RGPD en Belgique : Vos Droits Expliqués en 2026
Depuis mai 2018, le Règlement Général sur la Protection des Données (RGPD) encadre la façon dont les entreprises collectent et traitent tes données personnelles. En Belgique, ce règlement européen est appliqué par l'Autorité de Protection des Données (APD), aussi appelée Gegevensbeschermingsautoriteit (GBA) en néerlandais. Mais concrètement, quels sont tes droits ? Comment les exercer ? Et que faire quand une entreprise ne les respecte pas ?
Dans ce guide complet, tu vas découvrir tout ce que tu dois savoir sur le RGPD en Belgique : tes 8 droits fondamentaux, les démarches pour les faire valoir, les sanctions prévues et les cas concrets où tu peux agir.
Qu'est-ce que le RGPD et comment s'applique-t-il en Belgique ?
Le RGPD (Règlement UE 2016/679) est un texte européen qui protège les données personnelles des citoyens de l'Union européenne. Il s'applique à toute organisation qui traite les données de résidents européens, peu importe où elle est basée.
En Belgique, l'application du RGPD est complétée par la loi du 30 juillet 2018 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel. Cette loi précise les modalités nationales et institue l'APD comme autorité de contrôle.
Qui est concerné par le RGPD ?
- Toi, en tant que citoyen belge : le RGPD protège tes données quand elles sont collectées par une entreprise, une administration ou une association.
- Les entreprises belges : PME, grandes entreprises, indépendants qui traitent des données clients.
- Les administrations publiques : communes, SPF, mutuelles, hôpitaux.
- Les entreprises étrangères qui ciblent le marché belge (ex. plateformes américaines).
Les 8 droits fondamentaux garantis par le RGPD
Le RGPD te confère huit droits que toute organisation traitant tes données doit respecter. Voici le tableau récapitulatif :
| Droit | Article RGPD | Ce que ça signifie concrètement |
|---|---|---|
| Droit à l'information | Art. 13-14 | Être informé de qui collecte tes données et pourquoi |
| Droit d'accès | Art. 15 | Obtenir une copie des données détenues sur toi |
| Droit de rectification | Art. 16 | Corriger des données inexactes ou incomplètes |
| Droit à l'effacement | Art. 17 | Faire supprimer tes données ("droit à l'oubli") |
| Droit à la limitation | Art. 18 | Suspendre temporairement le traitement |
| Droit à la portabilité | Art. 20 | Récupérer tes données dans un format lisible |
| Droit d'opposition | Art. 21 | Refuser un traitement (ex. prospection commerciale) |
| Droit lié à la décision automatisée | Art. 22 | Ne pas subir une décision purement algorithmique |
1. Le droit à l'information
Toute organisation qui collecte tes données doit t'informer de manière claire et transparente :
- De son identité et de ses coordonnées
- Des finalités du traitement (pourquoi elle collecte)
- De la base légale (consentement, contrat, obligation légale...)
- De la durée de conservation
- De tes droits et comment les exercer
C'est pour ça que tu vois partout des politiques de confidentialité et des bannières de cookies.
2. Le droit d'accès
Tu peux demander à toute organisation quelles données elle détient sur toi. Elle doit te fournir une copie gratuite dans un délai d'un mois maximum. Ce droit est particulièrement utile pour découvrir ce que des géants comme Google, Facebook ou ton opérateur télécom savent de toi.
3. Le droit de rectification
Si une entreprise détient des informations incorrectes ou incomplètes sur toi (mauvaise adresse, date de naissance erronée...), tu peux exiger leur correction immédiate.
4. Le droit à l'effacement (droit à l'oubli)
Tu peux demander la suppression de tes données dans plusieurs cas :
- Les données ne sont plus nécessaires à la finalité initiale
- Tu retires ton consentement
- Tu t'opposes au traitement
- Les données ont été traitées illégalement
- Une obligation légale impose l'effacement
Attention : ce droit n'est pas absolu. Une banque, par exemple, doit conserver certaines données pendant 10 ans pour raisons fiscales.
5. Le droit à la limitation du traitement
Tu peux demander de geler l'utilisation de tes données pendant une période, par exemple le temps qu'un litige soit résolu. Les données restent stockées mais ne peuvent plus être exploitées.
6. Le droit à la portabilité
Ce droit te permet de récupérer tes données dans un format structuré (JSON, CSV, XML) pour les transférer à un autre service. Utile quand tu changes de fournisseur d'e-mail, de banque en ligne ou de réseau social.
7. Le droit d'opposition
Tu peux t'opposer au traitement de tes données, en particulier pour :
- La prospection commerciale (opposition absolue et immédiate)
- Le profilage marketing
- Les traitements basés sur l'intérêt légitime
8. Le droit lié aux décisions automatisées
Tu as le droit de ne pas être soumis à une décision purement automatisée (par un algorithme) qui a des conséquences importantes sur ta vie : refus de crédit, embauche, admission scolaire. Tu peux exiger une intervention humaine.
