Agence Web Namur
Contactez-Nous

RGPD, mentions légales et cookies : ce que votre site doit afficher en Belgique (checklist 2026)

⚠️ Cet article est informatif et ne constitue pas un conseil juridique. Pour votre situation spécifique, consultez un juriste ou un spécialiste en droit du numérique.

En bref

Tout site internet d’une entreprise belge doit afficher 5 éléments légaux obligatoires : mentions légales, politique de confidentialité, gestion des cookies, sécurisation des formulaires, et mentions spécifiques aux professions réglementées.

L’APD belge (Autorité de Protection des Données) — à ne pas confondre avec la CNIL française — a prononcé des amendes allant de 2 000 € à 600 000 €. Une plainte peut être déposée gratuitement par n’importe quel client mécontent.

La conformité n’est pas une case à cocher une fois pour toutes : c’est un processus continu qui évolue avec vos outils, vos plugins et la jurisprudence.

Chaque site livré par OpenWeb intègre ces obligations dès la création — sans supplément : mentions légales, bandeau cookies conforme, politique de confidentialité personnalisée, hébergement sur serveurs UE.

Sommaire

  1. Votre site est-il vraiment en règle ?
  2. Les 5 éléments légaux obligatoires sur tout site belge
  3. L’APD belge : ce n’est pas la CNIL, et elle sévit
  4. Les cookies : l’erreur la plus fréquente des PME belges
  5. Test rapide — votre site est-il conforme ?
  6. Ce qu’OpenWeb intègre systématiquement à la livraison
  7. FAQ

Votre site est-il vraiment en règle ?

Posez la question à dix dirigeants de PME wallonnes : neuf vous diront que leur site est probablement conforme. En réalité, la majorité des sites d’entreprises belges présentent au moins une non-conformité — mentions légales incomplètes, bandeau cookies qui ne recueille pas un consentement valide, politique de confidentialité copiée depuis un modèle français inadapté.

Ce n’est pas une question de mauvaise volonté. C’est une question d’information. Les obligations légales d’un site belge sont précises, évolutives, et souvent mal documentées en français pour les non-juristes.

Et le risque n’est plus théorique. L’Autorité de Protection des Données belge (APD) est de plus en plus active. En 2023, elle a traité 156 dossiers avec des amendes allant de 2 000 € pour une PME à 600 000 € pour une multinationale — avec une amende moyenne de 18 000 € pour les entreprises privées. Une procédure peut être déclenchée par un simple client mécontent. Le processus est entièrement gratuit pour le plaignant. Vous, en revanche, devrez mobiliser du temps et potentiellement un avocat.

Ce guide vous donne une checklist claire en 5 points — sans jargon, sans traité juridique. Ce que vous devez afficher, pourquoi, et ce que ça risque si ce n’est pas fait.

Les 5 éléments légaux obligatoires sur tout site belge

Élément Contenu requis Risque si absent Inclus chez OpenWeb
1. Mentions légales Nom complet, adresse, numéro BCE, numéro de TVA belge, responsable éditorial, hébergeur Infraction au Code de droit économique belge — amende et perte de crédibilité ✅ Intégré à la livraison
2. Politique de confidentialité RGPD Données collectées, finalités, durée de conservation, droits des utilisateurs, coordonnées DPD si applicable Violation RGPD — amende APD jusqu'à 4 % du CA ou 20 M€ ✅ Personnalisée selon votre activité
3. Gestion des cookies Bandeau de consentement actif (opt-in), politique cookies détaillée, possibilité de refus simple Violation RGPD et loi ePrivacy — plainte APD possible dès le premier visiteur ✅ CMP conforme installé
4. Sécurisation des formulaires Mention de traitement des données sous chaque formulaire, case de consentement si nécessaire, base légale explicite Collecte de données sans base légale — violation directe du RGPD ✅ Configuré sur chaque formulaire
5. Mentions professions réglementées Avocat, médecin, comptable, architecte : autorité de tutelle obligatoire, numéro d'inscription à l'ordre Infraction aux règles déontologiques professionnelles + obligations légales spécifiques ✅ Adapté selon votre statut

Note : les sites e-commerce ont des obligations supplémentaires (CGV, droit de rétractation 14 jours, directive européenne 2011/83/UE) non couvertes dans ce tableau. Ce guide concerne les sites vitrines.

Votre site actuel est-il conforme à ces 5 obligations ? On le vérifie.
Faire auditer la conformité de mon site

L'APD belge : ce n'est pas la CNIL, et elle sévit

Qui est l’APD et quels sont ses pouvoirs réels ?

L’Autorité de Protection des Données (APD) est l’autorité de contrôle belge indépendante chargée de faire respecter le RGPD en Belgique. Elle est l’équivalent belge de la CNIL française — mais les deux autorités sont indépendantes et leurs décisions ne se transposent pas automatiquement d’un pays à l’autre.

Conséquence pratique importante : si vous lisez un guide de conformité RGPD destiné aux entreprises françaises, certaines obligations ou interprétations peuvent différer de celles applicables en Belgique. Le droit applicable pour votre site est le RGPD + la loi belge du 30 juillet 2018 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel.

