Alors que l’Arabie saoudite devient un marché plus attractif et que la présence des entreprises sur le Web s’y développe, la protection des données personnelles du pays, PDPL, devient une priorité. Êtes-vous prêt pour la PDPL ?
La loi saoudienne sur la protection des données personnelles (LPDP) régit la manière dont les entreprises opérant dans le pays collectent, utilisent, stockent, transfèrent, partagent et mettent à jour les données relatives aux résidents du royaume. À quelques exceptions près, les données personnelles ne peuvent être traitées sans le consentement de l'utilisateur/propriétaire des données, et la finalité du traitement ne peut être modifiée. L'Autorité saoudienne des données et de l'intelligence artificielle est chargée de délivrer les licences aux organisations dont les activités relèvent de la LPDP.
Pour se conformer à la PDPL, les entreprises doivent gérer :
Politiques de traitement des données :
Établir des politiques claires pour le traitement des données personnelles
Consentement:
Obtenir un consentement clair avant de collecter des données
Protection des données :
Protéger les données personnelles contre les violations
Transparence:
Assurer la transparence sur la collecte et l'utilisation des données
Droits des consommateurs :
Permettre aux individus d'exercer leurs droits sur leurs données
La PDPL de l'Arabie saoudite s'applique aux entreprises qui opèrent dans le pays et exige qu'elles collectent, utilisent, partagent, stockent, mettent à jour ou transfèrent des données sur les Saoudiens uniquement dans le but de fournir des biens et des services ou de surveiller le comportement des visiteurs de leur site web.
Comme la plupart des autres lois sur la protection des données, la PDPL de l'Arabie saoudite s'applique aux entreprises même si elles n'ont pas de présence physique dans le pays.
La PDPL accorde aux résidents saoudiens, concernant leurs données personnelles, des droits très similaires à ceux prévus par d'autres lois sur la protection de la vie privée, comme le RGPD. Parmi ces droits figurent :
Demander l'accès à leurs données personnelles et aux informations sur la manière dont elles sont traitées
Corriger les inexactitudes dans leurs données
Demander la suppression de leurs données personnelles, à quelques exceptions près
Demander à connaître la base juridique et la finalité de la collecte de leurs données
S'opposer au traitement de leurs données dans certaines circonstances
La loi PDPL exige que les entreprises traitent les données personnelles (y compris les données collectées via les cookies) avec le consentement de l'utilisateur, sauf dans des circonstances limitées.
Le non-respect de la PDPL saoudienne peut entraîner des sanctions importantes, notamment des amendes, des peines d'emprisonnement et des demandes d'indemnisation. Les infractions peuvent entraîner des amendes pouvant atteindre 5 millions de riyals saoudiens (1,3 million de dollars américains) par infraction, avec possibilité de doublement en cas de récidive. La divulgation intentionnelle de données sensibles est passible d'une peine d'emprisonnement pouvant aller jusqu'à deux ans. Les personnes concernées peuvent également engager des poursuites en indemnisation.
La conformité à la PDPL et une approche axée sur le consentement peuvent être accélérées en suivant un certain nombre de bonnes pratiques :
Réaliser des audits de données :
Aligner les pratiques de données sur les exigences PDPL
Mettre à jour les politiques de confidentialité :
Assurez-vous que les avis de confidentialité expliquent clairement aux consommateurs les pratiques en matière de données, les droits des consommateurs et la manière d'exercer ces droits.
Mettre en œuvre la gestion du consentement :
Contrôlez le consentement et la surveillance des cookies avec une plateforme complète de gestion du consentement comme CookieHub
Formation des employés :
Assurez-vous que le personnel connaît l’importance de la confidentialité des données et les mesures qu’il peut prendre pour soutenir la conformité PDPL
La PDPL s'applique au traitement des données personnelles par les entités publiques et privées opérant en Arabie saoudite. Elle s'étend également aux entités situées hors du Royaume si elles traitent des données personnelles relatives à des personnes situées en Arabie saoudite. Cette loi vise à protéger la vie privée des personnes et à réglementer la collecte, l'utilisation, le stockage et le partage des données personnelles.
Aux termes de la LPDP, les données personnelles désignent toute information, quelle que soit sa source ou sa forme, permettant d'identifier une personne directement ou indirectement. Cela inclut des données telles que les noms, les numéros d'identification, les coordonnées et les caractéristiques personnelles.
Les données sensibles constituent une catégorie spécifique de données personnelles qui, de par leur nature, nécessitent une protection renforcée. Selon la LPRPDE, elles incluent les données relatives à l'origine raciale ou ethnique, aux convictions religieuses ou philosophiques, aux opinions politiques, à la santé, aux informations génétiques et biométriques, ainsi qu'au casier judiciaire d'une personne.
L'Autorité saoudienne des données et de l'intelligence artificielle (SDAIA), par l'intermédiaire de son Bureau national de gestion des données (NDMO), est chargée de superviser et de faire respecter la PDPL. La SDAIA édicte des réglementations, veille au respect de ces réglementations et fournit des conseils sur les meilleures pratiques en matière de protection des données.
Certaines exemptions s'appliquent en vertu de la PDPL. Celles-ci incluent le traitement de données personnelles à des fins personnelles non commerciales et les données traitées à des fins de sécurité ou judiciaires. Les entités gouvernementales peuvent également être exemptées dans des cas spécifiques, notamment lorsque la sécurité nationale ou l'intérêt public sont en jeu.
Pour obtenir des informations officielles, des ressources et des conseils réglementaires, consultez le site web du Bureau national de gestion des données (NDMO). Les mises à jour et les détails d'application sont également disponibles auprès de l'Autorité saoudienne des données et de l'intelligence artificielle (SDAIA).
©2025 CookieHub ehf.
