Dans un communiqué publié ce dimanche, l’Autorité nationale de protection des données à caractère personnel (ANPDP) a informé l’ensemble des acteurs concernés par le traitement des données personnelles — qu’il s’agisse d’administrations publiques, d’entreprises privées, d’organisations, d’associations ou de professionnels exerçant une activité commerciale — des principaux amendements apportés à la loi 18-07 du 10 juin 2018, modifiée et complétée par la loi 25-11 du 24 juillet 2025.Ces modifications législatives introduisent des dispositions renforcées visant à garantir une meilleure protection des données à caractère personnel des citoyens, dans un contexte où la numérisation des services et la circulation des informations sensibles exigent une vigilance accrue.Parmi les nouveautés majeures figure la création du poste de Délégué à la protection des données à caractère personnel (DPO), défini à l’article 41 bis de la loi. Ce délégué, désormais obligatoire dans toute entité traitant des données personnelles, doit être désigné par le responsable du traitement en fonction de ses qualités professionnelles, notamment sa maîtrise du droit et des pratiques en matière de protection des données. Les coordonnées complètes du DPO, ainsi que l’organisme auquel il appartient, doivent être communiquées à l’ANPDP.
En parallèle, les articles 41 bis 2 et 41 bis 3 imposent la tenue de registres spécifiques : un registre des activités de traitement (sous format électronique ou papier) et un carnet automatisé de traitement des données. Ces documents doivent être mis à la disposition de l’ANPDP sur simple demande, et viennent s’ajouter à l’obligation déjà existante de tenir un inventaire actualisé des violations relatives aux données personnelles, conformément à l’article 43.Les amendements introduisent également de nouvelles obligations pour les autorités compétentes intervenant dans le cadre de la prévention et de la détection des crimes, des enquêtes judiciaires, des poursuites pénales et de l’exécution des peines, renforçant ainsi le cadre légal autour du traitement des données dans les secteurs sensibles.
Afin d’assurer le respect de ces dispositions, l’article 27 bis prévoit la mise en place de pôles régionaux relevant de l’ANPDP, chargés du contrôle et de l’audit auprès des institutions publiques et privées. Ces structures permettront un suivi de proximité et une application rigoureuse de la loi sur l’ensemble du territoire national. L’ANPDP rappelle que le non-respect de ces obligations constitue une violation de la loi, exposant les responsables du traitement à des mesures de contrôle, des mises en demeure, voire à des sanctions, conformément aux prérogatives conférées à l’Autorité.À travers ce renforcement du cadre juridique et opérationnel, l’Algérie confirme sa volonté de protéger les droits fondamentaux des citoyens dans l’univers numérique, en instaurant une gouvernance rigoureuse et transparente du traitement des données personnelles.
Samira.A.
Protection des données personnelles :De nouvelles obligations
