Guides juridique

La protection des données personnelles est devenue une préoccupation majeure dans le monde entier, et l'Algérie ne fait pas exception. Pour garantir la confidentialité et la sécurité des informations personnelles, l'Algérie a promulgué la Loi n° 18-07 du 10 juin 2018, relative à la protection des personnes physiques dans le traitement des données à caractère personnel (la "Loi 18-07"). Cette loi est mise en œuvre par l'Autorité Nationale de Protection des Données Personnelles (ANPDP), une autorité administrative indépendante créée auprès du Président de la République.

Missions et responsabilités de l'ANPDP

L'ANPDP est chargée de veiller au respect des dispositions de la Loi 18-07. Ses membres et son Président ont été désignés par le décret présidentiel n° 22-187 du 18 mai 2022 pour une durée de 5 ans et ont été officiellement installés dans leurs fonctions le 11 août 2022. L'une des missions principales de l'ANPDP est de sensibiliser et informer les personnes concernées et les responsables du traitement des données de leurs droits et obligations, notamment à travers son site internet.

Expiration du délai de mise en conformité : Ce que vous devez savoir

La Loi 18-07 prévoit un délai de mise en conformité d'une année pour les opérateurs à compter de l'installation de l'ANPDP, ce qui fixe la date limite au 11 août 2023. Durant cette période, l'ANPDP a entrepris diverses actions pour préparer les opérateurs à se conformer aux nouvelles exigences légales.

Réglementation et application de la Loi 18-07

La Loi 18-07 s’applique à tous les opérateurs, qu'ils soient des organismes publics ou des personnes privées, opérant sur le territoire algérien ou utilisant des moyens automatisés pour traiter des données personnelles. Elle instaure un régime déclaratif (tout comme pour l'administration fiscale), où tout opérateur a l'obligation d' informer l'ANPDP de ses traitements de données. Pour les traitements présentant un danger pour la vie privée (données sensibles , données biométriques etc) , un régime d'autorisation préalable est requis, notamment pour les transferts de données à l'étranger.

Préparatifs et actions de l'ANPDP pour août 2023

Pour que les dispositions de la Loi 18-07 soient entièrement applicables à partir d'août 2023, l'ANPDP a réalisé plusieurs travaux préparatoires :

1. Mise en place d'un registre national de protection des données personnelles.
2. Élaboration et mise en ligne de formulaires pour déclarations et demandes d'autorisations sur son site web.
3. Recensement des traitements et identification des responsables de traitement.
4. Guides pratiques et rubriques FAQ pour s'informer sur la loi et la procédure à suivre

Inspection et contrôle par l'ANPDP

L’ANPDP est l’organe de contrôle de l’application effective des dispositions de la Loi 18-07 par les responsables de traitement des données à caractère personnel. Conformément à l’article 49 de la Loi 18-07, l’ANPDP peut procéder aux investigations requises dans les locaux où a lieu le traitement, à l’exception des locaux d’habitation. Elle peut accéder aux données traitées et à toutes informations et documents nécessaires, quel que soit le support.

Dans le cadre de ses missions, l'ANPDP effectuera des contrôles et audits de conformité, menés par des fonctionnaires expérimentés dans les domaines juridique et informatique.

Sanctions et mesures en cas de non-conformité

Deux types de sanction existent selon le niveau d'infraction :

1-Sanctions et mesures administratives délivrées par l'ANPDP

Sur la base des résultats d'une enquête et contrôle, l'ANPDP peut prendre les décisions suivantes selon le niveau d'infraction :

• Refuser la plainte, avec justification.
• Donner un avertissement au responsable du traitement .
• Adresser une mise en demeure.
• Ordonner des modifications nécessaires pour la protection des données.
• Ordonner la fermeture, le retrait ou la destruction des données traitées.
• Retirer temporairement ou définitivement le récépissé de déclaration de traitement.
• Retirer temporairement ou définitivement l'autorisation de traitement.
• Imposer une amende de 500 000 DA pour certains manquements.

2-Sanctions pénales prévues pour les infractions à la Loi 18-07

Les articles 54 à 70 de la Loi 18-07 prévoient des peines de prison de deux mois à cinq ans et des amendes de 20 000 à 1 000 000 DA. Les personnes morales peuvent également être tenues responsables pénalement, avec des peines complémentaires possibles, incluant l’effacement des données personnelles faisant l’objet de l'infraction ce qui peut être très dommageable pour les entreprises dont l’utilisation de ces données est vitale.

Procédures et obligations pour les opérateurs

Les opérateurs sont invités à s'inscrire sur le portail de l'ANPDP, créer un espace personnel, désigner un représentant de traitement (qui est toujours le représentant légal de l'entreprise ), et participer à l'opération de recensement des traitements de données personnelles.

Recensement des traitements de données : Étapes à suivre

Les opérateurs traitant des données personnelles doivent :

1. S'inscrire sur le portail de l'ANPDP (https://espace-rt.anpdp.dz/).
2. Désigner un responsable de traitement (obligatoire) et éventuellement un représentant habilité pour établir la cartographie des traitements, assurer le suivi et sensibiliser les utilisateurs (DPO).
3. Participer au recensement des traitements en déclarant les traitements via un formulaire disponible en ligne après la création de l'espace personnel (https://espace-rt.anpdp.dz/guide_recensement.pdf).

Portail en ligne de l'ANPDP : Inscription et utilisation

Le portail en ligne de l'ANPDP permet aux opérateurs de réaliser plusieurs actions, y compris l'inscription, la déclaration des traitements de données, et la demande d'autorisations. Le site offre également des recommandations et des guides pour aider les responsables de traitement à se conformer à la Loi 18-07.

La mise en œuvre de la Loi 18-07 par l'ANPDP marque un pas important vers la protection des données personnelles en Algérie. Les opérateurs, qu'ils soient publics ou privés, doivent se conformer aux exigences de cette loi pour garantir la confidentialité et la sécurité des informations qu'ils traitent. En suivant les étapes de mise en conformité, en participant au recensement des traitements et en se soumettant aux contrôles de l'ANPDP, les responsables de traitement peuvent éviter des sanctions sévères et contribuer à un environnement numérique plus sûr. Ce guide vise à fournir une compréhension claire des obligations légales et des actions nécessaires pour se conformer à la Loi 18-07.

Nous nous tenons à votre disposition pour toute question concernant la Loi 18-07.

Par Maitre HARTANI Nahla

Avocate et consultante en droit des affaires & innovations