RGPD en Belgique : Vos Droits Expliqués (Guide Complet 2026)
Le RGPD (Règlement Général sur la Protection des Données) est entré en vigueur le 25 mai 2018, et pourtant, en 2026, la majorité des Belges ignorent encore l'étendue exacte de leurs droits. Pourtant, ce règlement européen te donne un pouvoir considérable sur tes données personnelles : pouvoir savoir ce que les entreprises ont sur toi, leur demander d'effacer ton historique, ou même récupérer tes données pour les transférer ailleurs.
Dans ce guide, on décrypte concrètement chacun de tes droits RGPD en Belgique, comment les exercer, et que faire si une entreprise refuse de coopérer. Tu vas voir : c'est plus simple que ça en a l'air.
Qu'est-ce que le RGPD et pourquoi il s'applique en Belgique ?
Le RGPD est un règlement européen qui encadre le traitement des données personnelles de tous les résidents de l'UE, y compris les Belges. Il s'applique à toute entreprise qui collecte ou traite tes données, qu'elle soit basée à Bruxelles, à Paris ou à San Francisco.
En Belgique, c'est l'Autorité de Protection des Données (APD), anciennement Commission de la Vie Privée, qui veille au respect du règlement. Elle a le pouvoir d'infliger des amendes pouvant atteindre 20 millions d'euros ou 4 % du chiffre d'affaires mondial de l'entreprise contrevenante.
Quelles données sont protégées ?
Le RGPD protège toutes les "données à caractère personnel", c'est-à-dire toute information qui peut t'identifier directement ou indirectement :
- Nom, prénom, adresse postale, email
- Numéro de téléphone, numéro national
- Adresse IP, identifiants de cookies
- Données de géolocalisation
- Photos, vidéos, enregistrements vocaux
- Données de santé, opinions politiques, orientation sexuelle (catégories sensibles, encore plus protégées)
Les 8 droits fondamentaux que te garantit le RGPD
Le RGPD t'accorde huit droits principaux. Chacun peut être exercé gratuitement auprès de n'importe quelle organisation qui traite tes données. Voici la liste complète avec des cas d'usage concrets.
1. Le droit à l'information (Articles 13 et 14)
Toute entreprise qui collecte tes données doit t'informer clairement et en amont de : qui collecte tes données, pourquoi, combien de temps elles seront conservées, et avec qui elles seront partagées. C'est pour ça que tu vois ces longues politiques de confidentialité partout.
Exemple concret : quand tu t'inscris sur un site belge, la mention "Vos données sont traitées conformément à notre politique de confidentialité" est obligatoire. Si elle est absente ou cachée, c'est une violation.
2. Le droit d'accès (Article 15)
Tu peux demander à toute organisation : "Quelles données avez-vous sur moi ?". Elle doit te répondre dans un délai d'un mois maximum, gratuitement, et te fournir une copie de toutes tes données.
Cas d'usage : tu soupçonnes ton ancien employeur d'avoir conservé ton dossier RH ? Envoie une demande d'accès. Il devra te transmettre tout ce qu'il détient ou prouver qu'il a tout supprimé.
3. Le droit de rectification (Article 16)
Si une donnée te concernant est inexacte ou incomplète, tu peux exiger sa correction. C'est utile quand une banque a une vieille adresse, ou qu'un site marchand a mal orthographié ton nom.
4. Le droit à l'effacement / "droit à l'oubli" (Article 17)
Le plus connu : tu peux demander la suppression de tes données. L'entreprise doit s'exécuter dans plusieurs cas :
- Les données ne sont plus nécessaires à leur finalité initiale
- Tu retires ton consentement
- Tu t'opposes au traitement (voir droit n°7)
- Les données ont été traitées illégalement
- La suppression est requise par une obligation légale
Attention : ce droit n'est pas absolu. Une banque ne peut pas effacer tes données si la loi belge l'oblige à les conserver pendant 10 ans pour des raisons fiscales.
5. Le droit à la limitation du traitement (Article 18)
Tu peux demander qu'une organisation "gèle" tes données : elle les garde, mais ne peut plus les utiliser activement. Utile pendant qu'un litige est en cours, ou si tu contestes l'exactitude de tes données.
6. Le droit à la portabilité (Article 20)
Tu peux récupérer tes données dans un format structuré et lisible par machine (CSV, JSON, XML) pour les transférer à un autre service. C'est ce qui te permet par exemple de quitter un service de streaming en emportant tes playlists.
7. Le droit d'opposition (Article 21)
Tu peux t'opposer à ce que tes données soient utilisées, notamment pour du marketing direct. Dans ce cas précis, l'opposition est absolue : aucune justification de l'entreprise n'est valable.
