Desde o dealbar da “série” Direito Digital na ordem jurídica moçambicana, excursionamo-nos pelos seus aspectos genéricos e propedêuticos, para depois mergulhar nas principais áreas de incidência daquele Direito no ordenamento jurídico do solo pátrio, principiando com a sua interpenetração no Direito Penal/Processual Penal (Parte I), tendo-nos, depois, emigrado para o Direito Civil/Processual Civil, Política para a Sociedade da Informação, aprovada pela Resolução n.º 17/2018, e Lei de Transacções Electrónicas, adoptada pela Lei n.º 3/2017 (Parte II) até o debruçamento respeitante relação entre o Direito Digital e o Direito do Consumidor, acompanhadas de breves considerações ao Comércio Electrónico – e-commerce – ao Direito das Telecomunicações e, novamente, à incontornável Lei de Transacções Electrónicas (Parte III), sendo que na presente explanação (Parte IV) confinar-nos-emos exclusivamente à incidência do Direito Digital no Direito da Protecção de Dados.
Por uma questão de economicidade temporal e, sobretudo, espacial (que nos é imposta pelo sacrossanto número limite de caracteres permitidos), temos sido coerentes no desiderato de evitar inúteis e redundantes sínteses recapitulativas relativas a conceitos definidos e abordados nas edições anteriores, pelo que, insistentemente, recomendamos, para uma melhor contextualização e compreensão, a leitura das “Parte I – sobretudo esta –, II e III”, encontráveis, cada uma delas, no seguinte link: http://opais.sapo.mz/autor/telio-chamuco.
O autor português, A. Barreto Menezes Cordeiro, proprietário, no seu país, do primeiro Manual de Direito da Prote[c]ção de Dados, assevera que (sic): «Apesar de o Direito da prote[c]ção de dados não ser um ramo jurídico novo, apenas recentemente assumiu uma importância indiscutível no panorama jurídico (…). A emergência do Direito da prote[c]ção de dados surge como um reflexo da revolução imprimida pelo RGPD [Regulamento Geral da Protecção de Dados], com destaque para a densificação dos direitos dos titulares de dados pessoais, o agravamento dos deveres dos responsáveis pelo tratamento e dos subcontratantes, o reforço das competências das autoridades de controlo e a obrigatoriedade de designação de encarregados de prote[c]ção de dados. O Direito da prote[c]ção de dados assume-se como um ramo jurídico eclético, que pressupõe uma constante intera[c]ção entre o Direito privado e o Direito público, o Direito português e o Direito europeu» (In Direito da Prote[c]ção de Dados, Sinopse, Almedina, Jan., 2020).
Logicamente, para efeito da nossa abordagem analítica, onde o citado autor refere «Direito português» tem clara correspondência com o “Direito moçambicano” e onde salienta «Direito europeu» tem analógica conexão com “Direito africano”.
E por que razão se torna imperioso realçar, de forma frisante e com destacado ênfase o “Direito moçambicano” conjugado com o “Direito africano”?
É tão-somente pelo facto de o regime jurídico que fixa a disciplina a que está sujeita a Protecção de Dados no ordenamento jurídico moçambicano ter sido introduzida por intermédio da Resolução n.º 5/2019, de 20 de Junho, que ratifica a Convenção da União Africana sobre Cibersegurança e Protecção de Dados Pessoais (doravante “CUACPDP”), Convenção adoptada pela 23.ª sessão ordinária da cimeira dos chefes de Estado e de Governo da União Africana, a 27 de Junho de 2014, em Malabo, Guiné Equatorial.
Dito de outro modo, é indeclinável a referência ao “Direito africano” quando nos referimos à matéria relativa a Protecção de Dados Pessoais, pois o legislador moçambicano, nada mais fez do que transplantar, ipsis verbis, em 2019, para o nosso ordenamento jurídico, as normas adoptadas em 2014 pela retro citada Convenção da União Africana sobre Cibersegurança e Protecção de Dados Pessoais (CUACPDP).
