La RGPD s’applique aussi aux entreprises sénégalaises
Si votre site web collecte des données de résidents européens (formulaires, cookies, newsletter), vous êtes soumis au RGPD. De plus, le Sénégal dispose de sa propre loi sur les données personnelles (loi n°2008-12) et de la CDP (Commission de Protection des Données Personnelles).
Qui est concerné ?
- Tout site web avec des visiteurs européens
- Tout site e-commerce vendant en Europe
- Toute entreprise au Sénégal collectant des données personnelles
- Amendes RGPD : jusqu’à 20 millions € ou 4% du CA mondial
Les 7 principes du RGPD
| Principe | Signification | Action concrète |
|---|---|---|
| Licéité | Base légale pour traiter les données | Consentement explicite ou intérêt légitime |
| Minimisation | Ne collecter que le nécessaire | Supprimez les champs de formulaire inutiles |
| Exactitude | Données à jour | Permettez aux utilisateurs de corriger leurs données |
| Limitation | Conservation limitée dans le temps | Définissez des durées de rétention |
| Sécurité | Protection des données | Chiffrement, contrôle d’accès |
| Transparence | Informer clairement | Politique de confidentialité accessible |
| Responsabilité | Documenter la conformité | Registre des traitements |
Mise en conformité pour votre site WordPress
1. Bannière de cookies
- Installez le plugin Complianz ou CookieYes (gratuit)
- Bloquez les cookies non essentiels AVANT le consentement
- Proposez un choix réel : Accepter / Refuser / Personnaliser
- Pas de cases pré-cochées
2. Politique de confidentialité
WordPress génère un modèle dans Réglages → Confidentialité. Complétez avec :
- Quelles données vous collectez et pourquoi
- Qui y a accès (vous, sous-traitants, outils tiers)
- Combien de temps vous les conservez
- Les droits des utilisateurs (accès, rectification, suppression)
- Comment exercer ces droits (email de contact)
3. Formulaires conformes
- Case à cocher de consentement (non pré-cochée)
- Lien vers la politique de confidentialité
- Ne collectez que les champs nécessaires
4. Google Analytics conforme
- Activez l’anonymisation des IP dans GA4
- Ne chargez GA qu’après le consentement cookies
- Ou utilisez une alternative sans cookies : Plausible, Matomo
Droits des utilisateurs à respecter
- Droit d’accès : l’utilisateur peut demander ses données
- Droit de rectification : corriger ses données
- Droit à l’effacement : demander la suppression (« droit à l’oubli »)
- Droit à la portabilité : recevoir ses données dans un format exploitable
- Droit d’opposition : refuser le traitement
Délai de réponse : 30 jours maximum
CDP Sénégal : déclaration obligatoire
- Rendez-vous sur le site de la CDP (cdp.sn)
- Remplissez le formulaire de déclaration de traitement
- Décrivez vos traitements de données personnelles
- Obtenez votre récépissé de déclaration
Exercice pratique
Conformité RGPD en 45 minutes
- Installez Complianz pour la bannière cookies
- Créez/mettez à jour votre politique de confidentialité
- Ajoutez une case de consentement à tous vos formulaires
- Vérifiez les cookies de votre site avec CookieBot Scanner
- Configurez une adresse email dédiée (dpo@votresite.sn)
- Préparez un processus pour répondre aux demandes d’accès
