facebook-pixel
L
Lunyb

APD Belgique : Comment Porter Plainte (Guide Complet 2026)

E
Equipe Securite Lunyb
··10 min read

Tu penses qu'une entreprise, une administration ou un site web a abusé de tes données personnelles ? En Belgique, l'Autorité de protection des données (APD) est l'organisme officiel chargé de faire respecter le RGPD. Et bonne nouvelle : porter plainte est gratuit, accessible en ligne, et peut déboucher sur des sanctions réelles contre les contrevenants.

Dans ce guide complet, on t'explique étape par étape comment introduire une plainte auprès de l'APD belge en 2026, quels documents préparer, quels sont les délais à respecter, et comment maximiser tes chances d'obtenir gain de cause.

Qu'est-ce que l'APD belge ?

L'Autorité de protection des données (APD), anciennement appelée Commission de la vie privée, est l'autorité de contrôle indépendante belge chargée de veiller au respect des règles fondamentales en matière de protection des données personnelles. Elle a été instituée par la loi du 3 décembre 2017 et est entrée en fonction le 25 mai 2018, en même temps que le RGPD.

Concrètement, l'APD joue plusieurs rôles :

  • Informer et sensibiliser les citoyens et les organisations sur leurs droits et obligations
  • Recevoir et traiter les plaintes des personnes qui estiment que leurs droits ont été bafoués
  • Mener des enquêtes et prononcer des sanctions, y compris des amendes administratives
  • Conseiller le gouvernement et le parlement sur les questions de vie privée
  • Coopérer avec les autres autorités européennes (CNIL en France, AEPD en Espagne, etc.)

L'APD siège à Bruxelles, rue de la Presse 35, et son site officiel est autoriteprotectiondonnees.be.

Quand peux-tu porter plainte à l'APD ?

Tu peux saisir l'APD belge dans de nombreuses situations où tes données personnelles sont mal traitées. Voici les cas les plus fréquents :

  • Spam et marketing non sollicité : tu reçois des emails commerciaux sans avoir donné ton consentement
  • Refus du droit d'accès : une entreprise ne te communique pas les données qu'elle détient sur toi
  • Refus du droit à l'effacement : on ignore ta demande de suppression (droit à l'oubli)
  • Vidéosurveillance abusive : caméras illégales chez ton voisin, employeur, ou dans un commerce
  • Fuite de données (data breach) : tes informations ont été divulguées suite à un piratage mal géré
  • Cookies non conformes : un site dépose des cookies de tracking sans ton consentement
  • Géolocalisation sans accord : ton employeur traque ton véhicule sans base légale
  • Profilage abusif : décisions automatisées qui t'affectent (refus de crédit, etc.)

Avant de porter plainte : les étapes préalables obligatoires

Important : l'APD n'acceptera pas ta plainte si tu n'as pas d'abord tenté de résoudre le problème directement avec l'organisme concerné. C'est une exigence formelle du règlement intérieur.

1. Contacter le DPO ou le responsable de traitement

La première étape consiste à écrire au responsable du traitement (l'entreprise ou l'administration). Idéalement, tu dois t'adresser au Délégué à la Protection des Données (DPO) si l'organisation en a désigné un. Ses coordonnées doivent figurer dans la politique de confidentialité du site.

Ton courrier doit :

  1. Identifier clairement ta demande (accès, effacement, opposition, rectification)
  2. Mentionner explicitement le RGPD et les articles concernés (15, 16, 17, 21...)
  3. Fixer un délai de réponse : 1 mois maximum selon le RGPD
  4. Être envoyé par email avec accusé de réception, ou recommandé avec AR

2. Attendre le délai légal

Le responsable de traitement a 30 jours pour te répondre (article 12 du RGPD). Ce délai peut être prolongé de 2 mois supplémentaires en cas de demande complexe, mais il doit alors te le notifier.

3. Conserver toutes les preuves

Garde précieusement :

  • Copies de tes emails envoyés et reçus
  • Captures d'écran des sites web concernés
  • Accusés de réception postaux
  • Tous les échanges avec le service client

Ces éléments seront indispensables pour ta plainte. Pour la confidentialité de tes échanges, pense aussi à utiliser un navigateur respectueux de la vie privée et un email sécurisé.

Comment porter plainte auprès de l'APD : la procédure étape par étape

Une fois que l'organisme n'a pas répondu, a refusé ta demande, ou a fourni une réponse insatisfaisante, tu peux officiellement saisir l'APD. Voici la marche à suivre.

