OPTIMA ADVISORYCYBERSÉCURITÉ · CONSULTING IT
FREN
Accueil/Blog/Protection des données personnelles au Sénégal : obligations et bonnes pratiques
Réglementation·2 min de lecture

Protection des données personnelles au Sénégal : obligations et bonnes pratiques

Loi 2008-12, CDP, déclarations, transferts transfrontaliers : le cadre sénégalais de protection des données, avec un plan d'action concret.

Partager
Protection des données personnelles au Sénégal : obligations et bonnes pratiques

Le Sénégal a été l'un des premiers pays d'Afrique de l'Ouest à se doter d'un cadre complet de protection des données personnelles : la loi n° 2008-12 du 25 janvier 2008 et la Commission de protection des Données Personnelles (CDP), autorité indépendante chargée de veiller à son application. Toute organisation qui collecte ou traite des données de résidents sénégalais — banques, assureurs, opérateurs, e-commerçants, employeurs — entre dans son champ.

Les obligations clés

  • Formalités préalables auprès de la CDP : déclaration des traitements, autorisation pour les données sensibles (santé, biométrie, données judiciaires).
  • Base de licéité et finalité déterminée : collecter uniquement les données nécessaires, les conserver pour une durée justifiée.
  • Information et droits des personnes : accès, rectification, opposition — avec des processus capables d'y répondre dans des délais raisonnables.
  • Sécurité et confidentialité : mesures techniques et organisationnelles proportionnées aux risques.
  • Encadrement des transferts transfrontaliers vers des pays n'assurant pas un niveau de protection suffisant.

RGPD et loi sénégalaise : double conformité

Beaucoup d'organisations sénégalaises traitent aussi des données de résidents européens — clients de la diaspora, partenaires, filiales. Elles cumulent alors les obligations du RGPD et celles de la loi sénégalaise. Plutôt que deux dispositifs parallèles, nous recommandons un socle commun aligné sur le standard le plus exigeant : registre des traitements unique, analyse d'impact pour les traitements à risque, gouvernance claire des sous-traitants, et un dispositif de gestion des violations de données capable de tenir les délais de notification les plus courts.

La protection des données n'est pas qu'un sujet juridique : c'est un sujet de confiance commerciale. Dans la banque comme dans l'assurance, prouver que les données clients sont gouvernées, tracées et protégées devient un argument différenciant dans les appels d'offres.

Optima Advisory construit des programmes de conformité données personnelles de bout en bout : cartographie des traitements, formalités CDP, politiques et procédures, sensibilisation des équipes et tests du dispositif de gestion des violations.

Tous les articlesDiscuter de ce sujet avec un expert →

À lire ensuite

BCEAO : les exigences de cybersécurité qui s'imposent aux banques de l'UEMOA
Réglementation26 mai 2026·2 min

BCEAO : les exigences de cybersécurité qui s'imposent aux banques de l'UEMOA

Référentiel de sécurité des SI, notification d'incidents, externalisation : ce que la réglementation BCEAO exige des banques de l'UEMOA.

Lire l'article
DORA : ce que la résilience opérationnelle change pour les banques
Réglementation12 mai 2026·2 min

DORA : ce que la résilience opérationnelle change pour les banques

Le règlement européen DORA impose un cadre exigeant de gestion des risques numériques. Obligations, périmètre et chantiers prioritaires pour les banques.

Lire l'article
PCI DSS v4 : réussir sa mise en conformité monétique
Réglementation5 mai 2026·2 min

PCI DSS v4 : réussir sa mise en conformité monétique

La version 4 du standard PCI DSS durcit l'authentification, la surveillance et la sécurité du e-commerce. Méthode pour une conformité durable, sans rupture.

Lire l'article

Un projet, une question réglementaire ?

Nos experts répondent sous 48 h avec une première analyse de votre contexte.

Contacter un expert