Blog

Lors de sa première session extraordinaire, tenue en mars 2025, l’Autorité de Protection des Données à caractère Personnel (APDP) du Mali a fait trembler plus de 100 organismes en leur adressant des mises en demeure pour non-respect des règles sur la protection des données personnelles. Écoles, cliniques, restaurants, stations-service, ONG, radios… aucun secteur n’a été épargné. Ces structures ont été sommées de se mettre en règle dans un délai précis, sous peine d’amendes pouvant atteindre 20 millions de FCFA, voire de poursuites pénales. Ce n’est pas une simple formalité : c’est un signal fort que la protection des données n’est plus un sujet à prendre à la légère.

Ce qui s’est passé au Mali pourrait bien arriver au Bénin. Notre pays dispose de sa propre autorité, l’Autorité de Protection des Données Personnelles (APDP Bénin), et d’une loi claire, la loi n° 2017-20 du 20 avril 2018 portant code du numérique. L’APDP Bénin, d’ailleurs, prend régulièrement de pareilles actions, ayant déjà émis des centaines de mises en demeure qui ont même débouché sur des sanctions. Alors, le Bénin est-il en sursis ? Les entreprises, associations et institutions béninoises doivent-elles attendre une vague de mises en demeure pour agir ? Cet article est un appel à la vigilance : il est temps de se mettre en conformité avant que l’APDP Bénin ne passe à l’action.

Qu’est-ce qu’une mise en demeure et pourquoi elle fait peur ?

Une mise en demeure, c’est un peu comme un ultimatum. L’autorité envoie une lettre officielle à un organisme pour lui dire : « Vous ne respectez pas la loi sur la protection des données. Corrigez cela dans le délai indiqué, sinon il y aura des conséquences. » Au Mali, ces conséquences sont lourdes : des amendes de 5 à 20 millions de FCFA, et même la possibilité de poursuites judiciaires. Imaginez une petite clinique ou un restaurant béninois devant payer une telle somme, juste parce qu’il n’a pas déclaré ses fichiers clients à l’APDP ou n’a pas sécurisé ses ordinateurs !

Au Bénin, la loi n° 2017-20, et plus précisément l’article 405 du Livre 5, impose une obligation claire : « Les traitements automatisés ou non automatisés exécutés par des organismes publics ou privés et comportant des données à caractère personnel doivent, préalablement à leur mise en œuvre, faire l’objet d’une déclaration préalable auprès de l’Autorité ou être inscrits dans un registre tenu par la personne désignée à cet effet par le responsable du traitement. En dehors des cas prévus par les dispositions du présent Livre, tous les traitements de données à caractère personnel font l’objet d’une obligation de déclaration auprès de l’Autorité. »

En d’autres termes, si vous collectez des noms, numéros de téléphone ou autres informations personnelles, vous devez informer l’APDP Bénin avant de commencer. Ne pas le faire, c’est s’exposer à une mise en demeure, voire pire. Et ce n’est pas seulement une question d’argent : une sanction peut ruiner la réputation d’une entreprise. Qui confierait ses données personnelles à une structure qui ne les protège pas ?

Pourquoi le Bénin doit prendre cet avertissement au sérieux

Le Mali a montré que les autorités africaines ne plaisantent plus avec la protection des données. Plus de 100 structures, grandes et petites, ont été ciblées. Parmi elles, des écoles, des restaurants, ou encore des cliniques. Cette diversité montre que personne n’est à l’abri, que vous soyez une grande entreprise ou une petite ONG.

Au Bénin, les mêmes risques existent. Pensez aux hôpitaux qui gèrent les dossiers médicaux, aux écoles qui ont les données des élèves, ou aux boutiques qui enregistrent les numéros de téléphone de leurs clients pour des promotions. Toutes ces structures manipulent des données personnelles et sont donc concernées par la loi. L’APDP Bénin a le pouvoir de lancer des contrôles, et rien ne dit qu’elle ne préparera pas une opération similaire à celle du Mali. Mieux vaut prévenir que guérir !

Les sanctions au Bénin : un risque bien réel

Si une mise en demeure n’est pas respectée, l’APDP Bénin peut frapper fort. Selon l’article 454 de la loi n° 2017-20 portant code du numérique en République du Bénin, les sanctions possibles incluent :

• Une amende pouvant atteindre 50 millions de FCFA pour un premier manquement, et jusqu’à 100 millions de FCFA (ou 5 % du chiffre d’affaires annuel pour une entreprise) en cas de récidive dans les 5 ans (Article 455).
• Une injonction d’arrêter le traitement des données.
• Le retrait de l’autorisation de traiter des données.
• Le verrouillage de certaines données.

