AccueilTypes de litiges › Violation RGPD
Rgpd

Faire valoir vos droits RGPD face à une violation de données

Le RGPD vous confère des droits d'accès, rectification, suppression et portabilité. Toute entreprise doit répondre sous 30 jours — la CNIL peut sanctionner jusqu'à 4 % du CA mondial.

Créer mon dossier

Documents inclus dans votre dossier

Mise en demeure au responsable de traitement (LRAR)
Plainte CNIL prête à déposer
Synthèse des violations et du préjudice
Références légales : RGPD art. 12-22, loi Informatique et Libertés

Tous les documents sont au format PDF, prêts à imprimer et envoyer. Créer mon dossier →

Informations juridiques clés

Délai pour agir

30 jours pour répondre à vos demandes (art. 12 RGPD). Notification CNIL obligatoire sous 72h en cas de violation (art. 33).

💶
Ce que vous pouvez obtenir

Dommages-intérêts pour préjudice moral/matériel. Amendes CNIL jusqu'à 20 M€ ou 4 % du CA mondial.

⚖️
Juridiction compétente

CNIL (plainte gratuite), puis TJ pour dommages-intérêts.

Que faire lorsqu'une entreprise viole vos données personnelles

Le Règlement Général sur la Protection des Données (RGPD), applicable depuis mai 2018, confère aux résidents européens un ensemble de droits fondamentaux sur leurs données personnelles : droit d'accès (article 15), droit de rectification (article 16), droit à l'effacement (article 17, dit « droit à l'oubli »), droit à la portabilité (article 20) et droit d'opposition (article 21). Tout responsable de traitement doit répondre à ces demandes dans un délai de 30 jours.

En cas de violation de données (fuite, piratage, accès non autorisé), l'entreprise est tenue de notifier la CNIL sous 72 heures (article 33) et d'informer les personnes concernées si le risque est élevé (article 34). Le non-respect de ces obligations expose à des sanctions pouvant atteindre 20 millions d'euros ou 4 % du chiffre d'affaires annuel mondial.

La démarche recommandée suit trois étapes : demande écrite au DPO ou responsable de traitement, mise en demeure LRAR en cas de non-réponse sous 30 jours, puis plainte auprès de la CNIL. Si le préjudice est avéré (usurpation d'identité, harcèlement, perte financière), une action en dommages-intérêts devant le tribunal judiciaire est possible (article 82 RGPD). Notre générateur produit l'ensemble de ces documents, adaptés à votre situation.

Les étapes de la procédure

1

Demande écrite au responsable

Email ou courrier au DPO précisant le droit exercé (art. 15-21 RGPD). Réponse due sous 30 jours.

2

Mise en demeure LRAR

Si pas de réponse sous 30 jours, rappeler la demande, le fondement RGPD et le risque de sanction. Délai de 15 jours.

3

Plainte CNIL

Saisine en ligne (cnil.fr/plainte) avec preuves des démarches. Sanctions possibles jusqu'à 4 % du CA.

4

Action en réparation au TJ

Dommages-intérêts pour préjudice subi (art. 82 RGPD). Action de groupe possible via association agréée.

Notre générateur automatise la rédaction de chaque document nécessaire à ces étapes. Créer mon dossier →

