O envio dessas mensagens do WhatsApp na África do Sul agora pode resultar em uma multa e pena de prisão

O projeto, que agora é um ato do parlamento, cria crimes e criminaliza, entre outros, a divulgação de mensagens de dados que são prejudiciais, diz Ahmore Burger-Smidt, diretor e chefe da Prática de Privacidade de Dados da Werksmans Attorneys.

Exemplos de tais mensagens de dados incluem:

Aqueles que incitam à violência ou danos à propriedade;
Aqueles que ameaçam pessoas com violência ou danos à propriedade;
Aqueles que contêm uma imagem íntima enviada sem o consentimento do sujeito.
Outros crimes incluem fraude cibernética, falsificação, extorsão e roubo de propriedade incorpórea, disse Burger-Smidt.

“O acesso ilegal e intencional a um sistema de computador ou meio de armazenamento de dados de computador também é considerado um crime, juntamente com a interceptação ilegal ou interferência com os dados.”

“Isso cria um amplo âmbito para a aplicação da Lei de Crimes Cibernéticos, que define 'dados' como representações eletrônicas de informações em qualquer forma.”

Uma pessoa que for condenada por um delito de acordo com a Lei de Crimes Cibernéticos está sujeito a uma multa ou pena de prisão por um período de até quinze anos ou a uma multa e à prisão que possam ser ordenadas nos termos do crime.

Impacto nas empresas

Burger-Smidt disse que a Lei de Crimes Cibernéticos será de particular importância para provedores de serviços de comunicações eletrônicas e institutos financeiros, pois impõe obrigações sobre eles para auxiliar na investigação de crimes cibernéticos.

Isso inclui fornecer a um tribunal certas informações que podem envolver a transferência de dados ou mesmo de hardware mediante solicitação.

“Há também a obrigação de relatar os prestadores de serviços de comunicações eletrônicas e instituições financeiras para relatar, sem atrasos indevidos e quando viável, crimes cibernéticos dentro de 72 horas após tomar conhecimento deles.

“O descumprimento pode levar à imposição de uma multa não superior a R50.000”, disse ela.

Burger-Smidt disse que a lei também terá impacto nas empresas, especialmente considerando a sua sobreposição com a Lei de Proteção de Dados Pessoais (Popia), entre outros códigos regulatórios e peças legislativas.

Popia, que trata dos dados pessoais, tem como objetivo a efetivação do direito à privacidade, protegendo as pessoas contra o processamento ilegal de dados pessoais.

“Uma das condições para o processamento legal em termos de Popia são as salvaguardas de segurança que prescrevem que a integridade e confidencialidade das informações pessoais devem ser protegidas por uma pessoa no controle dessas informações”, disse ela.

“Isso é prescrito pelo Popia a fim de evitar perdas, danos ou acesso não autorizado ou destruição de informações pessoais.”

Burger-Smidt disse que o Popia também cria um dever de denúncia sobre as pessoas responsáveis ​​pelo processamento de informações pessoais, em que devem reportar qualquer violação de dados ao Regulador de Informação dentro de um período de tempo razoável.

“Diante do exposto, as empresas devem estar cientes de suas práticas, especialmente ao lidar com dados ou informações”, disse ela.