Loi 2024/017 (RGPD Camerounais) : L’amende de 50M FCFA expliquée aux dirigeants

Temps de lecture : 6 min | Publié le : 09/11/2025 | Catégorie : ArchiSafe


⚖️ ALERTE DIRIGEANTS : Le compte à rebours de la conformité a commencé

Le 23 décembre 2024, le Cameroun a promulgué la Loi 2024/017 (RGPD Camerounais) relative à la protection des données à caractère personnel . Ce n’est pas une simple mise à jour de l’ancienne loi de 2010 ; c’est une révolution juridique, un véritable « RGPD Camerounais ».

Cette loi impose de nouvelles obligations drastiques à toutes les entreprises (PME, banques, assurances, cabinets, hôpitaux).

Mais l’information la plus critique pour un dirigeant est la suivante :

  1. L’Échéance : L’Article 73 donne 18 mois pour se conformer, soit jusqu’au 23 juin 2026.
  2. La Sanction : Les amendes administratives et pénales sont massives, pouvant atteindre 50 millions FCFA ou plus.

Dans cet article, nous décryptons ce que cette loi signifie concrètement pour vous, en tant que dirigeant, et ce que vous devez faire maintenant pour protéger votre entreprise.


⏳ L’Échéance Imminente : 23 Juin 2026

L’Article 73 de la loi est sans ambiguïté :

« Les personnes physiques ou morales en charge du traitement des données à caractère personnel disposent d’un délai de dix-huit (18) mois, à compter de la date de promulgation de la présente loi, pour se conformer aux dispositions de celle-ci. »

Date de promulgation : 23 décembre 2024. Date limite de conformité : 23 juin 2026.

Nous sommes en novembre 2025. Il vous reste à peine 7 mois pour auditer vos processus, rédiger vos politiques, former vos équipes et mettre en place des systèmes de destruction sécurisée. En temps de conformité, c’est demain.


💰 La Sanction Principale : 50 Millions FCFA (ou 1 Milliard)

Cette loi donne à la nouvelle Autorité de protection des données un pouvoir de sanction financière sans précédent.

Oubliez les petites amendes de la loi de 2010. Voici ce que vous risquez concrètement :

  • 5M à 50M FCFA (Article 55) : Si vous traitez des données (ce que fait toute entreprise) sans autorisation préalable.
  • 10M à 50M FCFA (Article 60) : Si vous transférez des données à l’étranger (ex: un cloud non-conforme, un partenaire externe) sans autorisation .
  • 5M à 20M FCFA (Article 57) : Si vous ne respectez pas « le référentiel » (les règles de sécurité, de conservation, etc.).
  • Jusqu’à 1 Milliard FCFA (Article 71) : C’est la sanction la plus lourde. Les « personnes morales » (votre entreprise) peuvent être condamnées à des amendes allant de 50 millions à 1 milliard de FCFA.

Le « traitement » de données ne se limite pas au numérique. L’Article 5 inclut explicitement la « collecte », la « conservation » et la « destruction ».


🔍 3 Erreurs Concrètes que la Loi 2024/017 (RGPD Camerounais) vous interdit

Cette loi rend illégales des pratiques courantes dans 90% des entreprises camerounaises.

❌ Erreur 1 : La Poubelle de Bureau

Le Fait : Un CV, un devis client, une convention de crédit ou une fiche de paie jetés dans une poubelle de bureau.

La Violation : C’est une violation de l’Article 27 . Vous n’avez pas pris les mesures pour « empêcher que des tiers non autorisés y aient accès ». Une poubelle est, par définition, un accès non autorisé.

❌ Erreur 2 : Conserver « au cas où »

Le Fait : Vos archives débordent de dossiers RH d’employés partis en 2010 ou de factures de 2012 (plus de 10 ans, délai OHADA expiré).

La Violation : C’est une violation de l’Article 13. Vous conservez les données au-delà de la « période nécessaire à leur traitement ». C’est désormais illégal et constitue une faute grave.

❌ Erreur 3 : Détruire sans Preuve

Le Fait : Vous utilisez un broyeur de bureau standard (coupe en bandelettes). La Violation : C’est une violation double :

  1. Le broyage n’est pas sécurisé (reconstitution possible).
  2. Vous n’avez aucune preuve de la destruction. L’Article 29 vous oblige à tenir un « registre des activités de traitement ». Sans certificat de destruction légal, votre registre est vide. En cas d’audit, vous ne pouvez pas prouver votre conformité.

✅ Comment se Mettre en Conformité Avant le 23 Juin 2026 ?

La loi est complexe. La mise en conformité se fait en 3 étapes.

