42020Mar
Visão geral da proteção de dados nos Camarões

Visão geral da proteção de dados nos Camarões


O aumento do uso de plataformas digitais requer a coleta e armazenamento de uma ampla gama de dados pessoais. Assim, alguns sites, empresas comerciais, entidades públicas, estabelecimentos de saúde, bancos e outros muitas vezes mantêm informações valiosas em formato digital, sobre seus clientes ou usuários. A proteção de tais dados tornou-se uma grande preocupação regulatória e legislativa nos Camarões.

1.1. Visão geral da situação de privacidade / proteção de dados

Nos Camarões, as disposições legais sobre proteção de dados são encontradas em várias leis. Como uma lei específica de proteção de dados ainda não foi adotada, é um grande desafio para os usuários controlar o uso de seus dados. A legislação aplicável cobre principalmente os dados relativos às comunicações eletrónicas, ao passo que outros setores de atividade tratam diariamente os dados pessoais.

1.2. Disposições constitucionais

No preâmbulo do Constituição da República dos Camarões, Lei n.º 96/6 de 18 de Janeiro de 1996 que revê a Constituição de 02 de Junho de 1972, alterada e complementada pela Lei n.º 2008/001 de 14 de Abril de 2008 ('a Constituição'), afirma-se que:

A proteção de dados é, portanto, um direito consagrado na Constituição.  

1.3. Outras leis aplicáveis (por exemplo, lei de crimes cibernéticos, privacidade das comunicações)

Legislação nacional

As seguintes leis nacionais são aplicáveis:

  • Lei nº 98/014 de 14 de julho de 1998 que regulamenta as telecomunicações nos Camarões (disponível apenas em francês aqui);
  • Lei nº 2005/013 de 29 de dezembro de 2005 que altera e complementa certas disposições da Lei nº 98/014 de 14 de julho de 1998 que rege as telecomunicações nos Camarões (disponível apenas em francês aqui);
  • Lei nº 2000/011 de 19 de dezembro de 2000 sobre direitos autorais e direitos conexos (disponível apenas em francês aqui);
  • Decreto nº 2001/830 / PM de 19 de setembro de 2001 que define os Termos e Condições para Autorização de Operação de Redes de Telecomunicações (disponível apenas em francês aqui);
  • Decreto n.º 2001/831 / PM, de 19 de setembro de 2001, que define os Termos e Condições de Autorização da Prestação de Serviços de Telecomunicações;
  • Lei nº 2003/004 de 21 de abril de 2003 sobre Sigilo Bancário (disponível apenas em francês aqui) (“Lei do Sigilo Bancário”);
  • Lei nº 2010/013 de 21 de dezembro de 2010 que regulamenta as comunicações eletrônicas nos Camarões (disponível apenas em francês aqui) ('Lei das Comunicações Eletrónicas');
  • Lei nº 2010/012 de 21 de dezembro de 2010 sobre cibersegurança e crimes cibernéticos nos Camarões (disponível apenas em francês aqui) ('Lei da Cibersegurança');
  • Lei nº 2010/021 de 21 de dezembro de 2010 que regulamenta o comércio eletrônico em Camarões (disponível apenas em francês aqui) (“Lei do comércio eletrónico”);
  • Lei nº 2011/012 de 06 de maio de 2011 sobre a proteção do consumidor nos Camarões (disponível apenas em francês aqui) (a seguir «lei de defesa do consumidor»);
  • Decreto nº 2012/1637 / PMof14 de junho de 2012 para estabelecer os requisitos de identificação para assinantes e terminais (disponível apenas em francês aqui);
  • Decreto n.º 2012/1641 / pm de 14 de junho de 2012 que Estabelece as Condições de Portabilidade de Números (disponível apenas em francês aqui);
  • Decreto n.º 2012/203 de 20 de abril de 2012 sobre a Organização e Funcionamento da Agência Reguladora das Telecomunicações ('ART') (disponível apenas em francês aqui);
  • Decreto nº 2013/0399 / PM de 27 de fevereiro de 2013 que estabelece as regras para a proteção dos consumidores de serviços de comunicações eletrónicas (disponível apenas em francês aqui) (a seguir «Decreto sobre a proteção do consumidor das comunicações eletrónicas»);
  • Lei n.º 2016/007 de 12 de julho de 2016 sobre o Código Penal nos Camarões (disponível apenas em francês aqui) ('o Código Penal'); e
  • Decreto nº 2019/150 de 22 de março de 2019 sobre a Organização e Funcionamento da Agência Nacional de Tecnologia da Informação e Comunicação (ANTIC) (disponível apenas em francês aqui) (“o Decreto ANTIC”).

Legislação CEMAC

A seguinte legislação emitida pelo Comunidade Econômica e Monetária da África Central ('CEMAC') é aplicável:

  • Regulamento nº 21/08-UEAC-13-CM-18 de 19 de dezembro de 2008 sobre a Harmonização de Regulamentos e Políticas Regulatórias de Comunicações Eletrônicas nos Estados Membros da CEMAC (disponível apenas em francês aqui);
  • Diretiva nº 07/08-UEAC-133-CM-18 de 19 de dezembro de 2008 sobre o Marco Legal para a Proteção de Usuários de Redes e Serviços de Comunicações Eletrônicas no CEMAC (disponível apenas em francês aqui);
  • Diretiva nº 09/08-UEAC-133-CM-18 de 19 de dezembro de 2008 que harmoniza os quadros jurídicos das comunicações eletrónicas nos Estados-Membros da CEMAC (disponível apenas em francês aqui);
  • Regulamento n.º 03/16-CEMAC-UMAC-CMAC-CM de 21 de dezembro de 2016 sobre Sistemas, Meios e Incidentes de Pagamento (disponível apenas em francês aqui) (a seguir «Regulamento dos Sistemas de Pagamentos CEMAC»); e
  • Diretiva 02/19-UEAC-639-CM-18 de 22 de março de 2019 que harmoniza a proteção dos consumidores no CEMAC (disponível apenas em francês aqui) (a seguir «diretiva que harmoniza a proteção do consumidor no âmbito da CEMAC»). 

1.4. Jurisprudência

Nos Camarões, as violações dos direitos de imagem levaram a:

O caso marcante de YOMBA Madeleine v. Les Brasseries du Cameroun e o caso de Sra. MFOPA MAMA nascida NTOUO SABIATOU v. Société NESTLE Cameroun SA e Société Océan Central Africa SA

Em ambos os casos, uma foto individual foi utilizada ilegalmente para fins publicitários sem o consentimento do indivíduo, constituindo a mesma uma violação do seu direito à imagem.

O caso de Sra. MBOCK Frankline Junior v. Les Films TERRE AFRICAINE e Les Brasseries du Cameroun

No caso, foi violado contrato estipulado para utilização de imagem de pessoa física por prazo determinado de dois anos, por meio da veiculação do spot publicitário além do prazo acordado. Isso constituiu uma violação dos direitos de imagem do indivíduo. A sentença final determinou que o mero indício de invasão de privacidade dá lugar a indenização e que, portanto, não há necessidade de estabelecer a existência de dano. 

1,5. Mencione se existem leis de proteção de dados do setor público

Não aplicável.

1.6. Possíveis alterações / projetos de leis de proteção de dados em discussão

Camarões está preparando um projeto de lei de privacidade ('o projeto de lei'), de acordo com os serviços competentes do Ministério dos Correios e Telecomunicações. A elaboração do Projeto de Lei está em andamento. O projeto de lei regerá a coleta, processamento, transmissão, armazenamento e uso de dados. 

2. LEGISLAÇÃO SETORIAL

2.1 SETOR FINANCEIRO

2.1.1. Lei: Âmbito de aplicação / Disposições principais

  • A Lei do Sigilo Bancário
  • O Regulamento de Sistemas de Pagamentos CEMAC
  • Lei nº 99/015 de 22 de dezembro de 1999 sobre a Criação e Organização de um Mercado Financeiro (disponível apenas em francês aqui) ('a Lei dos Mercados Financeiros')

2.1.2. Jurisprudência

Não aplicável.

2.1.3. Presença de um regulador, seu papel / poderes

Setor bancário

O principal regulador do setor bancário é o Comissão Bancária da África Central ('COBAC'), estabelecido pela Convenção de 16 de outubro de 1990 (disponível apenas em francês aqui) O COBAC tem competência de fiscalização das instituições de crédito, monitorizando a sua liquidez e solvência, bem como apurando e sancionando as infracções.

Mercado financeiro 

A Comissão do Mercado Financeiro instituída pelo Decreto n.º 2001/213 de 13 de Julho de 2001 é o organismo responsável pela regulação, controlo, supervisão e bom funcionamento do mercado financeiro. Isso significa que garante a proteção das poupanças investidas, fornece informações aos investidores e supervisiona a prestação de serviços de investimento.

2.1.4. Definições-chave

Dados pessoais: Qualquer informação relativa a uma pessoa física identificada ou identificável, direta ou indiretamente, em particular por referência a um número de identificação ou a um ou mais fatores específicos de sua identidade física, fisiológica, mental, econômica, cultural ou social (Artigo 2 da Diretiva de Harmonização da Proteção do Consumidor na CEMAC).

Nesse sentido, os dados pessoais podem ser considerados como nome completo, número do seguro social, número da carteira de identidade nacional, número do passaporte, número da conta, data e local de nascimento, endereço físico e e-mail, número de telefone, número do cartão bancário, dados biométricos como impressões digitais e DNA, etc.  

