Comparabilité RGPD Vs Lois UEMOA sur la protection des données à caractère personnel

Module : Module 1 : RGPD vs Lois Africaines – Harmoniser les Pratiques • Cours : E-Learning : Expert Conformité RGPD

Le tableau ci-après présente une analyse comparative du RGPD par rapport aux exigences de la zone UEMOA sur la base des principes du RGPD :

Domaine	RGPD (UE)	Bénin (Loi 2017-20)	Togo (Loi 2019-014)	Niger (Loi 2017-27)	Burkina Faso	Mali (Loi 2019-056)	Sénégal (Loi 2021-32)	Côte d’Ivoire (Loi 2013-450)
Domaine	RGPD (UE)	Bénin (Loi 2017-20)	Togo (Loi 2019-014)	Niger (Loi 2017-27)	(Loi 010-2004/AN)	Mali (Loi 2019-056)	Sénégal (Loi 2021-32)	Côte d’Ivoire (Loi 2013-450)
Champ d’application	Tout traitement de données de résidents UE, même hors UE (Art. 3).	Toute entité opérant au Bénin (Art. 2).	Secteurs public et privé (Art. 3).	Tous les traitements sur le territoire nigérien (Art. 2).	Traitements automatisés uniquement (Art. 1).	Toutes entités au Mali (Art. 3).	Tous les traitements sur le territoire sénégalais (Art. 3).	Tous les traitements sur le territoire ivoirien (Art. 2).
Consentement	Explicite, libre, spécifique (Art. 7).	Explicite et écrit (Art. 8).	Explicite (y compris électronique) (Art. 7).	Libre et spécifique (Art. 6).	Implicite sauf données sensibles (Art. 5).	Explicite pour données sensibles (Art. 9).	explicite, Libre et spécifique (Art. 8).	explicite, Libre et spécifique (Art. 5).
Droits des personnes	Accès, rectification, effacement, portabilité (Art. 15-20).	Accès, rectification, suppression (Art. 12-14).	Accès, rectification, opposition (Art. 10-12).	Accès, rectification, suppression (Art. 14-16).	Accès, rectification (Art. 10).	Accès, rectification, suppression (Art. 15-17).	Accès, rectificatif, suppression, portabilité (Art. 14-20).	Accès, rectificatif, suppression, opposition (Art. 12-17).
Transferts de données	Restrictions hors UE (Art. 44-50).	Autorisés si protection adéquate (Art. 29).	Autorisation requise par l’autorité (Art. 25).	Soumis à autorisation (Art. 30).	Aucune restriction explicite.	Autorisés si niveau de protection équivalent (Art. 28).	Autorisés si niveau de protection adéquate ou garanties appropriées (Art. 49).	Autorisés si niveau de protection adéquate ou garanties appropriées (Art. 45).
Sanctions	Jusqu’à 4% du CA mondial ou 20M€ (Art. 83).	Jusqu’à 5% du CA annuel (Art. 60).	Amendes jusqu’à 100M XOF (Art. 56).	Amendes jusqu’à 50M XOF (Art. 45).	Amendes jusqu’à 10M XOF (Art. 50).	Amendes jusqu’à 150M XOF (Art. 62).	Amendes jusqu’à 5% du CA ou 1M XOF (Art. 77).	Amendes jusqu’à 10 M XOF (Art. 66).

Analyse des Similitudes :

Synthèse des Tendances Régionales

Consentement:
- Les lois récentes (Bénin, Togo, Mali) se rapprochent du RGPD, contrairement aux lois anciennes (Burkina Faso).
Sanctions:
- Une course à la hausseest observable (Mali : 150M XOF, Bénin : % du CA).
Transferts de données:
- Tous les pays exigent des garanties, sauf le Burkina Faso.
Harmonisation CEDEAO:
- Le Bénin et le Mali sont les plus avancés ; le Burkina Faso nécessite une mise à jour.

Consentement: Tous exigent un consentement explicite (sauf Côte d’Ivoire : « non ambigu »).
Droits des personnes: Accès et rectification communs à tous.

Analyse des Différences :

Sanctions: Le RGPD est plus dissuasif (sanctions proportionnelles au CA).

Transferts de données: La CEDEAO et la Côte d’Ivoire imposent des contrôles stricts, contrairement au Sénégal.

Couverture :

La loi sénégalaise est comparée au RGPD dans les tableaux (ex : sanctions, transferts de données).

Manque : Une section dédiée à la loi n°2008-12, ses sanctions spécifiques (prison, amendes) et le rôle de la CDP.

Synthèse pédagogique

Convergences : Consentement explicite, limitation des finalités, registre des traitements.
Divergences : Extraterritorialité (RGPD), portabilité des données (absente dans l’UMOA), sanctions différenciées.

← Leçon précédente Connectez-vous pour suivre votre progression. Continuer vers le module suivant →