-
À partir du 1er juillet 2026, les entreprises concernées par le traitement des données personnelles entreront dans une nouvelle phase de conformité numérique, relançant le débat sur le coût économique de la régulation pour les PME et les startups.
-
Au-delà de la protection des données, la RDC est confrontée à un défi stratégique : construire une souveraineté numérique crédible tout en préservant l’attractivité économique, l’innovation et la dynamique de formalisation des entreprises.
Le débat paraît technique. Il est en réalité profondément économique. En effet, à compter du 1er juillet 2026, les entreprises congolaises concernées par le traitement de données à caractère personnel entreront dans une nouvelle phase de conformité réglementaire, à la suite de la mise en œuvre progressive du Code du numérique adopté par l’Ordonnance-loi n°23/010 du 13 mars 2023.
Derrière les formulaires de déclaration, les procédures d’autorisation et les exigences administratives se joue une question bien plus fondamentale : comment construire une souveraineté numérique crédible sans alourdir davantage le coût déjà élevé de la formalisation économique ?
La République démocratique du Congo n’est pas un cas isolé. Partout dans le monde, les États cherchent à reprendre le contrôle d’un actif devenu stratégique : la donnée. Longtemps considérées comme un simple sous-produit de l’activité économique, les données personnelles sont désormais au cœur des modèles d’affaires des banques, des opérateurs télécoms, des plateformes numériques, des fintechs, des assureurs et des administrations publiques.
Leur collecte, leur stockage, leur circulation et leur exploitation soulèvent des enjeux de sécurité nationale, de protection de la vie privée, de concurrence et de souveraineté.
Kinshasa a choisi de ne pas rester à l’écart de cette évolution. Le Code du numérique de mars 2023 a consacré un régime complet de protection des données personnelles, faisant de la RDC l’un des pays africains les plus ambitieux en matière de régulation numérique.
Cette orientation a été renforcée par la ratification de la Convention de Malabo de l’Union africaine et par l’adoption d’instruments réglementaires destinés à rendre opérationnelles les dispositions du Code.
Sur le plan juridique, l’ambition est cohérente. Le traitement des données personnelles ne peut être licite qu’à certaines conditions clairement définies par la législation congolaise. Les droits des personnes concernées sont reconnus. Les obligations des responsables de traitement sont précisées.
Les transferts internationaux de données sont encadrés. Le pays cherche ainsi à se rapprocher des standards internationaux qui dominent désormais les échanges numériques mondiaux.
Mais l’histoire économique enseigne qu’une bonne réglementation ne se juge pas seulement à ses objectifs. Elle se juge également à son coût.
C’est précisément sur ce terrain que la controverse actuelle mérite d’être examinée avec rigueur.
La Décision n°039/ARPTC/CLG/2025 du 11 septembre 2025 fixe les modalités de déclaration et d’autorisation des traitements de données à caractère personnel. Elle soumet notamment certaines catégories de données sensibles ; biométriques, génétiques ou encore liées à des transferts internationaux, à des procédures spécifiques d’autorisation. Elle institue également des mécanismes administratifs destinés à assurer le contrôle du respect des obligations légales.
La logique du texte est compréhensible. Les risques associés à certaines données sont plus élevés que d’autres.
Une photographie biométrique, un dossier médical ou une base de données financières n’appellent évidemment pas le même niveau de contrôle qu’un simple fichier de contacts commerciaux.
Toutefois, une interrogation émerge progressivement dans les milieux économiques : le dispositif de conformité est-il calibré en fonction des risques réels ou en fonction d’un modèle réglementaire importé de juridictions dont les structures économiques diffèrent profondément de celles de la RDC ? La question n’est pas anodine.
Dans les économies développées, le coût de conformité est absorbé par des entreprises disposant d’équipes juridiques, de responsables de conformité, de délégués à la protection des données et de systèmes d’information sophistiqués.
Dans une économie où l’essentiel du tissu entrepreneurial est constitué de PME, de très petites entreprises et d’acteurs encore partiellement informels, chaque obligation administrative supplémentaire produit des effets économiques plus importants qu’on ne l’imagine.
L’économiste péruvien Hernando de Soto avait démontré il y a plusieurs décennies qu’au-delà d’un certain seuil, la multiplication des coûts administratifs crée un effet pervers : au lieu d’encourager la formalisation, elle renforce les incitations à demeurer dans l’économie informelle.
Cette réflexion trouve aujourd’hui un écho particulier en RDC.
Le pays cherche simultanément à élargir son assiette fiscale, attirer davantage d’investissements, développer son écosystème numérique, soutenir l’entrepreneuriat et accélérer la transformation digitale des services publics. Chacun de ces objectifs suppose pourtant une réduction des coûts d’entrée dans l’économie formelle.
Or la conformité numérique représente désormais une nouvelle composante de ce coût d’entrée.
C’est pourquoi le véritable débat n’oppose pas les défenseurs de la protection des données aux partisans de la liberté économique. Cette opposition est largement artificielle.
Le véritable enjeu consiste à déterminer le niveau optimal de régulation.
Une régulation insuffisante expose les citoyens aux abus, fragilise la confiance numérique et réduit l’attractivité du pays pour les investisseurs internationaux.
Une régulation excessivement coûteuse risque, à l’inverse, de freiner l’innovation, d’augmenter les barrières à l’entrée et de favoriser la concentration du marché au profit des acteurs déjà dominants.
La difficulté est que cet arbitrage intervient au moment même où la RDC tente de construire son modèle de souveraineté numérique.
Cette souveraineté ne se résume pas à l’adoption de textes juridiques. Elle suppose également la capacité de produire des règles crédibles, applicables et économiquement soutenables.
Or plusieurs analyses juridiques publiées ces derniers mois soulignent que certains aspects de la Décision n°039/ARPTC/CLG/2025 pourraient soulever des interrogations relatives à la compétence normative de l’ARPTC, à la base légale de certaines redevances administratives et au principe de légalité qui gouverne l’action publique.
Ces critiques ne remettent pas en cause la nécessité de protéger les données personnelles ; elles interrogent davantage les modalités retenues pour atteindre cet objectif.
Au fond, le défi auquel est confrontée la RDC est celui que rencontrent aujourd’hui de nombreux États africains : comment éviter que la souveraineté numérique ne se transforme en inflation réglementaire ?
Les expériences internationales les plus convaincantes montrent qu’il existe une voie médiane.
Les activités présentant les risques les plus élevés peuvent être soumises à des contrôles renforcés. Les institutions financières, les opérateurs de santé, les gestionnaires de données biométriques ou les plateformes de grande taille peuvent supporter des obligations plus lourdes.
Les petites entreprises et les startups peuvent quant à elles bénéficier de procédures simplifiées, d’exemptions partielles ou de périodes transitoires plus longues.
L’objectif n’est pas de réduire la protection des données. Il est d’en assurer l’acceptabilité économique.
Car la question fondamentale n’est plus juridique, elle est stratégique.
Dans l’économie numérique mondiale, les États ne sont plus seulement en concurrence pour attirer des capitaux ou des industries. Ils sont également en concurrence pour attirer l’innovation. La qualité d’une régulation se mesure désormais à sa capacité à protéger les citoyens tout en permettant l’émergence de nouveaux acteurs.
La souveraineté numérique n’aura de valeur que si elle renforce simultanément la confiance, l’investissement et la compétitivité.
À défaut, elle risque de devenir une nouvelle frontière administrative dans un pays qui cherche précisément à en réduire le nombre.
DecryptEco
Laisser un commentaire