2.1.5. Retenção de dados

Setor bancário

Relativamente ao armazenamento de dados pessoais, o artigo 10.º (novo) do Regulamento dos Sistemas de Pagamentos CEMAC prevê que, no momento da abertura de uma conta, o cliente deve fornecer os seus dados pessoais.

O artigo 218 (novo) do Regulamento dos Sistemas de Pagamentos CEMAC acrescenta que o Banco dos Estados da África Central ('o Banco Central') tomará todas as precauções úteis para evitar que os dados pessoais registrados sejam distorcidos, danificados ou acessados por terceiros não autorizados.

Mercado financeiro

A retenção de dados do mercado financeiro é regida pelo artigo 28.º da Lei dos Mercados Financeiros. Submete ao segredo profissional os membros do departamento especializado encarregado da supervisão das operações com valores mobiliários.

2.1.6. Disposições específicas sobre violação de dados e notificação de violação de dados

A fim de evitar a violação de dados, o Regulamento dos Sistemas de Pagamentos CEMAC estabelece as seguintes disposições:

  • Coleção de dados: A recolha de dados pessoais é necessária durante a abertura de uma conta bancária (artigo 10.º (novo) do Regulamento dos Sistemas de Pagamentos CEMAC);
  • A obrigação de informar: A instituição relatora que deseja obter o consentimento do cliente para a coleta dos seus dados biométricos deve informar ao cliente que os dados serão utilizados exclusivamente para a centralização de incidentes de pagamento (Artigo 226 (novo) do Regulamento dos Sistemas de Pagamento CEMAC);
  • Autorização prévia: Ao abrir uma conta, a instituição deve, com o consentimento do utilizador, recolher os seus dados e garantir a sua veracidade, utilizando o seu cartão de identificação válido ou qualquer outro documento de identificação aprovado (Artigo 226 (novo) do Regulamento dos Sistemas de Pagamento CEMAC);
  • Proteção de dados: O Artigo 218 do Regulamento dos Sistemas de Pagamento da CEMAC exige que o Banco Central tome todas as precauções úteis para evitar que os dados pessoais registrados sejam distorcidos, danificados ou acessados por terceiros não autorizados; e
  • Acesso aos dados:  Para evitar qualquer violação de dados, o artigo 10 (novo) do Regulamento dos Sistemas de Pagamentos CEMAC permite ao utilizador ter acesso aos seus dados e obter a sua modificação mediante pedido.

2.1.7. Disposições específicas que impõem limitações às transferências de dados

Não aplicável.

2.1.8. Sanções e penalidades

Setor bancário

No setor bancário, a sanção pela violação do sigilo bancário está prevista no artigo 26.º da Lei do Sigilo Bancário. Quem violar o sigilo bancário será punido com pena de prisão de três meses a três anos e / ou multa de XAF 1.000.000 (aprox. € 1.520) a 10.000.000 (aprox. € 15.200). Se a infração for cometida através da imprensa ou rede informática, as penas serão duplicadas.

Mercado financeiro 

O Artigo 32 da Lei dos Mercados Financeiros sanciona qualquer pessoa que não forneça informações iguais e tratamento justo aos investidoresAs sanções incluem uma multa variando entre XAF 500.000 (aproximadamente € 761) e XAF 5.000.000 (aproximadamente € 7618) ou suspensão ou retirada ou a aprovação.

2.2 SETOR DE SAÚDE E FARMA

2.2.1. Lei: Âmbito de aplicação / Disposições principais

Nos Camarões, o setor da saúde e a indústria farmacêutica são regidos por várias leis, incluindo:

  • o Código Penal;
  • Lei nº 90/36 de 10 de agosto de 1990, que organiza a prática médica (disponível apenas em francês aqui) (a seguir «lei da prática médica»);
  • Decreto nº 83-166 de 12 de abril de 1983 sobre o Código de Ética dos Médicos (disponível apenas em francês aqui) ('o Código de Ética Médica'); e
  • Decreto nº 2002/209 de 19 de agosto de 2002 sobre a Organização do Ministério da Saúde Pública (disponível apenas em francês aqui).

2.2.2 Jurisprudência

Não aplicável.

2.2.3 Presença de um regulador, sua função / poderes

Ministério da Saúde Pública e a Conselho Nacional de Médicos Médicos ('o Conselho de Médicos') desempenha um papel fundamental no setor da saúde e farmacêutico nos Camarões. 

O Conselho de Médicos zela pelo respeito dos princípios de moralidade e dedicação relevantes para a prática do médico e pelo cumprimento das regras estabelecidas no Código de Ética Médica. 

2.2.4. Definições-chave

Não aplicável.

