facebook-pixel

APD Belgique : Comment Porter Plainte en 2026 (Guide Complet)

E
Equipe Securite Lunyb
··10 min read

Tu as l'impression qu'une entreprise, une administration ou un site web a mal traité tes données personnelles ? En Belgique, tu as un recours officiel et gratuit : porter plainte auprès de l'Autorité de Protection des Données (APD). Que ce soit pour du spam persistant, un refus d'accès à tes données, une fuite d'informations ou une caméra installée sans consentement, l'APD est là pour faire respecter le RGPD.

Dans ce guide, on va voir concrètement comment porter plainte, quels sont tes droits, combien de temps ça prend, et surtout comment maximiser tes chances d'obtenir gain de cause.

Qu'est-ce que l'APD Belgique ?

L'Autorité de Protection des Données (APD) est l'organisme public belge indépendant chargé de veiller au respect des règles de protection des données personnelles, notamment le RGPD (Règlement Général sur la Protection des Données). Elle a remplacé l'ancienne Commission de la Protection de la Vie Privée (CPVP) le 25 mai 2018.

Concrètement, l'APD :

  • Reçoit et traite les plaintes des citoyens
  • Enquête sur les violations présumées du RGPD
  • Sanctionne les responsables de traitement fautifs (amendes jusqu'à 20 millions € ou 4 % du chiffre d'affaires mondial)
  • Conseille les entreprises et administrations
  • Sensibilise le public sur la protection des données

Son siège se trouve à Bruxelles, rue de la Presse 35. Elle est composée de plusieurs chambres, dont la Chambre Contentieuse qui traite les litiges.

Différence entre APD Belgique et CNIL France

Beaucoup confondent l'APD avec la CNIL. La CNIL est l'équivalent français, mais chaque pays de l'UE dispose de sa propre autorité. Si tu résides en Belgique ou si le traitement litigieux se déroule en Belgique, c'est bien l'APD qu'il faut contacter. Pour une comparaison des cadres, tu peux consulter notre article sur la protection des données en France en 2026.

Dans quels cas peux-tu porter plainte à l'APD ?

Tu peux déposer une plainte dès qu'un de tes droits fondamentaux au titre du RGPD est bafoué. Voici les situations les plus fréquentes :

Violations courantes du RGPD

  1. Absence de réponse à une demande d'accès : tu as demandé à une entreprise quelles données elle détient sur toi et elle ne répond pas dans le délai d'un mois.
  2. Refus de suppression (droit à l'oubli) : tu veux qu'un site supprime tes données et il refuse sans motif légitime.
  3. Spam et prospection non consentie : tu reçois des mails ou SMS commerciaux sans avoir donné ton accord.
  4. Fuite de données : une entreprise s'est fait pirater et n'a pas notifié la fuite.
  5. Vidéosurveillance abusive : ton voisin a installé une caméra qui filme ta propriété.
  6. Cookies non conformes : un site dépose des cookies traceurs sans ton consentement explicite.
  7. Transfert de données hors UE illégal ou non sécurisé.
  8. Traitement disproportionné par un employeur, une banque, une assurance.

Cas concrets fréquents en Belgique

  • Un ancien employeur qui conserve tes données au-delà du délai légal
  • Une agence immobilière qui exige une copie complète de ta carte d'identité
  • Une commune qui publie tes données sans base légale
  • Une application mobile qui accède à tes contacts sans raison (voir aussi notre guide sur les applications qui espionnent ton téléphone)

Avant de porter plainte : les étapes préalables

L'APD demande explicitement que tu aies d'abord essayé de régler le litige directement avec le responsable de traitement. C'est une condition de recevabilité de ta plainte.

Étape 1 : Contacter le responsable de traitement

Envoie un courrier ou email (idéalement en recommandé pour la preuve) au responsable de traitement (l'entreprise, l'administration, l'association). Formule clairement ta demande :

  • Droit d'accès (article 15 RGPD)
  • Droit de rectification (article 16)
  • Droit à l'effacement (article 17)
  • Droit d'opposition (article 21)
  • Droit à la portabilité (article 20)

Le responsable a un mois pour te répondre (prolongeable de deux mois pour les cas complexes).

Étape 2 : Contacter le DPO

Si l'organisation dispose d'un Délégué à la Protection des Données (DPO), écris-lui directement. Ses coordonnées doivent être publiées dans la politique de confidentialité du site.

Étape 3 : Rassembler les preuves

Avant de porter plainte, rassemble tout :

  • Captures d'écran des sites, formulaires, emails
  • Copies des courriers envoyés et reçus
  • Preuves d'envoi (accusés de réception)
  • Chronologie détaillée des faits

Comment porter plainte à l'APD : la procédure étape par étape

La plainte est gratuite et peut être introduite en ligne, par courrier ou en personne. Voici la marche à suivre.

1. Choisir le bon canal

CanalAvantagesInconvénients
Formulaire en ligneRapide, accusé automatique, guidéNécessite un compte / eID
Courrier postalTraçable (recommandé), pas de compte requisPlus lent
EmailSimple et immédiatPreuve d'envoi moins forte
Sur placeContact humain directSur rendez-vous, Bruxelles uniquement

2. Remplir le formulaire de plainte

Rends-toi sur autoriteprotectiondonnees.be, section "Introduire une plainte". Le formulaire te demandera :

  1. Tes coordonnées complètes (nom, adresse, email, téléphone)
  2. L'identification du responsable de traitement (nom, adresse, site web)
  3. La description détaillée des faits (dates, contexte, droits violés)
  4. Les démarches préalables effectuées
  5. Les documents justificatifs (PDF, images)
  6. Ta demande précise (que veux-tu obtenir ?)

3. Adresse postale et contact

Si tu préfères le courrier :

Autorité de Protection des Données
Rue de la Presse, 35
1000 Bruxelles
Email : contact@apd-gba.be
Tél : +32 (0)2 274 48 00

4. Suivi de la plainte

Après réception, l'APD t'envoie un accusé de réception avec un numéro de dossier. Conserve précieusement ce numéro pour toute communication ultérieure.

Que se passe-t-il après le dépôt de la plainte ?

La procédure suit plusieurs étapes officielles bien encadrées.

Phase 1 : Analyse de recevabilité

Le Service de Première Ligne examine si ta plainte est recevable. Une plainte est irrecevable si :

  • Tu n'as pas contacté préalablement le responsable
  • Les faits ne relèvent pas du RGPD
  • Le dossier est trop imprécis
  • L'APD n'est pas territorialement compétente

Phase 2 : Médiation ou instruction

Si la plainte est recevable, deux voies sont possibles :

  1. Médiation : l'APD propose une résolution amiable entre toi et le responsable.
  2. Instruction : la Chambre Contentieuse mène une enquête approfondie.

Phase 3 : Décision

À l'issue de l'instruction, la Chambre Contentieuse peut :

  • Classer sans suite
  • Adresser un avertissement au responsable
  • Ordonner la mise en conformité
  • Interdire un traitement
  • Imposer une amende administrative

Délais moyens

Compte en moyenne 6 à 18 mois pour obtenir une décision. Les dossiers simples sont traités plus vite, les enquêtes complexes (fuites massives, multinationales) peuvent durer plusieurs années.

Conseils pratiques pour maximiser tes chances

Rédige une plainte claire et structurée

  • Sois factuel : évite les jugements de valeur, colle aux faits
  • Chronologique : présente les événements dans l'ordre
  • Précis : cite les articles du RGPD que tu estimes violés
  • Documenté : joins toutes les preuves matérielles

Protège tes données pendant la démarche

Quand tu communiques des documents sensibles à l'APD ou à des tiers, utilise des liens sécurisés et à durée limitée plutôt que des pièces jointes envoyées à tout va. Un raccourcisseur d'URL sécurisé comme Lunyb te permet de partager des documents avec expiration automatique et statistiques d'accès, tout en protégeant ta vie privée. C'est particulièrement utile quand tu échanges avec un avocat ou un DPO.

Erreurs à éviter

  1. Porter plainte sans avoir contacté le responsable au préalable
  2. Rédiger une plainte émotionnelle plutôt que factuelle
  3. Oublier de joindre les preuves
  4. Confondre APD et police (pour une escroquerie financière, voir aussi comment signaler un numéro d'arnaque)
  5. Ne pas conserver de copie de la plainte

Recours si tu n'es pas satisfait de la décision

Si la décision de la Chambre Contentieuse ne te convient pas, tu disposes de recours.

Recours devant la Cour des marchés

Tu peux introduire un recours devant la Cour des marchés (section de la Cour d'appel de Bruxelles) dans un délai de 30 jours à compter de la notification de la décision. Ce recours suspend l'exécution de la décision.

