RGPD en Belgique : Vos Droits Expliqués (Guide Complet 2026)
Depuis mai 2018, le Règlement Général sur la Protection des Données (RGPD) a transformé la manière dont les entreprises traitent tes informations personnelles. En Belgique, ce règlement européen est complété par la loi du 30 juillet 2018 et supervisé par l'Autorité de Protection des Données (APD). Mais concrètement, quels droits as-tu en tant que citoyen belge ? Et surtout, comment les exercer efficacement ?
Dans ce guide complet, on va décortiquer ensemble tes 8 droits fondamentaux sous le RGPD, avec des exemples concrets, les délais légaux et les démarches à suivre en Belgique.
Qu'est-ce que le RGPD et pourquoi te concerne-t-il ?
Le RGPD est un règlement européen qui encadre le traitement des données personnelles de tous les résidents de l'Union européenne. Une donnée personnelle, c'est toute information qui permet d'identifier directement ou indirectement une personne physique : nom, email, adresse IP, numéro de registre national, photo, données de géolocalisation, etc.
En Belgique, le RGPD s'applique à :
- Toute entreprise belge qui collecte des données (même une PME ou un indépendant)
- Toute entreprise étrangère qui propose des services à des résidents belges
- Les administrations publiques, écoles, hôpitaux, associations
- Les plateformes en ligne, applications mobiles et sites web
L'autorité de contrôle belge est l'APD (Autorité de Protection des Données), anciennement appelée Commission de la Vie Privée. C'est elle qui sanctionne les manquements et traite tes plaintes.
Tes 8 droits fondamentaux sous le RGPD
Le RGPD t'accorde 8 droits principaux que tu peux exercer gratuitement auprès de n'importe quelle organisation qui traite tes données. Voici la liste complète :
| Droit | Article RGPD | Délai de réponse |
|---|---|---|
| Droit à l'information | Art. 13-14 | Au moment de la collecte |
| Droit d'accès | Art. 15 | 1 mois |
| Droit de rectification | Art. 16 | 1 mois |
| Droit à l'effacement (oubli) | Art. 17 | 1 mois |
| Droit à la limitation | Art. 18 | 1 mois |
| Droit à la portabilité | Art. 20 | 1 mois |
| Droit d'opposition | Art. 21 | 1 mois |
| Droit lié aux décisions automatisées | Art. 22 | 1 mois |
1. Le droit à l'information
Quand une organisation collecte tes données, elle doit te dire qui elle est, pourquoi elle collecte ces données, combien de temps elle va les conserver, et avec qui elle les partage. Cette information doit être claire, transparente et accessible — généralement via une politique de confidentialité.
Exemple concret : Quand tu t'inscris sur un site e-commerce belge, tu dois pouvoir lire facilement comment ton email sera utilisé (livraison, marketing, partage avec des partenaires).
2. Le droit d'accès
Tu peux demander à toute organisation une copie complète de toutes les données qu'elle détient sur toi. Elle doit te répondre dans un délai d'un mois (extensible à 3 mois pour les demandes complexes).
Ce que tu peux demander :
- La liste complète des données te concernant
- Les finalités du traitement
- Les destinataires des données
- La durée de conservation
- L'origine des données si elles n'ont pas été collectées auprès de toi
3. Le droit de rectification
Si une organisation détient des informations incorrectes ou obsolètes sur toi, tu as le droit d'exiger qu'elles soient corrigées. Cela vaut pour ton adresse, ton numéro de téléphone, ton statut professionnel, etc.
4. Le droit à l'effacement (droit à l'oubli)
Aussi connu sous le nom de "droit à l'oubli", il te permet de demander la suppression de tes données dans plusieurs cas :
- Les données ne sont plus nécessaires
- Tu retires ton consentement
- Tu t'opposes au traitement
- Le traitement est illicite
- Obligation légale d'effacement
Attention : ce droit n'est pas absolu. Une banque, par exemple, doit conserver tes données pendant 10 ans pour des raisons légales et fiscales. Si tu veux nettoyer aussi tes traces locales, consulte notre guide pour effacer ton historique de navigation.
5. Le droit à la limitation du traitement
Tu peux demander de geler temporairement le traitement de tes données. C'est utile quand tu contestes l'exactitude des données ou que tu t'opposes au traitement et qu'une vérification est en cours.
6. Le droit à la portabilité
Tu peux récupérer tes données dans un format structuré, couramment utilisé et lisible par machine (CSV, JSON, XML). Tu peux aussi demander qu'elles soient transférées directement à un autre prestataire.
