1- Introduction

Dans le cadre de sa mission d’intérêt public, et plus particulièrement à travers ses activités de garantie et son service financier, le Fonds de Garantie des Crédits aux PME (FGAR) est amené à collecter, traiter et conserver des données à caractère personnel concernant ses employés, partenaires, clients, fournisseurs et prestataires.

Conscient de la valeur et de la sensibilité de ces informations, Le FGAR attache une importance primordiale à la protection des données personnelles et la préservation de la vie privée.

La présente Politique de protection des données à caractère personnel a pour objectif de définir les principes, engagements et lignes directrices adoptés par le FGAR pour assurer un traitement conforme, licite et transparent des données à caractère personnel.
Elle précise également les obligations du Fonds et les droits reconnus aux personnes concernées, en matière de collecte, d’utilisation, de conservation et de transfert de leurs données.

2- Les engagements du Fonds de Garantie des Crédits aux PME en matière de protection des données personnelles

Le FGAR en sa qualité de responsable de traitement, s’engage à traiter et protéger vos données personnelles collectées conformément aux dispositions de la loi 18-07 du 10 juin 2018 relative à la protection des personnes physiques dans le traitement des données à caractère personnel, modifiée et complétée par la loi n° 25-11 du 24 juillet 2025, et dans le respect des principes fondamentaux suivants :

  • Licéité et loyauté : les données sont collectées et traitées de manière licite, loyale et transparente.
  • Finalité déterminée : les données sont collectées pour des objectifs précis, explicites et légitimes.
  • Minimisation : seules les données strictement nécessaires à la finalité du traitement sont collectées.
  • Exactitude : les données sont tenues à jour et corrigées si nécessaire.

3. Les données personnelles collectées par le Fonds de Garantie

a. Données personnelles d’identification

Il s’agit des informations permettant d’identifier directement ou indirectement une personne physique, telles que :

  • Nom, prénom, date et lieu de naissance ;
  • Adresse postale, électronique et numéro de téléphone ;
  • Numéro de carte d’identité nationale ou passeport ;
  • Données de connexion et identifiants utilisés sur les outils numériques du FGAR.

b. Données professionnelles

Elles concernent les informations relatives à la situation professionnelle et à l’activité au sein du FGAR ou dans le cadre des relations partenariales :

  • Fonction, grade, direction ou département d’affectation ;
  • Historique professionnel et parcours de formation ;
  • Coordonnées professionnelles (adresse e-mail, numéro de téléphone, signature).

c. Données financières et économiques

Ces données sont nécessaires à la gestion des ressources humaines, contractuelles, financières et comptables :

  • Coordonnées bancaires, RIB ou numéro de compte ;
  • Données relatives à la rémunération, aux primes et indemnités ;
  • Informations comptables, fiscales ou liées à la garantie de crédit ;
  • Historique de transactions et opérations financières effectuées dans le cadre des missions du FGAR.

d. Données sensibles

Conformément à la loi n°18-07, sont considérées comme sensibles les données susceptibles de révéler :

  • L’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ;
  • L’appartenance syndicale ;
  • L’état de santé physique ou mentale ;
  • Les données biométriques (empreintes digitales, signature manuscrite scannée, etc.)
  • Les données relatives à des infractions, condamnations pénales ou mesures de sûreté.

Le FGAR ne réalise aucun traitement de données « sensibles » relatives à vos origines raciales ou ethniques, à vos opinions politiques, à vos croyances religieuses, à votre appartenance syndicale, à vos données génétiques ou biométriques à moins que cela ne soit une obligation légale ou lorsqu’il est strictement nécessaire à l’exercice des missions du FGAR et dans le respect des garanties prévues par la loi, notamment le consentement explicite de la personne concernée.

4. Finalité des traitements

Les traitements de données à caractère personnel réalisés par le FGAR répondent notamment aux finalités suivantes :

  • Gestion administrative, comptable et financière des activités du Fonds ;
  • Suivi des relations avec les clients, partenaires bancaires et prestataires ;
  • Traitement des demandes de garantie et gestion des dossiers de financement ;
  • Gestion des ressources humaines, du recrutement, formations et de la paie ;
  • Sécurité physique et logique* des installations et des systèmes d’information ;
  • Communication institutionnelle et gestion du site internet.

* La sécurité logique fait référence à la protection des systèmes d’information (accès, pare-feu, mots de passe, etc.)

5. La limitation et la durée de conservation de la donnée

Le Fonds de Garantie des Crédits aux PME (FGAR) veille à ce que les données à caractère personnel ne soient conservées que pour la durée strictement nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées, conformément aux dispositions de la loi n°18-07.

