L'enjeu
Entre la loi sénégalaise 2008-12 (CDP), le RGPD dès que vous touchez des résidents européens et les exigences sectorielles, la plupart des organisations traitent des données personnelles sans cartographie des traitements, sans déclarations à jour et sans base légale documentée. L'exposition est juridique, financière et réputationnelle.
Ce que nous livrons
Cartographie des traitements et registre conforme (CDP + RGPD art. 30)
Déclarations et demandes d'autorisation auprès de la CDP
Politiques de confidentialité, clauses contractuelles et gestion des consentements
Mesures de sécurité techniques : chiffrement, minimisation, contrôle d'accès, durées de conservation
DPO externalisé ou accompagnement de votre DPO interne
Notre méthode
Inventaire des traitements par entretiens métiers et analyse des flux réels.
Qualification juridique : bases légales, transferts, sous-traitants.
Remédiation priorisée par risque pour les personnes concernées.
Ancrage dans la durée : registre vivant, formation, revues annuelles.
Pour qui
Toute organisation traitant des données personnelles au Sénégal — banques, assurances, santé, télécoms, e-commerce — et toute entreprise visant des clients européens.
Questions fréquentes
Le RGPD s'applique-t-il à une entreprise sénégalaise ?
Oui, dès qu'elle offre des biens ou services à des résidents de l'UE ou suit leur comportement — un site e-commerce livrant en France suffit. La conformité CDP locale reste due en parallèle.
Que risque-t-on en cas de manquement à la loi 2008-12 ?
La CDP peut prononcer avertissements, mises en demeure, sanctions pécuniaires et interruption de traitement ; s'y ajoutent des sanctions pénales prévues par la loi et un risque réputationnel durable.
Devons-nous désigner un DPO ?
C'est obligatoire dans certains cas RGPD (suivi à grande échelle, données sensibles) et recommandé par la CDP. Un DPO externalisé mutualise l'expertise quand un poste dédié ne se justifie pas encore.
