Novembre - Décembre 2024

Newsletter
L’Édito du mois

Loi n° 18-07
Dans un monde de plus en plus numérisé,
la protection des données à caractère
personnel demeure aujourd’hui une
préoccupation majeure pour l’ensemble
des entreprises et gouvernements à
travers le monde.
En Algérie, la digitalisation de la société, qu’il s’agisse des administrations publiques ou les entreprises privées, a fait
en sorte que la législation réponde aux défis de la croissance du numérique afin de protéger la vie privée et la sécuri-
té des citoyens.

La loi n° 18-07 du 10 juin 2018 relative à la protection des personnes physiques dans le traitement des données à
caractère personnel constitue le cadre juridique principal en la matière. Cette loi vise à garantir que les données
personnelles des citoyens algériens soient collectées, traitées et stockées de manière sécurisée et respectueuse de
leurs droits fondamentaux. Elle impose des obligations strictes et des sanctions lourdes aux entités qui violent les
dispositions de la loi en traitant des données personnelles, qu'il s'agisse d'entreprises privées, d'organismes publics
ou de toute autre organisation.
 Dans la présente Newsletter, nous explorerons les principaux aspects de la loi n° 18-07, ses implications pour les
entreprises, et nous rappellerons les mesures à prendre pour assurer la conformité. Nous aborderons également les
défis que rencontrent les entreprises en matière de protection des données à caractère personnel en Algérie.

Principaux Aspects de la Loi n° 18-07

I. Définition des données à caractère personnel :
Toute information, quel que soit son support, qui concerne une personne identifiée ou identifiable, dénommée
«personne concernée», de manière directe ou indirecte. Cela inclut notamment les informations permettant
l'identification par référence à un numéro d'identification ou à un ou plusieurs éléments spécifiques de l'identité
physique, physiologique, génétique, biométrique, psychique, économique, culturelle ou sociale de la personne.

II.Champ d’application de la loi n° 18-07 :

- Vis-à-vis du responsable du traitement :
La loi 18-07 s’applique à l’ensemble des entités publiques et privées qui collectent, traitent, stockent ou
utilisent des données à caractère personnel. Cela inclut notamment les associations et les organisations non
gouvernementales.
- Vis-à-vis du lieu de traitement :
La loi s'applique principalement aux traitements de données à caractère personnel effectués sur le territoire
Algérien. Elle s'applique également lorsque le traitement est effectué en Algérie alors que le responsable du
traitement n’y est pas établi et aux traitements de données à caractère personnel effectués en dehors du terri-
toire algérien, mais qui concernent des résidents algériens.
- Exceptions :
La loi 18-07 n’est pas applicable dans les cas suivants :
Les traitements de données à caractère personnel liés à la défense et la sécurité nationales ;
Les données personnelles recueillies à des fins de prévention, d'enquête, de détection ou de poursuite
d'infractions pénales ;
Les traitements de données personnelles réalisés par une personne physique dans le cadre de ses activités
personnelles ;
Les traitements utilisés uniquement pour le transit de données à travers le territoire national.

Novembre - Décembre 2024

 Novembre - Décembre 2024

III.Obligations du responsable de traitement :

- Collecte :
Le traitement des données à caractère personnel doit être accompagné préalablement du consentement de la
personne concernée, cela désigne l’accord de cette dernière pour le traitement de ses données personnelles. En
revanche, le consentement n’est pas exigé dans des cas particuliers, à savoir :
Le respect d’une obligation légale à laquelle est soumise la personne concernée ou le responsable du traitement ;
La sauvegarde de la vie de la personne concernée ;
L’exécution d’un contrat ou des mesures précontractuelles ;
La réalisation d’un intérêt légitime poursuivi par le responsable du traitement ou par le destinataire.

Toute dérogation aux dispositions ci-dessus expose le responsable du traitement à une peine de prison d’un à trois
ans et une amende de 100.000 DA à 300.000 DA.

- Traitement : Le traitement de données doit se faire dans le cadre du respect de la dignité humaine, de la vie
privée et des principes de licéité et loyauté.

- Stockage : Les données personnelles peuvent être stockées de manière physique ou informatique sous
diverses formes ; il est indispensable pour le responsable du traitement de garantir que les données personnelles sont
stockées de manière sécurisée, confidentielle et conforme aux exigences légales.

- Sécurité des données : Mettre en place des procédures propres à sécuriser les données contre la destruc-
tion accidentelle ou illicite ; la perte accidentelle des données et toute forme de traitement illicite tels que l'altération
ou la divulgation.

