Protection des données à caractère personnel : Ce que change la nouvelle loi
L’Autorité nationale de protection des données à caractère personnel (ANPDP) a annoncé, dimanche, une série d’amendements à la loi régissant la protection des données personnelles. Ces modifications concernent aussi bien les administrations publiques que les entreprises privées, associations et professionnels dont l’activité implique le traitement de données à caractère personnel.
Dans un communiqué officiel, l’ANPDP précise que ces changements font suite à la modification de la loi 18-07 du 10 juin 2018, désormais enrichie par la loi 25-11 du 24 juillet 2025. Tous les acteurs concernés –administrations, établissements publics, entreprises, mais aussi personnes physiques exerçant une activité commerciale ou professionnelle– sont appelés à se conformer aux nouvelles exigences.
Parmi les principales nouveautés figure la création d’un poste de Délégué à la protection des données à caractère personnel (DPO). Ce délégué, désigné par le responsable du traitement, devra posséder une expertise spécifique en droit et en pratiques liées à la protection des données. Les coordonnées complètes du DPO, ainsi que les informations sur l’organisme auquel il est rattaché, devront être communiquées à l’ANPDP.
La loi impose désormais la tenue de plusieurs registres obligatoires. Il s’agit d’un registre des activités de traitement, d’un carnet automatisé de traitement des données, ainsi que d’un inventaire des violations de données, comme précisé aux articles 41 bis 2, 41 bis 3 et 43 de la loi. Ces documents, en version papier ou électronique, doivent être mis à disposition de l’ANPDP sur simple demande.
Dans le cadre de ses nouvelles prérogatives, l’ANPDP se dote également de pôles régionaux chargés de mener des audits et des contrôles auprès des institutions publiques et privées. Ces pôles auront pour mission de vérifier la conformité des acteurs traitant des données personnelles, notamment dans les domaines sensibles comme la prévention du crime, les enquêtes ou l’exécution des peines, comme le stipule l’article 27 bis.
L’Autorité rappelle que tout manquement aux obligations énoncées constitue une violation de la loi. Le responsable du traitement s’expose alors à des mesures coercitives, telles que des contrôles renforcés ou des mises en demeure, conformément aux pouvoirs attribués à l’ANPDP.
