ECLI:BE:GBAPD:2026:DEC.20260428.2

JUPORTAL Base de données publique de la jurisprudence belge

Imprimer cette page
 

Taille d’impression

S
M
L
XL

 

Nouvelle recherche JUPORTAL
 

Fermer l’onglet

 
Autorité de protection des données

Décision du 28 avril 2026

No ECLI:

ECLI:BE:GBAPD:2026:DEC.20260428.2

No Rôle:

94/2026

Domaine juridique:

Droit civil

Date d’introduction:

2026-04-30

Consultations:

92 – dernière vue 2026-05-18 13:03

Fiche

La Chambre Contentieuse de l'Autorité de protection des données
décide, après délibération : – En vertu des articles 58.2.i) et 83
du RGPD et de l'article 100 de la LCA, d'imposer une amende
administrative de 1000 euros en raison de la violation par la défenderesse
de l'article 31 du RGPD.

Thésaurus UTU:

DROIT CIVIL – VIE PRIVÉE – Traitement données à caractère personnel – Autorité de protection des données (Commission de la protection de la vie privée)

Mots libres:

Plaine relative à l'absence de réponse à une demande d'effacement
(DOS-2023-01272).

Bases légales:

Loi – 03-12-2017 – 100 – 11
Lien ELI No pub 2017031916

Texte de la décision

Chambre Contentieuse
Décision quant au fond 94/2026 du 28 avril 2026
Numéro de dossier : DOS-2023-01272
Objet : Plaine relative à l’absence de réponse à une demande d’effacement
La Chambre Contentieuse de l’Autorité de protection des données;
Vu le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (Règlement général sur la protection des données), ci-après « RGPD » ;
Vu la Loi du 3 décembre 2017 portant création de l’Autorité de protection des données (ci-après « LCA »)1 ;
Vu le règlement d’ordre intérieur tel qu’approuvé par la Chambre des représentants le 20 décembre 2018 et publié au Moniteur belge le 15 janvier 20192 ;
Vu les pièces du dossier ;
A pris la décision suivante concernant :
Le plaignant : X, domicilié […], ci-après « le plaignant »
La défenderesse : Fondation Y, dont le siège social est établi […], inscrite sous le numéro d’entreprise […], ci-après « la défenderesse »
I. Faits et procédure
1. L’objet de la plainte concerne l’absence de réponse à une demande d’effacement. La défenderesse est une fondation sans but lucratif.
2. Le 28 août 2022, le plaignant a introduit une plainte auprès de la Commission nationale de l’informatique et des libertés (ci-après « la CNIL ») contre la défenderesse.
3. Le 15 mars 2023, la CNIL a lancé une procédure telle que prévue par l’article 56 du RGPD dans le but d’identifier l’autorité chef de file.
4. L’APD se déclare autorité chef de file.
5. Le 24 avril 2023, les parties concernées sont informées par envoi recommandé des dispositions telles que reprises à l’article 95, § 2 ainsi qu’à l’article 98 de la LCA. Elles sont également informées, en vertu de l’article 99 de la LCA, des délais pour transmettre leurs conclusions. Aucune conclusion n’est introduite par aucune des parties.
6. Le 7 juillet 2025, la Chambre Contentieuse convoque les parties à une audition le 30 octobre 2025. Aucune des parties ne se présente à l’audition malgré la convocation de la Chambre Contentieuse.
7. Le 3 novembre 2025, la Chambre Contentieuse transmet aux parties le procès-verbal de l’audition pour information.
8. Le 7 novembre 2025, la défenderesse demande une copie du dossier (art. 95, §2, 3° LCA), laquelle lui est transmise le 14 novembre.
9. Le 14 novembre 2025, la Chambre Contentieuse transmet une copie du dossier à la défenderesse.
10. Le même jour, la défenderesse informe la Chambre Contentieuse avoir supprimé les données du plaignant ce même jour et apporte la preuve de ceci. Elle explique n’avoir pas pris connaissance des courriers l’invitant à transmettre ses conclusions ni la convoquant à l’audition. Elle justifie son retard dans la réponse à l’exercice du droit du plaignant.
11. Le 27 janvier 2026, la Chambre Contentieuse fait connaître à la défenderesse son intention de procéder à l’imposition d’une amende administrative ainsi que le montant de celle-ci, afin de donner à la défenderesse l’occasion de se défendre avant que la sanction soit prise.
