Skip to content
Obligations RGPD calendar_today Mis à jour: 7 avril 2026 schedule 4 min de lecture

Quelle est Mon Autorité RGPD au Niveau National ?

verified Dernière révision 7 avril 2026 · l'équipe juridique GDPRWise

Chaque pays de l'UE dispose de sa propre autorité de contrôle pour le RGPD. Cet article donne un aperçu des principales autorités nationales et explique quand vous avez affaire à laquelle.

summarize Points clés
  • check_circle Chaque pays de l'UE dispose de sa propre autorité de contrôle indépendante qui applique le RGPD
  • check_circle Votre établissement principal détermine quelle autorité est votre 'autorité chef de file'
  • check_circle Les personnes concernées peuvent déposer une plainte auprès de l'autorité de leur propre pays
  • check_circle Au Benelux, l'Autoriteit Persoonsgegevens (NL) et l'APD (BE) sont les autorités principales

Chaque État membre a sa propre autorité de contrôle

Le RGPD est un règlement européen, mais l’application se fait au niveau national. Chaque pays de l’UE dispose d’une autorité de contrôle indépendante (Data Protection Authority, ou DPA) chargée de veiller au respect de la loi.

Le Benelux

Pays-Bas - Autoriteit Persoonsgegevens (AP)

  • Site web : autoriteitpersoonsgegevens.nl
  • Signalement de violations : via le portail de signalement du site
  • Plaintes : via le formulaire de plainte
  • L’AP est active dans l’application et impose régulièrement des amendes, y compris aux PME

Belgique - Autorité de Protection des Données (APD)

  • Site web : autoriteprotectiondonnees.be
  • Signalement de violations : via le formulaire de signalement du site
  • Plaintes : via la chambre contentieuse
  • L’APD est connue pour une approche constructive mais stricte

Luxembourg - Commission Nationale pour la Protection des Données (CNPD)

  • Site web : cnpd.public.lu
  • Signalement de violations : via le formulaire en ligne

Autres autorités clés de l’UE

Allemagne

L’Allemagne a une structure unique avec un superviseur fédéral (BfDI) et des autorités par Land. L’autorité compétente dépend du lieu d’établissement de votre entreprise.

France - CNIL

La Commission Nationale de l’Informatique et des Libertés est l’une des autorités de contrôle les plus actives en Europe et a imposé les amendes les plus élevées.

Irlande - Data Protection Commission (DPC)

Pertinente car de nombreuses grandes entreprises technologiques (Google, Meta, Apple) ont leur siège européen en Irlande.

Quelle autorité est pertinente pour vous ?

La règle : l’autorité du pays où se trouve votre établissement principal est votre point de contact principal. C’est aussi l’autorité à laquelle vous signalez les violations de données.

Si vous opérez uniquement aux Pays-Bas : l’Autoriteit Persoonsgegevens. Si vous opérez uniquement en Belgique : l’APD. Si vous opérez dans plusieurs pays : l’autorité du pays de votre établissement principal est votre autorité chef de file.

Coopération entre autorités

Les autorités nationales coopèrent via le Comité Européen de la Protection des Données (CEPD). Pour les affaires transfrontalières, l’autorité chef de file coordonne avec les autres autorités concernées. En pratique, en tant qu’entrepreneur, vous avez principalement affaire à votre propre autorité nationale.

auto_awesome Soyez prêt pour le régulateur

GDPRWise vous aide à avoir tous les documents prêts que l'autorité de contrôle peut demander : registre des traitements, politique de confidentialité et plus encore.

Partager share LinkedIn mail E-mail
GW
Rédaction GDPRWise

Cet article a été rédigé par l'équipe GDPRWise et vérifié par nos experts en protection des données.