Autorités de Protection des Données

Les Autorités de Protection des Données (APD) ou Data Protection Authorities (DPA) sont des entités indépendantes investies de la mission de surveiller et d’assurer la conformité des traitements de données personnelles aux législations en vigueur.

Ces autorités exercent une fonction cruciale dans la préservation de la vie privée des individus, en veillant à ce que les entreprises et autres organisations respectent les principes fondamentaux de transparence, de sécurité, ainsi que les droits des personnes concernées relatifs à leurs données personnelles.

Ces autorités sont responsables de l’application des législations locales en matière de protection des données, de la gestion des plaintes des citoyens, ainsi que de la délivrance de conseils et de recommandations pour renforcer la protection des données. En fonction de la législation propre à chaque pays, elles peuvent être dotées de pouvoirs d’enquête et de sanction pour garantir le respect des normes de protection, de confidentialité et de sécurité.

Voici une liste, non-exhaustive, des Autorités de Protection des Données à travers le monde :

AFRIQUE

Afrique du Nord

  • Algérie – Autorité Nationale de Protection des Données à Caractère Personnel (ANPDP) – www.cnp-dp.org
  • Égypte – Personal Data Protection Authority – www.dataprotection.eg
  • Libye – Pas d’autorité dédiée
  • Maroc – Commission Nationale de Contrôle de la Protection des Données à Caractère Personnel (CNDP) – www.cndp.ma
  • Mauritanie – Commission Nationale de Contrôle des Données à Caractère Personnel (CNCDCP) – www.cncdcp.mr
  • Soudan – Pas d’autorité dédiée
  • Tunisie – Instance Nationale de Protection des Données Personnelles (INPDP) – www.inpdp.tn

Afrique de l’Ouest

  • Bénin – Autorité de Protection des Données Personnelles (APDP) – www.apdp.bj
  • Burkina Faso – Commission de l’Informatique et des Libertés (CIL) – www.cil.bf
  • Cap-Vert – Comissão Nacional de Proteção de Dados (CNPD) – www.cnpcv.cv
  • Côte d’Ivoire – Autorité de Régulation des Télécommunications/TIC de Côte d’Ivoire (ARTCI) – www.artci.ci
  • Gambie – Pas d’autorité dédiée
  • Ghana – Data Protection Commission – www.dataprotection.gov.gh
  • Guinée – Pas d’autorité dédiée
  • Guinée-Bissau – Pas d’autorité dédiée
  • Libéria – Pas d’autorité dédiée
  • Mali – Pas d’autorité dédiée
  • Niger – Commission Nationale de l’Informatique et des Libertés (CNIL) – www.cnil.ne
  • Nigeria – National Information Technology Development Agency (NITDA) – www.nitda.gov.ng
  • Sénégal – Commission de Protection des Données Personnelles (CDP) – www.cdp.sn
  • Sierra Leone – Data Protection Authority – www.data.gov.sl
  • Togo – Autorité de Protection des Données à Caractère Personnel (APDCP) – www.apdcp.tg

Afrique Centrale

  • Angola – Agência de Proteção de Dados (APD) – www.apd.gov.ao
  • Cameroun – Pas d’autorité dédiée
  • République Centrafricaine – Pas d’autorité dédiée
  • Tchad – Pas d’autorité dédiée
  • Congo (Brazzaville) – Commission Nationale de Protection des Données à Caractère Personnel – www.cnpd.cg
  • République Démocratique du Congo – Pas d’autorité dédiée
  • Gabon – Pas d’autorité dédiée
  • Guinée Équatoriale – Pas d’autorité dédiée
  • Sao Tomé-et-Principe – Pas d’autorité dédiée

Afrique de l’Est

  • Burundi – Pas d’autorité dédiée
  • Comores – Pas d’autorité dédiée
  • Djibouti – Pas d’autorité dédiée
  • Érythrée – Pas d’autorité dédiée
  • Éthiopie – Pas d’autorité dédiée
  • Kenya – Office of the Data Protection Commissioner – www.odpc.go.ke
  • Madagascar – Commission Malagasy de l’Informatique et des Libertés (CMIL) – www.cmil.mg
  • Malawi – Data Protection Authority – www.dataprotection.mw
  • Maurice – Data Protection Office – www.govmu.org/portal/site/data
  • Mozambique – Pas d’autorité dédiée
  • Ouganda – National Information Technology Authority (NITA-U) – www.nita.go.ug
  • Rwanda – Office of the Data Protection Commissioner – www.dataprotectionrwanda.org
  • Seychelles – Data Protection Commissioner – www.dataprotection.gov.sc
  • Somalie – Pas d’autorité dédiée
  • Soudan du Sud – Pas d’autorité dédiée
  • Tanzanie – Personal Data Protection Authority – www.pdpa.go.tz

