• Dados governamentais declarados um ativo nacional estratégico mantido em confiança para os cidadãos • Órgãos públicos definidos como guardiões, e não proprietários, de dados governamentais • Os cidadãos têm o direito de saber quem acedeu aos seus dados pessoais, quando e porquê ISLAMABAD: O Ministério da Tecnologia da Informação e Telecomunicações lançou o projeto de Política de Governança de Dados 2026 para consulta pública, declarando os dados governamentais um ativo nacional estratégico a ser mantido em confiança para o povo e governado para garantir a soberania, o valor público, o empoderamento dos cidadãos e o uso legal. O projecto de política, colocado no website do ministério para comentários públicos até 10 de Julho, afirma que, embora sirva como o principal quadro nacional para a governação de dados, não abrange dados pessoais mantidos fora do sector público, legislação primária, processos judiciais ou questões que se enquadrem em domínios específicos de segurança nacional, defesa, parlamentares ou judiciais. Respondendo a uma pergunta sobre a política, a Ministra de TI e Telecomunicações, Shaza Fatima, disse que a proteção de dados e os regulamentos de uso tornaram-se essenciais com o rápido crescimento da digitalização. Ela disse que o projeto de política permaneceria aberto para feedback público até 10 de julho e seria notificado após incorporar sugestões relevantes. A política declara que os dados governamentais não são propriedade da agência que os detém, acrescentando que os organismos públicos são guardiães e não proprietários de tais dados. Concede aos cidadãos o direito de saber quem dentro do governo acedeu aos seus dados pessoais, quando foram acedidos e com que finalidade. “Este direito não deve ser negado, exceto por motivos restritos expressamente previstos na lei, com razões registadas”, afirma o projeto de política. De acordo com o quadro proposto, os organismos públicos que tratam dados pessoais serão obrigados a adotar tecnologias que melhorem a privacidade adequadas à sua finalidade, em conformidade com o Instrumento de Normas de Segurança de Dados e o Instrumento de Avaliação de Impacto e Privacidade desde a conceção. Os cidadãos também terão o direito de obter dados pessoais mantidos sobre eles em um formato estruturado, comumente usado e legível por máquina, e de ter esses dados transmitidos diretamente entre órgãos públicos sempre que for tecnicamente viável e legalmente permitido. De acordo com o projeto, a Autoridade Digital do Paquistão (PDA) servirá como autoridade nacional responsável pela emissão, supervisão e implementação da política e dos seus instrumentos de apoio ao abrigo da Lei da Nação Digital do Paquistão de 2025. A política afirma ainda que os dados governamentais permanecerão sob a autoridade legal e o controlo efectivo do Paquistão, enquanto as transferências transfronteiriças serão permitidas apenas sob mecanismos de governação específicos, circunstâncias justificadas e salvaguardas adequadas. A estrutura proposta será aplicada a todos os ministérios federais, divisões, departamentos, departamentos anexos, escritórios subordinados, corporações estatutárias, reguladores, autoridades, comissões, órgãos autônomos e empresas do setor público sob jurisdição federal. Também abrangerá entidades que recebam recursos públicos para gerenciar dados governamentais, bem como contratantes, processadores, concessionários, donatários e parceiros que desempenhem funções públicas ou processem dados governamentais em nome do governo federal. O projecto incentiva os governos provinciais a adoptarem a política ou a desenvolverem quadros equivalentes. Propõe que os dados do setor público sejam abertos por defeito e disponibilizados através do Portal Nacional de Dados Abertos em formatos legíveis por máquina com metadados apropriados, exceto quando se aplicam classificações ou restrições legais. A política também exige que todo o processamento de dados pessoais por órgãos públicos seja lícito, justo e transparente, respeitando ao mesmo tempo o direito constitucional à privacidade garantido pelo Artigo 14 da Constituição. Os dados pessoais poderão ser tratados apenas por motivos lícitos reconhecidos pelas leis aplicáveis, incluindo consentimento, obrigações contratuais, requisitos legais, interesses vitais ou desempenho de funções públicas. O projecto afirma que, uma vez promulgada uma lei abrangente de Protecção de Dados Pessoais, a política será actualizada para se alinhar com o novo quadro legal. Os dados pessoais sensíveis estarão sujeitos a salvaguardas reforçadas, incluindo controlos de acesso mais rigorosos, encriptação obrigatória, períodos de retenção mais curtos, base legal explícita e requisitos de auditoria reforçados. Da mesma forma, os dados das crianças receberão proteção adicional através de avisos adequados à idade, restrições à definição de perfis e publicidade comportamental, e envolvimento dos pais ou tutores, quando necessário. Os organismos públicos também serão obrigados a notificar a Autoridade Digital do Paquistão sem demora injustificada em caso de violação de dados pessoais. Sempre que uma violação represente um elevado risco para os direitos e liberdades dos indivíduos, os cidadãos afetados também devem ser informados. A política permite a transferência transfronteiriça de dados governamentais apenas através de caminhos aprovados com base na classificação dos dados, na sensibilidade, na utilização pretendida e na jurisdição legal do destinatário. Publicado em Dawn, 30 de junho de 2026