La Loi n° 25-11 du 24 juillet 2025, modifiant et complétant la Loi n° 18-07 de 2018, a été publiée au Journal Officiel. Elle renforce significativement le cadre juridique encadrant la protection des données à caractère personnel, dans un contexte marqué par l’accélération de la transformation numérique.

Parmi les principales avancées, l’article 03 introduit des définitions plus précises de plusieurs notions essentielles liées aux traitements de données, à savoir :
– les données biométriques, telles que les empreintes digitales ou la reconnaissance faciale, utilisées pour l’identification unique d’une personne ;
– le profilage, défini comme tout traitement automatisé destiné à analyser ou prédire le comportement, les préférences ou les performances d’une personne physique ;
– la pseudonymisation, qui permet de sécuriser les données en remplaçant l’identité réelle par un identifiant fictif, tout en autorisant une réidentification sous conditions strictes ;
– la notion d’organisation internationale, introduite pour encadrer les transferts de données en dehors du territoire national dans un cadre sécurisé et légal.

La Loi met également fin au régime déclaratif. Désormais, chaque responsable de traitement est tenu de tenir un registre actualisé des traitements, comportant notamment : les finalités, les catégories de données et de personnes concernées, les mesures de sécurité mises en œuvre, ainsi que les éventuels transferts hors du territoire.

Enfin, bien que non obligatoire, la cartographie des traitements est vivement recommandée pour maîtriser les flux de données et structurer la conformité.

Pour de plus amples informations, le texte intégral de la Loi n° 25-11 est disponible via ce lien