12. Le 11 février 2026, la Chambre Contentieuse reçoit la réaction de la défenderesse concernant l’intention d’infliger une amende administrative et le montant de celle-ci. La défenderesse fait valoir qu’elle n’a pas reçu effectivement le courrier recommandé ni les avis de passage de la poste et explique que les envois sont parvenus pendant des périodes de vacances ou d’absence, ce qui a engendré des lacunes dans la gestion du courrier. Elle explique également qu’elle n’avait pas conscience de la demande d’effacement avant sa correspondance avec l’APD car le plaignant n’avait pas utilisé le canal officiel pour introduire sa demande. En outre, elle précise avoir réagi immédiatement après la prise de connaissance de cette demande et allègue que cela démontre une volonté de coopérer avec l’APD. Elle appuie le raisonnement de la Chambre Contentieuse dans le formulaire de sanction qui exprime que la violation est de gravité faible, qu’elle s’est mise en conformité dès qu’elle a pris connaissance de la procédure et qu’il s’agit de la première plainte visant la défenderesse. Elle estime qu’un rappel à l’ordre est suffisant. Elle affirme également que le montant de 1000 EUR envisagé pour l’amende constituerait une charge importante pour la fondation qui n’a pas d’employé et met en lumière également qu’elle est sans but lucratif.
13. Le 18 février 2026 , la Chambre Contentieuse demande à la défenderesse de lui envoyer les documents financiers de 2025 car sa réponse au formulaire de sanction ne les contenait pas.
14. Au 23 mars 2026, la Chambre Contentieuse n’avait pas reçu de réponse de la défenderesse.
II. Motivation
En ce qui concerne l’obligation de coopération avec l’autorité de contrôle
15. L’article 31 du RGPD impose aux responsables du traitement de collaborer avec l’autorité de contrôle en ces termes : « Le responsable du traitement et le sous-traitant ainsi que, le cas échéant, leurs représentants coopèrent avec l’autorité de contrôle, à la demande de celle-ci, dans l’exécution de ses missions ».
16. En l’espèce, la défenderesse n’a pas introduit de conclusion ni ne s’est présentée à l’audition à laquelle elle avait été convoquée. La Chambre Contentieuse considère que l’introduction de conclusions est une possibilité qui est laissée à la défenderesse afin d’exercer ses droits de la défense. Néanmoins, lorsque la Chambre Contentieuse convoque les parties à une audition sur base de l’article 93 sans que cette audition ne soit demandée par les parties elles-mêmes, cela signifie qu’elle a besoin d’informations supplémentaires pour pouvoir rendre une décision en bonne connaissance de cause. La Chambre Contentieuse considère qu’en ne se présentant pas à sa convocation à l’audition, la défenderesse n’a pas coopéré avec elle.
17. La Chambre Contentieuse constate donc que la défenderesse a violé l’article 31 du RGPD.
En ce qui concerne l’effacement des données du plaignant
18. La défenderesse a informé la Chambre Contentieuse le 14 novembre 2025 avoir effacé les données du plaignant ce même jour. Elle explique ne pas avoir reçu de demande d’effacement du plaignant. Elle explique cependant avoir retrouvé, en effaçant les données du plaignant, un article qu’il voulait publier qui contenait sa demande d’effacement. Le plaignant allègue avoir envoyé une demande d’effacement de ses données et fournit comme preuve d’envoi une capture d’écran montrant une prévisualisation de message demandant à la défenderesse d’effacer ses données.
19. La Chambre Contentieuse constate que la capture d’écran du plaignant ne prouve pas l’envoi effectif de sa demande d’effacement. Elle constate cependant que les données du plaignant ont bien été effacées par la défenderesse le 14 novembre 2025 et considère donc que le grief doit donc être considéré comme résolu.
20. La Chambre Contentieuse prend en compte le fait que les données aient été effacées dans sa délibération.
21. La Chambre Contentieuse tient à rappeler que le RGPD impose au responsable du traitement de répondre à une demande d’exercice de droit d’une personne concernée dans le mois suivant l’introduction de cette demande 3.