2.2.5. Retenção de dados

Os dados do paciente são armazenados em vários níveis. Dentro de cada estabelecimento de saúde, as comunicações médico-paciente são privilegiadas e confidenciais.  

2.2.6. Disposições específicas sobre violação de dados e notificação de violação de dados

O artigo 4.º da Lei da Prática Médica dispõe que o médico em exercício da administração ou do sector privado está sujeito ao sigilo profissional, ao código de ética da profissão aprovado pelo Conselho de Médicos, devidamente aprovado.

2.2.7. Disposições específicas que impõem limitações às transferências de dados

Não aplicável.

2.2.8. Sanções e penalidades

O artigo 310.º do Código Penal prevê que quem, sem autorização do interessado em segredo, revelar qualquer facto confidencial de que tenha conhecimento ou que lhe tenha sido confiado exclusivamente em razão da sua profissão ou funções, é punido com pena de prisão até três meses a três anos e uma multa de XAF 20.000 (aprox. € 30) a XAF 200.000 (aprox. € 300).

Acresce que o artigo 48.º da Lei da Prática Médica prevê a repreensão, a suspensão da actividade que pode ir de três meses a um ano consoante a gravidade da falta cometida e o afastamento do quadro do Conselho de Médicos.

2.3 SETOR DE TELECOMUNICAÇÕES

2.3.1. Lei: Âmbito de aplicação / Disposições principais

O setor de telecomunicações abrange todos os aspectos das TIC e comunicações eletrônicas. As leis relevantes são: 

  • a Lei de Cibersegurança;
  • a Lei das Comunicações Eletrônicas;
  • a Lei do Comércio Eletrônico;
  • a Lei de Defesa do Consumidor;
  • Decreto nº 2012/1637 / PM de 14 de junho de 2012 sobre os métodos de identificação de assinantes e terminais (disponível apenas em francês aqui);
  • o Decreto de Proteção ao Consumidor do E-Communications; e
  • o Decreto ANTIC.

2.3.2. Jurisprudência

Em 2019, o Conselho Regulador de Telecomunicações ('ART') sancionou alguns operadores de telecomunicações nos Camarões por não identificarem assinantes e equipamento terminal em redes de comunicações eletrónicas.

2.3.3. Presença de um regulador, seu papel / poderes

O principal regulador é o Agência Nacional de Tecnologia da Informação e Comunicação ('ANTIC') estabelecido pelo Decreto ANTIC. Suas missões incluem:

  • garantir o uso ético das TIC, proteção ao consumidor e privacidade; e
  • actividades de regulação, controlo e monitorização relacionadas com a segurança dos sistemas de informação e redes de comunicações electrónicas, bem como as certificações electrónicas.

Além disso, a ART supervisiona e regula as atividades das operadoras de telecomunicações. 

2.3.4. Definições-chave

Comunicação eletrônica: Emissão, transmissão ou recepção de sinais, sinais, escritos, imagens ou sons, por meios eletromagnéticos (Artigo 4 (22) da Lei de Cibersegurança).

Cibercrime: Todas as infracções cometidas através do ciberespaço por meios diferentes dos habitualmente utilizados, para fins criminais (artigo 4.º, n.º 32, da Lei da Cibersegurança).

2.3.5. Retenção de dados

No sector das telecomunicações, os dados pessoais dos utilizadores são mantidos pelos operadores dos sistemas de informação e, de acordo com a Lei da Cibersegurança, esses operadores têm o dever de instituir mecanismos de segurança que garantam a protecção dos dados nas suas redes.

Dentro da zona CEMAC, o Decreto de Proteção ao Consumidor das Comunicações Eletrônicas insta os operadores a garantir a confidencialidade das comunicações eletrônicas e dos dados em suas redes.

2.3.6. Disposições específicas sobre violação de dados e notificação de violação de dados

Artigo 61. et seqda Lei de Cibersegurança prevê uma série de sanções em caso de violação de dados. Além disso, o artigo 74 da Lei de Cibersegurança prevê uma pena de prisão de um a dois anos e uma multa de XAF 1.000.000 (aprox. € 1.500) a 5.000.000 (aprox. € 7.600) para quem interferir na privacidade de terceiros, fixando , registrando ou transmitindo, sem o consentimento do autor, dados eletrônicos de caráter privado ou confidencial.

2.3.7. Disposições específicas que impõem limitações às transferências de dados

Não aplicável.

2.3.8. Sanções e penalidades

Quando não for possível chegar a um acordo amigável entre as partes interessadas, as partes devem consultar a ANTIC. Se a decisão proferida pela ANTIC não for satisfatória, as partes podem buscar reparação nos tribunais.

Artigo compilado por Danielle Moukouri, Sócio-gerente da firma-membro camaronesa Lei de Moukouri

Compartilhe este artigo

FacebookTwitterLinkedInenviar