La Loi n° 25-11 du 24 juillet 2025, publiée au Journal Officiel, modifie et complète la Loi n° 18-07 du 10 juin 2018 relative à la protection des personnes physiques dans le traitement des données à caractère personnel. Elle introduit plusieurs obligations applicables à l'ensemble des organismes publics et privés mettant en œuvre des traitements de données à caractère personnel en Algérie.
Champ d'application
La Loi 25-11 s'applique à tout organisme public ou privé qui met en œuvre un traitement de données à caractère personnel en Algérie, en complément des dispositions de la Loi 18-07 maintenue en vigueur sur les points non modifiés.
Désignation du délégué à la protection des données
L'article 4 de la Loi 25-11 dispose : « Tout organisme public ou privé mettant en œuvre un traitement de données à caractère personnel est tenu de désigner un délégué à la protection des données personnelles ». L'obligation s'applique sans seuil d'effectif.
Tenue du registre des traitements
La Loi 25-11 prévoit que chaque responsable de traitement tient un registre actualisé des traitements, comportant notamment :
- Les finalités des traitements.
- Les catégories de données et de personnes concernées.
- Les mesures de sécurité mises en œuvre.
- Les éventuels transferts de données hors du territoire national.
Notification des violations
La Loi 25-11 fixe le délai de notification des violations de données à caractère personnel à cinq (05) jours, à compter de la connaissance de la violation par le responsable de traitement.
Profilage et décisions automatisées
La Loi 25-11 encadre les opérations de profilage et limite la prise de décisions produisant des effets juridiques sur une personne sur la seule base d'un traitement automatisé.
Définitions précisées
La Loi 25-11 introduit ou précise les définitions des notions de données biométriques, pseudonymisation, profilage et violation de données.
Autorité de contrôle
La Loi 25-11 renforce les prérogatives de l'Autorité Nationale de Protection des Données à caractère Personnel (ANPDP) en matière de contrôle, d'instruction des plaintes et de sanction administrative.
FAQ — Loi 25-11 protection des données
La Loi 25-11 remplace-t-elle la Loi 18-07 ?
Non. La Loi 25-11 modifie et complète la Loi 18-07, qui demeure en vigueur sur les points non modifiés.
L'obligation de désigner un DPO s'applique-t-elle à toutes les structures ?
L'article 4 de la Loi 25-11 vise « tout organisme public ou privé » mettant en œuvre un traitement de données à caractère personnel, sans seuil d'effectif.
Quel est le délai de notification d'une violation ?
Cinq (05) jours, conformément à la Loi 25-11.
Quelles définitions sont introduites ou précisées ?
Données biométriques, pseudonymisation, profilage, violation de données.
Beeform Academy — accompagnement
Beeform Academy accompagne la mise en conformité avec la Loi 18-07 modifiée par la Loi 25-11 : audit, désignation du DPO, registre des traitements, formation des équipes. Page de référence sur la conformité · demander un audit.
Sources officielles : Loi n° 25-11 du 24 juillet 2025 modifiant et complétant la Loi n° 18-07 du 10 juin 2018 relative à la protection des personnes physiques dans le traitement des données à caractère personnel ; Journal Officiel de la République Algérienne.
