1. À partir de quelle date la loi s’applique-t-elle ?  

La loi du 23 décembre 2024 sur la protection des données est en vigueur sur l’ensemble du territoire camerounais. Le délai limite de mise en application complète approche : 23 juin 2026. Les législateurs ont prévu des textes éventuels (santé, sécurité, justice, état civil) pour préciser certains points.

2. Quelles sont les données visées ?  

Seules les « données à caractère personnel » sont concernées.  

  • Information relative à une personne physique identifiée ou identifiable.  
  • Identifiants de tout type : nom, numéro d’identification, localisation, identifiant en ligne…  
  • Éléments propres à l’identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

3. Quelles activités et quelles données sont prises en compte ?  

La protection des données couvre :  

  • Les traitements automatisés (ou partiellement automatisés) de données personnelles.  
  • Les traitements non automatisés intégrés à un fichier.

Exclusions notables :  

  • Copies temporaires indispensables à la transmission sur un réseau de communications.  
  • Traitements entrepris à des fins littéraires, artistiques, archivistiques, de recherche scientifique ou historique, journalistiques (dans le respect des règles professionnelles).  
  • Activités personnelles ou domestiques réalisées par des particuliers.

4. Quelles entités sont visées par la loi ?  

  • Tous les responsables de traitement et sous-traitants disposant d’un établissement au Cameroun.  
  • Les organisations non établies au Cameroun mais relevant du droit international ou de conventions ratifiées, lorsqu’elles ciblent des personnes au Cameroun.  

5. Quelles sanctions prévoit la loi ?  

Les sanctions liées à la protection des données se répartissent en trois catégories : administratives, civiles et pénales.

Catégorie  Exemples d’infractions Sanctions possible
Administratives 
  • Manquement à l’interconnexion réglementée
  • Refus de fournir des informations
  • Absence de certification
  • Transfert non autorisé de données
  • Non-respect du cahier des charges
 Astreintes (100 000 F CFA/jour), mise en demeure, suspension d’activité, amendes variables (de 1 à 100 millions de FCFA)
Civiles Atteintes graves relevant de la loi Action devant la juridiction compétente, réparation du dommage. Les individus peuvent engager des actions en justice pour défendre leurs droits.
Pénales
  • Collecte frauduleuse
  • Prospection directe malgré refus
  • Profilage prohibé
  • Refus de modification
  • Divulgation
  • Transfert illicite hors du Cameroun
  • Entrave aux missions de l’Autorité
 Peines de prison (jusqu’à 10 ans) et amendes (jusqu’à 1 milliard de FCFA pour les entités morales)

 6. Quel principe fondamental la loi met-elle en avant ?  

La loi sur la protection des données promeut :  

1. Le principe de responsabilité, appelé Accountability, qui invite le responsable de traitement à adopter des dispositifs internes pour respecter la législation et pouvoir le prouver.  

2. Le consentement, élément capital : Les données ne peuvent être collectées ou utilisées sans l’accord explicite de la personne concernée qui doit exprimer librement son approbation avant tout traitement.

Cependant, la loi manque de précisions sur le consentement des enfants, un point qui mérite une attention particulière.

7. Quelles conséquences concrètes peut-on observer ?  

  1. Création d’une Autorité de la Protection des Données Personnelles.  
  2. Obligation de signaler les failles de sécurité aux autorités et aux personnes impactées.  
  3. Publication attendue de textes pour préciser les règles dans des domaines variés (santé, sécurité, justice, état civil)
  4. Révision des pratiques internes (marketing, RH, IT) pour garantir la conformité.

8. Comment différencier l’interconnexion des fichiers et le rapprochement ?  

  • Interconnexion : mise en relation, par un processus automatisé, de données appartenant à au moins deux fichiers.  
  • Rapprochement : procédé manuel consistant à saisir des informations pour les comparer, sans automatisation complète.

L’interconnexion implique la mise en relation automatisée de plusieurs fichiers. Elle diffère du simple rapprochement manuel d’informations, qui n’est pas soumis aux mêmes règles stricte

9. Quels sont les droits accordés aux personnes concernées ?  

  • Consentement en amont de tout usage de leurs données.  
  • Droit à l’oubli : la personne peut exiger l’effacement des données la concernant.  
  • Droits d’accès et de rectification : le responsable doit permettre la consultation et la correction des données.  
  • Droit à la portabilité des données : possibilité de récupérer ses informations.  
  • Droit d’opposition au profilage et au traitement lorsque la finalité n’est plus adaptée.

Les entreprises doivent desormais informer les citoyens sur l’utilisation de leurs données et leur permettre d’accéder, de rectifier ou de supprimer ces informations.

10. Quelles actions immédiates pour votre conformité ?  

  • Mener un audit sur vos pratiques internes (fonctions Marketing, RH, IT).  
  • Analyser les documents contractuels (CGU, cahiers de charges…) pour respecter la protection des données.  
  • Préparer les actions nécessaires avant la fin des 18 mois impartis.  


Dans le contexte camerounais, la nouvelle loi sur la protection des données exige de repenser vos procédures et de veiller à la sécurité de chaque information traitée. Les responsables d’entreprise et leurs sous-traitants doivent adapter leurs pratiques, auditer leurs fichiers et prendre les précautions adéquates pour éviter des sanctions à la fois administratives, civiles et pénales.  

Écrit en collaboration avec Hervé KACK KACK (Directeur du Cabinet de conseil Ukali na Hodari)

Sources :

[CAMEROUN] SYNTHESE DE LA LOI RELATIVE A LA PROTECTION DES DONNEES A CARACTERE PERSONNEL EN 10 QUESTIONS de M. Hervé KACK KACK (Directeur du Cabinet de conseil Ukali na Hodari)

Loi N° 2024/017 du 23 décembre 2024

Déclarations publiques de Mme Minette Libom Li Likeng, Ministre des Postes et Télécommunications