Chargement...
Chargement...
Copyright © 2026 Anove International B.V.
All product names, logos, and brands are property of their respective owners. Use of these names does not imply affiliation, endorsement, or partnership.
NDPA
La NDPA (2023) est la première loi primaire du Nigéria en matière de protection des données ; elle crée la NDPC, des droits et des bases légales de style RGPD, l'enregistrement obligatoire des responsables de traitement d'importance majeure, des délégués à la protection des données, des analyses d'impact et une notification des violations sous 72 heures.
La Loi nigériane sur la protection des données a été promulguée en juin 2023, remplaçant la Nigeria Data Protection Regulation (NDPR) publiée par la NITDA en 2019, et a établi la Nigeria Data Protection Commission (NDPC) comme régulateur indépendant. Elle protège les personnes identifiées ou identifiables, s'applique aux entités publiques et privées, y compris les entités étrangères ciblant des personnes concernées au Nigéria, et confère des droits d'accès, de rectification, d'effacement, de portabilité, d'opposition et de protection contre les décisions exclusivement automatisées. Le 20 mars 2025, la NDPC a publié la General Application and Implementation Directive (GAID) 2025, qui a remplacé la NDPR et son cadre de mise en œuvre et fournit des directives contraignantes sur les bases légales, l'enregistrement des responsables de traitement d'importance majeure (y compris toute organisation traitant les données à caractère personnel de plus de 200 personnes concernées sur six mois), des modèles d'analyse d'impact et des orientations sur les transferts transfrontaliers.
L'application a été ferme. En février 2025, la NDPC a infligé à Meta Platforms une amende de 32,8 millions USD assortie de huit injonctions correctives pour des manquements à la NDPA, dont la publicité comportementale sans consentement et des violations des règles de transfert transfrontalier ; un règlement était à un stade avancé devant la Federal High Court en octobre 2025. La NDPC a également infligé à Multichoice Nigeria une amende de 766,2 millions NGN pour des violations de la vie privée et des transferts transfrontaliers illicites, ouvert des enquêtes sur TikTok et Truecaller en mars 2025, et, début 2026, ouvert une enquête portant sur près de 1 300 organisations pour non-conformité. Les sanctions atteignent le montant le plus élevé entre 10 millions NGN et 2 pour cent du chiffre d'affaires brut annuel pour les responsables de traitement d'importance majeure.
Les responsables de traitement et sous-traitants d'importance majeure doivent s'enregistrer auprès de la NDPC ; la GAID désigne, entre autres, toute organisation traitant les données à caractère personnel de plus de 200 personnes concernées sur six mois.
Le traitement requiert le consentement, un contrat, une obligation légale, des intérêts vitaux, l'intérêt public ou des intérêts légitimes, et les données doivent être minimales, exactes, traitées de manière sécurisée et conservées pas plus longtemps que nécessaire.
Les responsables de traitement d'importance majeure doivent désigner un délégué à la protection des données et déposer des déclarations d'audit annuel de conformité, par l'intermédiaire d'organisations agréées de conformité en matière de protection des données, auprès de la NDPC.
Pour aller plus loin
Anove analyse votre stack au regard de NDPA et de plus de 260 autres cadres en quelques minutes.
Les violations susceptibles de présenter un risque pour les droits et libertés des personnes doivent être notifiées à la NDPC dans les 72 heures suivant la prise de connaissance, les personnes concernées étant informées lorsque le risque est élevé.
Les traitements à haut risque requièrent une analyse d'impact relative à la protection des données, et les transferts à l'étranger requièrent une adéquation (loi, règles d'entreprise contraignantes, clauses contractuelles, codes ou certification) ou des dérogations spécifiques telles que le consentement.