L'Autorité nationale de protection des données à caractère personnel (ANPDP) a informé, dimanche dans un communiqué, l'ensemble des acteurs concernés par le traitement des données personnelles des individus dans le cadre de la prestation de services, ainsi que les personnes physiques exerçant une activité professionnelle ou commerciale impliquant le traitement des données à caractère personnel, des principaux amendements apportés à la loi. "L'ANPDP informe l'ensemble des acteurs concernés par le traitement des données personnelles des individus dans le cadre de la prestation de services par les administrations et établissements publics, les personnes morales privées (entreprises, organisations, associations), ainsi que les personnes physiques exerçant une activité professionnelle ou commerciale impliquant le traitement de données à caractère personnel, des principaux amendements apportés à la loi 18-07 du 10 juin 2018 relative à la protection des personnes physiques en matière de protection des données à caractère personnel, modifiée et complétée par la loi 25-11 du 24 juillet 2025", précise la même source. Concernant la désignation du "représentant habilité" du responsable du traitement, un nouveau poste intitulé "Délégué à la protection des données à caractère personnel (DPO)" a été créé, dont les principales missions sont définies à l'article 41 bis de la loi, ajoute la même source. Dans ce contexte, l'Autorité nationale rappelle l'obligation de se conformer aux dispositions de l'article susmentionné, lequel oblige le responsable du traitement à "designer un Délégué à la protection des données à caractère personnel", "choisi en fonction de ses qualités professionnelles, notamment ses connaissances spécialisées du droit et des pratiques relatives à la protection des données à caractère personnel", et à communiquer à l'Autorité nationale les informations permettant de contacter le délégué désigné (nom complet, coordonnées, organisme auquel il appartient ...etc). "Outre l'obligation de tenir un registre comprenant un inventaire actualisé des violations relatives aux données personnelles tel que stipulé dans l'article 43 de la loi, les deux nouveaux articles 41 bis 2 et 41 bis 3 disposent que le responsable du traitement ainsi que le sous-traitant tiennent "un registre des activités de traitement" sous format électronique ou papier, ainsi qu'un "carnet automatisé de traitement des données à caractère personnel. Ces registres sont mis, sur sa demande, à la disposition de l'ANPDP", a indiqué la même source. Cet amendement prévoit "de nouvelles obligations pour les autorités compétentes procédant au traitement des données à caractère personnel aux fins de prévention et de détection des crimes, d'enquêtes, de poursuites pénales et d'exécution des peines". L'article 27 bis stipule que l'ANPDP est dotée de pôles régionaux chargés du contrôle et de l'audit auprès des institutions publiques et privées traitant des données à caractère personnel". "Le non-respect de cette obligation constitue une violation de la loi et expose le responsable du traitement à des mesures de contrôle et des mises en demeure prises conformément aux prérogatives conférées à l'ANPDP", selon la même source.