22. La Chambre Contentieuse prend donc en compte le fait que la défenderesse a effacé les données du plaignant et juge donc que le grief du plaignant doit être considéré comme résolu.
III. Sanction
23. La Chambre Contentieuse décide d’infliger une amende administrative dont le but n’est pas de mettre fin à une infraction commise mais bien de faire appliquer efficacement les règles du RGPD. Comme cela ressort clairement du considérant 148, le RGPD prévoit en effet que des sanctions, y compris des amendes administratives, soient infligées pour toute violation sérieuse — donc y compris à la première constatation d’une violation —, en complément ou à la place des mesures appropriées qui sont imposées 4..La Chambre Contentieuse démontre ci-après que la violation de l’article 31 du RGPD commise par la défenderesse n’est en aucun cas une violation mineure et que l’amende ne constituerait pas une charge disproportionnée à une personne physique au sens du considérant 148 du RGPD, deux cas qui permettraient de renoncer à une amende. Le fait qu’il s’agisse d’une première constatation d’une violation du RGPD commise par la défenderesse n’affecte en rien la possibilité pour la Chambre Contentieuse d’infliger une amende administrative. La Chambre Contentieuse inflige une amende administrative en application de l’article 58.2.i) du RGPD et des articles 83 et 100 de la LCA. L’instrument de l’amende administrative n’a nullement pour but de mettre fin aux violations.
24. Vu l’article 83 du RGPD et la jurisprudence 5 de la Cour des marchés, la Chambre Contentieuse motive l’imposition d’une sanction administrative de manière concrète :
25. Pour la violation de l’article 31 du RGPD, conformément à l’article 83.4.a) du RGPD, l’amende administrative la plus lourde peut s’élever jusqu’à 10 000 000 d’euros ou jusqu’à 2 % du chiffre d’affaires annuel mondial de l’exercice précédent, le montant le plus élevé étant retenu.
Gravité de la violation a. Article 83.2.a) du RGPD – La nature, la gravité et la durée de la violation :
Concernant la nature de la violation, la Chambre Contentieuse fait remarquer que la coopération avec l’autorité de contrôle est un élément essentiel qui permet l’effectivité de la régulation de la protection des données dans l’Union européenne.
Sans coopération avec l’autorité de contrôle, l’effectivité de la règlementation relative à la protection des données se trouve grandement diminuée. La coopération avec l’autorité de contrôle est dès lors un élément important du RGPD qui doit être protégé. Concernant la gravité de la violation, la Chambre Contentieuse observe que si le responsable du traitement ne coopère pas avec l’autorité de contrôle, cela peut avoir des conséquences sur toutes les personnes dont il traite les données qui verront l’effectivité de la protection de leurs droits relatifs à la protection des données diminuer. Dans le cas d’espèce, une demande d’effacement aurait pu être résolue rapidement si la défenderesse avait directement collaboré avec l’autorité de contrôle. L’absence de coopération a contribué à prolonger la procédure et à retarder l’exercice effectif des droits de la personne concernée. Concernant la durée de la violation, la Chambre Contentieuse fait remarquer qu’elle a convoqué, le 2 juillet 2025, la défenderesse à l’audition fixée au 30 octobre 2025, à laquelle elle ne s’est pas présentée. La défenderesse n’a réagi à la plainte qu’après la réception du procès-verbal d’audition. La violation de la non-coopération s’étend donc du 30 octobre 2025, date de la convocation non-honorée, au 14 novembre 2025, date à laquelle la défenderesse fournit des informations malgré la clôture des débats.
b. Article 83.2.b) du RGPD – Le caractère intentionnel et négligent de la violation :
