Poursuivre les efforts en matière de sécurité numérique

La Principauté de Monaco attache une importance particulière à la protection des données personnelles et s’attache pour cela à moderniser la législation et à l’adapter aux standards européens et internationaux en la matière.

Afin de constituer un cyberespace monégasque fort, sûr et pérenne, l’Agence Monégasque de Sécurité Numérique a élaboré un plan d’action autour de cinq objectifs :

• Défendre les intérêts fondamentaux de la Principauté, assurer la sécurité des infrastructures critiques et celle des opérateurs d’importance vitale
• Développer un usage du cyberespace conforme aux valeurs de la Principauté, protéger la vie numérique des entreprises et des personnes, et lutter contre la cybercriminalité
• Assurer la sensibilisation et la formation nécessaires à la sécurité du numérique et inciter à des comportements responsables dans le monde numérique
• Faire de la sécurité numérique un facteur de compétitivité et de confiance et mettre à disposition du public, des entreprises et des institutions des produits et services de confiance
• Devenir, dès que le niveau de la Principauté aura atteint un seuil suffisant, un acteur essentiel pour la promotion d’un cyberespace sûr, stable et ouvert en Europe

 Cette stratégie étant l’affaire de tous, du Gouvernement, des entreprises et des particuliers, elle est accessible et détaillée sur le site de l’Agence Monégasque de Sécurité Numérique

Loi monégasque relative à la protection des données personnelles

Avec la loi n° 1.565 du 3 décembre 2024 relative à la protection des données personnelles, qui s’est substituée à la loi n° 1.165 du 23 décembre 1993 relative à la protection des informations nominatives, la Principauté de Monaco dispose d’une législation très protectrice en matière de données personnelles. 

En effet, cette loi se conforme, aux plus hauts standards européens, au titre desquels figurent le Règlement Général sur la Protection des Données (« RGPD »), la Directive européenne dite « Police Justice » et la Convention 108 du Conseil de l’Europe, et a pour ambition qu’une décision dite « d’adéquation » soit rendue par la Commission européenne, facilitant par là même les transferts de données avec les pays de l’Union européenne.

Des réunions d’informations ont par ailleurs été organisées par le Gouvernement princier à l'intention des représentants des principaux acteurs économiques monégasques du secteur privé et du secteur public, avec pour objectif de sensibiliser ces derniers sur les enjeux et les impacts du RGPD à Monaco. 

Les documents relatifs à ces réunions peuvent être téléchargés ci-dessous :

Règlement Général sur la Protection des Données (RGPD)

Bien que la Principauté soit un pays tiers à l'Union européenne, les acteurs privés et publics monégasques, responsables du traitement ou sous-traitants, peuvent être concernés par les dispositions du Règlement européen 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (dit « RGPD »), en plus des obligations prévues par la loi n° 1.565 du 3 décembre 2024, du fait de l’extraterritorialité de ce règlement. 

Convention 108 du Conseil de l’Europe

La Principauté de Monaco a adhéré, en 2008, à la Convention du 28 janvier 1981 pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel, STE n° 108 du Conseil de l’Europe, seul instrument juridique international contraignant en matière de protection des données personnelles.   

Elle a également signé le 10 octobre 2018, le Protocole d’amendement à la Convention pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel, dite « Convention 108 + », modernisant ladite Convention. 

Le 6 mars 2025, la Principauté de Monaco a ratifié ce Protocole, devenant ainsi le 33ième Etat à l’avoir ratifié. Cette ratification intervient à la suite de l’adoption de la Loi n° 1.566 du 3 décembre 2024 portant approbation de ratification du Protocole d'amendement à la Convention pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel, et de la loi n° 1.565 du 3 décembre 2024 relative à la protection des données personnelles.

L’APDP à votre écoute

L’Autorité de protection des données personnelles (APDP), qui a succédé à la Commission de Contrôle des Informations Nominatives (CCIN), est l’autorité monégasque  en charge notamment de conseiller les responsables du traitement et les sous-traitants, d’informer les personnes concernées, de contrôler et vérifier que les données personnelles sont traitées en Principauté en conformité avec les dispositions législatives et réglementaires applicables en la matière.
Pour davantage d’informations et de ressources sur la protection des données personnelles, vous pouvez consulter le site internet de l’APDP.