Qu'est-ce que la loi PDP 18-07 ?
La loi n°18-07 du 10 juin 2018 relative à la protection des personnes physiques dans le traitement des données à caractère personnel impose à toute organisation (entreprise, administration, association) collectant ou traitant des données personnelles de respecter des obligations strictes.
Cette loi est supervisée par la Commission Nationale de Protection des Données à Caractère Personnel (ANPDP). Elle s'inspire du RGPD européen tout en intégrant des spécificités algériennes.
Sanctions : Non-conformité = amendes jusqu'à 2 millions DZD + risques juridiques et réputationnels.
Obligations principales de la loi PDP 18-07
1. Tenue d'un registre des traitements
Toute organisation doit documenter l'ensemble de ses traitements de données personnelles (finalité, base légale, durée conservation, destinataires, mesures sécurité).
2. Déclaration ou autorisation ANPDP
Certains traitements doivent être déclarés à la ANPDP (régime normal) ; d'autres nécessitent une autorisation préalable (données sensibles, transferts internationaux).
3. Respect des droits des personnes
- Droit d'accès (consulter ses données)
- Droit de rectification (corriger erreurs)
- Droit d'opposition (refuser traitement)
- Droit à l'oubli (suppression données)
4. Sécurisation des données
Mesures techniques et organisationnelles : chiffrement, contrôle accès, logs, sauvegarde, PCA/PRA, formation.
5. Notification violation données
En cas de fuite/vol données, notification ANPDP sous 72h + information personnes concernées si risque élevé.
DP-Manager : Votre outil de conformité PDP 18-07
HALKORB a développé DP-Manager, une solution logicielle conçue spécifiquement pour faciliter la conformité PDP 18-07 en Algérie.
Fonctionnalités DP-Manager
- Registre traitements automatisé — Création/modification traitements, export PDF pour ANPDP
- Gestion droits personnes — Suivi demandes accès/rectification/suppression, historique réponses
- Analyse risques AIPD — Évaluation impact vie privée, plans de mitigation
- Cartographie flux données — Visualisation circuits internes/externes
- Gestion incidents — Notification violation données, workflow ANPDP
- Tableaux de bord conformité — KPI, alertes échéances, audit trail
DP-Manager est utilisé par des dizaines d'entreprises en Algérie (Finance, Industrie, Services, Santé).
Méthodologie HALKORB : Conformité PDP en 5 étapes
Étape 1 : Audit initial
Diagnostic complet : cartographie traitements existants, identification écarts, évaluation risques, priorisation actions.
Étape 2 : Constitution du registre
Documentation exhaustive de chaque traitement (finalité, base légale, catégories données, destinataires, durées conservation, mesures sécurité).
Étape 3 : Déclaration/autorisation ANPDP
Préparation dossiers ANPDP (formulaires, justificatifs), dépôt télé-déclaration, suivi instruction.
Étape 4 : Mise en conformité technique
Implémentation mesures sécurité (chiffrement, contrôles accès, logs SIEM, anonymisation), déploiement DP-Manager.
Étape 5 : Formation & suivi
Sensibilisation équipes, désignation DPO interne, audits périodiques, mise à jour registre.
FAQ : PDP 18-07 en Algérie
1. Quelles entreprises sont concernées par PDP 18-07 ?
Toutes les organisations (publiques/privées) collectant ou traitant des données personnelles de résidents algériens, quelle que soit leur taille.
2. Qu'est-ce qu'une donnée personnelle selon PDP 18-07 ?
Toute information permettant d'identifier directement ou indirectement une personne : nom, prénom, email, téléphone, adresse IP, photo, données santé, données bancaires.
3. Faut-il désigner un DPO (Délégué Protection Données) ?
Obligatoire pour administrations publiques et entreprises traitant massivement données sensibles. Fortement recommandé pour toutes structures.
4. Quelle différence entre déclaration et autorisation ANPDP ?
Déclaration (régime normal) = simple notification. Autorisation (régime préalable) = validation ANPDP avant traitement (données sensibles, transferts hors Algérie).
5. DP-Manager remplace-t-il un audit PDP ?
Non. DP-Manager est un outil de gestion continue de la conformité. L'audit initial (réalisé par HALKORB) identifie écarts et actions à mener, puis DP-Manager maintient conformité.
6. Combien de temps pour se mettre en conformité ?
Variable selon taille entreprise et complexité traitements. PME : 1-2 mois. Grande entreprise : 3-6 mois (audit, registre, ANPDP, technique, formation).
7. Quels sont les risques en cas de non-conformité ?
Amendes jusqu'à 2 millions DZD, poursuites judiciaires, suspension activité, atteinte réputation, perte confiance clients.
8. La loi PDP 18-07 s'applique-t-elle aux données hébergées hors Algérie ?
Oui, si données concernent résidents algériens. Transfert international nécessite autorisation ANPDP + garanties contractuelles (clauses types).
Besoin d'aide pour la conformité PDP 18-07 ?
HALKORB vous accompagne de l'audit à la mise en conformité complète, avec DP-Manager et un suivi ANPDP personnalisé.