En l’espèce, selon la Chambre Contentieuse, il n’y a pas d’intention – manifeste – dans le chef de la défenderesse d’enfreindre délibérément l’article 31 du RGPD, mais la Chambre Contentieuse constate l’existence d’une négligence, ce qui répond aux exigences de la jurisprudence de la Cour de justice de l’Union européenne6. L’obligation de coopération prévue à l’article 31 du RGPD implique que l’Autorité de protection des données puisse entrer en contact effectif avec le responsable du traitement par les canaux de communication qu’il utilise ou qu’il a rendus publics, tels que le courrier postal ou électronique. Il appartient dès lors au responsable du traitement de mettre en place une organisation lui permettant de prendre connaissance des communications officielles qui lui sont adressées et d’y réagir de manière appropriée. Le manquement à cette obligation de vigilance, consistant à ne pas prendre connaissance du contenu des courriers reçus, constitue une négligence qui a engendré une violation de l’article 31 du RGPD.
c. Article 83.2.g) du RGPD – Les catégories de données à caractère personnel concernées par la violation : En l’espèce, la violation retenue par la Chambre Contentieuse n’est pas relative à un traitement litigieux mais bien à une obligation du responsable du traitement qui n’a pas été respectée. Dès lors, la nature des données traitées par la défenderesse n’est pas directement remise en cause dans l’appréciation de la violation retenue. Enfin, il ressort par ailleurs que les traitements effectués par la défenderesse portent en règle générale sur des données qui ne relèvent pas des catégories particulières de données, à l’exception du cas où la personne concernée rend publiques des données qui font partie des catégories particulières de données de son propre chef en le mentionnant dans un article. Ce critère est considéré comme neutre dans le cas d’espèce.
26. Sur la base d’une évaluation des facteurs susmentionnés, la gravité de la violation est établie. La Chambre Contentieuse conclut, en prenant en compte les éléments détaillés ci-dessus, qu’il s’agit d’une violation de gravité faible. Conformément au paragraphe 60 des Lignes directrices de l’EDPB, la Chambre Contentieuse doit fixer le montant de départ pour le calcul ultérieur compris entre 0 et 10 % du montant maximal légal applicable7. Étant donné que la défenderesse a commis la violation par négligence et qu’elle ne l’a manifestement pas fait intentionnellement, la Chambre Contentieuse décide de diminuer le montant de départ.
27. La Chambre Contentieuse fixera le montant de départ pour le calcul ultérieur à 5 % du montant maximal légal qui est repris à l’article 83.4 du RGPD.
Le chiffre d’affaires de l’entreprise en tant qu’élément pertinent à prendre en compte en vue de l’imposition d’une amende effective, dissuasive et proportionnée en vertu de l’article 83.1 du RGPD
28. Conformément à l’article 83.1 du RGPD, la Chambre Contentieuse doit veiller à ce que les amendes administratives imposées soient effectives, proportionnées et dissuasives. Elle établit donc aussi dans les montants de départ une distinction selon l’importance de l’entreprise.
29. Les articles 83.4 à 83.6 du RGPD établissent que le chiffre d’affaires annuel mondial total de l’exercice précédent doit être utilisé pour le calcul de l’amende administrative. À cet égard, le terme “précédent” doit être interprété conformément à la jurisprudence de la Cour de justice en matière de droit de la concurrence, de sorte que l’événement pertinent pour le calcul de l’amende est la décision de l’autorité de contrôle relative à l’amende, et non le moment de l’infraction sanctionnée8.
30. Étant donné qu’aucun bilan plus récent que celui de l’exercice 2010 n’est disponible, la Chambre Contentieuse ne dispose pas d’un chiffre d’affaires actualisé permettant de fonder son calcul sur une base plus récente. En outre, la défenderesse n’a pas transmis de chiffres plus récents à la Chambre Contentieuse malgré une demande explicite.
31. Le dernier bilan connu de la défenderesse, relatif à l’exercice 2010, fait état d’un chiffre d’affaires de 106.665 EUR. À défaut de données plus récentes objectivables, la Chambre Contentieuse retient ce montant comme base de calcul.
