Depuis le 1er septembre 2023, la nouvelle Loi sur la Protection des Données (nLPD) suisse est entrée en vigueur. Si vous avez un site web, une app mobile ou traitez des données de clients, voici l essentiel en 10 points clairs.
1. Qui est concerné ?
Toute entreprise, même étrangère, qui traite des données de personnes en Suisse. Le siège ne compte pas.
2. Quelles sanctions ?
Jusqu à CHF 250 000 d amende pour les personnes physiques responsables. Les entreprises peuvent être ciblées si la personne ne peut être identifiée.
3. Privacy by Design
Tout nouveau projet doit intégrer la protection des données dès la conception. Ce n est plus une option.
4. Consentement explicite
Les cookies analytiques, tracking, marketing nécessitent un opt-in clair. Les pré-cochés sont interdits.
5. Droits des personnes
Accès, rectification, suppression, portabilité, opposition. Vous devez répondre sous 30 jours.
6. Transferts internationaux
Vers les USA : garanties renforcées (SCC + Privacy Shield Framework). La Suisse a sa propre liste de pays adéquats.
7. Registre des traitements
Obligatoire dès 250 employés ou en cas de traitement sensible. Documentez tout.
8. Notification de violations
Obligatoire dans les plus brefs délais au PFPDT. Préparez un plan d incident.
9. LPD vs RGPD — différences clés
- Pas d amendes aux entreprises directement en Suisse (contrairement au RGPD)
- Pas d obligation de DPO (sauf cas spécifiques)
- Définition du consentement légèrement différente
10. Action immédiate
Auditez votre site (bannière cookies, politique de confidentialité, registre), chiffrez vos bases, formez vos équipes.
ClickApp propose un audit LPD gratuit : prenez rendez-vous.