APD Belgique : Comment Porter Plainte (Guide Complet 2026)
Ton employeur consulte tes emails privés ? Une boutique en ligne refuse de supprimer ton compte ? Une application collecte tes données sans consentement ? En Belgique, tu as un recours concret : porter plainte auprès de l'Autorité de Protection des Données (APD). Ce guide te montre exactement comment procéder, avec les délais réels, les pièges à éviter et ce que tu peux obtenir.
Qu'est-ce que l'APD Belgique ?
L'Autorité de Protection des Données (APD, ou Gegevensbeschermingsautoriteit en néerlandais) est l'organisme public indépendant belge chargé de veiller au respect du RGPD et de la loi belge sur la vie privée. Elle a succédé en 2018 à la Commission de la vie privée.
Basée à Bruxelles (rue de la Presse 35), l'APD dispose de plusieurs pouvoirs concrets :
- Recevoir et instruire les plaintes des citoyens
- Mener des enquêtes sur les entreprises et administrations
- Prononcer des sanctions financières (jusqu'à 20 millions € ou 4% du chiffre d'affaires mondial)
- Ordonner la suppression de données ou l'arrêt de traitements illégaux
- Émettre des avis et recommandations
Contrairement à la CNIL française, l'APD belge est structurée en plusieurs chambres : le Service de première ligne (médiation), le Service d'inspection (enquêtes) et la Chambre contentieuse (décisions).
Dans quels cas porter plainte à l'APD ?
Tu peux saisir l'APD dès qu'un responsable de traitement (entreprise, association, administration, école, employeur) viole tes droits garantis par le RGPD. Voici les motifs les plus fréquents.
Violations classiques du RGPD
- Refus d'accès à tes données : une entreprise ne répond pas à ta demande d'accès dans les 30 jours
- Refus de suppression : impossible de fermer ton compte ou d'effacer ton profil
- Collecte excessive : on te demande ta carte d'identité pour un simple abonnement newsletter
- Absence de consentement : cookies déposés sans ton accord, emails marketing non sollicités
- Fuite de données : ton mot de passe ou tes infos bancaires ont été exposés
- Vidéosurveillance abusive : caméras chez un voisin, dans les vestiaires, ou filmant la voie publique
- Transfert illégal : tes données envoyées hors UE sans garanties
Cas spécifiques belges
Certains problèmes fréquents en Belgique passent aussi par l'APD :
- Utilisation abusive du numéro de registre national par une entreprise privée
- Consultation du Registre national sans base légale
- Publication non autorisée sur des sites communaux
- Traitement de données par une mutuelle, un CPAS ou une administration régionale
Si tu penses avoir été victime d'un piratage, consulte d'abord notre guide sur comment réagir rapidement à un vol de données avant de déposer plainte.
Avant de porter plainte : les étapes obligatoires
L'APD n'est pas un premier réflexe, c'est un dernier recours. La loi belge impose de tenter une résolution amiable avant tout dépôt de plainte formelle.
1. Contacter directement le responsable de traitement
Tu dois d'abord écrire à l'entreprise ou à l'organisation concernée. Envoie ta demande par email (à l'adresse contact ou au DPO si mentionné) ou par courrier recommandé pour avoir une preuve.
Sois précis dans ta demande :
- Identifie-toi clairement (nom, prénom, éventuellement client n°)
- Précise le droit RGPD invoqué (accès, effacement, rectification, opposition)
- Fixe un délai de réponse (30 jours maximum selon le RGPD)
- Conserve une copie de ton envoi
Besoin d'un rappel des droits que tu peux invoquer ? Notre article RGPD : vos droits expliqués simplement détaille chaque article utile.
2. Contacter le DPO (Délégué à la Protection des Données)
Toutes les grandes entreprises et administrations belges ont l'obligation de nommer un DPO. Ses coordonnées doivent figurer dans la politique de confidentialité du site. Le DPO est ton interlocuteur privilégié : il est indépendant et doit traiter ta demande sérieusement.
3. Attendre le délai légal
Le RGPD accorde au responsable de traitement 1 mois pour répondre (prolongeable de 2 mois pour les demandes complexes, avec justification). Sans réponse au terme de ce délai, la voie est ouverte pour l'APD.
Comment déposer plainte à l'APD : procédure détaillée
La procédure est entièrement gratuite et peut se faire en ligne, par courrier ou en personne. Voici la méthode recommandée en 2026.