32. Sur la base de ce qui précède, la Chambre Contentieuse constate que 2 % du chiffre d’affaires dans le dernier bilan connu représentent 2133,3 euros, ce qui est inférieur à 10 000 000 d’euros. L’amende administrative maximale s’élève donc à 10 000 000 d’euros, conformément à l’article 83.5 du RGPD. Concrètement, cela conduit au montant de départ suivant :
▪ Concernant la violation de l’article 31 du RGPD, la Chambre Contentieuse a fixé le montant de départ pour le calcul ultérieur à 5 % du montant maximal légal qui est repris à l’article 83.5 du RGPD. Cela conduit, en l’espèce, à un montant de départ de 500 000 euros.
33. Conformément aux Lignes directrices de l’EDPB9, la Chambre Contentieuse peut, pour les entreprises ayant un chiffre d’affaires annuel inférieur à 2 millions d’euros, envisager de poursuivre le calcul sur la base d’un montant situé entre 0,2 et 0,4 % du montant de départ fixé. La Chambre Contentieuse conclut qu’en l’espèce, cela est approprié, ce qui conduit au montant adapté suivant :
▪ Concernant la violation de l’article 31 du RGPD, le montant de départ de 500 000 d’euros est abaissé à 1500 euros (0,3 % du montant de départ).
Circonstances aggravantes et atténuantes
34. Selon le RGPD, après avoir évalué la nature, la gravité et la durée de la violation, le fait que la violation a été commise délibérément ou par négligence et les catégories de données à caractère personnel concernées par la violation (voir ci-dessus), l’autorité de contrôle doit tenir compte des autres facteurs aggravants ou atténuants tels que repris à l’article 83.2 du RGPD10.
a. Article 83.2.c) du RGPD – Toute mesure prise par le responsable du traitement ou le sous-traitant pour atténuer le dommage subi par les personnes concernées : La Chambre Contentieuse tient compte du fait que la défenderesse a, après la réception du procès-verbal d’audition, tenu à effacer les données du plaignant pour résoudre le grief initial qui lui était reproché par le plaignant.
b. Article 83.2.d) du RGPD – Le degré de responsabilité du responsable du traitement ou du sous-traitant, compte tenu des mesures techniques et organisationnelles qu’ils ont mises en œuvre en vertu des articles 25 et 32 : Ne s’applique pas.
c. Article 83.2.e) du RGPD – Toute violation pertinente commise précédemment par le responsable du traitement ou le sous-traitant : La Chambre Contentieuse relève qu’il s’agit de la première plainte concernant la défenderesse.
d. Article 83.2.f) du RGPD – Le degré de coopération établi avec l’autorité de contrôle en vue de remédier à la violation et d’en atténuer les éventuels effets négatifs : La coopération avec l’autorité de contrôle est le sujet de cette sanction.
Ce critère n’est dès lors pas pris en compte ni comme circonstance aggravante ni comme circonstance atténuante.
e. Article 83.2.h) du RGPD – La manière dont l’autorité de contrôle a eu connaissance de la violation, notamment si, et dans quelle mesure, le responsable du traitement ou le sous-traitant a notifié la violation : Ne s’applique pas.
f. Article 83.2.i) du RGPD – Lorsque des mesures visées à l’article 58, paragraphe 2, ont été précédemment ordonnées à l’encontre du responsable du traitement ou du sous-traitant concerné pour le même objet, le respect de ces mesures : Ne s’applique pas.
g. Article 83.2.j) du RGPD – L’application de codes de conduite approuvés en application de l’article 40 ou de mécanismes de certification approuvés en application de l’article 42 : Ne s’applique pas.
h. Article 83.2.k) du RGPD – Toute autre circonstance aggravante ou atténuante applicable aux circonstances de l’espèce, telle que les avantages financiers obtenus ou les pertes évitées, directement ou indirectement, du fait de la violation : Ne s’applique pas.
35. La Chambre Contentieuse tient compte du fait que la défenderesse a effacé les données du plaignant après la réception du procès-verbal d’audition malgré qu’elle ne se soit pas présentée à l’audition et qu’il s’agit de la première plainte à l’encontre de la défenderesse.