Les durées de conservation sont déterminées selon la nature du traitement, les exigences légales et réglementaires applicables, ainsi que les besoins opérationnels du Fonds.

a. Données à caractère personnel et professionnelles

Elles sont conservées pendant la durée de la relation contractuelle ou statutaire avec la personne concernée, puis archivées pour la période nécessaire au respect des obligations légales (ex. droit du travail, comptabilité, fiscalité).

b. Données financières et comptables

Ces données sont conservées pour la durée légale de conservation des documents comptables et financiers, généralement 10 ans à compter de la clôture de l’exercice concerné.

6. Le transfert et les destinataires de vos données

  • Les données à caractère personnel collectées et traitées par le Fonds de Garantie des Crédits aux PME (FGAR) sont destinées exclusivement aux services internes du Fonds, et aux personnels habilités ayant signé un engagement de non divulgation d’informations et cela dans la limite de leurs attributions et pour les besoins strictement liés à leurs missions.

Elles peuvent, le cas échéant, être communiquées à des tiers autorisés, dans le respect des dispositions légales et sous réserve de garanties appropriées en matière de confidentialité et de sécurité. Ces destinataires peuvent inclure :

  • Les partenaires bancaires et institutions financières collaborant avec le FGAR dans le cadre des opérations de garantie ;
  • Les prestataires de services et sous-traitants agissant pour le compte du FGAR, notamment pour la gestion des systèmes d’information, la maintenance, la communication, conformément à l’article 39 de la loi n°18-07 ;
  • Les autorités publiques, judiciaires ou de régulation, lorsque la loi l’exige ou sur réquisition légale dûment justifiée ;

Transfert à l’étranger

Les données à caractère personnel traitées par le FGAR sont hébergées et conservées sur le territoire national.
Toutefois, dans les cas où un transfert de données vers un pays étranger s’avèrerait nécessaire (ex. hébergement externe, solution logicielle, mission technique), celui-ci ne pourra être effectué qu’après autorisation préalable de l’Autorité Nationale de la Protection des Données Personnelles (ANPDP), et que ce pays tiers garantit un niveau de protection adéquat de la vie privée, des libertés et droits fondamentaux des personnes à l’égard des traitements auxquels sont soumises les données à caractère personnel.

7. Les droits qui vont sont reconnus par la loi

Conformément à la loi 18-07 suscitée, vous bénéficiez d’un droit à l’information, d’un droit d’accès, d’un droit de rectification et d’un droit d’opposition.

7.1 Le droit à l’information : 

Selon l'article 32 de la loi N°18-07, sauf si elle en a déjà eu connaissance, toute personne sollicitée, en vue d’une collecte de ses données à caractère personnel, doit être, préalablement, informée de manière expresse et non équivoque par le responsable du traitement ou son représentant.

7.2 Le droit d’accès : 

Selon l'article 34 de la loi N°18-07, la personne concernée a le droit d’obtenir du responsable du traitement :

  1. La confirmation que les données personnelles la concernant sont ou ne sont pas traitées, les finalités du traitement, les catégories de données sur lesquelles il porte et les destinataires ;
  2. La communication, sous une forme intelligible, de ses données qui font l’objet de traitement, ainsi que de toute information disponible sur l’origine des données.

7.3 Le droit de rectification : 

Selon l'article 35 de la loi N°18-07, la personne concernée, a le droit d’obtenir, à titre gratuit, du responsable du traitement :

  1. L’actualisation, la rectification, l’effacement ou le verrouillage des données personnelles dont le traitement n’est pas conforme à la présente loi, notamment en raison du caractère incomplet ou inexact de ces données ou dont le traitement est interdit par la loi.
  2. Le responsable du traitement est tenu de procéder aux rectifications nécessaires sans frais pour le demandeur, dans un délai
    de dix (10) jours de sa saisine.
  3. En cas de refus ou de non réponse dans le délai précité, la personne concernée peut introduire une demande de rectification auprès de l’autorité nationale, laquelle charge l’un de ses membres à l’effet de mener toutes investigations utiles et faire procéder aux rectifications nécessaires, dans les plus brefs délais. La personne concernée est tenue informée des suites réservées à sa demande ;
  4. La notification aux tiers auxquels les données personnelles ont été communiquées de toute actualisation, toute rectification, tout effacement ou tout verrouillage des données à caractère personnel effectué conformément au point (1) ci-dessus, si cela ne s’avère pas impossible.

Les héritiers de la personne concernée peuvent utiliser le droit prévu par le présent article.

7.4 Le droit d’opposition

Selon l’article 36 de la loi 18-07, La personne concernée, a le droit de s’opposer, pour des motifs légitimes à ce que des données à caractère personnel la concernant fassent l’objet d’un traitement. Elle a le droit de s’opposer, à ce que, les données la concernant soient utilisées à des fins de prospection, notamment commerciales, par le responsable actuel du traitement ou celui d’un traitement ultérieur.

