Chargement...
Chargement...
Copyright © 2026 Anove International B.V.
All product names, logos, and brands are property of their respective owners. Use of these names does not imply affiliation, endorsement, or partnership.
PDPL
La première loi égyptienne complète en matière de protection des données régit la collecte, le traitement, la conservation et le transfert électroniques des données à caractère personnel et institue le Centre de protection des données à caractère personnel en tant que régulateur, assortie de sanctions pénales pouvant atteindre 5 millions d'EGP.
La loi n° 151 de 2020 a été publiée en juillet 2020 et est entrée en vigueur en octobre 2020, trois mois après sa publication. Elle définit largement les données à caractère personnel et considère comme sensibles les données de santé, génétiques, biométriques, financières, religieuses, politiques et judiciaires, ainsi que l'ensemble des données des enfants. Le traitement requiert le consentement explicite de la personne concernée ou une autre base légale au titre de l'article 6, et les données sensibles requièrent une autorisation spécifique. Le Centre de protection des données à caractère personnel (PDPC), autorité publique à caractère économique placée sous la tutelle du ministère des Communications et des Technologies de l'information, délivre les licences aux responsables du traitement et aux sous-traitants, reçoit les plaintes, mène des inspections et encadre les transferts transfrontaliers ; il est désormais opérationnel et son règlement d'exécution a été publié entre la fin de 2025 et le début de 2026.
Les responsables du traitement et les sous-traitants doivent désigner un délégué à la protection des données enregistré, notifier les violations au Centre dans un délai de 72 heures (immédiatement lorsque la sécurité nationale est en jeu) et informer les personnes concernées dans les trois jours suivant la notification au Centre. Les transferts transfrontaliers sont interdits, sauf si la destination offre un niveau de protection au moins équivalent et qu'une licence ou une autorisation est obtenue auprès du Centre. La prospection électronique directe requiert un consentement préalable, l'identification de l'expéditeur et des mécanismes de retrait. L'application de la loi est judiciaire, par l'intermédiaire des tribunaux économiques d'Égypte : lors de la première application judiciaire de la loi, le 27 mai 2025, un tribunal d'Alexandrie a condamné un opérateur de télécommunications à verser une indemnité d'environ 280 000 EUR à un client dont la carte SIM avait fait l'objet d'un échange frauduleux.
Les données à caractère personnel ne peuvent être collectées, traitées ou divulguées sans le consentement explicite de la personne concernée ou une autre base légale ; le traitement des données sensibles requiert une autorisation spécifique du Centre.
Les responsables du traitement et les sous-traitants doivent obtenir une licence ou une autorisation du Centre pour collecter, conserver, transférer ou traiter des données à caractère personnel électroniques, des données sensibles ou pour mener des activités de prospection électronique.
Les personnes morales agissant en qualité de responsable du traitement ou de sous-traitant doivent désigner un délégué à la protection des données enregistré auprès du Centre, chargé de la conformité, de la notification des violations et des demandes des personnes concernées.
Pour aller plus loin
Anove analyse votre stack au regard de PDPL et de plus de 260 autres cadres en quelques minutes.
Les violations doivent être notifiées au Centre dans un délai de 72 heures, immédiatement lorsque la sécurité nationale est en jeu, et les personnes concernées doivent être informées dans les trois jours suivant la notification au Centre.
Les transferts à l'étranger sont interdits, sauf si le pays destinataire garantit un niveau de protection équivalent et qu'une licence ou une autorisation du Centre est obtenue ; des exceptions étroites fondées sur le consentement sont prévues.