Règles relatives aux plateformes de gestion de consentement multi juridictionnelles.
Voici un tableau comparatif des points à intégrer dans une Plateforme de Gestion de Consentement (CMP) pour l’UE et chaque pays de l’UEMOA, avec les obligations légales et les articles associés :
Tableau : Obligations de consentement par zone (UE-UEMOA) pour une CMP
| Zone/Pays | Obligations pour la CMP | Article(s) | Intégration dans la CMP |
| UE (RGPD) | Consentement explicite, libre, spécifique et traçable.
Droit de retrait facile. |
Art. 6, 7, 21 et 30 RGPD | Cases à cocher non pré cochées.
Journalisation horodatée des consentements. |
| Bénin | Consentement écrit obligatoire pour données sensibles (santé, religion). | Art. 9 et 15 de la Loi n°2017-20 | Formulaire de consentement signé électroniquement.
Options de retrait par SMS/email. |
| Burkina Faso | Consentement granulaire (par finalité).
Anonymisation des données de santé. |
Art. 12 et 18 de la Loi n°001-2021/AN | Menu déroulant pour choisir les finalités.
Outil d’anonymisation intégré. |
| Côte d’Ivoire | Consentement explicite pour données biométriques. | Art. 5 de la Loi n°2013-450 | Pop-up spécifique pour la biométrie.
Signature électronique certifiée ARCEP. |
| Guinée-Bissau | Consentement oral ou écrit selon le secteur (ex : télécoms). | Art. 8 du Règlement Sectoriel des Télécoms | Option d’enregistrement vocal (call center).
Cases à cocher pour les cookies. |
| Mali | Consentement simplifié pour données non sensibles (ex : marketing). | Art. 7 et 12 de la Loi n°2019-056 | Bannière cookie avec option « Tout accepter ».
Chiffrement des préférences. |
| Niger | Consentement validé par l’HAPDP pour les mineurs. | Art. 11 de la Loi n°2019-33 | Vérification d’âge + formulaire parental.
Interface en français |
| Sénégal | Consentement traçable avec preuve (ex : IP, horodatage). | Art. 6 et 19 de la Loi n°2008-12 | Journal d’audit avec adresse IP.
Notification sous 72h en cas de violation. |
| Togo | Double consentement (oral + écrit) pour données sensibles. | Art. 8 et 10 de la Loi n°2019-014 | Formulaire écrit + confirmation téléphonique.
Options en français. |
Clés d’intégration technique
- Multilinguisme :
- Langues locales (ex : wolof au Sénégal, fon au Bénin).
- Exemple : Une CMP au Togo propose le consentement en éwé et en français.
- Adaptation sectorielle :
- Santé : Anonymisation via outils certifiés (ex : DataCleaner pour le Burkina Faso).
- E-commerce : Cases à cocher séparées pour les cookies et le profilage (Côte d’Ivoire).
- Validation légale :
- Intégrer des mentions approuvées par les autorités locales (ex : « Conformément à la Loi 2019-014 du Togo »).
Points critiques par pays
| Pays | Exigence la plus stricte | Risque en cas de non-conformité |
| Bénin | Consentement écrit pour données sensibles. | Suspension du traitement (Art. 35 Loi 2017-20). |
| Sénégal | Traçabilité des consentements (IP + horodatage). | Amendes jusqu’à 1 milliard XOF (Art. 19). |
| Togo | Double consentement (oral + écrit). | Nullité du consentement (Art. 10 Loi 2019-014). |
| Côte d’Ivoire | Validation ARCEP pour la biométrie. | Sanctions jusqu’à 100 millions XOF (Art. 5). |
Bonnes pratiques pour une CMP UEMOA-UE
- RGPD + Local : Superposer les exigences (ex : cases non cochées UE + formulaire écrit Bénin).
- Outils recommandés :
- CookieBot (multilingue) pour l’UEMOA.
- OneTrust (traçabilité RGPD + lois africaines).
- Tests utilisateurs : Valider la compréhension des consentements dans les langues locales.
Ce tableau sert de base pour développer une CMP conforme aux réglementations les plus strictes de la zone UEMOA et de l’UE.