8. Les droits liés à la décision automatisée (Article 22)
Si une décision te concernant (refus de crédit, refus d'embauche par un algorithme) est prise uniquement par un système automatisé, tu as le droit d'exiger une intervention humaine et de contester la décision.
Tableau récapitulatif : tes droits RGPD en un coup d'œil
| Droit | Article RGPD | Délai de réponse | Coût |
|---|---|---|---|
| Information | Art. 13-14 | Au moment de la collecte | Gratuit |
| Accès | Art. 15 | 1 mois (extensible à 3) | Gratuit |
| Rectification | Art. 16 | 1 mois | Gratuit |
| Effacement | Art. 17 | 1 mois | Gratuit |
| Limitation | Art. 18 | 1 mois | Gratuit |
| Portabilité | Art. 20 | 1 mois | Gratuit |
| Opposition | Art. 21 | 1 mois | Gratuit |
| Décision automatisée | Art. 22 | 1 mois | Gratuit |
Comment exercer concrètement tes droits RGPD ?
Exercer un droit RGPD est gratuit et ne nécessite aucun formalisme juridique. Voici la procédure étape par étape.
Étape 1 : Identifier le bon interlocuteur
Cherche le Délégué à la Protection des Données (DPO) de l'organisation, ou à défaut son service client. Les coordonnées sont obligatoirement mentionnées dans la politique de confidentialité du site, généralement en bas de page.
Étape 2 : Rédiger ta demande
Pas besoin d'un avocat. Un simple email ou courrier postal suffit. Tu dois inclure :
- Tes nom, prénom et coordonnées
- L'identification précise du droit que tu exerces ("je souhaite exercer mon droit d'accès au titre de l'article 15 du RGPD")
- Si nécessaire, une preuve d'identité (copie de carte d'identité, en masquant le numéro national)
- Une description claire de ta demande
Étape 3 : Attendre la réponse (1 mois)
L'organisation a un mois pour te répondre. Ce délai peut être prolongé de deux mois en cas de demande complexe, mais elle doit t'en informer.
Étape 4 : En cas de refus ou d'absence de réponse
Si l'entreprise refuse, ne répond pas, ou répond de manière incomplète, tu peux porter plainte auprès de l'APD. On a détaillé toute la procédure dans notre guide : APD Belgique : Comment Porter Plainte.
Modèle de courrier pour exercer ton droit d'accès
Voici un modèle simple que tu peux adapter :
Objet : Exercice de mon droit d'accès (article 15 du RGPD)
Madame, Monsieur,
Conformément à l'article 15 du Règlement Général sur la Protection des Données, je vous demande de me communiquer, dans un délai d'un mois :
- La confirmation que vous traitez (ou non) des données me concernant ;
- Une copie de l'ensemble de ces données ;
- Les finalités du traitement ;
- Les destinataires de ces données ;
- La durée de conservation prévue.Vous trouverez ci-joint une copie de ma carte d'identité (numéro national masqué) pour vérification.
Cordialement,
[Nom Prénom]
Les exceptions : quand le RGPD ne s'applique pas (totalement)
Tes droits RGPD ne sont pas absolus. Plusieurs exceptions existent :
- Obligations légales : les banques, assurances et administrations doivent conserver certaines données pendant des durées légales (souvent 7 à 10 ans en Belgique).
- Intérêt public : recherche scientifique, statistiques nationales, archives historiques.
- Liberté d'expression : les médias bénéficient d'aménagements pour le travail journalistique.
- Usage purement personnel : ton carnet d'adresses privé n'est pas concerné par le RGPD.
RGPD et services en ligne : protège-toi à la source
Exercer ses droits RGPD c'est bien, mais limiter la collecte de données à la source, c'est encore mieux. Voici quelques bonnes pratiques :
Choisir des outils respectueux de la vie privée
Privilégie les services basés en Europe et conformes au RGPD by design. Par exemple, pour raccourcir des liens sans pister tes utilisateurs, des outils comme Lunyb proposent une approche transparente sur la collecte de données, contrairement à de nombreux raccourcisseurs américains. Pour comparer les options, consulte notre comparatif des alternatives à Bitly.
Limiter ton empreinte numérique
Moins tu laisses de traces, moins tu as besoin d'exercer ton droit à l'effacement plus tard. Notre guide complet sur comment contrôler ton empreinte numérique détaille les méthodes concrètes.
Se méfier du phishing déguisé en demande RGPD
Attention : les cybercriminels utilisent parfois de faux emails RGPD ("confirmez vos données") pour voler des identifiants. Apprends à reconnaître ces arnaques avec notre guide sur le phishing.
