Depuis l’entrée en vigueur du RGPD en mai 2018, tout site web accessible depuis la Belgique doit respecter des obligations légales strictes en matière de protection des données personnelles. Pourtant, en 2026, une majorité de sites de PME belges ne sont toujours pas conformes. Voici les 4 documents obligatoires que votre site doit impérativement contenir — et ce que vous risquez en cas de manquement.
Vue d’ensemble : les 4 documents indispensables
4 Documents RGPD Obligatoires pour Votre Site
Mentions Légales
Identité de l’entreprise, coordonnées, numéro d’entreprise BCE, hébergeur du site
Politique de Confidentialité
Données collectées, finalités du traitement, base légale, droits des utilisateurs, durée de conservation
Politique Cookies
Types de cookies utilisés, finalités, consentement préalable, gestion des préférences
CGV / CGU
Conditions de vente ou d’utilisation, droit de rétractation, livraison, paiement, litiges
L’Autorité de Protection des Données (APD) belge peut infliger des amendes allant jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires annuel mondial. Même les petites entreprises sont concernées.
Document 1 : Les mentions légales
Les mentions légales sont la carte d’identité de votre site web. Elles sont obligatoires en vertu du droit belge (loi du 11 mars 2003 sur le commerce électronique) et du RGPD. Tout site web professionnel en Belgique doit permettre à ses visiteurs d’identifier clairement qui se cache derrière le site.
Contenu obligatoire des mentions légales
- Dénomination sociale complète de l’entreprise ou nom de l’indépendant
- Forme juridique (SRL, SA, ASBL, personne physique, etc.)
- Adresse du siège social — pas une boîte postale
- Numéro d’entreprise BCE (Banque-Carrefour des Entreprises)
- Numéro de TVA si assujetti (format BE0XXX.XXX.XXX)
- Adresse email et téléphone de contact
- Nom et coordonnées de l’hébergeur du site web
- Nom du responsable de publication (généralement le gérant)
Document 2 : La politique de confidentialité
La politique de confidentialité est le document le plus important du RGPD. Elle informe vos visiteurs de la manière dont vous collectez, traitez et protégez leurs données personnelles. Le RGPD exige que cette information soit rédigée en termes clairs et compréhensibles — pas en jargon juridique illisible.
Éléments obligatoires de la politique de confidentialité
- Identité du responsable du traitement (votre entreprise) et ses coordonnées
- Types de données collectées : nom, email, adresse IP, données de navigation, etc.
- Finalités du traitement : pourquoi vous collectez ces données (newsletter, commande, contact)
- Base légale : consentement, exécution d’un contrat, intérêt légitime, obligation légale
- Destinataires des données : sous-traitants, outils tiers (Google Analytics, Mailchimp, etc.)
- Durée de conservation des données pour chaque finalité
- Transferts hors UE : si vous utilisez des services américains (Google, Meta), le mentionner
- Droits des personnes concernées : accès, rectification, effacement, portabilité, opposition
- Coordonnées du DPO (si applicable) ou contact pour exercer ses droits
- Droit d’introduire une réclamation auprès de l’APD (autoriteprotectiondonnees.be)
Un point crucial souvent négligé : si vous utilisez Google Analytics, Meta Pixel, ou tout autre outil tiers, vous devez les mentionner explicitement dans votre politique de confidentialité. Chaque outil qui collecte des données sur vos visiteurs doit être déclaré.
Document 3 : La politique cookies
Depuis la directive ePrivacy (transposée en droit belge), tout site qui utilise des cookies non essentiels doit obtenir le consentement préalable de l’utilisateur. Un simple bandeau « Ce site utilise des cookies » ne suffit plus depuis longtemps. Il faut un vrai système de gestion du consentement.
Les 3 types de cookies et leurs règles
Cookies essentiels
Session, panier d’achat, sécurité, préférences linguistiques. Pas de consentement requis.
Cookies analytiques
Google Analytics, Hotjar, Matomo. Consentement requis. Possibilité d’anonymisation pour certains outils.
Cookies marketing
Meta Pixel, Google Ads, remarketing. Consentement explicite obligatoire. Bloqués par défaut.
Votre politique cookies doit inclure
- Liste exhaustive de tous les cookies utilisés par votre site
- Finalité de chaque cookie (analytique, marketing, fonctionnel)
- Durée de vie de chaque cookie
- Tiers déposant des cookies (Google, Facebook, etc.)