Étape 1 : Choisir le bon canal de plainte

L'APD propose trois moyens de déposer ta plainte :

  1. Formulaire en ligne sur autoriteprotectiondonnees.be (recommandé, le plus rapide)
  2. Courrier postal à : Autorité de protection des données, Rue de la Presse 35, 1000 Bruxelles
  3. Email à contact@apd-gba.be (mais avec confirmation écrite ensuite)

Étape 2 : Remplir le formulaire de plainte

Le formulaire officiel exige les informations suivantes :

  • Tes coordonnées complètes : nom, prénom, adresse, email, téléphone (l'anonymat n'est pas autorisé)
  • Identification du défendeur : nom de l'entreprise/administration, numéro BCE si possible, adresse
  • Description précise des faits : ce qui s'est passé, quand, comment
  • L'objet de ta plainte : quelle disposition du RGPD penses-tu être violée ?
  • Démarches déjà entreprises : preuves de ton contact préalable avec le responsable
  • Documents probants : tous les fichiers PDF, captures, emails à joindre

Étape 3 : Soumettre et obtenir un accusé de réception

Après soumission, tu reçois un numéro de dossier unique. Conserve-le précieusement, c'est ta référence pour tout échange ultérieur avec l'APD.

Que se passe-t-il après le dépôt de la plainte ?

Le traitement d'une plainte à l'APD suit une procédure structurée en plusieurs phases. Il faut t'armer de patience : un dossier prend généralement entre 6 mois et 2 ans.

Phase 1 : Recevabilité (Service de Première Ligne)

Le Service de Première Ligne examine si ta plainte est recevable dans un délai indicatif de 30 jours. Ils vérifient notamment :

  • Si l'APD est bien compétente (territorialement et matériellement)
  • Si tu as bien effectué les démarches préalables
  • Si la plainte n'est pas manifestement infondée ou abusive

Phase 2 : Médiation ou instruction

Si la plainte est recevable, deux voies sont possibles :

  • Médiation : l'APD tente d'obtenir une solution amiable entre les parties
  • Transmission à la Chambre Contentieuse : pour les cas graves, une véritable enquête est ouverte

Phase 3 : Décision de la Chambre Contentieuse

La Chambre Contentieuse est l'organe "juridictionnel" de l'APD. Elle peut prononcer plusieurs types de mesures :

Type de sanctionDescriptionExemple
AvertissementRappel à l'ordre formelPremière infraction mineure
Mise en conformitéOrdre de corriger les pratiquesAdapter les cookies du site
Suspension de traitementInterdiction temporaire ou définitiveArrêter une newsletter illégale
Amende administrativeJusqu'à 20 M€ ou 4% du CA mondialFuite massive non déclarée
Publication de la décisionDécision rendue publiqueAtteinte à la réputation

Comparaison APD Belgique vs CNIL France

Les deux autorités appliquent le même RGPD, mais avec quelques différences procédurales notables. Pour les francophones qui s'interrogent sur la procédure française, consulte notre guide complet sur la plainte CNIL.

CritèreAPD (Belgique)CNIL (France)
Plainte en ligneOuiOui
Démarche préalable obligatoireOui, stricteRecommandée, pas toujours obligatoire
Anonymat possibleNonNon
Délai moyen de traitement6 à 24 mois6 à 18 mois
Amende maximale20 M€ / 4% CA20 M€ / 4% CA
Possibilité de médiationOui, fréquentePlus rare
Recours contre décisionsCour des Marchés (Bruxelles)Conseil d'État

Conseils pratiques pour maximiser tes chances

Rédige une plainte structurée et factuelle

Évite les longs développements émotionnels. Privilégie :

  • Une chronologie claire des événements (avec dates)
  • Des références juridiques précises aux articles du RGPD
  • Des preuves nommées et organisées (Pièce 1, Pièce 2...)
  • Une demande explicite : que veux-tu que l'APD ordonne ?

Renforce ta sécurité numérique en parallèle

Pendant que ta plainte est instruite, protège-toi mieux pour l'avenir. Cela peut passer par :

  • L'utilisation d'emails alias pour ne plus exposer ton adresse principale
  • Le recours à un VPN et un navigateur orienté vie privée
  • Le partage de liens via des outils sécurisés comme Lunyb, qui permet de créer des liens courts sans traceurs publicitaires invasifs (voir notre guide pour créer des liens courts personnalisés)
  • L'activation systématique de la double authentification (2FA)

Si tu gères une entreprise belge, jette aussi un œil à notre guide complet sur la cybersécurité des entreprises en Belgique pour éviter d'être toi-même la cible d'une plainte.

N'hésite pas à demander de l'aide

Si ton dossier est complexe, plusieurs ressources peuvent t'aider :

  • Avocats spécialisés en droit du numérique (consultations souvent à tarif réduit)
  • Test-Achats pour les questions liées à la consommation
  • Ligue des droits humains pour les atteintes aux libertés
  • Aide juridique de première ligne (gratuite, dans les Maisons de Justice)

Quels recours si la décision de l'APD ne te satisfait pas ?

