RGPD pour les restaurants et l'horeca en Belgique

Un restaurant ne semble pas, à première vue, être une entreprise qui traite beaucoup de données personnelles. Mais dès que vous utilisez un système de réservation, proposez le WiFi, avez un programme de fidélité ou installez des caméras, vous êtes un responsable du traitement au sens du RGPD (Règlement (UE) 2016/679).

L'APD intervient activement dans le secteur horeca, notamment en matière de vidéosurveillance et de systèmes de réservation. Vous voulez voir où en est votre site? Lancez un scan gratuit en 60 secondes.

---

Systèmes de réservation

TheFork, Formitable, OpenTable, Resy : tous ces systèmes traitent le nom, le numéro de téléphone et l'adresse e-mail de vos clients pour votre compte.

Vos obligations :

• Concluez un accord de sous-traitance avec votre logiciel de réservation
• Informez les clients lors de la réservation des données que vous traitez et dans quel but
• N'utilisez pas les données de réservation pour des e-mails marketing sans consentement séparé
• Déterminez combien de temps vous conservez les historiques de réservation

En pratique : Conservez les données de réservation maximum 1 an. Au-delà, elles ne sont plus pertinentes à des fins opérationnelles.

---

Pages de connexion WiFi

Proposez-vous le WiFi gratuit ? Alors vous traitez potentiellement des adresses IP et des identifiants d'appareils. Si vous utilisez une page de connexion qui demande une adresse e-mail :

• Informez clairement les visiteurs de l'utilisation que vous faites de leur adresse e-mail
• N'envoyez pas d'e-mails marketing sur la base d'une connexion WiFi sans consentement explicite
• Ne conservez pas les données de connexion plus longtemps que nécessaire

---

Programmes de fidélité

Une carte à tamponner en papier ne nécessite pratiquement aucune mesure RGPD. Un système de fidélité numérique où les clients s'inscrivent est différent :

• Rédigez une politique de confidentialité pour le programme de fidélité
• Donnez aux participants accès à leurs points et données
• Proposez un moyen simple de se désinscrire et de faire supprimer ses données
• Ne reliez pas le système à votre liste d'e-mails marketing sans consentement séparé

---

Vidéosurveillance

La vidéosurveillance dans un restaurant est soumise en Belgique à des règles spécifiques :

1. Déclaration à la police : Obligatoire si la caméra peut capter la voie publique (ex. terrasse, entrée).
2. Pictogrammes : Pictogramme visible indiquant la présence de caméras, avec mention du responsable.
3. Durée de conservation : Maximum 30 jours pour les images de vidéosurveillance, sauf si un incident a été enregistré.
4. Accès limité : Seules les personnes autorisées peuvent visionner les images.
5. Déclaration à l'APD : Dans certains cas, notification obligatoire auprès de l'APD.

L'APD publie des directives spécifiques sur la vidéosurveillance sur son site web.

---

Site web de votre restaurant

Le site web de votre restaurant comprend presque certainement :

• Un formulaire ou widget de réservation → politique de confidentialité obligatoire
• Google Analytics ou Facebook Pixel → bannière cookies requise
• Intégration Google Maps → charge des cookies de Google

Obligatoire sur votre site :

• Numéro d'entreprise dans le pied de page (obligation légale en Belgique)
• Politique de confidentialité accessible via le pied de page
• Bannière cookies fonctionnelle (le refus arrête vraiment les trackers)

---

Checklist pratique pour l'horeca

---

Vérifiez votre site web gratuitement

Scannez le site de votre restaurant gratuitement →

---

Sources

• APD, Directives sur la vidéosurveillance
• APD, Horeca et vie privée

---

Ceci est une analyse technique, pas un avis juridique.