IV. Droits des personnes concernées :

- Droit à l’information :
Informer la personne concernée préalablement à la collecte de ses données personnelles et lui fournir les coordonnées
du responsable du traitement, préciser les finalités du traitement, le destinataire des données, ses droits et de tout
transfert à l’étranger.
- Droit d’accès :
Mettre à la disposition de la personne concernée les informations relatives au traitement de ses données, la catégorie
des données traitées, l’objet du traitement et toute autre information sur lesdites données. Les demandes d’accès
abusives peuvent faire l’objet d’une opposition de la part du responsable du traitement auprès de l’ANPDP.
 - Droit de rectification : La personne concernée ou son héritier peuvent demander au responsable du
traitement une rectification, une mise à jour, une suppression ou une limitation de ses données. Le responsable du
traitement dispose d’un délai de réponse maximal de dix (10) jours à compter de la date de réception de la demande
de rectification.
- Droit d’opposition : la personne concernée peut refuser pour des raisons légitimes le traitement de ses
données personnelles. Néanmoins, le traitement demeure poursuivi s’il répond à une obligation légale ou lorsqu’il
existe un acte conclu entre la société et la personne concernée autorisant le traitement de ses données personnelles.

Implications pour les Entreprises

1.Toutes les entités soumises aux

dispositions de la loi 18-07 sont tenues
d’accomplir certaines obligations
légales auprès de l’Autorité Nationale
de la Protection des Données Person-
nelles (ci-après ANPDP).Le responsable
du traitement doit déclarer tous les
traitements de données personnelles,
automatisés ou non, auprès de
l’ANPDP sur la plateforme dédiée à
cela.
Pour tout nouveau traitement, une déclaration préalable ou une demande d'autorisation doit être déposée. Il faut
noter que les traitements de données présentant des dangers manifestes pour le respect et la protection de la vie
privée nécessitent la demande d’une autorisation de l’ANPDP. Il est prévu une peine d’emprisonnement de deux à
cinq ans et/ou une amende de 200.000 DA à 500.000 DA pour tout manquement aux obligations déclaratives
susmentionnées.
2. Chaque entité traitant des données à caractère personnel doit nommer le DPO (« Data Protection Officer ») de la
société et communiquer ses coordonnées à l’ANPDP. Le DPO est la personne qui sera en charge de la protection des
données au sein de l’entreprise mais aussi l’interlocuteur officiel auprès de l’autorité.

Novembre - Décembre 2024

Mesures à Prendre pour Assurer la Conformité
Assurer la conformité aux exigences de protection des données est essentiel et se fait à plusieurs échelles, à savoir :
• Réalisation d’un audit des pratiques actuelles de traitement des données pour identifier les écarts par rapport aux
exigences légales ;
• Mise en place d’une politique de protection des données personnelles ;
• Sensibilisation et formation du personnel ;
• Utilisation des mesures techniques et organisationnelles adaptées et sécurisées.

Les Défis Rencontrés par les Entreprises lors de la Mise en Conformité

- Manque de sensibilisation : les entreprises ainsi que leurs employés ne sont pas pleinement conscients des
exigences de la loi 18-07.
- Complexité des processus : La mise en conformité implique de nombreuses étapes, de la cartographie des données
à l’établissement des politiques internes, ce qui peut être difficile à gérer sans une expertise appropriée.
- Variation des défis selon la taille et le secteur d’activité de l’entreprise : Pour les grandes entreprises traitant un flux
de données énorme. En ce qui concerne le secteur d’activité de la société, certaines sont assujetties à des obligations
supplémentaires en vue de leur secteur comme la finance ou la santé.
- Intégration des systèmes informatiques adaptés et alignés avec les règles strictes de la loi 18-07.
- Suivi continu du niveau de conformité par la mise à jour régulière des politiques et systèmes.

Il est important de rappeler que l’ANPDP a commencé à effectuer des contrôles et peut sévir à tout moment. Il est
donc crucial de vous assurer que vos pratiques de traitement des données sont conformes à la loi pour éviter toute
sanction.

Pour toute question ou pour obtenir de l'aide juridique concernant la mise en conformité avec la loi n° 18-07, n'hési-
tez pas à nous contacter :

• Téléphone : +213.21.710.632
• Email : [email protected]
• Site Web : https://www.cabinet-azzouz.com/services/