Si tu n'es pas satisfait de la décision finale, tu disposes de plusieurs voies de recours.

Recours juridictionnel

Tu peux faire appel devant la Cour des Marchés (chambre de la Cour d'appel de Bruxelles) dans un délai de 30 jours après notification. Ce recours nécessite généralement l'assistance d'un avocat.

Action civile en parallèle

Tu peux aussi intenter une action en dommages et intérêts devant les tribunaux civils, indépendamment de la procédure APD, pour obtenir une indemnisation du préjudice subi.

Saisir le Comité européen de la protection des données

Pour les cas transfrontaliers (par exemple un litige avec un GAFAM), tu peux solliciter le CEPD qui coordonne les autorités nationales.

FAQ : Tout savoir sur la plainte APD

Combien coûte une plainte auprès de l'APD ?

La procédure est entièrement gratuite. Tu n'as pas besoin d'avocat pour déposer plainte. Seul un éventuel recours juridictionnel devant la Cour des Marchés peut engendrer des frais (honoraires d'avocat, frais de justice).

Puis-je porter plainte de manière anonyme ?

Non, l'APD n'accepte pas les plaintes anonymes. Tu dois fournir ton identité complète. Cependant, tes données restent confidentielles dans le cadre de l'instruction et ne sont communiquées à la partie défenderesse que si nécessaire pour l'examen du dossier.

Combien de temps prend une procédure devant l'APD ?

Le délai moyen est de 6 à 24 mois, selon la complexité du dossier. Les cas simples peuvent être réglés en quelques mois via la médiation, tandis que les dossiers nécessitant une enquête approfondie ou impliquant plusieurs pays peuvent durer plus de deux ans.

L'APD peut-elle m'indemniser financièrement ?

Non. L'APD peut sanctionner le responsable de traitement (amendes administratives versées à l'État), mais ne peut pas t'accorder de dommages et intérêts. Pour obtenir une indemnisation personnelle, tu dois engager une action civile distincte devant les tribunaux ordinaires.

Que faire si l'APD rejette ma plainte ?

Tu disposes de 30 jours pour introduire un recours devant la Cour des Marchés à Bruxelles. Tu peux aussi reformuler ta plainte avec de nouveaux éléments, ou la transmettre à une autre autorité européenne si l'affaire a une dimension transfrontalière.

Puis-je porter plainte contre un site web étranger ?

Oui, si le site cible des utilisateurs belges. L'APD coopère avec ses homologues européens via le mécanisme du guichet unique. Pour un site basé hors UE, la procédure est plus longue mais reste possible grâce à la portée extraterritoriale du RGPD.

Conclusion

Porter plainte auprès de l'APD belge est un droit fondamental que tout citoyen doit connaître. La procédure, bien que parfois longue, est gratuite, accessible en ligne, et peut aboutir à des sanctions concrètes contre les organismes qui violent ta vie privée.

Le plus important reste de bien préparer ton dossier en amont : démarche préalable obligatoire auprès du responsable de traitement, conservation rigoureuse de toutes les preuves, et rédaction factuelle et juridique de ta plainte. En cas de doute, n'hésite pas à te faire accompagner par un professionnel du droit.

Et n'oublie jamais : la meilleure plainte est celle que tu n'as jamais à déposer. Adopter dès aujourd'hui des outils respectueux de ta vie privée — du navigateur sécurisé au raccourcisseur d'URL sans tracking comme Lunyb — reste la stratégie la plus efficace pour garder le contrôle de tes données personnelles.

Protect your links with Lunyb

Create secure, trackable short links and QR codes in seconds.

Get Started Free

Related Articles

CNIL : Comment Porter Plainte Étape par Étape (Guide 2026)

Découvre comment porter plainte à la CNIL étape par étape en 2026. Guide complet avec procédure, délais, documents requis et conseils pour défendre efficacement tes droits RGPD.

10 min

RGPD en Belgique : Tes Droits Expliqués Simplement (Guide 2026)

Le RGPD te donne 8 droits fondamentaux sur tes données personnelles. Découvre comment les exercer concrètement en Belgique et porter plainte à l'APD si nécessaire.

9 min

Protection des Données pour les PME Belges : Guide Complet 2026

Guide complet pour aider les PME belges à se mettre en conformité avec le RGPD en 2026 : obligations légales, bonnes pratiques, outils recommandés et roadmap concrète sur 90 jours. Découvre comment protéger efficacement les données de ton entreprise tout en évitant les sanctions de l'APD.

9 min

Cnil plainte formulaire : déposer une réclamation en ligne (guide 2026)

Guide pratique 2026 : cnil plainte formulaire, démarches en ligne et pièges à éviter.

7 min