Étape 1 : Choisir le bon service
L'APD distingue deux voies :
- Demande auprès du Service de première ligne : médiation, résolution amiable, questions générales
- Plainte formelle auprès du Service d'inspection : ouverture d'une enquête pouvant mener à sanction
Pour une violation caractérisée avec preuves solides, vise directement la plainte formelle.
Étape 2 : Remplir le formulaire officiel
Rends-toi sur autoriteprotectiondonnees.be et clique sur "Introduire une plainte". Le formulaire en ligne demande :
- Tes coordonnées complètes (les plaintes anonymes sont rejetées)
- Les coordonnées du responsable de traitement mis en cause
- Une description factuelle et chronologique des faits
- Les démarches déjà entreprises (email au DPO, courrier recommandé)
- Le droit RGPD que tu estimes violé
- Ce que tu attends comme résolution
Étape 3 : Joindre les pièces justificatives
Une plainte sans preuves a peu de chances d'aboutir. Joins systématiquement :
- Copie de tes échanges avec l'entreprise (emails, courriers)
- Captures d'écran des pratiques problématiques
- Preuve d'envoi du recommandé si applicable
- Copie de ta carte d'identité (recto uniquement, numéro caché)
- Tout document contractuel pertinent
Étape 4 : Envoyer et suivre la plainte
Tu recevras un accusé de réception dans les 15 jours. L'APD dispose ensuite d'un délai indicatif de 3 mois pour évaluer la recevabilité, mais l'instruction complète peut prendre 6 à 18 mois selon la complexité.
Coordonnées et modalités de contact
| Canal | Coordonnées | Usage recommandé |
|---|---|---|
| Formulaire en ligne | autoriteprotectiondonnees.be | Voie principale, la plus rapide |
| Courrier postal | Rue de la Presse 35, 1000 Bruxelles | Dossiers volumineux, pièces originales |
| contact@apd-gba.be | Questions préliminaires | |
| Téléphone | +32 (0)2 274 48 00 | Renseignements généraux |
| Sur rendez-vous | À demander par téléphone | Situations complexes |
Que se passe-t-il après le dépôt de plainte ?
Une fois ta plainte enregistrée, elle suit un parcours structuré en plusieurs phases.
Phase 1 : Analyse de recevabilité
Le Service de première ligne vérifie que ta plainte relève bien de l'APD et respecte les conditions formelles. Une plainte peut être déclarée irrecevable si :
- Elle est anonyme ou incomplète
- Elle ne concerne pas une violation RGPD
- Elle relève d'une autre autorité (police, IBPT pour les télécoms, FSMA pour la finance)
- Tu n'as pas contacté préalablement le responsable de traitement
Phase 2 : Médiation ou instruction
Pour les cas simples, l'APD tente une résolution amiable : elle contacte l'entreprise et négocie une correction. Cette approche fonctionne dans environ 40% des dossiers selon les statistiques 2024 de l'APD.
Pour les cas plus graves, le Service d'inspection ouvre une enquête approfondie : audition, contrôle sur site, analyse technique des systèmes.
Phase 3 : Décision de la Chambre contentieuse
Si l'infraction est confirmée, la Chambre contentieuse rend une décision publique. Les sanctions possibles vont de l'avertissement à l'amende administrative lourde. Les décisions récentes sont consultables sur le site de l'APD.
Exemples réels de plaintes traitées en Belgique
Cas 1 : Cookies non conformes
En 2023, l'APD a sanctionné plusieurs sites belges à hauteur de 50 000 € à 200 000 € pour bannières cookies trompeuses (bouton "Accepter" plus visible que "Refuser", pré-cochage des trackers). Ce sont souvent des plaintes citoyennes qui ont déclenché ces enquêtes.
Cas 2 : Vidéosurveillance de voisinage
Les litiges liés aux caméras entre voisins représentent près de 15% des plaintes reçues. L'APD ordonne régulièrement la réorientation ou le retrait de caméras filmant la voie publique ou le jardin du voisin.
Cas 3 : Employeur trop curieux
Un salarié bruxellois a obtenu gain de cause après que son employeur ait consulté sa messagerie privée sans base légale. L'APD a rappelé le principe de proportionnalité et l'obligation d'informer les travailleurs de tout dispositif de contrôle.
