Conservatéria do Resisto Comercial de Luanda, scb on 671, adiante designada por Entidede Gestoran, Cettificado de Licenga n° 03/1SS/MF 04, de 3 de Setembro, com o capital social deKz: 438 410,000,00, (quatrocentos e trinta¢ oito milhies, quatrocentos © dez mil ‘Kwanzas, equivalente a USD 5.000,000,00 (cinco milhoes de délares dos Estados Unidos da América), neste acto repre= sentado por Joao de Almeida Neto e Zinho Baptista Manuel, nna qualidade de Presidente do Conselho de Administragio € Aclministrador,respectivamente, ¢ com podleres para o acto, Considerando que: 1 Os Fimdos de Pensdes tém-se erigido, a0 lonzo dos lltimos anos, como impertante instrumento no financiamento da previdéncia privada em comple- ‘mento do Sistema de Seguranca Social visandoo bbem-estar faturo da populagio reformada; TL Os Fundos de Pensies so patriniénios auténomos cexclusivamente afectos a realizagio de um ou ‘mais Planos de Pensdes; TIL ASONILS —Sonangol Integrated Logistic Servi- es, Limitada, (adiante abreviadamente designada por Associada Fundadora) é a actual associada do presente findo de pensées fechado, denominado Fundo de Pensdes da Sonils, Limitads; TV; Baste Fundo de Pensdes fimcionou, até a presente data, como veiculo de financiamento deum plano de pensves de beneficio definido: