Cameroon

Cameroon

Cameroon

Cameroun : la loi sur la protection des données personnelles, entre avancée historique et urgence d’un régulateur

27 août 2025

Le 27 décembre 2024, le Cameroun a franchi une étape majeure dans son histoire juridique et numérique avec la promulgation de sa première loi sur la protection des données personnelles. Longtemps attendue par les citoyens, les entreprises et les observateurs internationaux, cette loi consacre enfin un droit fondamental : celui de chaque individu à voir ses informations personnelles traitées de manière loyale, sécurisée et transparente.

Cependant, un problème demeure. La loi prévoit la création d’une Autorité indépendante de protection des données personnelles chargée de la mise en œuvre et du contrôle. Or, au début de l’année 2025, cette autorité n’existe toujours pas, faute de décret présidentiel d’établissement. Cette absence de régulateur fragilise déjà l’efficacité de la loi et risque de compromettre ses ambitions.

Dans cet article, nous analysons les apports de cette loi, les enjeux liés à l’absence de régulateur, les risques concrets pour l’économie et les droits des citoyens, et les mesures urgentes à prendre.

1. Un texte fondateur pour le Cameroun

Avant 2024, le Cameroun ne disposait pas de législation spécifique en matière de protection des données personnelles. Les rares dispositions applicables se trouvaient dans la Constitution (droit à la vie privée) ou dans des lois sectorielles, mais sans cadre cohérent.

Avec la nouvelle loi, le Cameroun se dote :

  • D’une définition claire des données personnelles et des données sensibles (santé, origine ethnique, opinions politiques, etc.).

  • D’un cadre juridique complet aligné sur les standards internationaux comme le RGPD européen et la Convention de Malabo de l’Union africaine.

  • D’un ensemble de principes fondamentaux : licéité, équité, minimisation, exactitude, limitation des finalités, confidentialité et transparence.

  • D’une reconnaissance explicite des droits des personnes concernées : droit d’accès, de rectification, d’effacement, d’opposition, de portabilité et directives post-mortem.

Ce texte, par son ambition, rapproche le Cameroun des pays africains déjà avancés dans ce domaine, tels que le Nigeria, le Sénégal ou le Maroc.

2. La période de grâce : une opportunité en péril

La loi camerounaise prévoit une période transitoire de 18 mois. L’objectif : permettre aux entreprises, administrations et acteurs économiques d’adapter leurs pratiques, de mettre en place des mesures de conformité et de former leurs équipes.

Mais cette période de grâce n’est pas seulement destinée aux entreprises. Elle devait aussi permettre à l’État de :

  • Installer le régulateur : définir son organigramme, recruter les experts, préparer ses outils d’audit et de contrôle.

  • Publier des lignes directrices et des guides sectoriels pour accompagner les organisations.

  • Sensibiliser les citoyens sur leurs nouveaux droits à travers des campagnes publiques.

Or, sans régulateur, rien de tout cela n’a commencé. Chaque mois qui passe est un mois perdu, et la période de grâce risque de se transformer en une fenêtre vide, sans effet structurant.

3. Les risques d’un régulateur absent

a) Pour les entreprises

Les acteurs économiques ont besoin de clarté pour avancer. Or, l’absence de régulateur engendre :

  • Une attente généralisée : beaucoup d’entreprises repoussent leurs démarches de conformité faute de directives officielles.

  • Une incertitude juridique : sans interprétation officielle, chaque acteur improvise, ce qui mène à une hétérogénéité dangereuse.

  • Une pression future accrue : à l’approche de la fin de la période de grâce, les organisations risquent de se lancer dans une “course de dernière minute”, générant des coûts élevés et une conformité superficielle.

b) Pour les citoyens

Les Camerounais ont désormais des droits nouveaux, mais sans régulateur :

  • Ils ignorent souvent l’existence de ces droits, faute de sensibilisation.