Salienta-se que, a despeito da predita Convenção ter sido adoptada em 2014, é curial realçar-se que só a partir da respectiva ratificação pela Assembleia da República, em 2019, por intermédio da Resolução n.º 5/2019, é que ela entrou em vigor em Moçambique, na medida em que, nos termos do n.º 1 do artigo 18 da Constituição da República (doravante, CRM), «os tratados e acordos internacionais, validamente aprovados e ratificados, vigoram na ordem jurídica moçambicana após a sua publicação oficial e enquanto vincularem internacionalmente o Estado de Moçambique».
Apesar de ser vasta e até interessante a discussão doutrinária concernente ao lugar a que correspondem os tratados e acordos internacionais na hierarquia das Leis moçambicanas, tal discussão revela-se, de todo, despicienda, porquanto, o n.º 2 do artigo 18 da CRM tratou de descamar a situação, determinando que «as normas de direito internacional têm na ordem jurídica interna o mesmo valor que assumem os actos normativos infraconstitucionais emanados da Assembleia da República e do Governo, consoante a sua respectiva forma de recepção».
Tendo, as normas corporizadas no texto da CUACDPD, sido recepcionadas no ordenamento jurídico moçambicano tal e qual foram adoptadas naquela Convenção e, sendo certo que a partir da respectiva ratificação, tais normas passam a (con)figurar como diploma infraconstitucional, em igualdade de circunstâncias com as demais leis aprovadas no solo pátrio, podemos, com arrojo e ousadia, acrescida de certeza inequívoca, afirmar que, à semelhança, por exemplo, do que se sucede no Brasil (Lei Geral de Protecção de Dados Pessoais ou LGPDP – Lei n.º 13.709/2018), nos Estados Unidos (California Consumer Privacy Act of 2018 ou CCPA), em Portugal (Regulamento Geral de Protecção de Dados ou RGPD – Lei n.º 58/2019) – sublinhando-se que no, caso português e em todos os países-membros da União Europeia, as respectivos RGPD obedecem à Directiva da União Europeia plasmada na Directiva (EU) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à protecção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Directiva 95/46/CE (Regulamento Geral sobre a Protecção de Dados), que é congénere da Convenção da União Africana acima referenciada, também ela de obediência obrigatória para os Estados-membros africanos que a ratificaram – a Resolução n.º 5/2019 traduz-se no RGPD de Moçambique (ainda que não seja essa a denominação legal expressa atribuída pelo referido diploma legal).
Erguemo-nos nessa ousadia em virtude de, se compulsarmos os RGPD quer da UE, quer dos seus Estados-membros quer ainda do Brasil, verificar-se que as matérias sujeitas a disciplina na qual se respalda o regime jurídico que esses diplomas visam regular, são mesmíssimas (com particular enfoque para, por ex., regras específicas relativas a crianças; regras destinadas a regular o consentimento, pelo seu titular, de uso dos seus dados; regras atinentes ao direito de apagar os dados pessoas – direito a ser esquecido –; regras destinadas ao tratamento de acesso não autorizado aos dados pessoais – violação de dados –; regras relativas a sanções, quer penais quer não penais; regras concernentes a protecção ao direito fundamental do sigilo das comunicações; regras tangentes a protecção de dados no domínio da saúde; etc., sendo, logicamente, diferenciada a forma como tais aspectos são tratados, o que se percebe facilmente, pois cada ordenamento jurídico possui as suas congénitas e peculiares características, implicando que os mesmos institutos ou figuras jurídicas sejam disciplinados/regulados de forma diferente em função da natureza idiossincrásica de cada Estado (na parte em que as “directivas/normas-mães”, da União Europeia ali, Estado Norte-Americano acolá e União Africana aqui, permitirem).
