Skip to Content

La protection des données personnelles en ligne au Sénégal

31 October 2025 by
Mouhamadane Danfa
| No comments yet

🔸 Introduction

Dans un monde de plus en plus connecté, chaque clic, chaque formulaire, chaque app installée génère des données. Et au Sénégal aussi, ces données personnelles (nom, adresse, numéro de téléphone, historique de navigation, image) sont collectées, traitées, stockées. Mais qui garantit que ces données ne seront pas utilisées à mauvais escient ? La vérité est simple : oui, la protection des données personnelles sur internet est possible au Sénégal, mais non, elle n’est pas encore totalement assurée. À travers la loi n° 2008-12 du 25 janvier 2008 et l’action de la Commission de Protection des Données Personnelles (CDP), un cadre légal existe. Cependant, les défis restent nombreux. Dans cet article, nous allons explorer :

  • comment la loi encadre la collecte des données ;

  • les obligations des responsables du traitement ;

  • les droits des individus en ligne ;

  • et finalement, les risques si la protection reste insuffisante.


🔸  Quand les données deviennent spectres : que prévoit la loi sénégalaise ?

Au Sénégal, la loi n° 2008-12 du 25 janvier 2008 sur la protection des données à caractère personnel établit un cadre légal clair. Elle dispose notamment que tout traitement de données personnelles doit « se dérouler dans le respect des droits, des libertés fondamentales, de la dignité des personnes physiques ».(wipolex-res.wipo.int

L’article 2 de cette loi définit le champ d’application : « toute collecte, tout traitement, toute transmission, tout stockage et toute utilisation des données à caractère personnel ».(wipolex-res.wipo.int) Elle institue également une autorité indépendante, la CDP, chargée de veiller au respect de ces règles.(afapdp.org

Ainsi, la loi sénégalaise reconnaît l’importance de la protection des données personnelles. Mais il ne suffit pas d’avoir des textes : encore faut-il que leur application soit effective.

🔸 Voyons maintenant les obligations qui pèsent sur ceux qui traitent les données en ligne.


🔸  Le piège des clics : quelles obligations pour les responsables de traitement ?

La loi ne s’adresse pas seulement aux personnes ayant des données : elle impose des obligations aux acteurs qui les collectent ou traitent. Parmi les principes clés : la finalité du traitement (les données doivent être collectées pour des buts déterminés, explicites et légitimes), la proportionnalité (les données ne doivent pas être excessives), la conservation limitée dans le temps, ainsi que la transparence vis-à-vis de la personne concernée.(wipolex-res.wipo.int

En outre, les responsables du traitement doivent déclarer leurs fichiers à la CDP et, en cas de violation, exposer les mesures prises. (senegalnumeriquesa.sn) Ces obligations renforcent le consentement libre et éclairé des personnes concernées à tout traitement de leurs données. 

Cependant, dans la pratique, les entreprises et les administrations sont loin d’être toutes conformes.

🔸 À présent, voyons les droits que la loi accorde aux utilisateurs en ligne comme vous et moi.

sécurité numérique

🔸  Votre profil n’est pas à vendre : quels droits pour les citoyens en ligne ?

En tant qu’utilisateur d’internet ou simple citoyen, vous disposez de droits légaux protégés par la loi sénégalaise : droit d’accès (vous pouvez demander à savoir si des données vous concernant sont traitées), droit de rectification (corriger des données inexactes), droit d’opposition (vous opposer à un traitement), et droit à l’effacement dans certaines conditions. (Orange SN) Ces droits sont essentiels pour vous permettre de garder le contrôle de votre vie numérique. La CDP offre un mécanisme de plainte en cas de traitement illégal ou abusif. (bo.senegalservices.sn

Toutefois, ces droits restent trop peu exercés, souvent par manque d’information ou de confiance.

🔸 Enfin, pourquoi c'est important de savoir cela ? Quels sont les risques quand la protection fait défaut ?


🔸  Quand le clic tourne au cauchemar : risques et défis de la protection en ligne

Sans application réelle des règles, la collecte et le traitement des données peuvent entraîner des atteintes graves à la vie privée, à la dignité et à la sécurité des individus. Au Sénégal, la CDP a instruit plus de 200 dossiers en deux ans, souvent pour des violations de données personnelles sur les réseaux sociaux ou dans les traitements administratifs.(pulse.sn)  

De plus, l’absence d’une sensibilisation accrue, le manque de ressources pour la régulation, et la coopération internationale limitée compliquent la mise en œuvre effective de la loi. Enfin, dans un contexte numérique internationalisé, certaines données collectées au Sénégal sont traitées par des plateformes étrangères, ce qui pose des défis supplémentaires de protection.(OSIRIS

Ces enjeux soulignent que la protection des données personnelles en ligne est un combat encore en devenir, et que chaque utilisateur doit rester vigilant.

🔸 Les données sont bien plus que des chiffres ; ce sont des vies qu’il faut protéger.


🔸 Conclusion

En ligne comme hors ligne, vos données personnelles sont une partie essentielle de votre identité. Le Sénégal dispose d’une loi, d’une autorité (la CDP) et d’un arsenal juridique pour encadrer leur traitement. 

Mais la présence d’un cadre légal ne suffit pas : c’est la mise en œuvre, l’application et l’engagement de tous (administrations, entreprises, citoyens) qui font la différence. Vous avez des droits ; exigez-les. Vous avez des responsabilités ; informez-vous. 

Et vous avez un rôle à jouer : être acteur de votre vie numérique plutôt que simple observateur.

Mouhamadane Danfa 31 October 2025
Share this post
Tags
Our blogs
Archive
Sign in to leave a comment
Read Next
Peut-on expulser un locataire au Sénégal ? Les conditions légales à connaître...