facebook-pixel

APD Belgique : Comment Porter Plainte (Guide Complet 2026)

E
Equipe Securite Lunyb
··10 min read

Tu as le sentiment qu'une entreprise ou un site web ne respecte pas tes données personnelles ? En Belgique, l'Autorité de Protection des Données (APD) est l'organisme officiel chargé de faire respecter le RGPD. Et bonne nouvelle : porter plainte est gratuit et relativement simple, à condition de savoir comment procéder.

Dans ce guide, on t'explique tout : quand porter plainte, comment préparer ton dossier, quelles sont les étapes concrètes, les délais à respecter, et ce que tu peux réellement obtenir de l'APD en 2026.

Qu'est-ce que l'APD Belgique ?

L'Autorité de Protection des Données (APD), en néerlandais Gegevensbeschermingsautoriteit (GBA), est l'organisme public belge indépendant chargé de veiller au respect du Règlement Général sur la Protection des Données (RGPD) et de la loi belge du 30 juillet 2018 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel.

Elle a succédé en 2018 à l'ancienne Commission de la Protection de la Vie Privée (CPVP). Son siège se trouve rue de la Presse 35 à 1000 Bruxelles.

Les missions principales de l'APD

  • Informer et sensibiliser les citoyens et les organisations sur leurs droits et obligations
  • Traiter les plaintes introduites par les citoyens
  • Enquêter sur les violations présumées du RGPD
  • Sanctionner les responsables de traitement en infraction (amendes jusqu'à 20 millions d'euros ou 4% du CA mondial)
  • Émettre des avis sur les projets de loi et réglementations

Quand peux-tu porter plainte auprès de l'APD ?

Tu peux introduire une plainte dès qu'un responsable de traitement (entreprise, association, administration, site web) viole tes droits protégés par le RGPD. Voici les cas les plus fréquents.

Motifs valables pour une plainte

  1. Refus d'accès à tes données : une entreprise refuse de te communiquer les données qu'elle détient sur toi
  2. Refus de suppression : ton droit à l'oubli n'est pas respecté
  3. Collecte excessive : un formulaire demande beaucoup plus de données que nécessaire
  4. Absence de consentement : des cookies traceurs sans ton accord explicite
  5. Marketing non sollicité : emails ou SMS commerciaux malgré ta désinscription
  6. Fuite de données : ton mot de passe ou tes infos ont été divulgués
  7. Vidéosurveillance abusive : caméra du voisin filmant chez toi, employeur filmant sans info
  8. Partage non autorisé : tes données transmises à des tiers sans base légale

Ce qui n'est PAS du ressort de l'APD

  • Les litiges purement commerciaux (SAV, remboursement)
  • Les contenus diffamatoires (relève de la justice pénale)
  • Le harcèlement en ligne (police)
  • Les infractions sur les réseaux sociaux hors RGPD

Les étapes préalables : essaie d'abord de résoudre à l'amiable

L'APD ne traitera pas ta plainte si tu n'as pas d'abord tenté de contacter directement l'organisation concernée. C'est une condition obligatoire depuis 2020.

Étape 1 : Contacter le DPO ou l'entreprise

Envoie une demande écrite (email ou courrier recommandé) au responsable de traitement. La plupart des entreprises ont un Délégué à la Protection des Données (DPO) dont les coordonnées figurent dans leur politique de confidentialité.

Dans ta demande :

  • Identifie-toi clairement (nom, email, éventuellement numéro de client)
  • Précise le droit RGPD que tu invoques (accès, effacement, rectification, opposition, portabilité)
  • Décris la situation factuelle
  • Fixe un délai de réponse raisonnable (30 jours = délai légal)

Étape 2 : Conserver toutes les preuves

Garde absolument :

  • Copies des emails envoyés et reçus
  • Captures d'écran datées
  • Accusés de réception postaux
  • Références des courriers

Sans ces preuves, ta plainte sera probablement classée sans suite. Pour en savoir plus sur la gestion globale de tes données personnelles en Belgique, consulte notre guide complet sur la vie privée en Belgique.

Comment porter plainte auprès de l'APD : la procédure complète

Si le responsable de traitement ne répond pas dans les 30 jours ou refuse de faire droit à ta demande, tu peux passer à l'action officielle auprès de l'APD. Voici les 5 étapes.

