La loi n°18-07 du 10 juin 2018 relative à la protection des personnes physiques dans le traitement des données à caractère personnel est l'équivalent algérien du RGPD européen. Elle est souvent ignorée par les PME, mais ses implications sont concrètes — et les sanctions, réelles.
Qu'est-ce que la loi 18-07 ?
La loi 18-07 encadre toute collecte, conservation, utilisation et transmission de données personnelles sur le territoire algérien. Elle s'applique à toute entreprise qui traite des données personnelles d'individus en Algérie, qu'il s'agisse de données d'employés, de clients, de fournisseurs ou de prospects.
Elle est complétée par les textes d'application et supervisée par la CNPDP (Commission Nationale de Protection des Données à caractère Personnel).
Quelles données sont concernées ?
Toute information permettant d'identifier directement ou indirectement une personne :
- Nom, prénom, adresse, téléphone, email
- NNI (Numéro National d'Identité)
- NSS (Numéro de Sécurité Sociale / CNAS)
- Salaire, données bancaires (RIB)
- Données biométriques (empreintes, reconnaissance faciale)
- Données de santé, situation familiale
- Données de géolocalisation, logs de connexion
Les obligations concrètes pour les PME
1. Déclaration auprès de la CNPDP
Tout traitement de données personnelles doit être déclaré à la CNPDP. Les traitements sensibles (données de santé, données biométriques) nécessitent une autorisation préalable.
2. Finalité légitime et consentement
Les données ne peuvent être collectées que pour des finalités précises, explicites et légitimes. Le consentement de la personne concernée doit être obtenu (sauf exceptions légales comme le contrat de travail).
3. Hébergement et transfert de données
La loi impose des restrictions strictes sur le transfert de données personnelles hors du territoire algérien. Les données de vos employés stockées sur des serveurs étrangers (AWS, Azure, Google Cloud hors Algérie) peuvent constituer une violation.
4. Sécurité des données
L'entreprise doit mettre en place des mesures techniques et organisationnelles pour protéger les données contre tout accès non autorisé, perte ou destruction.
5. Droits des personnes
Toute personne dont les données sont traitées a le droit d'accès, de rectification, de suppression et d'opposition. L'entreprise doit être en mesure de répondre à ces demandes.
Les sanctions prévues par la loi 18-07
| Infraction | Sanction |
|---|---|
| Traitement sans déclaration | Amende de 500 000 à 1 000 000 DA + suspension |
| Collecte sans consentement | Amende de 1 000 000 à 2 000 000 DA |
| Transfert illégal hors Algérie | Amende + interdiction de traitement |
| Non-sécurisation des données | Amende + mise en conformité forcée |
Ce que ça signifie concrètement pour votre logiciel RH
Si votre logiciel RH (Slack, Zoho, Time Doctor, Teams...) stocke des données d'employés algériens sur des serveurs étrangers, vous êtes potentiellement en infraction avec la loi 18-07. La question n'est pas de savoir si un contrôle aura lieu, mais d'être préparé s'il a lieu.
Almawarid : conforme loi 18-07 par conception
- ✅ Données 100% hébergées en Algérie sur un serveur local
- ✅ Aucun transfert de données hors du territoire national
- ✅ Accès aux données restreint par rôle (propriétaire, manager, employé)
- ✅ Bulletins de paie et dossiers employés sécurisés
- ✅ Traitement conforme aux finalités RH légitimes
En choisissant Almawarid, vous gérez vos ressources humaines et votre facturation avec la certitude que vos données — et celles de vos employés — restent en Algérie, sous votre contrôle. Essai gratuit 7 jours.