Guides pratiques

📄 Modèle professionnel : Télécharger le modèle adapté

Questions fréquentes — Violation RGPD

Comment exercer mon droit à l'effacement de données personnelles ?
Adressez une demande écrite au délégué à la protection des données (DPO) ou au service client de l'entreprise, en précisant les données concernées et en invoquant l'article 17 du RGPD. L'entreprise dispose de 30 jours pour répondre (article 12). En l'absence de réponse, envoyez une mise en demeure par LRAR fixant un délai de 15 jours. Si le silence persiste, déposez une plainte en ligne sur cnil.fr/plainte. Notre générateur produit ces trois documents dans l'ordre de la procédure.
Que faire en cas de fuite ou piratage de données personnelles ?
Exigez immédiatement la notification de la violation par l'entreprise. Le RGPD impose au responsable de traitement de notifier la CNIL sous 72 heures (article 33) et d'informer les personnes concernées si le risque est élevé (article 34). Si l'entreprise n'a pas respecté ces obligations, vous pouvez déposer plainte auprès de la CNIL et demander réparation du préjudice subi (usurpation d'identité, perte financière, atteinte à la vie privée). Pensez à changer vos mots de passe et à surveiller vos comptes bancaires.
Quelles sanctions la CNIL peut-elle réellement imposer ?
Les sanctions de la CNIL sont substantielles et bien réelles : plus de 4,5 milliards d'euros d'amendes prononcées en Europe depuis l'entrée en vigueur du RGPD en 2018. Parmi les exemples marquants : Meta 1,2 Md€, Amazon 746 M€, Google 150 M€. Les PME ne sont pas exemptées — la CNIL adapte ses sanctions à la taille de l'entreprise et à la gravité de la violation. Au-delà de l'amende, la CNIL peut ordonner la cessation du traitement, la suppression des données et la publication de la décision.
Puis-je agir en RGPD contre une entreprise étrangère ou hors UE ?
Oui. Le RGPD s'applique à toute entreprise qui traite des données de résidents européens, quel que soit son lieu d'établissement (article 3). Une entreprise américaine, chinoise ou autre qui collecte vos données (via un site web, une application, un service en ligne) est soumise au RGPD. La CNIL est compétente pour instruire votre plainte et peut coopérer avec les autorités de protection des données des autres pays de l'UE via le mécanisme du « guichet unique ».
Combien de temps pour générer mon dossier ?
La génération prend 2 à 4 minutes après soumission du formulaire (environ 5 minutes à remplir). Vous recevez immédiatement une archive ZIP contenant tous les documents PDF personnalisés : mise en demeure LRAR, synthèse juridique, chronologie, plan de relances et références légales. Chaque document est prêt à imprimer et envoyer. Un email de confirmation avec le lien de téléchargement vous est également envoyé.

Comprendre la violation du RGPD et la protection des donnees

Le Reglement General sur la Protection des Donnees (RGPD), en vigueur depuis le 25 mai 2018, et la loi Informatique et Libertes n 78-17 du 6 janvier 1978 modifiee constituent le cadre juridique europeen de la protection des donnees personnelles. Toute personne physique dispose de droits fondamentaux sur ses donnees : droit d'acces (article 15), droit de rectification (article 16), droit a l'effacement (article 17, dit droit a l'oubli), droit a la portabilite (article 20) et droit d'opposition (article 21).

Le responsable de traitement doit repondre a toute demande d'exercice de droits dans un delai d'un mois (article 12 du RGPD). Passe ce delai, la personne concernee peut saisir la CNIL (Commission nationale de l'informatique et des libertes) ou le tribunal judiciaire pour obtenir l'execution forcee de ses droits et des dommages et interets. L'article 82 du RGPD consacre un droit a reparation pour tout dommage materiel ou moral cause par une violation.

Les sanctions administratives prononcees par la CNIL peuvent atteindre 20 millions d'euros ou 4 % du chiffre d'affaires mondial (article 83 du RGPD). En 2023, la CNIL a prononce 42 sanctions pour un montant total de plus de 89 millions d'euros. Les manquements les plus courants concernent le defaut d'information, le non-respect du consentement, la securite insuffisante des donnees et le non-respect des droits des personnes.

La mise en demeure adressee au responsable de traitement constitue une etape prealable recommandee avant toute saisine de la CNIL. Elle formalise la demande d'exercice de droits, documente le manquement et constitue une preuve en cas de contentieux. Le droit de reclamation aupres de la CNIL (article 77 du RGPD) peut etre exerce en parallele de l'action judiciaire. Les associations de protection des donnees peuvent egalement agir en representation des personnes concernees dans le cadre d'actions de groupe depuis la loi Justice du XXIe siecle.

Faites respecter vos droits RGPD avec un dossier juridique →

Exemples de situations

Donnees personnelles non supprimees malgre demande

Vous avez exerce votre droit a l'effacement (article 17 du RGPD) aupres d'un site web il y a plus d'un mois. Vos donnees sont toujours visibles en ligne et le responsable ne repond pas.

