La protection des personnes physiques dans le traitement des données à caractère personnel en Algérie est régie par la Loi n° 18-07 du 10 juin 2018, modifiée et complétée par la Loi n° 25-11 du 24 juillet 2025. L'Autorité Nationale de Protection des Données à caractère Personnel (ANPDP), instituée par décret n° 22-187 du 18 mai 2022, exerce les missions de contrôle et de sanction prévues par ces textes.
Champ d'application
Le cadre s'applique à tout organisme public ou privé mettant en œuvre un traitement de données à caractère personnel en Algérie. La Loi 25-11 confirme et précise ce champ pour intégrer les évolutions technologiques (intelligence artificielle, Internet des objets, plateformes en ligne).
Apports de la Loi 25-11 du 24 juillet 2025
Désignation du délégué à la protection des données
L'article 4 de la Loi 25-11 dispose : « Tout organisme public ou privé mettant en œuvre un traitement de données à caractère personnel est tenu de désigner un délégué à la protection des données personnelles ». L'obligation s'applique sans seuil d'effectif.
Tenue du registre des traitements
La Loi 25-11 prévoit que chaque responsable de traitement tient un registre actualisé des traitements comportant : les finalités, les catégories de données et de personnes concernées, les mesures de sécurité mises en œuvre et les éventuels transferts hors du territoire national.
Notification des violations
La Loi 25-11 fixe le délai de notification d'une violation de données à caractère personnel à cinq (05) jours, à compter de la connaissance effective de la violation par le responsable de traitement.
Encadrement du profilage et des décisions automatisées
La Loi 25-11 encadre les opérations de profilage et limite la prise de décisions produisant des effets juridiques sur la seule base d'un traitement automatisé.
Définitions précisées
La Loi 25-11 introduit ou précise les définitions des notions de données biométriques, pseudonymisation, profilage et violation de données.
Obligations applicables
Le cadre Loi 18-07 modifié par la Loi 25-11 fixe les obligations suivantes pour les responsables de traitement :
- Désigner un délégué à la protection des données.
- Tenir un registre actualisé des traitements.
- Mettre en œuvre des mesures de sécurité techniques et organisationnelles appropriées.
- Informer les personnes concernées et recueillir, le cas échéant, leur consentement.
- Notifier les violations à l'ANPDP dans le délai de cinq jours.
- Encadrer les transferts de données hors du territoire national selon les dispositions applicables.
Articulation avec la Loi 26-02 du 17 février 2026
La Loi n° 26-02 du 17 février 2026 fixe les règles générales relatives aux services de confiance pour les transactions électroniques et l'identification électronique. Elle est distincte de la Loi 25-11 (qui porte sur la protection des données) et complète le cadre numérique algérien.
FAQ — Conformité aux lois 18-07 et 25-11
L'obligation de désigner un DPO s'applique-t-elle à toutes les structures ?
L'article 4 de la Loi 25-11 vise tout organisme public ou privé mettant en œuvre un traitement de données à caractère personnel, sans seuil d'effectif.
Quel est le délai de notification d'une violation ?
Cinq (05) jours, conformément à la Loi 25-11.
Quelles sont les missions de l'ANPDP ?
Le contrôle des traitements, l'instruction des plaintes des personnes concernées, le prononcé des sanctions administratives, et la publication de recommandations en matière de protection des données.
La Loi 25-11 remplace-t-elle la Loi 18-07 ?
Non. La Loi 25-11 modifie et complète la Loi 18-07, qui demeure en vigueur sur les points non modifiés.
Pour aller plus loin
- Loi n° 25-11 du 24 juillet 2025 — analyse intégrale
- DPO obligatoire — article 4 de la Loi 25-11
- Registre des traitements — obligations
- Notification des violations en 5 jours
- Loi 26-02 du 17 février 2026 — services de confiance
Beeform Academy — accompagnement
Beeform Academy accompagne les organismes algériens dans leur mise en conformité aux lois 18-07 et 25-11 : audit, désignation du DPO, registre des traitements, formation des équipes. Page de référence sur la conformité · demander un audit.
Sources officielles : Loi n° 18-07 du 10 juin 2018 relative à la protection des personnes physiques dans le traitement des données à caractère personnel ; Loi n° 25-11 du 24 juillet 2025 modifiant et complétant la Loi 18-07 ; Loi n° 26-02 du 17 février 2026 ; décret n° 22-187 du 18 mai 2022 instituant l'ANPDP ; Journal Officiel de la République Algérienne.