1. Choisir le bon canal

Trois options s'offrent à toi :

CanalAvantagesInconvénients
Formulaire en ligne (autoriteprotectiondonnees.be)Rapide, guidé, accusé automatiqueNécessite un scanner pour les pièces
Courrier postal recommandéPreuve juridique fortePlus lent (7-10 jours)
Sur place (rue de la Presse 35, Bruxelles)Contact humain, aide immédiateSur rendez-vous uniquement

2. Remplir le formulaire de plainte

Le formulaire officiel est disponible sur autoriteprotectiondonnees.be. Tu devras fournir :

  1. Tes coordonnées complètes (nom, adresse, email, téléphone)
  2. Une copie de ta carte d'identité (recto uniquement, numéro national masqué autorisé)
  3. Les coordonnées du responsable de traitement incriminé
  4. Un exposé clair et chronologique des faits (dates, actions, réponses reçues)
  5. Les articles du RGPD concernés si tu les connais (facultatif mais recommandé)
  6. Toutes les pièces justificatives (emails, captures, courriers)
  7. Ta demande précise (que veux-tu que l'APD ordonne ?)

3. Recevoir l'accusé de réception

L'APD te confirme sous quelques jours la réception. Un numéro de dossier t'est attribué. Conserve-le précieusement pour tout suivi.

4. Évaluation de la recevabilité

Dans les 30 jours, le Service de Première Ligne de l'APD vérifie que :

  • La plainte relève bien de sa compétence
  • Tu as tenté une démarche préalable
  • Le dossier contient les éléments minimums

Si oui, ta plainte est déclarée recevable et transmise au Service d'Inspection ou à la Chambre Contentieuse.

5. Traitement au fond

C'est là que ça devient sérieux. L'APD peut :

  • Interroger le responsable de traitement
  • Diligenter une inspection sur place
  • Ordonner la mise en conformité
  • Infliger une amende administrative
  • Publier sa décision (avec ou sans anonymisation)

Combien de temps prend le traitement d'une plainte ?

Sois patient : le traitement d'une plainte APD n'est pas rapide. Voici les délais moyens observés en 2024-2025 :

PhaseDélai moyen
Accusé de réception3 à 10 jours
Décision de recevabilité1 à 3 mois
Instruction complète6 à 18 mois
Décision finale de la Chambre Contentieuse12 à 24 mois

Les plaintes simples (marketing non sollicité, cookies) peuvent être résolues plus vite via une médiation. Les dossiers complexes (grandes plateformes, fuites massives) peuvent durer plusieurs années.

Que peux-tu obtenir concrètement ?

Beaucoup de gens croient qu'une plainte APD leur rapportera des dommages et intérêts. Ce n'est pas le cas. L'APD n'est pas un tribunal civil.

Ce que l'APD peut faire

  • Ordonner la suppression ou la rectification de tes données
  • Ordonner l'arrêt du traitement illicite
  • Infliger une amende (payée à l'État, pas à toi)
  • Émettre un avertissement public
  • Publier une décision faisant jurisprudence

Ce que l'APD ne peut PAS faire

  • Te verser une indemnisation directe
  • Condamner pénalement
  • Trancher un litige contractuel

Pour obtenir des dommages et intérêts, tu dois te tourner vers le tribunal de première instance avec l'aide d'un avocat. La décision de l'APD sera alors un atout précieux.

Cas pratiques : exemples de plaintes réelles

Cas 1 : Google Analytics sans consentement

En 2024, l'APD a sanctionné plusieurs sites belges pour avoir déployé Google Analytics sans obtenir un consentement valable. Si tu constates qu'un site charge des trackers avant même ton clic sur "Accepter", tu as un motif solide. Vérifie d'abord ce que Google sait sur toi avant d'agir.

Cas 2 : Caméra de vidéosurveillance du voisin

Un particulier a été condamné en 2023 à 1 500 € d'amende pour avoir installé une caméra filmant l'espace public et le jardin de son voisin. Le principe : la vidéosurveillance privée doit se limiter strictement à ta propriété.

Cas 3 : Newsletter malgré désabonnement

Un e-commerce belge a été sanctionné pour avoir continué à envoyer des emails commerciaux malgré 3 demandes de désinscription. Amende : 50 000 €. Ce type de plainte est parmi les plus rapides à traiter.

Cas 4 : QR codes malveillants

Depuis 2024, les plaintes concernant les QR codes trompeurs redirigeant vers des sites de phishing explosent. Si tu es victime, l'APD peut agir contre le responsable si celui-ci est identifiable en Belgique. Apprends à reconnaître les QR codes dangereux.

Conseils pour maximiser tes chances de succès

Rédige de manière factuelle

Évite les émotions, les jugements de valeur, les accusations vagues. Colle aux faits : dates précises, actions précises, articles du RGPD précis. Un dossier bien construit est traité plus vite.

