Chargement...
Chargement...
Copyright © 2026 Anove International B.V.
All product names, logos, and brands are property of their respective owners. Use of these names does not imply affiliation, endorsement, or partnership.
Law 18-07
La loi algérienne de protection des données, inspirée du RGPD, exige le consentement exprÚs, la déclaration ou l'autorisation préalable des traitements et l'autorisation de l'ANPDP pour les transferts internationaux ; la modification de 2025 (loi n° 25-11) a ajouté des obligations de responsabilité, fondées sur les risques et de gouvernance.
La loi n° 18-07 du 10 juin 2018 protĂšge les personnes physiques dans le traitement des donnĂ©es Ă caractĂšre personnel et s'applique Ă toute entitĂ© publique ou privĂ©e qui reçoit, conserve ou traite des donnĂ©es Ă caractĂšre personnel, sous forme numĂ©rique ou non. Son autoritĂ© de contrĂŽle, l'ANPDP, est devenue opĂ©rationnelle en aoĂ»t 2023 et a annoncĂ© ses premiĂšres inspections sur le terrain d'entreprises du secteur privĂ© le 28 fĂ©vrier 2024. Le traitement requiert en principe le consentement exprĂšs de la personne concernĂ©e, sous rĂ©serve des exemptions Ă©numĂ©rĂ©es (obligation lĂ©gale, contrat, intĂ©rĂȘts vitaux, intĂ©rĂȘt public, intĂ©rĂȘt lĂ©gitime). Les transferts internationaux requiĂšrent l'autorisation de l'ANPDP et un niveau de protection adĂ©quat dans l'Ătat de destination ; les transferts susceptibles de porter atteinte Ă la sĂ©curitĂ© publique ou aux intĂ©rĂȘts vitaux de l'Ătat sont interdits.
La loi n° 25-11 du 24 juillet 2025 a modifiĂ© et complĂ©tĂ© le cadre, en le rapprochant davantage du RGPD. La modification a modernisĂ© des dĂ©finitions clĂ©s (donnĂ©es biomĂ©triques, profilage, pseudonymisation, violation de donnĂ©es), instaurĂ© des registres des activitĂ©s de traitement obligatoires pour les responsables du traitement et les sous-traitants, y compris des journaux automatisĂ©s des opĂ©rations, imposĂ© des analyses d'impact relatives Ă la protection des donnĂ©es avant tout traitement Ă haut risque et dotĂ© l'ANPDP d'antennes rĂ©gionales dĂ©diĂ©es aux inspections et aux audits sur l'ensemble du territoire national. Les violations de donnĂ©es survenant sur les rĂ©seaux de communications Ă©lectroniques doivent ĂȘtre notifiĂ©es Ă l'ANPDP et Ă la personne concernĂ©e dans un dĂ©lai maximal de cinq jours. Le non-respect est passible d'amendes de 20 000 Ă 1 000 000 DZD et d'une peine d'emprisonnement de deux mois Ă cinq ans, outre les mesures administratives de l'ANPDP pouvant aller jusqu'au retrait dĂ©finitif de l'autorisation.
Les responsables du traitement doivent déposer une déclaration préalable auprÚs de l'ANPDP avant tout traitement et obtenir une autorisation préalable pour les traitements sensibles, la communication de données à des tiers, l'interconnexion de données et les transferts à l'étranger.
Les donnĂ©es Ă caractĂšre personnel ne peuvent ĂȘtre traitĂ©es qu'avec le consentement exprĂšs de la personne concernĂ©e, sauf application d'une exemption lĂ©gale (obligation lĂ©gale, contrat, intĂ©rĂȘts vitaux, intĂ©rĂȘt public, intĂ©rĂȘt lĂ©gitime).
Depuis la loi 25-11, les responsables du traitement et les sous-traitants doivent tenir des registres détaillés des activités de traitement à la disposition de l'ANPDP, y compris des journaux automatisés des opérations, et réaliser des analyses d'impact avant tout traitement à haut risque.
Pour aller plus loin
Anove analyse votre stack au regard de Law 18-07 et de plus de 260 autres cadres en quelques minutes.
Les transferts vers un Ătat Ă©tranger requiĂšrent l'autorisation de l'ANPDP et un niveau de protection adĂ©quat ; les transferts portant atteinte Ă la sĂ©curitĂ© publique ou aux intĂ©rĂȘts vitaux de l'Ătat sont interdits.
Les prestataires traitant des données sur des réseaux de communications électroniques doivent notifier l'ANPDP et la personne concernée dans un délai maximal de cinq jours à compter de la prise de connaissance d'une violation.