Chargement...
Chargement...
Copyright © 2026 Anove International B.V.
All product names, logos, and brands are property of their respective owners. Use of these names does not imply affiliation, endorsement, or partnership.
LPDP
La loi angolaise de 2011 sur la protection des données soumet tout traitement de données à caractère personnel à une notification préalable ou à une autorisation de l'APD, avec des régimes spéciaux pour les données sensibles et les transferts internationaux. L'application s'est durcie depuis que l'APD est devenue opérationnelle en 2019.
La Loi n° 22/11 du 17 juin 2011 régit la protection des données à caractère personnel en Angola, aux côtés de la Loi sur les communications électroniques (23/11) et de la Loi sur la protection des systèmes d'information (7/17). Elle s'applique aux personnes physiques et morales, publiques et privées, et exige un consentement exprès préalable ainsi qu'une notification préalable à l'APD pour les traitements ordinaires, et une autorisation préalable de l'APD assortie d'une disposition légale habilitante pour les données sensibles (convictions, opinions politiques, religion, vie privée, origine ethnique, santé, vie sexuelle, données génétiques). Les transferts internationaux vers des pays offrant une protection adéquate requièrent une notification préalable à l'APD ; les transferts vers des pays non adéquats requièrent une autorisation préalable, y compris les transferts intragroupe et vers le cloud.
Bien que la loi date de 2011, l'APD n'est devenue opérationnelle qu'après la nomination de son conseil d'administration en septembre 2019 (Décret présidentiel 277/2019), son statut organique ayant été fixé par le Décret présidentiel 214/2016. L'application s'est depuis durcie : dans ses délibérations 003/2026 et 004/2026 du 18 juin 2026, l'APD a infligé à une société l'équivalent en kwanzas de 505 000 USD pour avoir traité les données de clients et stocké des données dans un cloud étranger sans notification ni autorisation, et à une autre l'équivalent de 112 000 USD pour des mesures de sécurité inadéquates et un défaut de notification. Une révision de la Loi 22/11 a fait l'objet d'une consultation publique du 17 mars au 17 avril 2025. La loi actuelle n'impose pas de délégué à la protection des données, bien que l'APD ait annoncé un futur régime d'enregistrement des DPO.
Les entités doivent notifier à l'APD avant de traiter des données à caractère personnel, ou obtenir une autorisation préalable selon le type de données et la finalité ; l'omission de cette formalité a entraîné des amendes atteignant l'équivalent en kwanzas de 505 000 USD.
Le traitement de données sensibles (convictions, opinions politiques, religion, vie privée, origine ethnique, santé, vie sexuelle, données génétiques) requiert une disposition légale habilitante et une autorisation préalable de l'APD.
Les transferts vers des pays adéquats requièrent une notification préalable à l'APD ; les transferts vers des pays non adéquats requièrent une autorisation préalable de l'APD. Le stockage de données de clients dans un cloud étranger sans autorisation a été sanctionné.
Les responsables de traitement doivent mettre en œuvre des mesures techniques et organisationnelles contre la destruction, la perte, l'altération, la divulgation ou l'accès non autorisés, proportionnées aux risques et à la nature des données.
Pour aller plus loin
Anove analyse votre stack au regard de LPDP et de plus de 260 autres cadres en quelques minutes.
Le traitement doit respecter la transparence, la légalité, la bonne foi et la proportionnalité ; les données ne doivent être utilisées que pour la finalité de leur collecte et ne pas être conservées plus longtemps que nécessaire.