Regroupe les preuves numériques

Utilise des captures d'écran horodatées. Pour les emails, exporte-les en PDF avec les en-têtes complets. Pour les cookies, utilise les outils de développement du navigateur (F12 → onglet Application → Cookies).

Protège ta propre identité pendant la procédure

Quand tu communiques avec l'APD ou l'entreprise concernée, utilise une adresse email dédiée. Pour partager des liens sensibles sans exposer tes traces habituelles, un raccourcisseur d'URL sécurisé comme Lunyb permet de créer des liens éphémères et privés. Cela peut être utile quand tu partages des preuves avec un avocat ou un journaliste.

Sois patient mais persévérant

Relance l'APD tous les 3-4 mois si tu n'as pas de nouvelles. Cite ton numéro de dossier. Ne multiplie pas les plaintes identiques : ça ralentit tout le monde.

Autres recours en cas de rejet

Si l'APD classe ta plainte sans suite ou rend une décision qui ne te satisfait pas, plusieurs options existent :

  1. Recours devant la Cour des marchés (chambre spécialisée de la Cour d'appel de Bruxelles) dans les 30 jours
  2. Action civile devant le tribunal de première instance pour obtenir des dommages et intérêts
  3. Signalement au Comité européen de la protection des données (EDPB) si le dossier est transfrontalier
  4. Médiation via Test-Achats ou une association de consommateurs pour les litiges commerciaux liés

Bonnes pratiques pour éviter d'avoir à porter plainte

La meilleure plainte est celle qu'on n'a pas à déposer. Quelques réflexes préventifs :

  • Lis (au moins en diagonale) les politiques de confidentialité avant de créer un compte
  • Refuse systématiquement les cookies non essentiels
  • Utilise des adresses email jetables pour les inscriptions ponctuelles
  • Active les alertes de fuite de données (haveibeenpwned.com)
  • Bloque les appels et SMS indésirables
  • Utilise un navigateur respectueux de la vie privée (Firefox, Brave)
  • Configure du DNS chiffré (DNS-over-HTTPS) pour protéger tes requêtes

FAQ : Porter plainte à l'APD Belgique

Est-ce que porter plainte à l'APD coûte quelque chose ?

Non, la procédure devant l'APD est totalement gratuite. Tu n'as pas besoin d'avocat pour introduire ta plainte. En revanche, si tu vas ensuite en recours devant la Cour des marchés ou en action civile, les frais d'avocat et de procédure s'appliquent.

Puis-je porter plainte anonymement ?

Non. Une plainte formelle nécessite obligatoirement ton identification (avec copie de carte d'identité). Tu peux cependant faire un signalement anonyme via le formulaire de signalement de l'APD, mais celui-ci ne déclenchera pas automatiquement une enquête individuelle. L'APD garantit toutefois la confidentialité de ton identité vis-à-vis du responsable de traitement dans certains cas.

Combien de temps ai-je pour porter plainte après les faits ?

Il n'existe pas de délai de prescription strict pour saisir l'APD, mais plus tu attends, plus il devient difficile de rassembler les preuves. En pratique, essaie d'agir dans les 6 à 12 mois suivant la découverte de la violation. Pour l'action civile en dommages et intérêts, le délai de prescription est de 5 ans.

L'APD peut-elle agir contre une entreprise étrangère ?

Oui, si l'entreprise cible des résidents belges. Pour les grandes plateformes (Meta, Google, TikTok), l'APD collabore avec les autorités du pays où l'entreprise a son siège européen (souvent l'Irlande) via le mécanisme du guichet unique. Cela allonge malheureusement les délais mais permet des sanctions coordonnées à l'échelle de l'UE.

Que faire si l'APD ne répond pas dans les délais ?

Si tu n'as aucune nouvelle 3 mois après ton dépôt, envoie une relance écrite avec ton numéro de dossier. Si toujours rien après 6 mois, tu peux introduire un recours pour carence devant la Cour des marchés. Depuis 2023, l'APD a considérablement renforcé ses équipes pour réduire les retards, mais les dossiers complexes restent longs.

Conclusion

Porter plainte auprès de l'APD Belgique est un droit citoyen puissant, gratuit et accessible. Ce n'est pas la solution miracle pour obtenir de l'argent, mais c'est un outil efficace pour faire cesser des pratiques abusives et faire évoluer la culture de la protection des données en Belgique.

Le RGPD n'est pas qu'un acronyme sur des bannières de cookies : c'est un ensemble de droits concrets que tu peux activer. Prépare ton dossier avec méthode, sois patient, et tu contribueras à un internet plus respectueux de la vie privée pour tous.

Protect your links with Lunyb

Create secure, trackable short links and QR codes in seconds.

Get Started Free

Related Articles