Contexte réglementaire Le Bénin s'est doté depuis 2017 d'un cadre juridique structuré en matière de protection des données personnelles à travers la Loi n°2017-20 du 20 avril 2017 portant code du numérique en République du Bénin. Cette loi a institué l'Autorité de Protection des Données Personnelles (APDP), organe indépendant chargé de veiller au respect des droits fondamentaux relatifs au traitement des données à caractère personnel. En 2026, l'APDP intensifie ses missions de contrôle et de sanction, s'alignant progressivement sur les standards du Règlement Général sur la Protection des Données (RGPD) de l'Union Européenne, dont les principes irrigent désormais les législations africaines dans le cadre des échanges économiques internationaux. Au niveau régional, la Directive n°C/DIR.1/08/11 de la CEDEAO sur la protection des données personnelles constitue le socle harmonisé pour les États membres, obligeant le Bénin à garantir un niveau de protection équivalent dans ses relations commerciales et numériques transfrontalières. L'UEMOA, dans sa stratégie de transformation numérique, accompagne également ces évolutions réglementaires. Implications pratiques pour les cabinets d'audit et d'expertise comptable Les cabinets d'audit, de commissariat aux comptes et d'expertise comptable sont en première ligne de cette réglementation. Dans le cadre de leurs missions, ils collectent, traitent et conservent des volumes considérables de données personnelles : informations sur les dirigeants et actionnaires de sociétés, données salariales des collaborateurs de leurs clients, données fiscales transmises à la Direction Générale des Impôts et des Domaines (DGID) au titre du Code Général des Impôts (CGI) du Bénin, ou encore données financières produites selon les normes SYSCOHADA révisé et les référentiels IFRS. Plusieurs obligations s'imposent désormais aux praticiens : 1. Désignation d'un Délégué à la Protection des Données (DPD) : tout cabinet traitant des données à grande échelle doit nommer un référent interne chargé du suivi de la conformité auprès de l'APDP. 2. Tenue d'un registre des traitements : conformément aux articles pertinents de la Loi n°2017-20, chaque traitement de données doit être documenté, justifié par une base légale et limité dans sa finalité. 3. Sécurisation des échanges avec les clients : les missions d'audit impliquant des transferts de données via des plateformes numériques ou des outils cloud doivent faire l'objet de clauses contractuelles spécifiques intégrant les exigences de confidentialité et de sécurité. 4. Durées de conservation : les cabinets doivent concilier les obligations légales de conservation des dossiers comptables prévues par l'Acte Uniforme OHADA relatif au droit comptable (AUDCG, article 17) avec les principes de minimisation des données imposés par l'APDP. 5. Gestion des droits des personnes concernées : tout individu dont les données sont traitées dispose de droits d'accès, de rectification et d'effacement que le cabinet doit être en mesure d'honorer dans les délais impartis. Recommandations Les praticiens sont invités à conduire sans délai un audit interne de leurs traitements de données, à mettre à jour leurs lettres de mission et leurs politiques de confidentialité, et à former leurs équipes aux obligations découlant de la Loi n°2017-20. Un accompagnement juridique spécialisé est fortement recommandé pour les cabinets dont l'activité implique des transferts de données hors du territoire béninois, notamment vers des groupes internationaux. Le non-respect de ces dispositions expose les cabinets à des sanctions administratives et financières prononcées par l'APDP, pouvant affecter leur réputation professionnelle et leur agrément auprès de l'Ordre des Experts Comptables du Bénin.