Qui est concerné par la loi 18-07 ?
La loi sur la protection des données personnelles s’applique aux organismes publics et privés qui traitent des données personnelles pour leur propre compte ou pour le compte d’un tiers, dès lors qu’ils sont établis en Algérie ou que leur activité cible directement des résidents algériens.
Quand est-ce que la loi 18-07 sera mise en application ?Selon le site web de l’Autorité Nationale de Protection des Données Personnelles (www.anpdp.dz) la mise en application de la loi 18-07 est prévue à partir du mois d’août 2023.
Quelles sont les données concernées par la loi 18-07 ?La loi vise à protéger toutes les informations qui peuvent être utilisées pour identifier directement ou indirectement une personne . Cela inclut des données telles que le nom, le prénom, le numéro de téléphone, l’adresse IP, ainsi que des informations sensibles sur la santé, l’origine sociale ou ethnique, et d’autres caractéristiques similaires.
Quel est le fondement légal d’un traitement ?
- Le Consentement : qui suppose que la personne concernée ait donné son accord préalable pour le traitement de ses données
- Le respect d’une obligation légale : Le recours à cette disposition est justifié par l’existence d’un texte de loi qui impose au responsable du traitement de procéder à un traitement spécifique des données à caractère personnel
- L’exécution d’un contrat : est une autre base légale qui autorise le traitement de données personnelles dans le cadre de l’exécution d’un contrat conclu avec la personne concernée.
- La réalisation d’une mission d’intérêt public : l’autorité publique peut effectuer des traitements de données personnelles dans le cadre de l’exécution de ses missions qui rentre dans le cadre d’une mission d’intérêt public.
- L’intérêt légitime : l’organisme traitant des données peut mettre en place un traitement fondé sur l’intérêt légitime sous réserve que cet intérêt soit respectueux des droits et libertés fondamentaux de la personne concernée.
- La sauvegarde d’intérêts vitaux : permet le traitement de données personnelles dans des situations critiques où la personne concernée est dans l’incapacité de donner son consentement pour un traitement de ses données, mais où ce traitement est lié étroitement à la sauvegarde de sa vie.
Quels sont les principes ancrés par la loi 18-07 ?
- La licéité et loyauté : Licite c’est-à-dire autorisé par la loi, Loyal c’est-à-dire répondant aux exigences de transparence.
- La finalité : la finalité du traitement doit être déterminée, explicite et légitime : Elle doit être claire et précise permettant d’identifier les utilisations des données.
- La Proportionnalité : les données doivent être adéquates, pertinentes et non excessives au regard des finalités pour lesquelles elles sont collectées ou traitées.
- L’exactitude des données : Les données doivent être exactes complètes et a jour.
- La limitation de la conservation : La durée de conservation doit être proportionnelle à la finalité du traitement.
Quels sont les exigences énoncées par la loi 18-07 ?
- L’information préalable : La personne concernée doit être informée préalablement de manière exprès et non équivoque de tout éventuel traitement de données , l’identité du responsable de traitement des données, finalité du traitement.
- Le respect des droits des personnes : le responsable de traitement doit sous peine de sanctions respecter les droits octroyés par la loi en l’occurrence le droit d’accès, de rectification et d’opposition.
- La mise en œuvre des mesures techniques et organisationnelles appropriées en matière de confidentialité et sécurité : Le responsable du traitement doit mettre en œuvre les mesures énoncées pour protéger les données contre toute éventuelle destruction, perte, altération, diffusion ou l’accès non autorisés aux données, ainsi que contre toute autre forme de traitement illicite.
Quelles sont les sanctions pour non conformité à la loi 18-07 ?
Les sanctions pour non-conformité à la loi 18-07 peuvent être sévères. En plus d’amendes pouvant atteindre un million de dinars, les contrevenants peuvent également être condamnés à une peine d’emprisonnement pouvant aller jusqu’à cinq ans.
Quelles sont les mesures a prendre pour se conformer à la loi 18-07 ?
- Désigner un pilote en l’occurrence un délégué ou responsable de la protection des données personnelles (DPO : Data Protection Officer)
- Elaborer une cartographie détaillée des traitements et données traitées.
- La mise aux normes du système de traitement des données ainsi que les modes de recueil des consentements.
- Elaborer un Registre des Traitements de données à caractère personnel.
- Adapter les différents contrats en vigueur au sein de l’organisation au contexte de loi plus spécifiquement les contrats de sous-traitance.
- Elaborer et mettre en place les différentes politiques et procédures de protection des données à caractère personnel.
- La sensibilisation et la formation du personnel aux implications juridiques de la loi et aux bonnes pratiques en matière de sécurité informatique.
fsdfsd