L’Autorité nationale de protection des données à caractère personnel ANPDP a informé, dimanche dans un communiqué, l’ensemble des acteurs concernés par le traitement des données personnelles des individus dans le cadre de la prestation de services, ainsi que les personnes physiques exerçant une activité professionnelle ou commerciale impliquant le traitement des données à caractère personnel, des principaux amendements apportés à la loi.
L’ANPDP informe l’ensemble des acteurs concernés par le traitement des données personnelles des individus dans le cadre de la prestation de services par les administrations et établissements publics, les personnes morales privées entreprises, organisations, associations, ainsi que les personnes physiques exerçant une activité professionnelle ou commerciale impliquant le traitement de données à caractère personnel, des principaux amendements apportés à la loi 18-07 du 10 juin 2018 relative à la protection des personnes physiques en matière de protection des données à caractère personnel, modifiée et complétée par la loi 25-11 du 24 juillet 2025.
Concernant la désignation du représentant habilité du responsable du traitement, un nouveau poste intitulé Délégué à la protection des données à caractère personnel DPO a été créé, dont les principales missions sont définies à l’article 41 bis de la loi. L’Autorité nationale rappelle l’obligation de se conformer aux dispositions de l’article susmentionné, lequel oblige le responsable du traitement à designer un Délégué à la protection des données à caractère personnel, choisi en fonction de ses qualités professionnelles, notamment ses connaissances spécialisées du droit et des pratiques relatives à la protection des données à caractère personnel, et à communiquer à l’Autorité nationale les informations permettant de
Les organismes sont appelés à désigner un délégué avec nom complet et coordonnées
Outre l’obligation de tenir un registre comprenant un inventaire actualisé des violations relatives aux données personnelles comme stipulé dans l’article 43 de la loi, les deux nouveaux articles 41 bis 2 et 41 bis 3 disposent que le responsable du traitement ainsi que le sous-traitant tiennent un registre des activités de traitement sous format électronique ou papier, ainsi qu’un carnet automatisé de traitement des données à caractère personnel. Ces registres sont mis, sur sa demande, à la disposition de l’ANPDP.
Cet amendement prévoit de nouvelles obligations pour les autorités compétentes procédant au traitement des données à caractère personnel aux fins de prévention et de détection des crimes, d’enquêtes, de poursuites pénales et d’exécution des peines. L’article 27 bis stipule que l’ANPDP est dotée de pôles régionaux chargés du contrôle et de l’audit auprès des institutions publiques et privées traitant des données à caractère personnel. Le non-respect de cette obligation constitue une violation de la loi et expose le responsable du traitement à des mesures de contrôle et des mises en demeure prises conformément aux prérogatives conférées à l’ANPDP.
F.F