Conforme tivemos oportunidade de aclarar, na Parte I da “série” Direito Digital, disponível neste link: http://opais.sapo.mz/-direito-digital-na-ordem-juridica-mocambicana-i, o Direito Digital surge da necessidade que o próprio Direito “sentiu” de acompanhar a evolução das TIC’s, presciente que, dessa evolução, e tendo em conta o carácter sofisticado das TIC’s, ocasionam-se problemas peculiares que reclamam também por soluções peculiares, diferentes daquelas [soluções] encontráveis no mundo real [em oposição ao mundo virtual], objectivando, como finalidade, tutelar as relações que se desencadeiam entre as pessoas (singulares/colectivas) em ambientes digitais, através do uso das TIC’s.
O que se disse acima tem ligação estreita com o impulso que, também, foi dado na reformulação das normas relativas à Protecção de Dados Pessoais (em ambientes digitais), as quais, por impulso decisivo da União Europeia, devido a observância de grandes casos de vazamento de dados e utilização e comércio de informações pessoais, decidiu, a UE, revisitar suas regras de protecção de dados, culminando, após sucessivas revisões ao longo do tempo, com a adopção da Directiva 2016/679 – General Data Protection Regulation (GDPR) ou Regulamento Geral sobre a Proteção de Dados (RGPD), que obrigou empresas de todo mundo – onde se incluem monstros elefantícios como o Facebook e o Google – a mudar a forma como colectam, armazenam, processam e tratam dados e foi ainda responsável pelo despoletamento de uma série de reformas legislativas sobre o tema em todo o mundo.
Moçambique e países africanos não se alhearam a este fenómeno (a CUACPDP é sintomática disso, sendo perscrutável no preâmbulo desta Convenção que a necessidade da criação de um Quadro Jurídico sobre a Cibersegurança e Protecção de Dados Pessoais incorpora os compromissos existentes entre os Estados-membros da União Africana no plano sub-regional, regional, internacional, com vista a construção da Sociedade da Informação), sendo, no caso vertente de Moçambique, interessante verificar a ordem cronológica da adopção dos mecanismos de Protecção de Dados Pessoais quando interpenetrados com o Direito Digital (conceito definido na Parte I desta série), dentro do Quadro Legal da Sociedade da Informação edificada em Moçambique.
Com efeito, tal ordem cronológica obedece, essencialmente, os seguintes passos: aprovação da Política de Informática (no ano 2000); adopção da CUACPDP em 2014; aprovação da Lei de Transacções Electrónicas sob os auspícios da Lei n.º 3/2017; aprovação da Política da Sociedade da Informação, através da – já abordada nas “Partes I & II” – Resolução n.º 17/2018, que reformou e revogou a Política de Informação ora aprovada em 2000, sendo que, no seguimento desta “Política da Sociedade da Informação”, foi aprovado o Plano Estratégico para a Sociedade da Informação 2019-2028 e o respectivo Plano Operacional, por intermédio da Resolução n.º 52/2019; criação do Sistema de Certificação Digital de Moçambique e aprovação do respectivo Regulamento por via do Decreto n.º 59/2019; e aprovação da Resolução n.º 5/2019, que ratifica a CUACDPD.
Estes diplomas legais foram sendo aprovados em reconhecimento da inelutável importância que as normas sobre protecção de dados possuem, porquanto, elas munem o titular de um mecanismo que lhe permite controlar a forma como suas informações são utilizadas por organizações, empresas e inclusive pelo Governo. Elas colocam o titular numa situação de segurança no que concerne ao controlo do uso desses dados (por quem quer que seja), sendo ele quem pauta as regras de jogo sobre quem, como, onde, seus dados (inclusive suas criações/obras) podem ser manuseados.
E porque nos aproximamos do limite fronteiriço dos caracteres permitidos, o próximo artigo – numa perspectiva de continuidade – é reservado ao mergulho profundo, detalhado e incisivo pelos princípios/normas da Protecção de Dados Pessoais vigentes no ordenamento jurídico do solo pátrio, sempre visto na perspectiva da incidência do Direito Digital naqueles princípios/normas.