Consentement force pour un service numerique

Un site web conditionne l'acces a son service a l'acceptation de cookies publicitaires ou au partage de donnees avec des tiers. Ce cookie wall viole le principe du consentement libre du RGPD.

Fuite de donnees personnelles non notifiee

Vous decouvrez que vos donnees figurent dans une base de donnees piratee. Le responsable de traitement n'a pas notifie la violation a la CNIL ni aux personnes concernees dans les 72 heures requises.

Prospection commerciale abusive sans consentement

Vous recevez des emails ou SMS commerciaux d'une entreprise a laquelle vous n'avez jamais communique vos coordonnees. Malgre vos demandes de desinscription, les envois continuent.

Ce que contient votre dossier

Votre dossier juridique RGPD comprend une mise en demeure LRAR au responsable de traitement, une synthese de vos droits (acces, effacement, opposition, portabilite), un plan d'action vers la CNIL et le tribunal, et les references aux articles du RGPD et de la loi Informatique et Libertes.

Créer mon dossier personnalisé →

Références juridiques

En savoir plus — Violation RGPD

Comment exercer son droit a l'effacement (droit a l'oubli) ?
Envoyez une demande ecrite au responsable de traitement (email ou LRAR) en citant l'article 17 du RGPD. Il dispose d'un mois pour repondre. En cas de refus ou de non-reponse, saisissez la CNIL en ligne (cnil.fr) et conservez la preuve de votre demande initiale.
Quelles sanctions risque une entreprise en cas de violation du RGPD ?
Les amendes peuvent atteindre 20 millions d'euros ou 4 % du chiffre d'affaires annuel mondial (article 83 du RGPD). La CNIL peut egalement prononcer des injonctions, des avertissements et la limitation ou l'interdiction du traitement. Les sanctions sont publiques et consultables sur le site de la CNIL.
Peut-on obtenir des dommages et interets pour violation du RGPD ?
Oui, l'article 82 du RGPD prevoit un droit a reparation pour tout dommage materiel ou moral. Le tribunal judiciaire peut accorder des indemnites. L'action peut etre individuelle ou collective via une association agreee. Le montant depend du prejudice subi (stress, perte financiere, atteinte a la reputation).
Quel est le delai pour porter plainte aupres de la CNIL ?
Il n'y a pas de delai strict pour saisir la CNIL, mais il est recommande d'agir rapidement. La CNIL peut etre saisie en ligne sur cnil.fr apres une demande restee sans reponse pendant un mois. L'action judiciaire se prescrit par 5 ans a compter du manquement.
Les cookies publicitaires sont-ils soumis au RGPD ?
Oui, le depot de cookies non essentiels necessite le consentement prealable, libre et eclaire de l'utilisateur (directive ePrivacy et RGPD). Le refus doit etre aussi simple que l'acceptation. La CNIL a sanctionne plusieurs entreprises pour des bannieres cookies non conformes, avec des amendes allant jusqu'a 150 millions d'euros.

Situations similaires

Litige consommateur Voir le guide → Contrefaçon Voir le guide → Recours administratif Voir le guide →

Voir tous les types de litiges →

Étude de cas similaire

Droit civil — RGPD Violation RGPD : comment faire supprimer ses données et obtenir 800 € d’indemnisation ?

Étude de cas : comment un particulier a forcé un courtier à effacer ses données personnelles et obtenu 800 € pour préjudice moral suite à une violation du RGPD.

Issue : Effacement complet + 800 € · Durée : 18 jours Lire l'étude de cas →

Articles de blog sur ce sujet

Violation de données personnelles : vos recours RGPD Lire l'article → Mise en demeure effacement données personnelles RGPD 2026 Lire l'article → Mise en demeure opposition traitement données 2026 Lire l'article → Modèle lettre plainte CNIL non-respect RGPD (guide 2026) Lire l'article →

Avertissement : Ces informations sont fournies à titre indicatif et ne constituent pas un conseil juridique. Consultez un avocat pour un avis adapté à votre situation.

Constituez votre dossier maintenant

À partir de 14,99 € · Sans engagement · Résultat en 3 minutes

Créer mon dossier