Le verdict en trois phrases
Un site sénégalais n'est pas soumis au RGPD par défaut : il relève de la loi 2008-12 et de la CDP. Cela impose un consentement préalable aux cookies non essentiels, une déclaration des traitements et une durée de conservation définie. Coller un bandeau RGPD copié d'Europe ne suffit pas — et ne pas en avoir du tout expose à des sanctions.
Loi 2008-12 / CDP contre RGPD : ce qui change
Les principes se ressemblent, mais l'autorité, les formalités et les références légales diffèrent. Un bandeau conforme cite la bonne loi et le bon régulateur.
| Critère | Loi 2008-12 / CDP (Sénégal) | RGPD (UE) |
|---|---|---|
| Autorité de contrôle | CDP | CNIL et homologues |
| Texte de référence | Loi 2008-12 | Règlement 2016/679 |
| Consentement cookies non essentiels | requis | requis |
| Déclaration / inscription préalable | oui, registre CDP | registre interne |
| Délégué à la protection (DPO) | recommandé selon le cas | obligatoire selon le cas |
| Portée | traitements au Sénégal | résidents UE |
Checklist de conformité d'un bandeau cookies
Un bandeau conforme n'est pas qu'un visuel : c'est un comportement technique (ne rien déposer avant le clic) et une documentation.
| Élément | Exigence CDP | Statut à vérifier |
|---|---|---|
| Consentement avant dépôt cookies | obligatoire | bloquer scripts tiers |
| Choix granulaire (accepter/refuser) | obligatoire | 2 boutons équivalents |
| Politique de confidentialité accessible | obligatoire | page dédiée liée |
| Durée de conservation cookies | définie (souvent 6 à 13 mois) | documentée |
| Déclaration des traitements à la CDP | obligatoire | récépissé conservé |
| Registre des traitements | recommandé | tenu à jour |
| Droit d'accès / suppression | obligatoire | contact indiqué |
Mini cas pratique
Aïssatou dirige une boutique en ligne à Dakar avec 8 000 visiteurs/mois et des pixels publicitaires Meta et Google. Son site dépose des cookies de tracking avant tout consentement et n'a aucune déclaration CDP. La mise en conformité — bandeau bloquant les scripts tiers, page de confidentialité, déclaration au registre — lui coûte un ordre de grandeur de 250 000 FCFA. Face au risque de sanction et à la perte de confiance, l'arbitrage est vite fait : le coût de conformité représente moins de 0,3 % de son chiffre d'affaires annuel.
FAQ
Besoin d'un site web professionnel ?
Kolonell crée des sites web qui attirent des clients, optimisés pour le marché sénégalais. Devis gratuit en 2 minutes.
Le RGPD s'applique-t-il à mon site sénégalais ?
Pas par défaut : votre référence est la loi 2008-12 et la CDP. Le RGPD ne vous concerne que si vous traitez des données de résidents de l'Union européenne.
Faut-il vraiment déclarer son site à la CDP ?
Oui, les traitements de données personnelles doivent en principe être déclarés/inscrits auprès de la CDP, et le récépissé conservé. C'est une formalité distincte du simple bandeau.
Un bandeau cookies suffit-il à être conforme ?
Non : le bandeau doit techniquement bloquer les cookies non essentiels avant le clic, offrir un refus aussi simple que l'acceptation, et s'accompagner d'une politique de confidentialité et d'une déclaration.
Combien de temps conserver les cookies ?
L'ordre de grandeur courant est de 6 à 13 mois pour les cookies de mesure et de publicité. Cette durée doit être documentée et respectée.
Combien coûte la mise en conformité ?
Comptez un ordre de grandeur de 150 000 à 400 000 FCFA selon la complexité du site. C'est sans commune mesure avec une sanction ou une perte de réputation.
Discutons de votre projet. Nous mettons votre site en conformité avec la loi 2008-12 et la CDP : bandeau conforme, politique de confidentialité et déclaration. WhatsApp +221 77 596 93 33.
Mohamed Bah
Fondateur, Kolonell
Passionné par le digital et l'entrepreneuriat en Afrique, Mohamed accompagne les entreprises sénégalaises dans leur transformation digitale depuis 2020. Fondateur de Kolonell, il croit que chaque PME mérite une présence en ligne professionnelle et accessible.
