La numérisation a profondément changé nos sociétés, que ce soit en matière de relations humaines ou de pratiques professionnelles. Les échanges se faisant désormais par voie électronique, de nombreux pays se sont interrogés sur l’intégrité des données qui y transitent et le respect de la vie privée des personnes à qui elles appartiennent. L’Algérie, ne faisant pas exception à la règle, a encadré à travers la loi 18-07, entrée en vigueur le 10 août 2023, l’utilisation des données à caractère personnel appartenant à des personnes privées. Nous allons tenter à travers cet article de vous donner un aperçu des principaux points qui y sont abordés.
La loi 18-07 vise à fixer les règles relatives au traitement des données personnelles des personnes physiques, effectué par des organismes publics ou privés. Le traitement des données ne doit pas porter atteinte à la vie privée, la dignité, l’honneur ou la liberté de la personne concernée.
Selon la loi 18-07, est considérée comme donnée personnelle, toute information, quel que soit son support, relative à une personne physique identifiée ou qui peut être identifiée. L’identification se fait via un numéro d’identification (matricule) ou alors un ou plusieurs éléments spécifiques de son identité physique, physiologique, génétique, biométrique, psychique, économique, culturelle ou sociale.
Le traitement des données personnelles ne peut se faire qu’avec l’accord formel et préalable de la personne concernée. Il doit être :
Autorité administrative indépendante chargée de veiller au respect de la dignité humaine et de la vie privée des personnes dont les données personnelles font l’objet d’un traitement de la part d’un organisme privé ou public.
Tout organisme traitant des données personnelles doit faire une déclaration auprès de l’ANPDP. La déclaration se fait au niveau du portail de l’ANPDP www.anpdp.dz. Le portail permet de remplir un formulaire électronique pour les déclarations de traitement, demandes d’autorisation et d’avis, mais également de suivre le statut des demandes émises. La déclaration doit mentionner, entre autres, l’identité du responsable du traitement, la nature et finalité du traitement, la catégorie de personnes concernées par le traitement ainsi que le destinataire à qui seront communiquées les données collectées, la durée de conservation et le service auprès duquel les personnes concernées pourront exercer leurs droits (voir ci-dessous).
Toutes les données relatives à la :
Un responsable de traitement des données doit être désigné lors de la demande. Il sera le responsable des données collectées et l’interlocuteur privilégié vis-à-vis de l’ANPDP.
Toute personne faisant l’objet d’une collecte de données doit être informée de :
Le non-respect de l’application de la loi 18-07 entraîne des sanctions pénales et administratives. Les sanctions administratives vont de l’avertissement, la mise en demeure, le retrait provisoire ou définitif de l’autorisation émise par l’ANPDP et une amende pouvant aller jusqu’à 500 000 dinars algériens. Les sanctions pénales consistent, quant à elles, en une peine d’emprisonnement allant de 6 mois à 5 ans en fonction de la gravité de l’infraction.
La protection des données personnelles est un sujet qu’il faut prendre au sérieux car il touche à l’intimité des individus. Celle-ci passe également par la sécurisation des réseaux utilisés pour les échanges des utilisateurs. C’est pour cette raison que My Dare a fait de la sécurité des usagers une priorité en confiant la gestion et la mise en place de règles de sécurité et de chiffrement des données en transit à notre prestataire Simplifi’ED via leur filiale algérienne IT Challenge.