Étape 1 : L’Audit (Le Diagnostic)

Vous ne pouvez pas protéger ce que vous ne connaissez pas. Vous devez répondre à ces questions :

  • Quelles données collectez-vous (CV, CNI, contrats) ?
  • Où sont-elles (serveurs, armoires, archives) ?
  • Qui y a accès ?
  • Quels sont vos délais de conservation (OHADA, Code du Travail) ?
  • Comment les détruisez-vous actuellement ?

Étape 2 : La Politique (La Règle)

Vous devez rédiger et diffuser une Politique de Protection et de Destruction des Données. Ce document est votre première ligne de défense. Il prouve votre intention de vous conformer et forme vos employés aux bonnes pratiques (ex: « Ne plus rien jeter à la poubelle »).

Étape 3 : L’Action (La Destruction Sécurisée)

C’est la partie la plus critique. Vous devez mettre en place un processus de destruction :

  1. Régulier : Pour éviter d’accumuler les risques (violation Art. 13).
  2. Sécurisé : Irréversible (Niveau NSA P-6 recommandé).
  3. Traçable : Qui vous fournit un Certificat de Destruction légal et un Registre de Destruction pour prouver votre conformité (Art. 29).

🚨 Votre Prochaine Étape : L’Audit de Conformité Gratuit

L’échéance du 23 juin 2026 approche. Ne risquez pas 50 millions de FCFA pour des archives que vous auriez dû détruire.

PROJEXTS ArchiSafe vous offre un Audit de Conformité Gratuit de 30 minutes.

Un expert ArchiSafe évaluera avec vous (par téléphone ou sur site) :

  • ✅ Votre niveau de risque actuel face à la Loi 2024/017.
  • ✅ Les 3 failles de sécurité majeures dans votre gestion d’archives.
  • ✅ Un plan d’action immédiat pour sécuriser votre entreprise.

Ne restez pas dans l’incertitude. Agissez avant que l’Autorité de protection des données n’agisse pour vous.

👉 RÉSERVER MON AUDIT DE CONFORMITÉ GRATUIT


❓ FAQ : Loi 2024/017 expliquée aux Dirigeants

1. Cette loi remplace-t-elle la loi de 2010 sur la cybersécurité ?

Elle la complète et la renforce. La loi de 2010 posait le cadre de la cybersécurité (la protection des systèmes). La loi de 2024 pose le cadre du « RGPD » : la protection des données personnelles et les sanctions financières lourdes qui vont avec.

2. Qui est « l’Autorité » qui va infliger ces amendes ?

La loi crée une nouvelle « Autorité de protection des données à caractère personnel » (qui succède à l’ANTIC sur ce volet) dotée d’un pouvoir d’enquête et de sanction directe .

3. Je suis une PME de 2 personnes, suis-je vraiment concerné ?

Oui, à 100%. L’Article 2 de la loi s’applique à « tout traitement des données à caractère personnel effectué par toute autre personne physique ou morale » . Dès que vous avez le CV d’un candidat, la CNI d’un client ou la fiche de paie d’un employé, l’adresse mail, l’adresse IP, le numéro de téléphone d’un prospect/client/employé/partenaire, vous êtes un « responsable de traitement » et soumis à la loi.

Exemple La Marketplace Lendoroo

4. Mon broyeur de bureau suffit-il ?

Non. Pour deux raisons :

  1. Sécurité : Un broyeur P-2 (bandelettes) est facilement reconstituable. Il ne garantit pas la sécurité exigée.
  2. Preuve : Il ne vous fournit pas de Certificat de Destruction légal. Vous ne pouvez donc pas prouver votre conformité à l’Article 29 (Registre).

5. Concrètement, que dois-je faire en premier ?

Auditer vos archives. Identifiez les documents dont le délai légal (10 ans pour les factures, 5 ans pour les ex-employés) est expiré et planifiez leur destruction immédiate. C’est le risque le plus simple à éliminer.


🚀 Mettez-vous en conformité dès aujourd’hui

Ne laissez pas vos archives devenir une bombe à retardement financière.

Contactez-nous pour votre Audit Gratuit :

  • 📧 Email : [email protected]
  • 📱 Téléphone : +237 694 835 844
  • 📍 Zones d’intervention : Douala, Yaoundé, Bafoussam, tout le Cameroun

👉 PLANIFIER MA DESTRUCTION SÉCURISÉE


🔗 Articles Connexes


© 2025 PROJEXTS SARL | Hub d’Excellence : 🇨🇲 Cameroun | 🇨🇦 Canada

Une réponse à “Loi 2024/017 (RGPD Camerounais) : L’amende de 50M FCFA expliquée aux dirigeants”

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *