APD Belgique : Comment Porter Plainte pour Violation de Données (2026)
Tes données personnelles ont été utilisées sans ton consentement ? Une entreprise refuse de supprimer tes informations malgré tes demandes répétées ? En Belgique, l'Autorité de Protection des Données (APD) est l'organisme officiel chargé de faire respecter le RGPD et la loi belge sur la vie privée. Voici le guide complet pour porter plainte efficacement.
Qu'est-ce que l'APD belge ?
L'Autorité de Protection des Données (en néerlandais : Gegevensbeschermingsautoriteit, GBA) est l'autorité de contrôle indépendante belge créée par la loi du 3 décembre 2017. Elle a remplacé l'ancienne Commission de la Protection de la Vie Privée (CPVP) et est devenue opérationnelle le 25 mai 2018, en même temps que l'entrée en application du RGPD.
L'APD a pour mission de veiller au respect des principes fondamentaux de la protection des données à caractère personnel en Belgique. Elle est composée de plusieurs organes :
- Le Comité de direction : pilotage stratégique
- Le Service de Première Ligne : information et médiation
- Le Centre de Connaissances : avis et recommandations
- Le Service d'Inspection : enquêtes
- La Chambre Contentieuse : sanctions et décisions
Quand porter plainte auprès de l'APD ?
Tu peux saisir l'APD dans plusieurs situations concrètes liées à un traitement abusif de tes données personnelles. Voici les motifs les plus fréquents :
Motifs valables de plainte
- Refus d'accès à tes données : une entreprise refuse de te communiquer les données qu'elle détient sur toi
- Refus de suppression : ton droit à l'effacement (droit à l'oubli) n'est pas respecté
- Marketing non sollicité : emails, SMS ou appels commerciaux sans ton consentement
- Vidéosurveillance abusive : caméras filmant la voie publique ou des espaces privés sans justification
- Fuite de données : tes informations ont été divulguées suite à un piratage non signalé
- Cookies sans consentement : un site dépose des cookies de tracking sans ton accord explicite
- Profilage et décisions automatisées : refus de crédit ou d'assurance basé sur un algorithme opaque
- Transfert hors UE non encadré : tes données sont envoyées dans des pays sans garanties adéquates
Avant de porter plainte : les étapes préalables
L'APD recommande fortement d'avoir d'abord tenté une résolution amiable. Voici la démarche à suivre :
- Contacter le responsable du traitement directement (entreprise, administration)
- Contacter le Délégué à la Protection des Données (DPO) de l'organisation si elle en a un
- Conserver toutes les preuves : emails, captures d'écran, courriers
- Attendre 1 mois : c'est le délai légal RGPD pour répondre à une demande
- En cas de silence ou refus injustifié, saisir l'APD
Comment déposer une plainte à l'APD : procédure étape par étape
La procédure de plainte auprès de l'APD belge est gratuite et accessible à tous. Voici les étapes détaillées en 2026.
Étape 1 : Préparer ton dossier
Avant de déposer ta plainte, rassemble les éléments suivants :
- Tes coordonnées complètes (nom, adresse, email)
- L'identification précise du responsable du traitement (entreprise, organisme)
- Une description chronologique des faits
- Les preuves de tes démarches préalables
- Tous les documents pertinents (emails, contrats, captures)
Étape 2 : Choisir le mode de dépôt
L'APD propose trois canaux pour déposer une plainte :
| Mode de dépôt | Avantages | Inconvénients |
|---|---|---|
| Formulaire en ligne | Rapide, accusé de réception immédiat | Nécessite une connexion |
| Courrier postal | Trace écrite formelle | Plus lent (5-10 jours) |
| En personne (sur RDV) | Échange direct, conseils | Bruxelles uniquement |
Étape 3 : Remplir le formulaire officiel
Le formulaire de plainte est disponible sur le site officiel autoriteprotectiondonnees.be. Il comprend plusieurs sections obligatoires :
- Identification du plaignant
- Identification du défendeur (responsable du traitement)
- Objet de la plainte
- Description détaillée des faits
- Démarches préalables effectuées
- Pièces justificatives à joindre
Étape 4 : Envoyer la plainte
Adresse postale officielle :
Autorité de Protection des Données
Rue de la Presse 35
1000 Bruxelles
Email : contact@apd-gba.be
Tél : +32 (0)2 274 48 00
Que se passe-t-il après le dépôt de la plainte ?
Une fois ta plainte déposée, elle suit un parcours bien défini au sein de l'APD. Comprendre ce processus t'aide à savoir à quoi t'attendre.
Phase 1 : Recevabilité (30 jours)
Le Service de Première Ligne examine si ta plainte est recevable. Elle peut être déclarée irrecevable si :
- Elle est anonyme ou manifestement infondée
- Elle ne relève pas de la compétence de l'APD
- Tu n'as pas effectué les démarches préalables
- Les faits sont prescrits (plus de 3 ans en général)
Phase 2 : Médiation ou enquête
Si la plainte est recevable, deux options :
- Médiation : pour les litiges simples, l'APD tente une résolution amiable entre les parties
- Transmission à la Chambre Contentieuse : pour les cas plus graves, une enquête formelle est lancée par le Service d'Inspection
Phase 3 : Décision et sanctions
La Chambre Contentieuse peut prononcer plusieurs types de mesures :
- Avertissement ou réprimande
- Injonction de mise en conformité
- Amende administrative jusqu'à 20 millions d'euros ou 4% du chiffre d'affaires mondial annuel
- Interdiction temporaire ou définitive du traitement
- Publication de la décision
Délais et coûts de la procédure
La procédure devant l'APD est entièrement gratuite pour le plaignant. Aucun frais de dossier n'est exigé, ce qui rend l'accès à la justice en matière de protection des données réellement démocratique.
Délais moyens en 2026
| Étape | Délai moyen |
|---|---|
| Accusé de réception | 3 à 7 jours |
| Décision de recevabilité | 30 jours |
| Médiation | 2 à 4 mois |
| Enquête approfondie | 6 à 18 mois |
| Décision finale Chambre Contentieuse | 12 à 24 mois |
Recours en cas de désaccord avec la décision
Si tu n'es pas satisfait de la décision de l'APD, tu disposes de plusieurs voies de recours :
Recours devant la Cour des Marchés
Les décisions de la Chambre Contentieuse peuvent faire l'objet d'un recours devant la Cour des Marchés (section de la Cour d'appel de Bruxelles) dans un délai de 30 jours à compter de la notification.
Action civile parallèle
Tu peux aussi introduire directement une action en justice devant les tribunaux civils pour obtenir des dommages et intérêts, même sans passer par l'APD. Le RGPD prévoit en effet un droit à indemnisation pour le préjudice subi (article 82).
Saisine du Comité européen de la protection des données
Pour les affaires transfrontalières impliquant plusieurs pays de l'UE, le mécanisme de coopération européen peut être activé, avec arbitrage final par le CEPD.
Conseils pratiques pour maximiser tes chances
Une plainte bien construite a beaucoup plus de chances d'aboutir. Voici les bonnes pratiques recommandées par les avocats spécialisés en protection des données.
Les bons réflexes
- Documente tout dès le départ : screenshots horodatés, copies d'emails complets avec en-têtes
- Sois factuel et chronologique : évite les jugements de valeur, expose les faits
- Cite les articles du RGPD concernés (art. 6 sur la base légale, art. 17 sur l'effacement, etc.)
- Quantifie le préjudice si possible (perte financière, atteinte à la réputation)
- Conserve un double de tout ce que tu envoies
Erreurs à éviter
- Plainte purement émotionnelle sans preuves
- Absence de démarches préalables auprès de l'entreprise
- Plainte tardive (plus de 3 ans après les faits)
- Confusion entre l'APD et d'autres autorités (SPF Économie, Ombudsman)
Protéger tes données en amont : la meilleure défense
Évidemment, mieux vaut prévenir que guérir. Limiter l'exposition de tes données personnelles dès le départ réduit considérablement les risques d'abus. Quelques pratiques essentielles :
- Utilise des emails jetables pour les inscriptions non critiques
- Active l'authentification à deux facteurs partout où c'est possible
- Vérifie systématiquement les liens raccourcis avant de cliquer (avec des outils comme Lunyb qui propose un raccourcisseur respectueux de la vie privée et hébergé en Europe)
- Lis les politiques de confidentialité, au moins en diagonale
- Refuse les cookies non essentiels
Pour aller plus loin sur la protection de ta vie privée, consulte aussi nos guides sur l'IA et la vie privée en 2026 et sur les QR codes dangereux qui sont devenus un vecteur d'attaque majeur.