Une particularité belge à connaître : la loi belge fixe l’âge de consentement numérique à 13 ans — contre 16 ans dans certains pays européens. Si votre site est susceptible d’être consulté par des mineurs, cette distinction compte.

Comment une procédure APD se déclenche

Une procédure APD peut s’ouvrir de deux façons : soit sur initiative propre de l’APD après constat d’une violation (contrôle spontané, signalement), soit sur plainte d’un tiers — un client, un prospect, un concurrent ou même un employé. Déposer une plainte à l’APD est entièrement gratuit et accessible en ligne. Il n’y a aucun seuil minimum : une seule personne peut déclencher une enquête.

Les sanctions réelles en Belgique

Les sanctions maximales prévues par le RGPD sont connues : 20 millions d’euros ou 4 % du chiffre d’affaires mondial. Dans les faits, pour une PME belge, les montants réels sont bien inférieurs — mais loin d’être négligeables :

  • Amendes PME constatées : de 2 000 € à 250 000 € selon la gravité
  • Amende moyenne pour les entreprises privées : environ 18 000 €
  • Sans compter les frais de mise en conformité forcée, les frais juridiques éventuels et l’impact sur votre réputation

La conformité RGPD n’est pas qu’une contrainte. C’est aussi un argument de confiance concret vis-à-vis de vos clients — particulièrement dans les secteurs où la confidentialité des données est sensible (santé, droit, finance, RH).

Les cookies : l'erreur la plus fréquente des PME belges

Ce que la loi exige vraiment

Le consentement aux cookies doit être libre, spécifique, éclairé et non ambigu. Concrètement, cela signifie :

  • Opt-in actif obligatoire : l’utilisateur doit cliquer pour accepter — pas une case pré-cochée
  • Refus aussi simple que l’acceptation : le bouton « Refuser » doit être aussi visible que « Accepter »
  • Pas de consentement implicite : « En continuant à naviguer, vous acceptez les cookies » n’est pas un consentement valide selon l’APD belge
  • Granularité : l’utilisateur doit pouvoir accepter certaines catégories de cookies et en refuser d’autres
Google Analytics : êtes-vous en règle ?

Depuis les décisions de l’APD belge en 2022 sur le cadre de consentement (TCF d’IAB Europe), l’APD est particulièrement vigilante sur les cookies de tracking et la publicité ciblée. Google Analytics 4 peut être utilisé légalement en Belgique — mais uniquement avec une configuration conforme : anonymisation des IP, désactivation du partage de données avec Google, et recueil du consentement préalable via une CMP (Consent Management Platform) valide.

Un site qui charge Google Analytics dès l’arrivée du visiteur, sans attendre son consentement, est en violation directe du RGPD.

Les outils conformes recommandés

Pour gérer le consentement aux cookies de façon conforme, plusieurs outils existent : CookiebotAxeptio (interface très fluide, appréciée des PME), ou des solutions natives WordPress selon votre configuration. Chez OpenWeb, nous intégrons une CMP conforme à chaque livraison de site — configurée selon votre utilisation réelle des cookies, pas un bandeau générique copié-collé.

Test rapide — votre site est-il conforme ?

Cinq questions, réponses oui/non. Soyez honnête :

Question Votre réponse
Vos mentions légales affichent-elles votre numéro BCE et numéro de TVA belge ? ✅ Oui / ❌ Non
Votre politique de confidentialité liste-t-elle précisément les données collectées et leur durée de conservation ? ✅ Oui / ❌ Non
Votre bandeau cookies demande-t-il un consentement actif — avec un bouton "Refuser" aussi visible que "Accepter" ? ✅ Oui / ❌ Non
Vos formulaires de contact expliquent-ils comment les données sont traitées et par qui ? ✅ Oui / ❌ Non
Votre site est-il hébergé sur des serveurs situés dans l'Union Européenne ? ✅ Oui / ❌ Non

  • 🟢 5/5 : votre site est sur la bonne voie — une vérification annuelle reste recommandée
  • 🟠 3 à 4/5 : des corrections s'imposent avant qu'une plainte ne survienne
  • 🔴 Moins de 3/5 : votre site présente des non-conformités significatives — agissez maintenant

Ce qu'OpenWeb intègre systématiquement à la livraison

La conformité légale d’un site ne devrait pas être un supplément. Chez OpenWeb, elle fait partie de chaque livraison — sans ligne supplémentaire dans le devis :

  • ✅ Mentions légales complètes selon votre statut juridique belge (indépendant, société, profession réglementée)
  • ✅ Politique de confidentialité personnalisée selon les données réellement collectées sur votre site
  • ✅ Bandeau cookies conforme avec CMP intégré (opt-in actif, refus simple, granularité par catégorie)
  • ✅ Hébergement sur serveurs UE — conformité RGPD sur le transfert de données garanti
  • ✅ Formulaires configurés avec mention de traitement des données et base légale explicite

La conformité n’est pas figée : le RGPD évolue, les outils changent, les plugins WordPress se mettent à jour. C’est pourquoi une maintenance WordPress mensuelle inclut une vérification annuelle de conformité — pour que votre site reste en règle sans que vous ayez à vous en préoccuper.