Exemple : Tu changes de fournisseur d'énergie et veux transférer ton historique de consommation. Ou tu quittes Spotify pour Deezer et veux exporter tes playlists.
7. Le droit d'opposition
Tu peux t'opposer au traitement de tes données à tout moment, notamment pour le marketing direct. Une simple demande suffit : l'entreprise doit cesser immédiatement.
8. Le droit lié aux décisions automatisées
Si une décision te concernant est prise entièrement par un algorithme (refus de crédit automatique, score de risque, modération IA), tu as le droit d'obtenir une intervention humaine et de contester la décision.
Comment exercer concrètement tes droits RGPD en Belgique
Voici la procédure étape par étape pour exercer n'importe lequel de tes droits :
- Identifie le responsable de traitement : généralement mentionné dans la politique de confidentialité du service.
- Trouve le DPO (Délégué à la Protection des Données) : son contact doit être public. Pour les grandes entreprises et le secteur public, c'est obligatoire.
- Rédige une demande écrite : par email ou courrier recommandé. Précise clairement quel droit tu exerces.
- Joins une preuve d'identité : carte d'identité (tu peux masquer le numéro de registre national pour les demandes non bancaires).
- Conserve une preuve d'envoi : accusé de réception ou recommandé.
- Attends la réponse : 1 mois maximum, gratuit.
Modèle de demande d'accès RGPD
Objet : Demande d'exercice du droit d'accès (Art. 15 RGPD)
Madame, Monsieur,
Conformément à l'article 15 du Règlement Général sur la Protection des Données (UE 2016/679), je vous demande de bien vouloir me communiquer l'ensemble des données personnelles que vous détenez à mon sujet, ainsi que les informations relatives à leur traitement (finalités, destinataires, durée de conservation, source).
Je joins à la présente une copie de ma carte d'identité.
Dans l'attente de votre réponse sous un délai d'un mois, recevez mes salutations distinguées.
[Nom, prénom, signature]
Que faire si une entreprise ne respecte pas tes droits ?
Si l'organisation ne répond pas dans le délai d'un mois ou refuse sans justification valable, tu as plusieurs recours :
1. Relance écrite
Envoie un rappel formel par courrier recommandé en mentionnant explicitement que tu envisages de porter plainte auprès de l'APD.
2. Plainte auprès de l'APD
L'Autorité de Protection des Données est l'organisme belge compétent. La plainte est gratuite et peut se faire en ligne. Consulte notre guide complet pour porter plainte auprès de l'APD pour la procédure détaillée.
3. Action en justice
Tu peux saisir le tribunal de première instance pour obtenir des dommages et intérêts. Le RGPD prévoit explicitement le droit à indemnisation pour préjudice matériel ou moral (Art. 82).
4. Plainte auprès de la CNIL (si transfrontalier)
Si l'entreprise est française mais traite tes données en Belgique, tu peux aussi déposer plainte en France. Voir notre guide CNIL étape par étape.
Sanctions RGPD : combien ça coûte aux entreprises ?
Les sanctions RGPD sont parmi les plus lourdes au monde :
- Amende administrative jusqu'à 20 millions d'euros ou 4% du chiffre d'affaires mondial annuel (le plus élevé des deux).
- Pour les manquements mineurs : jusqu'à 10 millions ou 2% du CA.
- Sanctions complémentaires : interdiction de traitement, publication de la décision.
En Belgique, l'APD a déjà sanctionné Google, Proximus, et plusieurs PME. Les amendes belges restent généralement modérées (quelques milliers à quelques centaines de milliers d'euros), mais elles s'accompagnent souvent d'une obligation de mise en conformité immédiate.
Protéger tes données au quotidien : bonnes pratiques
Au-delà de connaître tes droits, tu peux limiter la collecte de tes données dès le départ :
- Utilise des navigateurs respectueux de la vie privée (Brave, Firefox avec protection renforcée)
- Configure un DNS chiffré (Cloudflare 1.1.1.1, Quad9)
- Vérifie les permissions des applications mobiles régulièrement
- Privilégie les messageries avec chiffrement de bout en bout (Signal, Element)
- Utilise des aliases email pour les inscriptions non essentielles
- Pour partager des liens sans tracking excessif, utilise un raccourcisseur respectueux comme Lunyb qui n'expose pas les paramètres UTM ni l'IP du destinataire dans les analytics partagés
- Lis attentivement les politiques de confidentialité (au moins le résumé)
Cas particuliers : enfants, santé, travail
Données des enfants
En Belgique, l'âge minimal pour consentir seul au traitement de ses données en ligne est de 13 ans. En dessous, le consentement parental est obligatoire. Les écoles ont des obligations renforcées pour protéger les données des élèves.