L'APD belge dans le paysage européen
L'APD coopère étroitement avec ses homologues européens dans le cadre du Comité européen de la protection des données (CEPD). En 2025, l'APD a traité plus de 7 000 plaintes et infligé plusieurs amendes record, dont une de 600 000 € à un acteur majeur du secteur financier.
Si tu vis dans un autre pays européen ou en Suisse, les principes restent similaires mais les autorités diffèrent. Pour comparaison, consulte notre article sur la LPD suisse ou notre guide vie privée en Suisse.
FAQ : Plainte APD Belgique
Combien coûte une plainte auprès de l'APD ?
La procédure est entièrement gratuite. Aucun frais de dossier n'est demandé, que ce soit pour le dépôt initial, la médiation ou la décision finale. Seuls les recours en justice ultérieurs peuvent engendrer des frais d'avocat.
Combien de temps faut-il pour obtenir une décision ?
Les délais varient selon la complexité : de 2 à 4 mois pour une médiation simple, jusqu'à 18 à 24 mois pour une enquête approfondie aboutissant à une sanction. L'accusé de réception arrive généralement sous une semaine.
Puis-je rester anonyme dans ma plainte ?
Non, l'APD n'accepte pas les plaintes anonymes. Tu dois fournir ton identité complète. Cependant, tes coordonnées ne sont pas systématiquement communiquées au défendeur, et tu peux demander la confidentialité de certaines informations sensibles.
Que faire si l'entreprise est basée hors de Belgique ?
Si l'entreprise a un établissement principal dans l'UE, tu peux quand même porter plainte à l'APD belge : le mécanisme de guichet unique européen transfèrera ton dossier à l'autorité compétente (par exemple la CNIL en France ou la DPC en Irlande pour les GAFAM). Pour les entreprises hors UE traitant des données d'européens, le RGPD s'applique également.
Puis-je obtenir une indemnisation financière via l'APD ?
Non, l'APD ne peut pas accorder de dommages et intérêts. Pour obtenir une indemnisation personnelle, tu dois saisir les tribunaux civils en parallèle ou après la décision de l'APD. La décision favorable de l'APD constitue toutefois un excellent élément de preuve devant le juge civil.
Une plainte APD peut-elle se retourner contre moi ?
Non, le RGPD interdit toute mesure de représailles contre une personne ayant exercé ses droits. Si l'entreprise tente de te nuire suite à ta plainte (rupture de contrat abusive, harcèlement), cela constitue une infraction supplémentaire, sanctionnable séparément.
Conclusion
Porter plainte auprès de l'APD belge est un droit fondamental garanti par le RGPD et la loi belge. La procédure est gratuite, accessible et de plus en plus efficace, comme en témoignent les sanctions record prononcées ces dernières années. La clé du succès : un dossier solide, des démarches préalables documentées et une description factuelle des faits.
N'hésite pas à faire valoir tes droits : chaque plainte contribue à faire évoluer les pratiques et à mieux protéger tous les citoyens. Et pour limiter les risques en amont, adopte dès maintenant des outils respectueux de ta vie privée dans ta navigation quotidienne.
Protect your links with Lunyb
Create secure, trackable short links and QR codes in seconds.
Get Started FreeRelated Articles
LPD : La Loi Suisse sur la Protection des Données Expliquée (2026)
La nouvelle Loi suisse sur la Protection des Données (nLPD) redéfinit les règles du jeu en 2026. Découvre tes obligations, tes droits, les sanctions encourues et les différences clés avec le RGPD européen dans ce guide complet.
Protection des Données en France 2026 : Le Guide Complet
La protection des données personnelles en France évolue rapidement en 2026, entre durcissement des sanctions de la CNIL, IA Act et nouvelles obligations sectorielles. Voici le guide complet pour comprendre tes droits et tes obligations cette année.
RGPD : Vos Droits Expliqués Simplement (Guide 2026)
Le RGPD te donne 8 droits puissants sur tes données personnelles, mais peu de gens savent vraiment les utiliser. Ce guide t'explique chacun de ces droits en langage clair, avec des exemples concrets et la procédure exacte pour les exercer auprès des entreprises.
LPD vs RGPD : Différences Clés pour les Entreprises Suisses en 2026
La nLPD suisse et le RGPD européen partagent beaucoup, mais leurs différences peuvent coûter cher si elles sont ignorées. Découvre les 7 distinctions clés, qui doit respecter quoi, et comment mettre ton entreprise suisse en conformité sans exploser ton budget.