RGPD : les 3 erreurs qui déclenchent un contrôle
L'APD belge intensifie ses contrôles. Voici les 3 erreurs les plus fréquentes et comment les corriger avant qu'il ne soit trop tard.
L'APD cible les PME
En 2025, l'Autorité de Protection des Données belge a infligé plus de 2,3 millions d'euros d'amendes. Les PME ne sont plus épargnées. Un cabinet dentaire à Anvers, un e-commerce à Liège, une fiduciaire à Bruxelles. Le profil des entreprises sanctionnées a radicalement changé.
La bonne nouvelle ? Les trois erreurs qui déclenchent le plus de contrôles sont faciles à corriger. Si vous savez lesquelles.
Le saviez-vous ?
En 2025, l'APD belge a infligé plus de 2,3 millions d'euros d'amendes. Et 62 % des sanctions concernaient un registre des traitements absent ou incomplet.
3 erreurs que l'APD ne pardonne pas
1. Pas de registre des traitements. C'est l'obligation numéro un du RGPD, et c'est aussi la première chose que l'APD vérifie. En 2025, 62% des sanctions belges concernaient un registre absent ou incomplet. Ce document doit lister chaque traitement de données personnelles, sa base légale et sa durée de conservation. Notre formation RGPD couvre ce point en détail, avec un template prêt à l'emploi.
2. Consentement mal géré. Bannière cookies qui pré-coche les cases, opt-out au lieu d'opt-in pour le marketing, formulaires sans mention légale. L'APD a sanctionné une PME bruxelloise de 25 000 EUR pour une bannière cookies non conforme. La règle est simple : le consentement doit être libre, spécifique, éclairé et univoque. Notre formation RGPD inclut un audit complet de vos formulaires et cookies.
3. Pas de procédure de notification de fuite. Vous avez 72 heures pour notifier une violation de données à l'APD. Sans procédure documentée, c'est mission impossible. Une entreprise de Charleroi a été sanctionnée non pas pour la fuite elle-même, mais pour l'avoir signalée trop tard. Avoir un plan de réponse prêt, c'est ce qui fait la différence entre une amende et un simple rappel à l'ordre.
Passez à l'action
Trois choses à faire cette semaine :
- Évaluez votre niveau de conformité avec notre mini-audit gratuit. Deux minutes, zéro engagement.
- Formez votre équipe. Notre formation RGPD est disponible en lunch & learn, demi-journée ou conférence. Découvrez le programme.
- Besoin d'un DPO externe ? Notre équipe vous accompagne dans la mise en conformité complète. Contactez-nous.
Les contrôles de l'APD ne vont pas ralentir. Mieux vaut être prêt avant de recevoir le courrier.
Sources
- APD — Autorité de Protection des Données — Statistiques sur les sanctions et contrôles RGPD en Belgique
- EDPB (European Data Protection Board) — Lignes directrices européennes sur le registre des traitements et le consentement