Afrique Australe

EUROPE

Union Européenne

  1. Autriche – Österreichische Datenschutzbehörde (Austrian Data Protection Authority) – https://www.dsb.gv.at/
  2. Belgique – Gegevensbeschermingsautoriteit (Data Protection Authority) – https://www.gegevensbeschermingsautoriteit.be/
  3. Bulgarie – Комисия за защита на личните данни (Commission for Personal Data Protection) – https://www.cpdp.bg/
  4. Croatie – Agencija za zaštitu osobnih podataka (Personal Data Protection Agency) – https://azop.hr/
  5. Chypre – Επιτροπή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Commission for the Protection of Personal Data) – https://www.dataprotection.gov.cy/
  6. Danemark – Datatilsynet (Danish Data Protection Agency) – https://www.datatilsynet.dk/
  7. Estonie – Andmekaitse Inspektsioon (Data Protection Inspectorate) – https://www.aki.ee/en
  8. Finlande – Tietosuojavaltuutetun Toimisto (Office of the Data Protection Ombudsman) – https://www.tietosuoja.fi/en/
  9. France – Commission Nationale de l’Informatique et des Libertés (CNIL) – https://www.cnil.fr/
  10. Grèce – Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Data Protection Authority) – https://www.dpa.gr/
  11. Hongrie – Nemzeti Adatvédelmi és Információszabadság Hatóság (National Authority for Data Protection and Freedom of Information) – https://www.naih.hu/
  12. Irlande – Data Protection Commission (DPC) – https://www.dataprotection.ie/
  13. Italie – Garante per la protezione dei dati personali (Italian Data Protection Authority) – https://www.garanteprivacy.it/
  14. Lettonie – Datu valsts inspekcija (Data State Inspectorate) – https://www.dvi.gov.lv/
  15. Lituanie – Valstybinė duomenų apsaugos inspekcija (State Data Protection Inspectorate) – https://www.ada.lt/
  16. Luxembourg – Commission nationale pour la protection des données (National Commission for Data Protection) – https://cnpd.lu/
  17. Malte – Information and Data Protection Commissioner – https://idpc.gov.mt/
  18. Pays-Bas – Autoriteit Persoonsgegevens (Dutch Data Protection Authority) – https://www.autoriteitpersoonsgegevens.nl/
  19. Pologne – Urząd Ochrony Danych Osobowych (Personal Data Protection Office) – https://uodo.gov.pl/
  20. Portugal – Comissão Nacional de Proteção de Dados (National Data Protection Commission) – https://www.cnpd.pt/
  21. République Tchèque – Úřad pro ochranu osobních údajů (Office for Personal Data Protection) – https://www.uoou.cz/
  22. Roumanie – Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (National Supervisory Authority for Personal Data Processing) – https://www.dataprotection.ro/
  23. Slovaquie – Úrad na ochranu osobných údajov (Office for Personal Data Protection) – https://www.uoou.sk/
  24. Slovénie – Informacijski pooblaščenec (Information Commissioner) – https://www.ip-rs.si/
  25. Suède – Integritetsskyddsmyndigheten (Swedish Data Protection Authority) – https://www.imy.se/

Autres pays européens (non-UE)

