Loi n° 2024/017 · Protection des données personnelles
Le délai du 23 juin est passé. Votre entreprise est-elle exposée ?
La loi n° 2024/017 sur la protection des données personnelles est en vigueur, et le délai de mise en conformité de l'article 73 est expiré. Les amendes pénales peuvent atteindre 1 milliard de FCFA pour les entreprises — et les personnes physiques responsables s'exposent à des peines allant jusqu'à 10 ans d'emprisonnement.
La plupart des entreprises camerounaises ne savent pas encore si elles sont en conformité. Le savoir prend une semaine.
Si votre entreprise collecte le moindre renseignement sur des personnes — clients, employés, patients, abonnés — cette loi vous concerne. Elle exige un consentement explicite avant tout traitement, un registre de vos activités de traitement, des mesures de sécurité documentées, et des procédures pour répondre aux demandes des personnes concernées.
Et voici ce que beaucoup ignorent : si vous utilisez Microsoft 365, Google Workspace ou WhatsApp Business, vos données quittent déjà le Cameroun. La loi soumet ces transferts à l'autorisation préalable de l'Autorité — un transfert non autorisé expose à des amendes de 10 à 100 millions de FCFA, avec des sanctions pénales lorsque le pays de destination ne garantit pas une protection équivalente. Autrement dit : l'outil que votre équipe utilise chaque matin peut constituer votre première non-conformité.
La loi impose déjà un suivi continu de vos mesures de sécurité et un rapport annuel (article 27). Les entreprises qui s'organisent maintenant transformeront cette obligation en formalité. Les autres la découvriront sous forme de contrôle.
C'est exactement pour cela que nous avons construit le Diagnostic de Conformité SANAGATEK : une évaluation structurée de votre situation face à la loi 2024/017, menée en une semaine, à prix fixe, par un opérateur certifié de votre ville — avec la rigueur d'une méthodologie issue des standards américains d'évaluation de sécurité, adaptée au droit camerounais.
Les six domaines de la loi
Ce que vous recevez en 7 jours
Votre niveau d'exposition
Niveau 1, 2 ou 3 sur chaque domaine de la loi : consentement, registre, sécurité, transferts, sous-traitants, incidents.
Un rapport bilingue
Français/anglais — présentable à votre conseil d'administration, votre banque ou vos partenaires étrangers.
Une feuille de route chiffrée
Quoi corriger, dans quel ordre, à quel coût.
L'orientation juridique
Les constats à portée juridique sont orientés vers des avocats inscrits au barreau pour avis formel. Nos livrables sont techniques et opérationnels ; les avis juridiques émanent exclusivement d'avocats.
Diagnostic complet : tarif fixe, communiqué sous 24h — connu avant tout engagement, sans surprise. Payable par mobile money ou virement.
Et après le diagnostic ? Vous choisissez. Corriger par vous-même avec la feuille de route. Nous confier la mise en conformité (registre, notices, consentements, procédures — livrés clés en main). Ou passer en Protection Continue : nous maintenons votre registre, préparons vos rapports annuels à l'Autorité, et surveillons vos systèmes — pour un forfait mensuel prévisible.
Chaque semaine d'attente est une semaine d'exposition.
Démarrer mon diagnostic →Questions fréquentes
La loi s'applique-t-elle vraiment à une PME comme la mienne ?
Oui. La loi ne prévoit pas de seuil de taille. Dès que vous traitez des données de personnes situées au Cameroun — un fichier clients suffit — vous êtes concerné.
L'Autorité n'est pas encore opérationnelle. Pourquoi agir maintenant ?
Trois raisons. La loi est en vigueur et son application n'est pas suspendue pendant l'installation de l'Autorité — les tribunaux restent compétents. Vos partenaires — banques, assureurs, donneurs d'ordre étrangers — commencent à exiger des preuves de conformité dans leurs contrats. Et se mettre en conformité prend des semaines : attendre le premier contrôle, c'est choisir de le subir.
Utiliser WhatsApp Business ou Microsoft 365 est-il interdit ?
Non — mais ces outils transfèrent des données hors du Cameroun, ce que la loi encadre strictement. Le diagnostic identifie précisément ces flux et la feuille de route vous indique comment les encadrer correctement.
Que se passe-t-il si le diagnostic révèle des manquements graves ?
C'est précisément son utilité. Vous recevez un plan d'action priorisé — et les constats à portée juridique sont orientés vers des avocats inscrits au barreau. Découvrir un manquement dans un rapport confidentiel vaut infiniment mieux que dans une notification de sanction.
Combien coûte le diagnostic ?
Un tarif fixe, communiqué sous 24h après votre demande — connu avant tout engagement, sans surprise. Payable par mobile money ou virement.
Qui réalise le diagnostic ?
Un opérateur certifié SANAGATEK de votre ville, formé sur notre méthodologie et supervisé par notre équipe, avec l'appui de consultants certifiés CISSP aux États-Unis. Local dans la relation, international dans l'exigence.
Le rapport peut-il servir de preuve de conformité ?
Le rapport documente votre situation et vos progrès — c'est exactement ce que demandent banques et partenaires. Pour un avis juridique formel opposable, un avocat inscrit au barreau peut compléter le rapport d'une annexe juridique.
En combien de temps puis-je être en règle ?
Le diagnostic prend une semaine. La mise en conformité des fondamentaux (registre, consentements, notices, procédures) prend généralement de quatre à huit semaines selon votre situation. Le diagnostic vous donne le calendrier exact.
Informations générales — pas un avis juridique. Diagnostic de pré-audit à visée conseil, pas un audit officiel.