Ceci est considéré comme une circonstance atténuante. La Chambre Contentieuse décide de diminuer le montant de l’amende de 1500 euros pour le faire passer à 1000 euros.
36. La Chambre Contentieuse conclut qu’aucune autre circonstance n’est pertinente au point de devoir être prise en compte en tant que circonstance aggravante ou atténuante
Harmonisation avec les montants maximaux
37. Le montant maximal pour l’amende dans le cas présent a déjà été calculé ci-dessus.
Conformément à l’article 83.4.a) du RGPD, ce montant peut s’élever jusqu’à 10 000 000 d’euros ou jusqu’à 2 % du chiffre d’affaires annuel mondial total de l’exercice précédent, le montant le plus élevé étant retenu.
38. Le chiffre d’affaire de la défenderesse en 2010, dernier bilan connu de la défenderesse, s’élève à 106 665€. La Chambre Contentieuse constate que 2 % du chiffre d’affaire en 2010 représentent 2133,3 euros, ce qui est inférieur à 10 000 000 d’euros. L’amende administrative maximale s’élève donc à 10 000 000 d’euros, conformément à l’article 83.5 du RGPD.
39. Le montant de l’amende s’élève en l’espèce à 1000 euros, ce qui est inférieur au montant maximal de l’amende de 10 000 000 d’euros.
Effet effectif, proportionné et dissuasif A. Effectivité
40. Le considérant 148 du RGPD souligne que les amendes administratives doivent être infligées “[a]fin de renforcer l’application des règles du présent règlement”. L’amende infligée doit dès lors être suffisamment élevée pour réaliser cette finalité.
41. La Chambre Contentieuse considère que l’amende de 1000 euros est appropriée pour renforcer l’application du principe de coopération dans le chef de la défenderesse.
B. Proportionnalité
42. Le principe de proportionnalité implique que les montants des amendes ne peuvent pas être disproportionnés au regard des finalités poursuivies et que l’amende infligée doit être proportionnée à la violation, considérée dans son ensemble, en tenant compte notamment de sa gravité.
43. En l’espèce, la violation en question a été jugée comme étant de gravité faible .
Conformément au paragraphe 60 des Lignes directrices de l’EDPB, dans le cas de violations de gravité faible, la Chambre Contentieuse doit fixer le montant de départ pour le calcul ultérieur compris entre 0 et 10 % du montant maximal légal applicable11. La Chambre Contentieuse fait remarquer que la violation concernait un des piliers de l’efficacité de la protection des données à caractère personnel. Dès lors, la Chambre Contentieuse a fixé le montant de départ pour le calcul ultérieur à 5 % du montant maximal légal qui est repris à l’article 83.5 du RGPD.
44. Toutefois, la Chambre Contentieuse tient également compte du dernier chiffre d’affaires connu de la défenderesse, raison pour laquelle elle n’a utilisé que 0,3 % du montant de départ pour le calcul de l’amende (voir ci-dessus). À ce stade, aucun élément concret ne permet d’établir que l’amende de 1000 euros compromettrait la viabilité économique de la société ou que la défenderesse serait dans l’incapacité financière de l’honorer. En effet, la défenderesse explique que « son activité a fortement diminué ces dernières années et que ses ressources financières sont aujourd’hui très limitées ». Elle explique que même une amende de 1000 euros constituerait une charge importe pour elle. Cependant, malgré l’invitation explicite de la Chambre Contentieuse à fournir des données chiffrées, la défenderesse n’apporte aucune preuve de sa diminution de ressources financière.
45. En outre, la Chambre Contentieuse a décidé de réduire l’amende de 500 euros en raison de la résolution, bien que tardive, du grief du plaignant par la défenderesse .
46. La Chambre Contentieuse estime que l’amende est proportionnée.
C. Effet dissuasif
47. Lors de l’imposition d’une amende, la Chambre Contentieuse tient compte tant de la dissuasion spécifique que de la dissuasion générale. Une amende est dissuasive lorsqu’elle dissuade un particulier de violer les finalités et les réglementations reprises dans le droit de l’Union européenne.
