Badreddine Khris
2 minutes de lecture
2 minutes de lecture
Désormais, tous les organismes publics et privés algériens sont tenus de désigner un délégué à la protection des données personnelles conformément aux conditions spécifiées par l’Autorité nationale pour la protection des données à caractère personnel (ANPDP).
La première délibération de cette autorité définit les conditions de nomination d’un délégué à la protection des données à caractère personnel, ses missions et les modalités d’exercice de ses fonctions.
A lire aussi : Imane Khelif dément sa retraite et accuse son ex-manager de trahison
Cette délibération vise à « établir un cadre réglementaire pratique permettant aux organismes publics et privés de désigner des délégués qualifiés capables d’assurer la bonne gestion du traitement des données personnelles, conformément aux principes de transparence, de légalité et de respect des dispositions légales », selon le document de l’ANPDP.
A lire aussi : Visas diplomatiques : l’Algérie accuse la France de « mauvaise foi »
La même source a affirmé que cette décision s’inscrit dans le cadre de « la mise en œuvre des dispositions des articles 41 bis et 41 bis 1 de la loi n° 18-07 du 10 juin 2018, modifiée et complétée par la loi n° 25-11 du 24 juillet 2025, relative à la protection des personnes physiques dans le domaine du traitement des données à caractère personnel ». Ce qui va aider les organismes et institutions à se conformer aux normes juridiques applicables en Algérie.
Conformité des entreprises à la réglementation en vigueur
L’ANPDP a, dans son communiqué, considéré le délégué à la protection des données personnelles comme une « personnalité centrale » qui joue un « rôle pivot » dans la conformité des entreprises à la réglementation en vigueur.
A lire aussi : L’Algérie instaure un triple contrôle des importations
Ainsi, l’article 41 bis de cette loi, stipule que «le responsable du traitement et l’autorité compétente désignent, chacun en ce qui le concerne, un délégué à la protection des données à caractère personnel, choisi en fonction de ses qualités professionnelles, notamment de ses connaissances spécialisées du droit et des pratiques relatives à la protection des données ».
Missions du délégué
Le délégué à la protection des données à caractère personnel est chargé, est-il mentionné dans l’article 41 bis 1, d’informer et de conseiller le responsable du traitement et les personnels en charge du traitement des obligations qui leur incombent en vertu de la loi.
« Le délégué est tenu de fournir des conseils, sur demande, en ce qui concerne l’analyse de l’impact du traitement sur la protection des données à caractère personnel et de surveiller sa mise en œuvre, conformément aux dispositions de l’article 45 bis 6 de la loi », a indiqué l’ANPDP.
En cas de violation des données à caractère personnel, le délégué doit « informer l’autorité nationale et les membres concernés», précise l’ANPDP.
Point focal autonome
Autre point sur lequel a insisté l’autorité a trait à l’autonomie dont doit jouir le délégué. En termes plus clairs, l’on ne doit pas lui confier d’autres missions qui s’opposent à celles liées à la protection des données. Il ne doit pas occuper, également, un poste engendrant un conflit d’intérêt.
Par ailleurs, la loi permet de désigner un seul délégué à la protection des données à caractère personnel, auprès de plusieurs autorités compétentes et responsables de traitement, eu égard à leur structure organisationnelle et à leur taille.
Deux conditions sont, toutefois, exigées à ce propos. La structure organisationnelle doit être unifiée ou similaire telle que le Ministère avec plusieurs directions de wilayas ou un groupe d’entreprises relevant d’un même secteur d’activité. En outre, il ne faut pas que le volume de traitement ou la taille des structures soient un lourd fardeau rendant la mission du délégué inefficace, souligne encore le communiqué.
Le responsable du traitement et les autorités compétentes communiquent à l’autorité nationale les informations qui permettent de contacter le délégué à la protection des données. L’autorité nationale pourra, par conséquent, établir le contact de manière directe avec le délégué, de faciliter le contrôle et de répondre aux plaintes et les signalements.
Il est à noter que les dispositions de cette délibération entrent en vigueur à compter de la date de leur publication sur site web de l’ANPDP : www.anpdp.dz.
Cela dit, l’Autorité nationale a renouvelé son « engagement à accompagner les institutions sur la voie de la conformité et à promouvoir une culture de protection de la vie privée et des données personnelles à l’ère de la transformation numérique », est-il signifié dans le communiqué.