Protéger tes données au quotidien
Porter plainte est utile, mais mieux vaut prévenir. Voici quelques réflexes concrets pour limiter les violations dès le départ :
- Vérifie ce que Google sait de toi : notre guide Google sait tout sur vous : comment vérifier explique la démarche
- Audit tes applications mobiles : beaucoup collectent bien plus que nécessaire, comme le montre notre article sur les applications qui espionnent ton téléphone
- Utilise des alias email pour tes inscriptions non essentielles
- Active le DNS chiffré (DoH/DoT) dans ton navigateur
- Quand tu partages un lien, passe par un raccourcisseur respectueux comme Lunyb, qui ne revend pas les données de clic contrairement à certains services US
Pour créer des liens partageables sans exposer les URLs originales, notre guide sur comment créer des liens courts personnalisés te donne toutes les bonnes pratiques.
Recours si ta plainte est rejetée
Si l'APD classe ton dossier ou rend une décision qui ne te convient pas, tu disposes de plusieurs voies de recours.
Recours devant la Cour des marchés
Toute décision de la Chambre contentieuse peut être contestée devant la Cour des marchés (section de la Cour d'appel de Bruxelles) dans les 30 jours suivant la notification. L'assistance d'un avocat est fortement recommandée.
Action civile en dommages et intérêts
Indépendamment de l'action APD, tu peux saisir le tribunal civil pour obtenir réparation du préjudice subi (article 82 RGPD). Les dommages moraux sont désormais reconnus par la jurisprudence belge.
Plainte auprès du CEPD
Pour les affaires transfrontalières (Meta, Google, etc.), le Comité européen de la protection des données peut être impliqué via le mécanisme de "guichet unique".
FAQ : Porter plainte à l'APD Belgique
Combien coûte une plainte à l'APD ?
La procédure est entièrement gratuite. Aucun frais de dossier, aucune obligation d'avocat au stade de la plainte. Un avocat n'est utile qu'en cas de recours judiciaire ultérieur.
Combien de temps prend une plainte à l'APD ?
Compte 3 mois pour l'analyse de recevabilité et 6 à 18 mois pour une instruction complète. Les cas simples résolus par médiation peuvent aboutir en 2-3 mois. Les dossiers transfrontaliers dépassent parfois 2 ans.
Puis-je porter plainte de manière anonyme ?
Non. L'APD exige que tu déclines ton identité pour instruire la plainte. En revanche, ton nom n'est pas nécessairement communiqué à l'entreprise mise en cause dans la phase préliminaire, et les décisions publiées sont anonymisées.
Est-ce que je peux obtenir une indemnisation via l'APD ?
Non, l'APD ne verse pas de dommages et intérêts. Elle peut prononcer des sanctions contre l'entreprise (amende versée à l'État) et ordonner des mesures correctives. Pour une indemnisation personnelle, il faut saisir le tribunal civil, éventuellement en te basant sur la décision APD.
Quelle différence entre l'APD et la police ?
L'APD traite les violations administratives du RGPD (droits d'accès non respectés, cookies illégaux, vidéosurveillance abusive). La police intervient pour les infractions pénales : piratage informatique, usurpation d'identité, chantage aux données. Dans les cas graves comme une fuite massive de données, les deux voies peuvent être activées en parallèle.
Protect your links with Lunyb
Create secure, trackable short links and QR codes in seconds.
Get Started FreeRelated Articles
RGPD : Vos Droits Expliqués Simplement (Guide 2026)
Le RGPD te donne 8 droits puissants sur tes données personnelles : accès, effacement, portabilité, opposition… Dans ce guide, découvre comment les exercer concrètement, avec un modèle d'email et les recours en cas de refus.
CNIL : Comment Porter Plainte Étape par Étape (Guide 2026)
Guide complet et pratique pour porter plainte à la CNIL en 2026 : démarche préalable, procédure en ligne étape par étape, délais réels et exemples concrets. Que ce soit pour de la prospection abusive, un refus de suppression de données ou une fuite, apprends à défendre efficacement tes droits RGPD.
PFPDT Suisse : Comment Déposer une Plainte en 2026 (Guide Complet)
Le PFPDT est l'autorité suisse chargée de protéger tes données personnelles. Ce guide complet t'explique comment déposer une plainte efficace, quels sont les délais, les sanctions possibles et comment maximiser tes chances de succès en 2026.
LPD : La Loi Suisse sur la Protection des Données Expliquée en 2026
La LPD suisse révisée est entrée en vigueur le 1er septembre 2023. Découvre dans ce guide complet à qui elle s'applique, tes obligations concrètes, les sanctions encourues et un plan d'action en 8 étapes pour te mettre en conformité rapidement.