Législation

À travers le monde, divers cadres juridiques ont été instaurés afin de réguler la collecte, le traitement et le stockage des données à caractère personnel, garantissant ainsi le respect des droits fondamentaux des individus en matière de confidentialité et de sécurité de leurs données personnelles.

Ces cadres juridiques définissent les principes fondamentaux du traitement des données, les droits des personnes concernées, ainsi que les obligations des responsables de traitement et des sous-traitants, notamment en matière de transparence, de sécurité et de licéité des traitements. De plus, ils instaurent des mécanismes de contrôle et de sanction confiés aux autorités de protection des données, chargées de veiller à leur application effective.

Face aux défis posés par la transformation numérique, l’intelligence artificielle et l’essor des technologies de surveillance, ces réglementations évoluent en permanence afin d’assurer un équilibre entre innovation, protection des droits fondamentaux et exigences économiques.

Voici une liste, non-exhaustive, des principales législations et réglementations en vigueur à travers le monde :

AFRIQUE

Sur les 54 pays africains, 37 disposent d’une loi nationale sur la protection des données personnelles. Voici une liste exhaustive des pays africains avec leurs lois respectives :

Afrique du Sud : Protection of Personal Information Act (POPIA) de 2013.

Algérie : Loi n° 18-07 du 10 juin 2018 relative à la protection des personnes physiques dans le traitement des données à caractère personnel.

Angola : Lei n.º 22/11 de 17 de Junho – Lei de Protecção de Dados Pessoais.

Bénin : Loi n° 2009-09 du 22 mai 2009 portant protection des données à caractère personnel.

Botswana : Data Protection Act de 2018.

Burkina Faso : Loi n° 001-2021/AN du 30 mars 2021 portant protection des données à caractère personnel.

Cap-Vert : Lei n.º 133/V/2001 de 22 de Janeiro – Protecção de Dados Pessoais.

Comores : Loi n° 13-002/AU du 23 avril 2013 relative à la protection des données à caractère personnel.

République démocratique du Congo : Loi n° 17/013 du 24 décembre 2017 relative aux télécommunications et aux technologies de l’information et de la communication.

République du Congo : Loi n° 29-2019 du 10 octobre 2019 relative à la protection des données à caractère personnel.

Côte d’Ivoire : Loi n° 2013-450 du 19 juin 2013 relative à la protection des données à caractère personnel.

Égypte : Loi n° 151 de 2020 sur la protection des données personnelles.

Eswatini : Data Protection Act de 2011.

Gabon : Loi n° 001/2011 du 25 septembre 2011 relative à la protection des données à caractère personnel.

Ghana : Data Protection Act, 2012 (Act 843).

Guinée : Loi n° 037 du 28 août 2016 relative à la cybersécurité et à la protection des données à caractère personnel.

Guinée équatoriale : Ley nº 1/2016, de 18 de mayo, de protección de datos personales.

Kenya : Data Protection Act de 2019.

Lesotho : Data Protection Act de 2011.

Madagascar : Loi n° 2014-038 du 09 janvier 2015 sur la protection des données à caractère personnel.

Malawi : Data Protection and Privacy Act de 2021.

Mali : Loi n° 2013-015 du 21 mai 2013 relative à la protection des données à caractère personnel.

Maroc : Loi n° 09-08 du 18 février 2009 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel.

Maurice : Data Protection Act de 2017.

Mauritanie : Loi n° 2017-020 du 20 février 2017 relative à la protection des données à caractère personnel.

Namibie : Data Protection Act de 2020.

Niger : Loi n° 2017-28 du 03 mai 2017 relative à la protection des données à caractère personnel.

Nigéria : Nigeria Data Protection Regulation (NDPR) de 2019.

Ouganda : Data Protection and Privacy Act de 2019.

Rwanda : Loi n° 058/2021 du 13 octobre 2021 relative à la protection des données à caractère personnel et de la vie privée.

Sao Tomé-et-Principe : Lei n.º 3/2016 de 25 de Maio – Protecção de Dados Pessoais.

Sénégal : Loi n° 2008-12 du 25 janvier 2008 portant sur la protection des données à caractère personnel.

Seychelles : Data Protection Act de 2003.

Tanzanie : Personal Data Protection Act de 2022.

Tchad : Loi n° 007/PR/2015 du 10 février 2015 portant protection des données à caractère personnel.

Togo : Loi n° 2019-014 du 29 octobre 2019 relative à la protection des données à caractère personnel.

Tunisie : Loi organique n° 2004-63 du 27 juillet 2004 portant sur la protection des données à caractère personnel.

Zambie : Data Protection Act de 2021.

Zimbabwe : Data Protection Act de 2021.

EUROPE 

L’Union européenne applique le Règlement général sur la protection des données (RGPD) depuis 2018, qui régit la protection des données dans les 27 États membres. Certains pays ont également des lois locales qui viennent compléter le RGPD.