- Modalités de gestion du consentement (comment accepter/refuser)
- Conséquences du refus sur l’expérience de navigation
Document 4 : Les CGV / CGU
Les Conditions Générales de Vente (CGV) sont obligatoires pour tout site e-commerce en Belgique. Même si vous ne vendez pas en ligne, des Conditions Générales d’Utilisation (CGU) sont fortement recommandées pour encadrer l’utilisation de votre site et vous protéger juridiquement.
| Élément | CGV (e-commerce) | CGU (site vitrine) |
|---|---|---|
| Identité du vendeur/éditeur | Obligatoire | Recommandé |
| Description des produits/services | Obligatoire | N/A |
| Prix et modalités de paiement | Obligatoire | N/A |
| Droit de rétractation (14 jours) | Obligatoire | N/A |
| Conditions de livraison | Obligatoire | N/A |
| Garantie légale | Obligatoire | N/A |
| Propriété intellectuelle | Recommandé | Recommandé |
| Limitation de responsabilité | Recommandé | Recommandé |
| Droit applicable et tribunaux | Obligatoire | Recommandé |
| Plateforme ODR (règlement en ligne) | Obligatoire | N/A |
Un point spécifique au droit belge : pour les ventes B2C (aux consommateurs), le droit de rétractation de 14 jours est obligatoire et ne peut pas être supprimé par vos CGV. Les produits numériques téléchargeables bénéficient d’une exception si le consommateur a donné son consentement explicite pour commencer le téléchargement et a renoncé à son droit de rétractation.
Comment mettre votre site en conformité rapidement
Maintenant que vous connaissez les 4 documents obligatoires, voici la marche à suivre pour mettre votre site en règle :
- Faites un audit de votre site — Listez tous les formulaires, cookies, outils tiers et points de collecte de données
- Rédigez ou faites rédiger vos documents — Des modèles génériques ne suffisent pas, ils doivent être adaptés à votre activité et au droit belge
- Installez un bandeau cookies conforme — Avec consentement opt-in (pas de cases pré-cochées) et possibilité de refuser facilement
- Rendez vos documents accessibles — Liens visibles dans le footer, page dédiée pour chaque document
- Tenez un registre des traitements — Obligatoire pour les entreprises de plus de 250 employés, mais fortement recommandé pour tous
- Mettez à jour régulièrement — Chaque fois que vous ajoutez un outil, un formulaire ou un nouveau type de collecte, mettez vos documents à jour
Gagnez du temps avec notre Kit RGPD Belgique
4 documents juridiques adaptés au droit belge, prêts à personnaliser pour votre site. Mentions légales, politique de confidentialité, politique cookies et CGV/CGU — le tout pour 29€.
Commander le Kit RGPD → 29€Questions fréquentes
Mon site vitrine sans formulaire est-il concerné par le RGPD ?
Oui. Dès que votre site utilise Google Analytics, des cookies ou collecte des adresses IP, vous traitez des données personnelles et le RGPD s’applique. Les mentions légales sont de toute façon obligatoires pour tout site professionnel en Belgique.
Puis-je utiliser un modèle gratuit trouvé en ligne ?
C’est risqué. La plupart des modèles gratuits sont basés sur le droit français et ne tiennent pas compte des spécificités belges (numéro BCE, APD, droit de la consommation belge). Un document non conforme est presque aussi problématique qu’un document absent.
Que risque concrètement une petite PME ?
L’APD belge a prononcé des amendes allant de 2 000€ à 600 000€ contre des entreprises belges. Les PME reçoivent généralement des avertissements ou des amendes modérées, mais le risque existe et augmente. En plus des amendes, un site non conforme peut perdre la confiance de ses visiteurs et clients.
En résumé
La conformité RGPD n’est pas une option en Belgique — c’est une obligation légale qui concerne tous les sites web, du petit indépendant à la grande entreprise. Les 4 documents indispensables (mentions légales, politique de confidentialité, politique cookies et CGV/CGU) protègent à la fois vos visiteurs et votre entreprise.
Ne prenez pas le risque d’une amende ou d’une perte de confiance de vos clients. Mettez votre site en conformité dès aujourd’hui avec notre Kit RGPD Belgique à 29€, ou contactez-nous pour un accompagnement personnalisé.