  1. Albanie – Autoriteti i Mbrojtjes së të Dhënave Personale (Albanian Authority for the Protection of Personal Data) – https://www.dppdp.gov.al/
  2. Andorre – Agència de Protecció de Dades (Data Protection Agency) – https://www.apda.ad/
  3. Arménie – Հայաստանի Հանրապետության անձնական տվյալների պաշտպանության գործակալություն (Personal Data Protection Agency of Armenia) – https://www.pdp.am/
  4. Bosnie-Herzégovine – Agencija za zaštitu ličnih podataka (Agency for Personal Data Protection) – https://www.azlp.ba/
  5. Iceland – Persónuvernd (Icelandic Data Protection Authority) – https://www.personuvernd.is/
  6. Kosovo – Agjencia për Mbrojtjen e të Dhënave Personale (Agency for Personal Data Protection) – https://www.azdp.gov.rks-gov.net/
  7. Liechtenstein – Datenschutzstelle (Data Protection Authority) – https://www.datenschutzstelle.li/
  8. Moldavie – Autoritatea Națională de Supraveghere a Protecției Datelor cu Caracter Personal (National Supervisory Authority for Personal Data Protection) – https://www.justice.gov.md/
  9. Monaco – Commission de Contrôle des Activités de Protection des Données Personnelles (Monaco Data Protection Authority)
  10. Monténégro – Agencija za zaštitu ličnih podataka (Agency for Protection of Personal Data) – https://www.azlp.me/
  11. Norvège – Datatilsynet (Norwegian Data Protection Authority) – https://www.datatilsynet.no/
  12. Serbie – Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti (Commissioner for Information of Public Importance and Personal Data Protection) – https://www.poverenik.rs/
  13. Suisse – Préposé fédéral à la protection des données et à la transparence (Federal Data Protection and Transparency Officer) – https://www.edoeb.admin.ch/
  14. Turquie – Kişisel Verileri Koruma Kurumu (Personal Data Protection Authority) – https://www.kvkk.gov.tr/
AMÉRIQUE
  1. États-Unis :
    • Federal Trade Commission (FTC) : Bien que les États-Unis n’aient pas de loi unique sur la protection des données, la FTC joue un rôle central dans la régulation de la confidentialité et de la sécurité des données.
    • California Consumer Privacy Act (CCPA) Enforcement (Cal. AG) : En Californie, le Bureau du procureur général applique la loi CCPA, qui accorde aux résidents de l’État des droits renforcés concernant la protection des données.
    • Health and Human Services (HHS) : L’HHS supervise la protection des données de santé personnelles en vertu de la loi HIPAA.
  2. Canada :
    • Office of the Privacy Commissioner of Canada (OPC) : L’OPC supervise la conformité aux lois canadiennes sur la protection de la vie privée, telles que la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE).
  3. Brésil :
    • Autoridade Nacional de Proteção de Dados (ANPD) : Cette autorité est responsable de l’application de la Loi générale sur la protection des données (LGPD), qui est entrée en vigueur en 2020.
  4. Mexique :
    • Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI): INAI est responsable de l’application de la Loi fédérale sur la protection des données personnelles en possession des particuliers.
  5. Argentine :
    • Agencia de Acceso a la Información Pública (AAIP) : L’AAIP est responsable de la régulation de la Loi sur la protection des données personnelles.
ASIE
  1. Japon :
    • Personal Information Protection Commission (PPC) : L’agence supervisant la mise en œuvre de la Loi sur la protection des informations personnelles (APPI).
  2. Chine :
    • Cyberspace Administration of China (CAC) : La CAC est responsable de l’application de la Loi sur la cybersécurité et de la Loi sur la protection des informations personnelles (PIPL), entrée en vigueur en 2021.
  3. Inde :
    • The Data Protection Authority of India (DPAI) : Bien que le projet de loi sur la protection des données personnelles (PDPB) ait été proposé, l’autorité est encore en développement. La DPAI serait chargée de la régulation de la protection des données.
  4. Singapour :
    • Personal Data Protection Commission (PDPC) : La PDPC régule la Personal Data Protection Act(PDPA) à Singapour.
  5. Corée du Sud :
    • Personal Information Protection Commission (PIPC) : La PIPC supervise la mise en œuvre de la Loi sur la protection des informations personnelles.
  6. Hong Kong :
    • Office of the Privacy Commissioner for Personal Data (PCPD) : L’Office est chargé de la supervision de la Loi sur la protection des données personnelles.
  7. Taiwan :
    • National Communications Commission (NCC) : Bien qu’elle soit une autorité de régulation des télécommunications, la NCC a également un rôle dans la supervision de la protection des données.
  8. Malaisie :
    • Personal Data Protection Department (PDPD) : L’autorité régule la Personal Data Protection Act(PDPA) de 2010.
  9. Philippines :
    • National Privacy Commission (NPC) : L’autorité en charge de l’application de la Data Privacy Act (DPA) de 2012.
OCÉANIE

Australie :

Office of the Australian Information Commissioner (OAIC) : L’OAIC supervise la Privacy Act de 1988 et est responsable de l’application des lois sur la confidentialité et la protection des données personnelles.

Nouvelle-Zélande :

Office of the Privacy Commissioner (OPC) : Le Bureau du commissaire à la vie privée de la Nouvelle-Zélande est responsable de la régulation de la Privacy Act de 2020.

Papouasie-Nouvelle-Guinée :

Privacy Commissioner of Papua New Guinea : Bien que plus récente, cette autorité supervise la protection des données en vertu des lois locales.

NOS PRESTATIONS

Pour vos besoins en conformité à la loi n° 09-08.

Audit de la conformité

Mise en conformité

DPO Externalisé

Assistance

Formation

Travaillons ensemble
sur votre mise en conformité

Nous mettons à votre disposition des experts ayant accompagnés plusieurs entités publiques et privées dans leur démarche de mise en conformité à la loi n° 09-08.

Contactez-nous