« Je savais vaguement que j’avais un bandeau cookies sur mon site, mais je n’avais aucune idée si c’était vraiment conforme. OpenWeb a fait le point lors de la refonte : il manquait le numéro BCE dans mes mentions légales et mon formulaire de contact n’avait aucune mention RGPD. En deux jours, tout était corrigé et documenté. J’ai dormi beaucoup mieux après. »

— Caroline M., avocate indépendante, Province du Brabant wallon

Vous souhaitez créer un site vitrine WordPress conforme dès la livraison, ou mettre aux normes votre site existant ? Découvrez nos formules — et ce qu’elles incluent sur le plan de la conformité légale belge.

Votre site est-il vraiment conforme au droit belge en 2026 ?

Audit de conformité RGPD, mentions légales et cookies en 48h. On vous dit précisément ce qui manque — et comment le corriger. Sans jargon, sans supplément.

Faire auditer la conformité de mon site

FAQ

Un site vitrine sans formulaire est-il concerné par le RGPD ?

Oui, même sans formulaire. Dès lors que votre site utilise des cookies (Google Analytics, pixels de réseaux sociaux, outils de statistiques), il collecte des données personnelles — l’adresse IP d’un visiteur est une donnée personnelle au sens du RGPD. Les obligations de bandeau de consentement, de politique de confidentialité et de mentions légales s’appliquent à partir du moment où votre site est accessible à des utilisateurs, qu’il y ait un formulaire ou non.

Google Analytics est-il légal en Belgique en 2026 ?

Google Analytics 4 est légal en Belgique à condition d’être correctement configuré : anonymisation des adresses IP, désactivation du partage de données avec Google à des fins publicitaires, et surtout recueil du consentement préalable via une CMP conforme avant tout chargement du script. Un site qui charge GA4 dès l’arrivée du visiteur, sans attendre son consentement, viole le RGPD. L’APD belge a été particulièrement active sur ce sujet depuis 2022 et continue de surveiller les pratiques de tracking en 2026.

Qui peut porter plainte à l’APD contre mon site ?

N’importe quelle personne physique peut déposer une plainte à l’APD — un client, un prospect, un concurrent, un employé, ou même un simple visiteur de votre site. La procédure est gratuite et entièrement en ligne. L’APD peut également agir de sa propre initiative si elle constate une violation lors d’un contrôle. Il n’y a pas de seuil minimal : une seule plainte peut déclencher une enquête formelle. C’est pourquoi attendre d’avoir un problème pour se mettre en conformité est une stratégie risquée.

Les mentions légales doivent-elles être visibles sur toutes les pages ?

Les mentions légales doivent être « facilement accessibles » depuis n’importe quelle page du site — ce qui en pratique signifie un lien dans le footer (pied de page) visible sur toutes les pages. Elles n’ont pas besoin d’apparaître en pleine page sur chaque URL, mais le visiteur doit pouvoir y accéder en un clic depuis n’importe où sur votre site. La politique de confidentialité et la politique cookies doivent être accessibles de la même façon.

Sources

APD — Autorité de Protection des Données Belgique : introduire une plainte et droits des citoyens

SPF Économie Belgique — Obligations légales pour un site internet d’entreprise

Nos dernières news

image

RGPD, mentions légales et cookies : ce que votre site doit afficher en Belgique (checklist 2026)

Lire l'article
image

Artisan ou indépendant en Wallonie : votre page Facebook ne remplace pas un site internet

Lire l'article
image

Pourquoi la maintenance WordPress n’est pas optionnelle pour votre PME

Lire l'article

Contactez-nous

Julien Lainé

OpenWeb, agence WordPress Namur.

Votre site est-il vraiment conforme au droit belge en 2026 ?

Demandez un devis gratuit → 

Conception web & référencement naturel, de A à Z.

Liens

Contact

Try de Goyet, 4
5340 Mozet (Namur)

contact.agenceopenweb.be

+32 (0)489 581 848

BE 0778 789 343

Facebook-f Linkedin-in

Zones d'Intervention

Agence Web Namur

© 2026 OpenWeb Scomm · BE 0778 789 343.

Propulsé par
Les cookies nécessaires activent des fonctionnalités essentielles du site comme les connexions sécurisées et les ajustements des préférences de consentement. Ils ne stockent pas de données personnelles.
Aucun
Les cookies fonctionnels supportent des fonctionnalités comme le partage de contenu sur les réseaux sociaux, la collecte de retours, et l’activation d’outils tiers.
Aucun
Les cookies analytiques suivent les interactions des visiteurs, fournissant des informations sur des métriques comme le nombre de visiteurs, le taux de rebond et les sources de trafic.
Aucun
Les cookies publicitaires diffusent des annonces personnalisées basées sur vos visites précédentes et analysent l’efficacité des campagnes publicitaires.
Aucun
Propulsé par