  • Allemagne : Bundesdatenschutzgesetz (BDSG)
  • Autriche : Datenschutzgesetz (DSG)
  • Belgique : Loi relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel (2018)
  • Bulgarie : Personal Data Protection Act
  • Chypre : Loi sur la protection des données personnelles (2018)
  • Croatie : Loi sur la protection des données personnelles (2018)
  • Danemark : The Danish Data Protection Act (2018)
  • Espagne : Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales
  • Estonie : Personal Data Protection Act
  • Finlande : Data Protection Act (2018)
  • France : Loi Informatique et Libertés (modifiée en 2018 pour s’aligner au RGPD)
  • Grèce : Loi 4624/2019 relative à la protection des données personnelles
  • Hongrie : Loi CXII de 2011 sur l’autodétermination en matière d’information et sur la liberté de l’information
  • Irlande : Data Protection Act 2018
  • Italie : Code de la protection des données personnelles (décret législatif n° 196/2003, mis à jour en 2018)
  • Lettonie : Personal Data Processing Law (2018)
  • Lituanie : Law on Legal Protection of Personal Data (2018)
  • Luxembourg : Loi du 1er août 2018 sur la protection des données personnelles
  • Malte : Data Protection Act (Chapitre 586)
  • Pays-Bas : Algemene Verordening Gegevensbescherming (AVG) – transposition locale du RGPD
  • Pologne : Loi sur la protection des données personnelles (2018)
  • Portugal : Lei n.º 58/2019 sur la protection des données personnelles
  • République tchèque : Loi n° 110/2019 Coll. sur le traitement des données personnelles
  • Roumanie : Loi n° 190/2018 sur la protection des données personnelles
  • Slovaquie : Act No. 18/2018 Coll. on Personal Data Protection
  • Slovénie : Loi sur la protection des données personnelles (ZVOP-2, en attente d’adoption)
  • Suède : Data Protection Act (2018)

Autres pays européens hors UE :

  • Royaume-Uni : Data Protection Act 2018 (appliquant le RGPD UK)
  • Suisse : Loi fédérale sur la protection des données (révisée en 2023)
  • Norvège : Personal Data Act 2018
  • Russie : Federal Law on Personal Data No. 152-FZ
  • Ukraine : Loi sur la protection des données personnelles (2011)
AMÉRIQUE

Amérique du Nord

Contrairement à l’Europe, l’Amérique du Nord n’a pas de législation unique sur la protection des données.

  • États-Unis : Pas de loi fédérale unique, mais plusieurs lois sectorielles :
    • California Consumer Privacy Act (CCPA) pour la Californie
    • Health Insurance Portability and Accountability Act (HIPAA) pour les données de santé
    • Children’s Online Privacy Protection Act (COPPA) pour les enfants
    • Gramm-Leach-Bliley Act (GLBA) pour les institutions financières
  • Canada : Personal Information Protection and Electronic Documents Act (PIPEDA)
  • Mexique : Ley Federal de Protección de Datos Personales en Posesión de los Particulares

Amérique du Sud

  • Argentine : Loi n° 25.326 sur la protection des données personnelles (2000)
  • Brésil : Lei Geral de Proteção de Dados (LGPD) (2018)
  • Chili : Loi n° 19.628 sur la protection des données personnelles (1999, en cours de révision)
  • Colombie : Loi 1581 de 2012 sur la protection des données personnelles
  • Équateur : Loi organique sur la protection des données personnelles (2021)
  • Pérou : Loi n° 29733 sur la protection des données personnelles (2011)
  • Uruguay : Loi n° 18.331 sur la protection des données personnelles (2008)
  • Venezuela : Pas de loi spécifique, mais des dispositions dans la Constitution et d’autres lois sectorielles
ASIE
  • Chine : Personal Information Protection Law (PIPL) (2021)
  • Inde : Digital Personal Data Protection Act (2023)
  • Japon : Act on the Protection of Personal Information (APPI)
  • Corée du Sud : Personal Information Protection Act (PIPA)
  • Indonésie : Personal Data Protection Law (2022)
  • Malaisie : Personal Data Protection Act (PDPA) (2010)
  • Philippines : Data Privacy Act (2012)
  • Singapour : Personal Data Protection Act (PDPA) (2012)
  • Thaïlande : Personal Data Protection Act (PDPA) (2022)
  • Viêt Nam : Loi sur la cybersécurité (2018)
OCÉANIE
  • Australie : Privacy Act (1988) (modifié en 2022)
  • Nouvelle-Zélande : Privacy Act (2020)
  • Papouasie-Nouvelle-Guinée : Data Protection Act (2022)
Conventions et réglementations internationales

Afrique

  • Convention de Malabo (2014) sur la cybersécurité et la protection des données personnelles
  • Règlement de la CEDEAO sur la protection des données personnelles (2010)

Europe

  • Règlement général sur la protection des données (RGPD) (2018)
  • Convention 108 du Conseil de l’Europe sur la protection des données personnelles

Amérique du Nord

  • Accord États-Unis-Mexique-Canada (AEUMC) avec des dispositions sur la protection des données

Amérique du Sud

  • Initiatives de l’Organisation des États Américains (OEA) sur la protection des données

Asie-Pacifique

APEC Privacy Framework pour l’harmonisation des lois dans la région

NOS PRESTATIONS

Pour vos besoins en conformité à la loi n° 09-08.

Audit de la conformité

Mise en conformité

DPO Externalisé

Assistance

Formation

Travaillons ensemble
sur votre mise en conformité

Nous mettons à votre disposition des experts ayant accompagnés plusieurs entités publiques et privées dans leur démarche de mise en conformité à la loi n° 09-08.

Contactez-nous