48. Le caractère dissuasif de l’amende doit comporter deux dimensions. Dissuader la défenderesse à laquelle l’amende est infligée de réitérer la violation à l’avenir mais également dissuader d’autres responsables de traitement de répéter le comportement constitutif de la violation de la première personne.
49. Plusieurs facteurs établissent l’effet dissuasif d’une amende : la nature et le montant de l’amende et la probabilité que l’amende soit infligée sont déterminants à cet égard. Une amende doit être suffisamment élevée pour avoir un impact financier significatif sur l’entreprise qui commet la violation, tout en restant proportionnée à la gravité de la violation. En d’autres termes, le critère de la dissuasion recoupe celui de l’effectivité. Il importe que les entreprises ne puissent pas réaliser de bénéfices financiers sur la base d’un traitement illicite de données à caractère personnel.
50. Dans le cas présent, le montant de départ de l’amende est réduit à 1000 euros. Ce montant reste toutefois suffisamment dissuasif pour dissuader la défenderesse de réitérer sa violation des règles du RGPD. De plus, le but est également de dissuader d’autres entreprises de commettre des violations similaires. Cette amende, proportionnée à la gravité de la violation et tenant compte du chiffre d’affaires de la défenderesse, vise à avoir un effet dissuasif à la fois spécifique et général.
51. Vu l’évaluation précédente des pièces pertinentes ainsi que les caractéristiques propres à cette affaire, la Chambre Contentieuse estime approprié, en vertu des articles 58.2.i) et 83 du RGPD et de l’article 100, § 1er, 13° de la LCA juncto l’article 101 de la LCA, d’infliger à la défenderesse une amende administrative d’un montant de 1000 euros en raison de la violation de l’article 31 du RGPD en ce qui concerne l’absence de réponse à une convocation de l’autorité de contrôle .
52. L’ensemble des éléments exposés ci-dessus justifie une sanction effective, proportionnée et dissuasive, telle que visée à l’article 83 du RGPD, compte tenu des critères d’appréciation qu’il contient. La Chambre Contentieuse attire l’attention sur le fait que les autres critères de l’article 83.2 du RGPD ne sont pas, dans ce cas, de nature à conduire à une autre amende administrative que celle définie par la Chambre Contentieuse dans le cadre de la présente décision.
IV. Publication de la décision
53. Vu l’importance de la transparence concernant le processus décisionnel de la Chambre Contentieuse, la présente décision est publiée sur le site Internet de l’Autorité de protection des données. Toutefois, il n’est pas nécessaire à cette fin que les données d’identification des parties soient directement communiquées.
PAR CES MOTIFS,
la Chambre Contentieuse de l’Autorité de protection des données décide, après délibération :
– En vertu des articles 58.2.i) et 83 du RGPD et de l’article 100 de la LCA, d’imposer une amende administrative de 1000 euros en raison de la violation par la défenderesse de l’article 31 du RGPD.
Conformément à l’article 108, § 1 de la LCA, un recours contre cette décision peut être introduit, dans un délai de trente jours à compter de sa notification, auprès de la Cour des Marchés (cour d’appel de Bruxelles), avec l’Autorité de protection des données comme partie défenderesse.
Un tel recours peut être introduit au moyen d’une requête interlocutoire qui doit contenir les informations énumérées à l’article 1034ter du Code judiciaire12. La requête interlocutoire doit être déposée au greffe de la Cour des Marchés conformément à l’article 1034quinquies du C. jud.13, ou via le système d’information e-Deposit du Ministère de la Justice (article 32ter du C. jud.).
(Sé). Hielke HIJMANS
Directeur de la Chambre Contentieuse

Document PDF ECLI:BE:GBAPD:2026:DEC.20260428.2

Imprimer cette page
 

Taille d’impression

S
M
L
XL

 

Nouvelle recherche JUPORTAL
 

Fermer l’onglet

✉ [email protected]

©  2017-2026 Service ICT – SPF Justice

Powered by PHP 8.5.0

Server Software Apache/2.4.66

== Fluctuat nec mergitur ==