L’article 453 liste les manquements graves, comme collecter des données de manière déloyale, les partager avec des tiers non autorisés, ou causer une atteinte sérieuse à la vie privée. Par exemple, une pharmacie qui vend les données de ses clients sans leur accord, ou une école qui laisse des dossiers élèves accessibles à tous, risque ces sanctions. Pour une petite entreprise, une amende de 50 millions de FCFA peut être fatale, et la perte de confiance des clients encore plus dévastatrice.

Comment se protéger en tant qu’organisme béninois

La bonne nouvelle, c’est qu’il est encore temps d’agir. Voici quelques étapes simples pour éviter une mise en demeure :

• Faites le point sur vos données

Listez toutes les informations personnelles que vous collectez : noms, adresses, numéros de téléphone, e-mails, dossiers médicaux, etc. Par exemple, une école doit savoir où sont stockées les fiches des élèves, et un commerçant doit vérifier s’il conserve les contacts de ses clients.

• Déclarez vos fichiers à l’APDP

La loi béninoise exige que vous informiez l’APDP de vos traitements de données. Cela peut sembler compliqué, mais l’APDP Bénin propose des formulaires et des guides pour vous aider. Ne pas déclarer, c’est comme rouler sans permis : vous risquez gros en cas de contrôle.

• Protégez vos données

Mettez en place des mesures simples, comme des mots de passe solides, des ordinateurs à jour, ou des classeurs verrouillés pour les documents papier. Si vous avez un site internet ou une application, assurez-vous qu’ils sont sécurisés. Vous pouvez aussi désigner une personne dans votre équipe pour s’occuper de ces questions.

• Formez vos employés

Une erreur humaine peut tout gâcher. Expliquez à votre personnel pourquoi il est important de ne pas laisser traîner des dossiers ou de ne pas partager des informations sensibles. Une petite formation peut faire une grande différence.

La conformité peut être délicate en raison des aspects juridiques et techniques complexes, surtout pour les petites structures ou celles opérant à l’international. Heureusement, des experts peuvent aider. 360 Conseils S.A.S, un cabinet d’ingénieurs juridiques des affaires et du numérique basé au Bénin, est prêt à accompagner toute structure, nationale ou internationale, dans cette démarche. Fort d’une expertise acquise depuis la première législation sur la protection des données et de plus de 50 missions de conformité dans divers secteurs, 360 Conseils propose des solutions adaptées pour déclarer vos traitements, sécuriser vos données et respecter la loi. Grâce à son label “APDP approuvé“, le cabinet excelle particulièrement dans la formation du personnel, un élément clé pour éviter les erreurs. Que vous soyez une école, une clinique ou une entreprise, 360 Conseils peut simplifier ce processus et vous protéger des sanctions.

Les avantages d’agir maintenant

Se mettre en conformité, ce n’est pas seulement éviter les ennuis. C’est aussi une opportunité. En protégeant les données de vos clients, vous gagnez leur confiance. Une clinique qui sécurise les dossiers médicaux rassure ses patients. Une entreprise qui respecte la vie privée attire plus de clients. À une époque où tout le monde est connecté, montrer que vous prenez la protection des données au sérieux peut vous démarquer.

De plus, être en règle vous prépare à d’éventuels partenariats internationaux. Beaucoup d’organisations étrangères exigent que leurs partenaires respectent des normes strictes en matière de données. En étant conforme, vous ouvrez des portes.

Le Bénin face à un choix crucial

L’action de l’APDP malienne est un réveil pour le Bénin. Les 100 structures mises en demeure au Mali ne s’attendaient probablement pas à un tel contrôle. Aujourd’hui, elles courent pour se mettre en règle, sous la menace de sanctions. Les organismes béninois ont une chance d’éviter ce stress en agissant dès maintenant.

L’APDP Bénin a déjà sensibilisé le public et les entreprises à la protection des données, mais elle pourrait passer à la vitesse supérieure, comme son homologue malien. Les hôpitaux, les écoles, les commerces, les ONG… tous sont concernés. Attendre une mise en demeure, c’est comme attendre une fuite pour réparer son toit : c’est trop tard, et ça coûte cher.

Ne laissez pas le sursis devenir un piège

Le Mali a montré la voie, mais pas celle que l’on veut suivre. Les 100 structures mises en demeure sont un avertissement : la protection des données personnelles n’est plus une option. Au Bénin, l’APDP est là pour veiller au respect de la loi, et elle pourrait bientôt frapper à la porte des organismes non conformes. Ne laissez pas votre entreprise, votre clinique ou votre école être prise au dépourvu. Agissez dès aujourd’hui : déclarez vos données, sécurisez-les, formez votre équipe. La conformité n’est pas un fardeau, c’est une assurance pour votre avenir.

Le Bénin est-il en sursis ? Peut-être. Mais c’est à vous de transformer ce sursis en opportunité.

GBESSEMEHLAN Arnaud