  • Ils n’ont aucun guichet officiel pour déposer plainte ou demander réparation en cas de violation.

  • Leur confiance dans la loi risque de s’éroder avant même que celle-ci ne soit appliquée.

c) Pour l’État et l’économie

  • Le Cameroun envoie un signal négatif aux partenaires internationaux : adopter une loi sans l’appliquer nuit à la crédibilité du pays.

  • Les investissements numériques étrangers, sensibles aux questions de conformité, risquent d’être ralentis.

  • L’absence de régulateur alimente le soupçon d’une loi plus symbolique que réellement opérationnelle.

4. L’urgence d’une mise en place rapide

Pour éviter ces dérives, une action immédiate s’impose. Le décret présidentiel créant l’Autorité de protection des données doit être publié sans délai.

Une installation rapide de cette autorité permettra de :

  • Donner un cadre clair aux entreprises et administrations.

  • Initier les campagnes de formation et de sensibilisation indispensables pour bâtir une culture de protection des données.

  • Recruter et former les experts qui constitueront le cœur de l’institution.

  • Mettre en place les outils de conformité : registres de traitement, modèles de contrats, méthodologies d’audit.

  • Nouer des partenariats internationaux avec les autres autorités africaines et européennes pour mutualiser les compétences.

L’efficacité de la loi camerounaise dépendra moins de son texte — déjà ambitieux — que de la rapidité et de la solidité de sa mise en œuvre institutionnelle.

5. Au-delà d’une formalité : un enjeu de souveraineté numérique

La création de l’autorité ne doit pas être perçue comme une simple obligation administrative. Elle constitue un acte politique et stratégique :

  • Elle affirme la souveraineté numérique du Cameroun face aux géants technologiques et aux flux transfrontaliers de données.

  • Elle protège les droits fondamentaux des citoyens dans une société de plus en plus numérique.

  • Elle donne aux entreprises camerounaises les outils pour être compétitives sur les marchés internationaux où la conformité aux normes de protection des données est un critère décisif.

Conclusion

Le Cameroun a posé une pierre angulaire avec sa loi sur la protection des données personnelles. Mais cette pierre risque de rester un socle vide sans le pilier central qu’est l’Autorité de protection des données.

Chaque jour de retard fragilise l’efficacité de la loi, creuse le fossé entre le texte et la pratique, et mine la confiance des citoyens comme des investisseurs.

Il est temps d’agir : créer le régulateur, le doter de moyens, et faire de cette loi une véritable révolution de la gouvernance numérique.

🔎 Chez Maathis, nous suivons de près l’évolution des législations africaines, car l’accès à une information juridique claire, annotée et interconnectée est la clé d’un droit vivant et accessible à tous.

Plus d'articles

Nos derniers articles

Tous les articles

Tous les articles

Tous les articles

Articles

Repenser l’accès à la jurisprudence OHADA

21 juillet 2025

Read more

Articles

Kenya’s National AI Strategy 2025–2030: A Vision for Inclusive, Ethical, and Transformative AI

9 juin 2025

Read more

Articles

Nigeria’s bold AI strategy: A continental model for responsible innovation

27 mai 2025

Read more

Articles

Repenser l’accès à la jurisprudence OHADA

21 juillet 2025

Read more

Articles

Kenya’s National AI Strategy 2025–2030: A Vision for Inclusive, Ethical, and Transformative AI

9 juin 2025

Read more

Articles

Repenser l’accès à la jurisprudence OHADA

21 juillet 2025

Read more

Articles

Kenya’s National AI Strategy 2025–2030: A Vision for Inclusive, Ethical, and Transformative AI

9 juin 2025

Read more

Rejoignez Maathis

Accedez à l'ensemble des fonctionalités

Inscrivez vous

Rejoignez Maathis

Accedez à l'ensemble des fonctionalités

Inscrivez vous

Rejoignez Maathis

Accedez à l'ensemble des fonctionalités

Inscrivez vous