Protection des données: Nécessité de se conformer à la loi, souligne Bachir Tadjeddine

La numérisation est une arme à double tranchant. Le défi est surtout de protéger les données pour se prémunir au mieux de toute attaque cybernétique. La cybersécurité reste la pièce maîtresse dans la protection des données à caractère personnel. Pour mieux renforcer ce cadre, l’Algérie dispose d’une nouvelle loi. En vigueur depuis le mois d’août dernier, la loi 18-07 relative à la protection des données à caractère personnel exige aux organismes de protéger les données à caractère personnel. Contacté à ce sujet, l’auteur et expert dans le domaine numérique et la protection des données, Bachir Tadjeddine, a mis l’accent sur l’importance de cette loi soulignant que «sans sécurité informatique on ne peut pas parler de sécurité de données». Il a expliqué que «la loi 18-07 a suscité un vif intérêt parmi les entreprises et les organismes qui collectent et traitent des données personnelles». La réglementation oblige les entités à se conformer aux normes strictes de protection des données, sous peine de sanctions sévères en cas de non-respect, des sanctions pouvant aller jusqu’à 5 ans de prison. A noter que chaque organisme est tenu, en vertu des articles 13 et 14 de la loi en question, de déclarer ses traitements de données à l’Autorité nationale de protection des données à caractère personnel (ANPDP). Pour lever toute incompréhension, l’expert souligne qu’il est «essentiel de comprendre que la déclaration à l’ANPDP, bien qu’obligatoire, ne constitue pas en soi une garantie de conformité totale à la loi». La conformité se fait en interne, a-t-il insisté. Dans une note qu’il a publiée sur son compte LinkedIn, portant sur ce sujet, l’expert a expliqué que «la conformité à la loi 18-07 va bien au-delà de simples formalités administratives, comme la déclaration des traitements à l’ANPDP. Elle nécessite une compréhension approfondie de la réglementation ainsi que la mise en place d’actions concrètes visant à protéger les droits et la vie privée des individus dont les données sont traitées». Il a fait remarquer que epuis que la loi 18-07 est en vigueur, «il est regrettable de constater que certains accompagnateurs et bureaux d’études proposent à leurs clients un service d’accompagnement qui mélange souvent la simple déclaration à l’ANPDP avec une conformité totale à la loi. Cette confusion est préoccupante, car elle peut induire les entreprises en erreur, les laissant croire à tort qu’elles sont juridiquement sécurisées, alors qu’elles courent en réalité des risques potentiels en matière de protection des données». Tadjeddine préconise dans ce cadre de réaliser des audits internes approfondis «pour comprendre quelles données sont collectées, comment elles sont utilisées et stockées, et quels sont les risques potentiels pour la vie privée». Aussi, il précise que «la conformité à la loi 18-07 exige que les organismes adaptent leurs contrats, conditions générales de vente, politiques de confidentialité et autres accords existants pour qu’ils soient conformes aux exigences en matière de protection des données. Ces documents doivent clairement définir les rôles et responsabilités des parties en matière de protection des données, ainsi que les mesures de sécurité et les procédures à suivre en cas de violation de données». Il est important également de son point de vue de développer des politiques de protection des données. «Cela inclut la mise en place de mesures de sécurité appropriées, la définition des rôles et des responsabilités, et la création de procédures pour gérer les violations de données et les réponses aux demandes de droits». Tout l’intérêt également doit être donné à la formation et à la sensibilisation, a préconisé l’expert indiquant que la «sensibilisation ne se limite pas aux cadres, mais englobe également des membres du personnel tels que l’agent de sécurité ou l’agent de réception, qui peut être amené à saisir les informations d’un visiteur. Chaque individu au sein de l’organisation joue un rôle dans le respect des normes de protection des données, et la formation est un moyen efficace de garantir une compréhension commune de ces responsabilités». Un plan de gestion des incidents de sécurité des données doit être établi tout comme le maintien du suivi du contrôle.

Wassila Ould Hamouda