Données de santé
Les données médicales sont des données sensibles (Art. 9 RGPD). Leur traitement est interdit par défaut, sauf exceptions strictes (consentement explicite, intérêt vital, soins de santé). Ton dossier médical informatisé (DMI) bénéficie de protections renforcées.
Données au travail
Ton employeur peut traiter certaines données nécessaires au contrat (salaire, présences), mais la surveillance des emails ou de l'activité informatique est strictement encadrée par la CCT n°81. Il doit t'informer préalablement et respecter le principe de proportionnalité.
FAQ : Tes questions sur le RGPD en Belgique
Combien de temps une entreprise a-t-elle pour répondre à ma demande RGPD ?
Le délai légal est d'un mois maximum à compter de la réception de ta demande. Ce délai peut être prolongé de deux mois supplémentaires pour les demandes particulièrement complexes, mais l'entreprise doit te prévenir dans le premier mois et justifier la prolongation.
L'exercice de mes droits RGPD est-il payant ?
Non, l'exercice de tes droits est gratuit. L'entreprise ne peut facturer des frais que dans des cas exceptionnels : demandes manifestement infondées, excessives ou répétitives. Même dans ces cas, les frais doivent être raisonnables et proportionnés.
Puis-je exercer mes droits pour quelqu'un d'autre ?
Oui, mais uniquement avec une procuration écrite. Pour un enfant mineur, les parents exercent ses droits. Pour une personne décédée, certains droits peuvent être exercés par les héritiers, conformément à la loi belge du 30 juillet 2018.
Que faire si l'entreprise me demande trop d'informations pour vérifier mon identité ?
L'entreprise a le droit de vérifier ton identité, mais ne peut pas exiger plus d'informations que nécessaire. Une copie de carte d'identité (avec numéro de registre national masqué si non pertinent) suffit généralement. Si on te demande des documents disproportionnés, signale-le à l'APD.
Le RGPD s'applique-t-il aux entreprises hors UE ?
Oui, dès qu'une entreprise étrangère (américaine, asiatique, etc.) cible des résidents belges ou européens — c'est-à-dire si elle propose des biens/services en français/néerlandais, accepte des paiements en euros, ou suit le comportement d'utilisateurs européens. Facebook, Google, TikTok, Amazon sont tous soumis au RGPD.
Conclusion : tes données, tes règles
Le RGPD a profondément changé l'équilibre des pouvoirs entre les citoyens et les organisations qui collectent leurs données. En Belgique, l'APD veille activement à faire respecter ces droits, et les citoyens en sont de plus en plus conscients.
Connaître tes 8 droits fondamentaux, c'est la première étape. Les exercer activement — en demandant l'accès à tes données, en supprimant les comptes inutiles, en t'opposant au marketing direct — c'est la deuxième. Et signaler les abus à l'APD, c'est contribuer à un écosystème numérique plus respectueux pour tout le monde.
Tes données t'appartiennent. Reprends-en le contrôle.
Protect your links with Lunyb
Create secure, trackable short links and QR codes in seconds.
Get Started FreeRelated Articles
APD Belgique : Comment Porter Plainte (Guide Complet 2026)
Tu veux porter plainte auprès de l'APD Belgique pour une violation de tes données personnelles ? Ce guide complet 2026 détaille la procédure étape par étape, les délais à respecter, les pièces à fournir et les sanctions possibles selon le RGPD.
CNIL : Comment Porter Plainte Étape par Étape (Guide 2026)
Tu veux porter plainte à la CNIL mais tu ne sais pas par où commencer ? Ce guide détaille étape par étape la procédure complète : motifs recevables, démarche préalable, formulaire en ligne, délais et recours possibles. Tout ce qu'il faut savoir pour faire valoir tes droits RGPD efficacement.
Protection des Données pour les PME Belges : Guide Complet 2026
La protection des données n'est plus une option pour les PME belges : c'est une obligation légale avec des sanctions qui peuvent atteindre 4% du chiffre d'affaires. Ce guide pratique te montre comment rendre ta PME conforme au RGPD et aux exigences de l'APD belge, sans te ruiner ni y passer des semaines.
RGPD : Tes Droits Expliqués Simplement (Guide 2026)
Le RGPD te donne 8 droits puissants sur tes données personnelles, mais peu de gens savent réellement les utiliser. Dans ce guide, on décortique chaque droit avec des exemples concrets et les démarches exactes pour l'exercer.