Action civile parallèle

Indépendamment de la plainte à l'APD, tu peux introduire une action civile devant les tribunaux belges pour obtenir des dommages et intérêts. L'article 82 du RGPD prévoit expressément ce droit à réparation pour tout préjudice matériel ou moral.

Plainte croisée à l'échelle européenne

Si le responsable est établi dans un autre pays de l'UE, l'APD travaillera en coopération avec l'autorité de contrôle chef de file via le mécanisme du "guichet unique" (One-Stop-Shop).

Cas particulier : les PME et les entrepreneurs

Si tu es entrepreneur belge et que tu reçois une plainte contre ton entreprise, ne panique pas. L'APD privilégie souvent l'accompagnement avant la sanction, surtout pour les petites structures de bonne foi. Consulte notre guide de la protection des données pour les PME belges pour te mettre en conformité rapidement.

Pour éviter les plaintes, assure-toi :

  • D'avoir une politique de confidentialité claire et accessible
  • De tenir un registre des traitements
  • De recueillir un consentement explicite quand nécessaire
  • De sécuriser tes flux de données (y compris tes liens marketing avec des paramètres UTM bien configurés)
  • De désigner un DPO si tu en as l'obligation

Statistiques et efficacité de l'APD en 2026

Selon les rapports annuels récents, l'APD Belgique reçoit environ 7 000 plaintes par an. Les principaux secteurs concernés sont :

Secteur% des plaintes
Marketing direct / spam28 %
Vidéosurveillance18 %
Secteur public / administrations15 %
Banque / assurance12 %
Employeurs10 %
Divers (santé, télécom, e-commerce)17 %

Les amendes prononcées vont de quelques centaines d'euros à plusieurs centaines de milliers d'euros pour les cas les plus graves. En 2023, l'APD a infligé une amende de 600 000 € à un géant du numérique pour des manquements liés aux cookies.

FAQ : Porter plainte à l'APD Belgique

Combien coûte le dépôt d'une plainte à l'APD ?

Le dépôt d'une plainte est totalement gratuit. Aucun frais n'est demandé, que ce soit pour l'ouverture du dossier, l'instruction ou la décision. Seul un recours devant la Cour des marchés implique des frais de justice classiques.

Puis-je porter plainte anonymement ?

Non, tu dois t'identifier auprès de l'APD pour que la plainte soit recevable. Toutefois, tu peux demander à ce que ton identité ne soit pas divulguée au responsable de traitement dans certains cas justifiés (peur de représailles par exemple). Il existe aussi la possibilité de faire un simple signalement anonyme, mais qui n'ouvre pas de procédure formelle.

Quel est le délai pour porter plainte après les faits ?

Il n'existe pas de délai de prescription strict pour porter plainte auprès de l'APD, mais plus tu attends, plus les preuves risquent de disparaître et plus il sera difficile d'établir les faits. Il est conseillé d'agir dans les 12 mois suivant la découverte du problème.

L'APD peut-elle m'accorder une indemnisation ?

Non, l'APD n'a pas le pouvoir d'accorder des dommages et intérêts. Elle peut sanctionner le responsable (amendes qui reviennent à l'État) et ordonner la mise en conformité. Pour obtenir une indemnisation personnelle, tu dois saisir un tribunal civil, en parallèle ou après la décision de l'APD.

Que faire si l'APD classe ma plainte sans suite ?

Tu peux introduire un recours devant la Cour des marchés dans les 30 jours. Tu peux aussi saisir directement les tribunaux civils pour obtenir réparation, ou porter plainte à une autre autorité européenne si le responsable est établi ailleurs dans l'UE. Enfin, tu peux redéposer une plainte si tu obtiens de nouveaux éléments probants.

Conclusion

Porter plainte à l'APD Belgique est un droit fondamental garanti par le RGPD. La procédure est gratuite, accessible en ligne, et permet réellement de faire respecter tes droits en tant que citoyen. La clé du succès repose sur trois piliers : un dossier bien préparé, une démarche préalable auprès du responsable, et des preuves solides.

N'hésite pas à agir : chaque plainte contribue à améliorer les pratiques des entreprises et administrations belges en matière de protection des données. Et si tu es toi-même responsable de traitement, mets-toi en conformité dès aujourd'hui — c'est la meilleure façon d'éviter les mauvaises surprises.

Protect your links with Lunyb

Create secure, trackable short links and QR codes in seconds.

Get Started Free

Related Articles