Protection des données personnelles : Une loi qui s’adapte aux défis posés par l’IA

L’Algérie a amorcé une profonde transformation de son cadre juridique en matière de protection des données personnelles avec la promulgation de la loi 25-11. Cette mise à jour technique représente un tournant stratégique pour adapter le pays aux standards internationaux, tout en affirmant sa souveraineté numérique.

La loi 25-11, publiée récemment dans le Journal officiel, refonde en profondeur la loi 18-07 de 2018 relative à la protection des données à caractère personnel. En enrichissant les définitions, en renforçant les mécanismes de contrôle et en imposant de nouvelles obligations aux institutions publiques comme aux entreprises privées, elle engage tous les acteurs, à savoir l’Etat, les entreprises et les citoyens, à repenser leur rapport aux données personnelles. C’est ce qu’a estimé le consultant en transformation digitale et en cybersécurité Djallal Bouabdallah.

Le texte introduit des notions clés comme les données biométriques, le profilage ou encore la pseudonymisation. En alignant ces définitions sur le Règlement général sur la protection des données (RGPD) européen, « la loi algérienne se met à jour face aux défis posés par l’intelligence artificielle et le big data », selon M. Bouabdallah.

Par ailleurs, la nouvelle loi exclut explicitement de son champ d’application les traitements relatifs à la défense et à la sécurité nationale. Cette clarification juridique vise à éviter toute ambiguïté et à garantir un équilibre entre protection des libertés et impératifs sécuritaires, selon l’expert.

De plus, le rôle de l’Autorité nationale de protection des données à caractère personnel (ANPDP) est renforcé selon la loi, et ce à travers la création de pôles régionaux de contrôle et d’audit. Cette décentralisation vise à améliorer la réactivité et l’efficacité des interventions sur le terrain.

En parallèle, la loi impose désormais la tenue d’un registre et d’un carnet automatisé des traitements de données, accessibles à l’ANPDP en cas de contrôle. Une autre mesure phare consiste à la désignation obligatoire d’un délégué à la protection des données (DPD), qui devient le garant interne de la conformité dans chaque organisation.

Les traitements effectués à des fins judiciaires ou sécuritaires sont désormais strictement encadrés par un nouveau titre de la loi. Même en l’absence de consentement, ces opérations devront respecter des critères définis par la loi, renforçant la transparence et la responsabilité des autorités.

Une autre innovation majeure consiste à la mise en place d’un cadre précis pour les transferts internationaux de données. Avant toute exportation vers un autre pays ou un cloud étranger, les entreprises devront s’assurer du niveau de protection des données algériennes dans le pays de destination.

En cas de violation, la loi impose une notification à l’ANPDP dans un délai de cinq jours. Par ailleurs, tout traitement jugé à « haut risque » devra faire l’objet d’une étude d’impact préalable, afin d’évaluer les menaces potentielles et les mesures de protection nécessaires.

Si cette réforme marque une avancée majeure, plusieurs défis restent à relever. Selon Djallal Bouabdallah, ces défis consistent à former un nombre suffisant de DPD compétents, à accompagner les entreprises, notamment les plus petites, dans leur mise en conformité, et à éviter un écart entre la loi et sa mise en œuvre concrète, en sus de la cohérence avec le RGPD et d’autres standards internationaux lors du transfert des données.

Avec la loi 25-11, l’Algérie affirme son ambition de faire de la protection des données un pilier central de sa transition numérique. Pour l’expert, « l’enjeu sera d’aller au-delà de la conformité sur le papier. Il s’agira d’investir dans la culture data, la formation et des outils robustes. Les prochains mois seront décisifs pour vérifier la capacité du pays à transformer ce cadre légal en réflexes réels et pratiques vertueuses ».

The post Protection des données personnelles : Une loi qui s’adapte aux défis posés par l’IA appeared first on Le Jeune Indépendant.