Comment exercer tes droits RGPD en Belgique ?
Exercer un droit RGPD est gratuit et suit toujours la même logique. Voici la procédure étape par étape :
- Identifier le responsable du traitement : cherche dans la politique de confidentialité de l'entreprise. Souvent, un DPO (Data Protection Officer) est mentionné.
- Rédiger une demande écrite : e-mail ou courrier, en précisant clairement quel droit tu veux exercer.
- Prouver ton identité : une copie de carte d'identité peut être demandée (attention à masquer les données non nécessaires).
- Attendre la réponse : l'organisation a 1 mois pour répondre (prolongeable à 3 mois pour les demandes complexes).
- En cas de refus ou d'absence de réponse : porter plainte auprès de l'APD.
Modèle de demande d'accès RGPD
"Bonjour, en application de l'article 15 du Règlement Général sur la Protection des Données (RGPD), je vous demande de me communiquer l'ensemble des données personnelles me concernant que vous détenez, ainsi que les finalités du traitement, les destinataires et la durée de conservation. Je vous remercie de me répondre dans le délai d'un mois prévu à l'article 12.3 du RGPD. Cordialement, [Nom, date, signature]"
L'Autorité de Protection des Données (APD) : ton alliée
L'APD est l'autorité belge indépendante chargée de veiller au respect du RGPD. Elle a plusieurs missions :
- Informer et sensibiliser le public et les entreprises
- Traiter les plaintes des citoyens
- Contrôler les entreprises et administrations
- Sanctionner les infractions (amendes jusqu'à 20 millions d'euros ou 4% du chiffre d'affaires mondial)
Comment porter plainte auprès de l'APD ?
- Rends-toi sur www.autoriteprotectiondonnees.be
- Clique sur "Introduire une plainte"
- Remplis le formulaire en ligne avec les preuves (échanges d'e-mails, captures d'écran)
- L'APD accuse réception sous quelques jours
- Une enquête peut être ouverte, avec médiation ou sanction à la clé
La plainte est gratuite et peut être introduite en français, néerlandais, allemand ou anglais.
Cas concrets : quand utiliser tes droits RGPD ?
Cas 1 : Spam et prospection non sollicitée
Tu reçois des e-mails commerciaux d'une entreprise à laquelle tu n'as jamais donné ton adresse ? Exerce ton droit d'opposition. Si l'entreprise persiste, plainte à l'APD.
Cas 2 : Fuite de données
Une entreprise subit une fuite et tes données sont exposées. Elle doit t'informer dans un délai raisonnable si le risque est élevé. Vérifie régulièrement sur haveibeenpwned.com si ton adresse figure dans une brèche. Et pense à renforcer la sécurité de tes mots de passe.
Cas 3 : Vidéosurveillance abusive
Ton employeur ou ton voisin filme sans respecter les règles (pas d'affichage, caméra dirigée vers la voie publique) ? C'est une infraction RGPD. Documente et signale-le.
Cas 4 : Refus de suppression sur les réseaux sociaux
Une plateforme refuse de supprimer d'anciennes photos ou publications te concernant ? Rappelle-lui son obligation article 17 du RGPD par courrier recommandé, puis dépose plainte.
Cas 5 : Cookies non conformes
Un site te force à accepter tous les cookies sans possibilité de refuser facilement ? C'est illégal. Le refus doit être aussi simple que l'acceptation.
Sanctions et jurisprudence en Belgique
Depuis 2019, l'APD a prononcé des dizaines d'amendes. Quelques exemples marquants :
| Année | Entité | Amende | Motif |
|---|---|---|---|
| 2020 | Google Belgium | 600 000 € | Non-respect du droit à l'oubli |
| 2022 | IAB Europe | 250 000 € | Cadre TCF non conforme (cookies) |
| 2023 | Plusieurs communes | 1 000 à 50 000 € | Traitement illicite de données citoyens |
| 2024 | Opérateur télécom | 200 000 € | Fuite de données non déclarée |
Bonnes pratiques pour protéger tes données au quotidien
Au-delà de tes droits légaux, tu peux adopter des habitudes qui limitent l'exposition de tes données :
- Utilise des mots de passe uniques et forts, gérés via un gestionnaire de mots de passe.
- Active la double authentification (2FA) partout où c'est possible.
- Configure un DNS chiffré (DoH ou DoT) pour éviter que ton fournisseur d'accès voie ton historique de navigation.
- Choisis des navigateurs respectueux de la vie privée comme Firefox ou Brave.
- Méfie-toi des liens raccourcis : ils peuvent masquer des URL malveillantes. Pour tes propres liens, utilise un service transparent comme Lunyb, qui te permet de raccourcir tes URLs tout en respectant le RGPD (données hébergées en Europe, pas de tracking abusif).
