Protection des données personnelles : Les droits des citoyens renforcés

La nouvelle loi sur la protection des données personnelles, publiée dans la dernière livraison du Journal officielle, instaure des restrictions drastiques pour les enquêtes pénales tout en facilitant les échanges internationaux d’informations judiciaires. L’innovation majeure de cette réforme concerne les transferts de données vers les pays étrangers et organisations internationales. Désormais, les autorités peuvent échanger des informations personnelles avec leurs homologues étrangers, même lorsque les garanties de protection sont insuffisantes dans le pays destinataire, à condition que ce transfert soit « nécessaire pour protéger les intérêts vitaux » ou « prévenir une menace immédiate et grave à la sécurité publique ». Cette ouverture contrôlée s’accompagne d’un mécanisme de réciprocité : les données reçues d’un pays étranger ne peuvent être retransmises à un tiers sans l’accord préalable du pays d’origine. Seules les urgences liées aux « intérêts fondamentaux de l’État » permettent de déroger à cette règle, avec notification immédiate de l’autorité expéditrice. Alors que la coopération internationale s’assouplit, l’exploitation des données personnelles à des fins d’enquêtes pénales se durcit considérablement. La nouvelle loi interdit formellement les décisions de justice « fondées sur le seul traitement automatisé » des données personnelles, marquant une rupture avec les tendances technologiques actuelles.

Seules quatre catégories d’autorités peuvent désormais traiter ces données sensibles : l’autorité judiciaire, les services de recherche d’infractions, les auxiliaires de justice et l’administration pénitentiaire. Chaque traitement doit être strictement encadré avec identification précise du responsable, des finalités et des mesures de sécurité. Les droits des personnes concernées par ces traitements judiciaires bénéficient de nouvelles protections, mais avec des exceptions importantes. L’accès aux données personnelles, leur rectification ou suppression peuvent être « restreints, refusés ou retardés » si cela risque d’entraver les investigations ou de compromettre la sécurité publique.

Une innovation importante : les citoyens peuvent désormais exercer leurs droits par l’intermédiaire de l’autorité nationale de protection des données, qui agit comme médiateur entre l’individu et les services enquêteurs. La loi impose une traçabilité totale des opérations sur les données personnelles. Chaque responsable de traitement doit tenir un « carnet automatisé » recensant toutes les manipulations : collecte, consultation, modification, transmission ou destruction. Ce carnet doit identifier les motifs, dates, heures et identité des personnes ayant accédé aux données/ Cette mesure de transparence s’accompagne de l’obligation de désigner un « délégué à la protection des données » dans chaque organisme, chargé de conseiller, contrôler et servir d’interface avec l’autorité de régulation. En cas de piratage ou de fuite de données, les responsables disposent désormais de seulement cinq jours pour informer l’autorité nationale, contre des délais souvent plus longs dans d’autres législations. Si la violation présente un « risque élevé », les personnes concernées doivent également être prévenues individuellement. Avant tout nouveau traitement à « risque élevé », une étude d’impact devient obligatoire. Cette analyse doit évaluer les risques pour les droits et libertés, proposer des mesures de protection et démontrer la conformité légale. L’autorité nationale peut même être consultée avant le lancement de certains traitements sensibles. Cette réforme illustre la recherche d’équilibre entre efficacité judiciaire et protection des libertés individuelles. Alors que la coopération internationale se fluidifie pour lutter contre la criminalité transfrontalière, l’usage domestique des données personnelles fait l’objet d’un encadrement renforcé.

Hocine Fadheli