Numérique: La protection des données personnelles, un enjeu majeur

La protection des données à caractère personnel est un impératif à la fois réglementaire mais aussi sécuritaire. C'est ce qu'a estimé l'expert en transformation numérique et cybersécurité, Djallal Bouabdallah, dans une déclaration faite au «Le Quotidien d'Oran».

Affirmant que l'appel lancé par l'Autorité nationale de protection des données à caractère personnel (ANPDP) récemment aux entreprises et organismes pour qu'ils intègrent une politique de protection des données personnelles directement sur leurs sites web, est une directive importante et prioritaire.

Et de souligner qu'en publiant explicitement cette politique, les entités démontrent leur engagement à respecter la loi 18 07 (et ses évolutions, notamment la loi 25 11 du 24 juillet 2025). Et s'assurent, dans ce sens, dit-il, de mettre en Å“uvre des contrôles organisationnels et techniques de nature à prévenir les fuites, altération ou détournement de données personnelles, tout en renforçant la confiance des utilisateurs et en réduisant les risques juridiques et réputationnels.

L'expert en cybersécurité a expliqué que «cette récente directive de l'ANPDP, rendue publique le jeudi 31 juillet dernier, s'inscrit dans un contexte de montée des exigences de conformité, puisqu'à partir du dépôt des déclarations et des demandes d'autorisation en ligne via le portail de l'ANPDP (https://portail.anpdp.dz/), les entreprises devront se conformer à un cadre renforcé de transparence, sécurité et gouvernance des données. Notamment à travers la nomination obligatoire d'un délégué à la protection des données (DPD) introduite par la loi 25 11 du 24 juillet 2025. Pour M.Bouabdallah, les entreprises et les entités concernées sont vivement invitées pour ne pas dire qu'elles sont sommées de consulter dès maintenant les modèles de politique de protection mis à disposition par l'ANPDP sur son site officiel. Et de procéder, dans ce contexte, à l'enregistrement de leur espace personnel via le portail en ligne afin de déclarer leurs traitements, de désigner leur représentant habilité ou DPD, puis de cartographier et identifier chaque traitement, précise-t-il. Et d'intégrer les mesures techniques et organisationnelles requises comme le chiffrement, le contrôle d'accès et des procédures de notification des incidents pour assurer à la fois conformité légale, sécurité opérationnelle et sauvegarde de la confiance des utilisateurs finaux, ajoute-t-il .

Mais, l'expert précise qu'effectuer la déclaration de ses traitements de données personnelles auprès de l'ANPDP ne signifie pas automatiquement que l'entreprise est en conformité totale avec la loi. Mettant l'accent sur le fait que la conformité exige la mise en Å“uvre concrète et continue de l'ensemble des obligations prévues, à savoir la formation du personnel, la sensibilisation des utilisateurs, l'application effective des mesures de sécurité, et la capacité à répondre en cas de contrôle ou d'incident, au-delà de la simple formalité déclarative.

Les pouvoirs publics se sont engagés à renforcer la protection des données personnelles depuis 2018. Cet engagement s'est manifesté par l'adoption de la loi 18-07. Mais face aux évolutions rapides des technologies numériques et la stratégie ambitieuse tracée par l'Algérie pour intégrer l'intelligence artificielle et si on ose dire et face à «une numérisation tous azimuts», les pouvoirs publics ont renforcé encore une fois les dispositifs, entre autres, le traitement, la collecte, l'utilisation, la conservation et protection des informations et des données personnelles. Et ce, à travers la loi 25-11 du 24 juillet 2025.