Sanctions : que risquent les entreprises non conformes ?
Le RGPD prévoit deux niveaux de sanctions :
- Premier palier : jusqu'à 10 millions d'euros ou 2 % du chiffre d'affaires mondial (pour les violations "administratives" comme l'absence de DPO).
- Second palier : jusqu'à 20 millions d'euros ou 4 % du chiffre d'affaires mondial (pour les violations graves des droits des personnes).
En Belgique, l'APD a déjà infligé plusieurs amendes notables. En 2024, une entreprise du secteur télécom belge a été condamnée à 600 000 € pour cookies non conformes. Une commune wallonne a écopé de 50 000 € pour avoir mal sécurisé les données de ses habitants.
FAQ : Vos questions fréquentes sur le RGPD en Belgique
Le RGPD s'applique-t-il aux entreprises non européennes ?
Oui. Toute entreprise qui propose des biens ou services à des résidents européens, ou qui suit leur comportement (cookies, tracking), doit respecter le RGPD, peu importe son pays d'établissement. Une entreprise américaine qui vend en Belgique est soumise au règlement.
Combien de temps une entreprise peut-elle conserver mes données ?
Il n'y a pas de durée universelle. Le principe est celui de la minimisation : les données ne doivent être conservées que le temps nécessaire à la finalité initiale. Une fois ta commande livrée et la garantie expirée, un e-commerçant n'a plus de raison légitime de conserver ton historique d'achat. Toutefois, certaines obligations légales (comptabilité, fiscalité) imposent des conservations de 7 à 10 ans.
Puis-je exercer mes droits RGPD pour un proche décédé ?
Le RGPD ne s'applique pas aux personnes décédées. Cependant, la loi belge du 30 juillet 2018 permet aux héritiers d'exercer certains droits sur les données du défunt, notamment pour clôturer des comptes ou récupérer des souvenirs numériques.
Mon employeur peut-il surveiller mes emails professionnels ?
Oui, mais sous conditions strictes : il doit t'informer en amont (via le règlement de travail ou une charte informatique), avoir une finalité légitime (sécurité, contrôle de productivité), et respecter le principe de proportionnalité. Une surveillance massive et systématique est illégale en Belgique.
Que faire si une entreprise refuse d'effacer mes données ?
Demande-lui d'abord par écrit la base légale précise de son refus. Si la justification n'est pas convaincante (au-delà des cas d'exception légitime), tu peux saisir l'APD belge gratuitement. La procédure est expliquée pas à pas dans notre guide sur l'APD. Tu peux aussi engager une action en justice civile pour réparation du préjudice.
Conclusion : connais tes droits, exerce-les
Le RGPD est l'un des règlements les plus protecteurs au monde en matière de vie privée. En Belgique, tu disposes de huit droits puissants pour reprendre le contrôle de tes données personnelles. Ces droits sont gratuits, simples à exercer, et soutenus par une autorité de contrôle (l'APD) qui n'hésite pas à sanctionner les abus.
Le meilleur réflexe ? Commence par envoyer une demande d'accès aux trois ou quatre entreprises qui détiennent le plus de données sur toi (réseau social principal, banque, opérateur télécom). Tu seras surpris de ce que tu y découvriras, et tu sauras quoi faire ensuite : rectifier, limiter, ou effacer.
Protect your links with Lunyb
Create secure, trackable short links and QR codes in seconds.
Get Started FreeRelated Articles
CNIL : Comment Porter Plainte Étape par Étape (Guide 2026)
Tu veux faire respecter tes droits sur tes données personnelles ? Ce guide complet t'explique comment porter plainte à la CNIL en 2026, étape par étape, avec tous les délais, recours et conseils pratiques pour maximiser tes chances d'aboutir.
APD Belgique : Comment Porter Plainte (Guide Complet 2026)
Tu veux porter plainte auprès de l'APD belge mais tu ne sais pas par où commencer ? Ce guide complet détaille la procédure étape par étape, les délais à respecter, les preuves à fournir et les recours possibles pour faire valoir tes droits RGPD en Belgique.
RGPD : Vos Droits Expliqués Simplement (Guide 2026)
Le RGPD te donne 8 droits puissants sur tes données personnelles, mais peu de gens savent vraiment comment les utiliser. Ce guide t'explique chaque droit simplement, avec des exemples concrets et des modèles pour les exercer dès aujourd'hui.
Protection des Données en France 2026 : Le Guide Complet
Découvre tout ce qu'il faut savoir sur la protection des données en France en 2026 : RGPD, CNIL, nouvelles régulations, sanctions et bonnes pratiques. Un guide complet pour comprendre tes droits et te protéger efficacement.