7.5 Interdiction de la prospection directe :

Selon l’article 37 de la loi 18-07, est interdite la prospection directe au moyen d’un automate d’appel, d’un télécopieur ou d’un courrier électronique ou d’un moyen employant une technologie de même nature qui utilise, sous quelque forme que ce soit, les coordonnées d’une personne physique qui n’a pas exprimé son consentement préalable.

7.6 Modalités d’exercice de vos droits

Toute personne dont les données à caractère personnel sont collectées ou traitées par le Fonds de Garantie des Crédits aux PME (FGAR) peut exercer ses droits conformément aux dispositions de la loi n°18-07 et de la loi n°25-11.

  • a. Point de contact
    Les demandes relatives à l’exercice des droits (accès, rectification, opposition, suppression, limitation, retrait du consentement) doivent être adressées au :
    Délégué à la Protection des Données Personnelles (DPO)
    Fonds de Garantie des Crédits aux PME (FGAR)
    Adresse : RN n° 24, lot 570, section 01 Pins Maritimes, El Mohamadia-Alger
    E-mail : dpo@fgar.dz
  • b. Contenu de la demande
    Toute demande doit être accompagnée :
    - d’un justificatif d’identité du demandeur (copie d’une pièce d’identité en cours de validité) ;
    - des informations nécessaires à l’identification des données concernées ;

7.7 Le droit d’introduire une réclamation

Toute personne concernée dispose du droit d’introduire une réclamation auprès de l’Autorité Nationale de la Protection des Données Personnelles (ANPDP) si elle estime que le traitement de ses données personnelles constitue une violation des dispositions légales en vigueur et cela via le portail de l’ANPDP :
http://plaintes.anpdp.dz

7.8 Restriction exceptionnelle de l’exercice des droits des personnes concernées

Conformément aux dispositions de la loi n°25-11 modifiant et complétant la loi n°18-07 relative à la protection des personnes physiques dans le traitement des données à caractère personnel, l’exercice des droits reconnus à la personne concernée peut, à titre exceptionnel, être restreint, refusé ou différé, en tout ou partie.

Ces limitations ne peuvent intervenir que lorsqu’elles sont nécessaires et proportionnées à la préservation des droits et libertés fondamentaux et des intérêts légitimes de la personne concernée, afin d’éviter :

  • d’entraver les enquêtes, investigations ou procédures officielles ou judiciaires ;
  • éviter d’entraver les mesures de prévention, de détection ou de poursuite des infractions, ainsi que de l’exécution ou de l’application des peines ;
  • de protéger la sécurité publique ou de la sécurité nationale ;
  • de protéger les droits et libertés d’autrui.

Dans de tels cas, le responsable du traitement informe la personne concernée, par écrit ou par voie électronique, de la décision de refus, de limitation ou de report, en précisant les motifs et en l’avisant de son droit d’introduire une réclamation auprès de l’Autorité nationale de la protection des données personnelles (ANPDP) ou de recourir à la justice.

Toutefois, cette obligation d’information peut être levée lorsqu’elle risquerait de compromettre les objectifs mentionnés ci-dessus.

La personne concernée conserve, en tout état de cause, la possibilité d’exercer ses droits par l’intermédiaire de l’Autorité nationale, qui procède aux vérifications nécessaires et l’informe soit du résultat des contrôles effectués, soit de son droit de recours judiciaire.

8. Les mesures techniques mis en œuvre pour assurer la sécurité et la confidentialité des données personnelles des personnes concernées

Le Fonds de garantie des crédits aux PME met en place et actualise les mesures techniques et organisationnelles adaptées au degré de sensibilité des données à caractère personnel afin d’assurer une sécurité contre toute intrusion malveillante, toute perte, altération ou divulgation à des tiers non autorisés.

Le FGAR exige également de tout sous-traitant, partenaire, fournisseur qu’il présente des garanties appropriées destinées à garantir la sécurité et la confidentialité des données à caractère personnel.

9. Suivi et mise à jour de la politique de la protection des données personnelles

Le FGAR s’engage à assurer une veille permanente sur l’évolution du cadre juridique et réglementaire relatif à la protection des données à caractère personnel, en particulier les orientations et décisions émanant de l’Autorité Nationale de Protection des données à caractère personnel (ANPDP).

Toute révision résultant des évolutions juridique est portée à la connaissance des collaborateurs, clients et partenaires concernés afin d’assurer la conformité continue et une application des principes de protection des données au sein du réseau FGAR.

Ainsi, la présente politique demeure un document vivant, régulièrement ajusté pour garantir sa pertinence, sa conformité et son efficacité face aux évolutions du cadre réglementaire national.