ThèmeDroit fédéral, s'applique à tous les secteurs et aux 26 cantons

Protection des données en Suisse (nLPD / LPD)

La loi fédérale révisée sur la protection des données (LPD / nLPD) est entrée en vigueur en septembre 2023 et s'aligne étroitement sur le RGPD. Ce hub couvre à qui elle s'applique, ce que votre politique de confidentialité doit indiquer, les registres de traitement et où les règles suisses et européennes divergent.

LPD
Loi fédérale sur la protection des données
PFPDT
Autorité fédérale de protection des données
CHF 250K
Amende administrative maximale
Tous secteurs
Champ d'application de la LPD
Vérifié auprès de sources officielles en Suisse. ESTV, SECO, AHV-IV, PFPDT et portails cantonaux.
Statut : à jour
CantonGenevaZurichZugBernBaselVaud
TopicVATCompany FormationAHVEmploymentData ProtectionAnnual Obligations
Business typeFreelancerGmbHAGEmployer
Chiffres clés

Protection des données en Suisse (nLPD / LPD), en un coup d'oeil

LPD
Loi fédérale sur la protection des données
Révisée en 2023. S'applique au traitement de données personnelles par des personnes privées et des organes fédéraux en Suisse.
PFPDT
Autorité fédérale de protection des données
Préposé fédéral à la protection des données et à la transparence. Enquête et applique la LPD.
CHF 250K
Amende administrative maximale
Amende fédérale contre les personnes responsables (pas l'entreprise) pour les violations graves.
Tous secteurs
Champ d'application de la LPD
S'applique à toute entreprise traitant des données personnelles, avec adéquation au RGPD.
Référence

Enregistrement, dépôt et règles clés

Faits pratiques pour les PME en Suisse qui doivent s'enregistrer ou sont déjà enregistrées.

Bases de conformité
Qui doit s'y conformerToute entreprise traitant des données personnelles en Suisse
Notice de confidentialité requiseOui, avant la collecte
Registre de traitement (art. 12)Requis, exemptions pour les PME
Notification de violationAu PFPDT dans les meilleurs délais
Droits des personnes concernéesAccès, rectification, suppression, portabilité
Obligation de DPOFacultative mais recommandée
AutoritéPFPDT (EDÖB / FDPIC)
edoeb.admin.ch
Transfrontalier + chevauchement RGPD
Transferts vers l'UE/EEEAutorisés (adéquation)
Transferts vers des pays non adéquatsNécessitent des garanties (CCT, BCR)
Le RGPD s'applique aux entreprises suisses quandElles ciblent des utilisateurs UE ou surveillent un comportement UE
Représentant UERequis pour les entreprises suisses dans le champ du RGPD
SanctionsAmendes LPD contre les personnes, pas l'entreprise
Consentement des enfants (moins de 16 ans)Consentement parental recommandé
Cookies + traçageConsentement + transparence requis
Attention

Erreurs les plus fréquentes des PME, Protection des données en Suisse (nLPD / LPD)

Quatre points que les autorités relèvent régulièrement lors des audits de PME. La plupart sont évitables avec une mise en place précoce.

Les amendes LPD visent les personnes, pas l'entreprise
Contrairement au RGPD, les amendes LPD (jusqu'à CHF 250,000) sont infligées à la personne physique responsable, pas à l'entreprise. Désigner un responsable clair de la protection des données dans votre notice et déléguer la responsabilité correctement est essentiel pour éviter la responsabilité personnelle du CEO ou du responsable de la conformité.
La notice de confidentialité doit être dans la langue du client
Les personnes concernées suisses doivent recevoir une notice de confidentialité dans une langue qu'elles peuvent raisonnablement comprendre. Pour la plupart des PME, cela signifie l'allemand, le français et l'italien pour les clients suisses, plus l'anglais pour l'international. Une notice uniquement en anglais suffit rarement.
Le registre de traitement est obligatoire sauf exemption
L'article 12 LPD exige un registre de traitement listant tous les flux de données. Les PME de moins de 250 employés et dont le traitement n'inclut pas de données personnelles à haut risque peuvent être exemptées. La plupart des entreprises en ligne (analytics, automatisation marketing, comptes clients) ne sont pas éligibles à l'exemption.
Le consentement aux cookies doit précéder le traçage
La LPD et la loi sur les télécommunications exigent un consentement avant que des cookies non essentiels (analytics, pixels publicitaires) soient déposés. Le consentement implicite par poursuite de la navigation n'est plus accepté par les autorités suisses. Utilisez une bannière de consentement conforme avant tout déclenchement d'analytics.

Not sure where Data Protection in Switzerland (nDSG / FADP) compliance applies to you?

Get a free personalised report covering your specific situation, Data Protection in Switzerland (nDSG / FADP)-specific rules included.

Hubs connexes

Par canton ou forme juridique

Les règles Protection des données en Suisse (nLPD / LPD) sont fédérales, mais le canton et la structure déterminent leur impact sur votre entreprise.

Par canton
Par forme juridique
Articles

Guides couvrant Protection des données en Suisse (nLPD / LPD)

Toute la Suissedata-protection

RGPD Suisse : Guide Complet pour la Conformité des Entreprises

Maîtrisez le RGPD suisse et la protection des données personnelles. Ce guide complet vous aide à assurer la conformité de votre entreprise avec la nouvelle LPD.

Vérifié5 min de lecture
Toute la Suissedata-protection

Protection des données employés : Guide complet Suisse

Maîtrisez la protection des données employés en Suisse. Ce guide détaille la LPD, le RGPD suisse et vos obligations pour une conformité sans faille.

Vérifié6 min de lecture
Toute la Suissedata-protection

Loi sur la protection des données : guide complet pour les entreprises suisses

Loi sur la protection des données en Suisse (nLPD) : obligations des entreprises, déclaration de confidentialité et sanctions. Guide de mise en conformité.

Vérifié5 min de lecture