- Vérifie régulièrement les autorisations accordées aux applications sur ton smartphone. Et si tu doutes, consulte notre guide pour savoir si ton téléphone est piraté.
RGPD et entreprises belges : les obligations à connaître
Si tu es indépendant ou dirigeant en Belgique, le RGPD impose plusieurs obligations :
- Tenir un registre des traitements (obligatoire dès 250 salariés, recommandé sinon)
- Désigner un DPO si tu traites des données sensibles à grande échelle
- Réaliser une analyse d'impact (AIPD) pour les traitements à risque
- Notifier toute fuite de données à l'APD dans les 72h
- Intégrer la protection dès la conception (privacy by design)
- Rédiger une politique de confidentialité claire
- Encadrer les transferts hors UE (clauses contractuelles types)
Les PME belges sont particulièrement contrôlées sur : la gestion des cookies, la conservation excessive des données clients, l'absence de politique de confidentialité, et la sécurité informatique insuffisante.
FAQ : Tout ce que tu voulais savoir sur le RGPD en Belgique
Combien coûte une plainte auprès de l'APD ?
Rien. Toutes les démarches auprès de l'Autorité de Protection des Données sont totalement gratuites, que ce soit pour une demande d'information, une plainte ou un signalement.
Que se passe-t-il si une entreprise ignore ma demande RGPD ?
L'entreprise a un mois pour répondre. Passé ce délai (ou en cas de refus injustifié), tu peux porter plainte auprès de l'APD, qui peut ouvrir une enquête et imposer une amende. Tu peux aussi saisir le tribunal de première instance pour obtenir des dommages et intérêts.
Le RGPD s'applique-t-il aussi aux petites entreprises et indépendants ?
Oui, absolument. Le RGPD s'applique à toute organisation qui traite des données personnelles, indépendamment de sa taille. Une exception existe pour l'usage strictement personnel et domestique (ex. ton carnet d'adresses privé).
Puis-je exercer mes droits RGPD contre une entreprise située hors de l'UE ?
Oui, si l'entreprise cible le marché européen (site en français, prix en euros, livraison en Belgique...), elle est soumise au RGPD. En pratique, faire respecter tes droits face à un acteur non européen peut être plus long, mais l'APD dispose de mécanismes de coopération internationale.
Combien de temps une entreprise peut-elle conserver mes données ?
Le RGPD n'impose pas de durée fixe. La règle est celle de la minimisation : les données ne peuvent être conservées que le temps nécessaire à la finalité. Exemples : données clients (3 ans après le dernier contact pour la prospection), données comptables (7 à 10 ans obligatoire), CV de candidats non retenus (2 ans maximum).
Conclusion : Le RGPD, un outil puissant à ta disposition
Le RGPD n'est pas qu'un texte administratif : c'est un véritable bouclier juridique qui te donne le contrôle sur tes données personnelles. En Belgique, l'APD veille activement à son application et n'hésite pas à sanctionner les manquements.
Prends l'habitude d'exercer tes droits : demande d'accès à ton opérateur télécom, opposition à la prospection, effacement d'anciens comptes... Chaque démarche renforce ta vie privée numérique. Et pour aller plus loin, découvre nos autres guides sur la sécurité des mots de passe et le raccourcissement d'URL sécurisé.
La protection des données est un droit, mais aussi une responsabilité partagée. À toi de jouer.
Protect your links with Lunyb
Create secure, trackable short links and QR codes in seconds.
Get Started FreeRelated Articles
APD Belgique : Comment Porter Plainte (Guide Complet 2026)
L'Autorité de Protection des Données belge (APD) est ton alliée quand une entreprise ne respecte pas tes droits. Voici comment déposer une plainte efficacement, étape par étape, avec les délais et les recours possibles.
RGPD : Vos Droits Expliqués Simplement (Guide 2026)
Le RGPD te donne 8 droits puissants sur tes données personnelles : accès, effacement, portabilité, opposition… Dans ce guide, découvre comment les exercer concrètement, avec un modèle d'email et les recours en cas de refus.
CNIL : Comment Porter Plainte Étape par Étape (Guide 2026)
Guide complet et pratique pour porter plainte à la CNIL en 2026 : démarche préalable, procédure en ligne étape par étape, délais réels et exemples concrets. Que ce soit pour de la prospection abusive, un refus de suppression de données ou une fuite, apprends à défendre efficacement tes droits RGPD.
PFPDT Suisse : Comment Déposer une Plainte en 2026 (Guide Complet)
Le PFPDT est l'autorité suisse chargée de protéger tes données personnelles. Ce guide complet t'explique comment déposer une plainte efficace, quels sont les délais, les sanctions possibles et comment maximiser tes chances de succès en 2026.