Depuis septembre 2023, la nouvelle Loi fédérale sur la protection des données (nLPD) est entrée en vigueur en Suisse. En parallèle, de nombreuses entreprises restent concernées par le RGPD (Règlement général sur la protection des données de l’Union européenne).
👉 Pour une PME, un webmaster ou une petite agence digitale en Suisse, la question est simple : quelles sont les différences entre la LPD/nLPD et le RGPD, et que faut-il faire pour son site web ?
1. Le RGPD en bref (UE)
Le RGPD, applicable depuis mai 2018, est la réglementation européenne sur la protection des données personnelles.
Il impose notamment :
- un consentement explicite avant la collecte de cookies non essentiels,
- la tenue d’un registre des traitements,
- des obligations de transparence et d’information envers les utilisateurs,
- des sanctions financières élevées en cas de non-conformité (jusqu’à 20 millions € ou 4% du CA annuel mondial).
2. La LPD et la nouvelle LPD (nLPD) en Suisse
La LPD, révisée en 2023 (souvent appelée nLPD), aligne la Suisse sur les standards internationaux tout en gardant une approche pragmatique.
Principaux points :
- Transparence accrue : informer clairement les utilisateurs des données collectées.
- Droit d’accès et de portabilité des données pour les personnes concernées.
- Consentement requis pour certaines collectes sensibles (dont les cookies publicitaires).
- Moins stricte que le RGPD sur certains aspects (ex. pas de principe de consentement explicite par défaut pour tous les cookies, mais attention aux bonnes pratiques !).
3. Tableau comparatif RGPD vs LPD/nLPD
Aspect | RGPD (UE) | LPD / nLPD (Suisse) |
Champ d’application | Entreprises dans l’UE + hors UE si traitement de données d’Européens | Entreprises établies en Suisse ou ciblant des résidents suisses |
Consentement cookies | Obligatoire et explicite pour tout cookie non essentiel | Plus souple, mais recommandé (surtout pour éviter un conflit avec RGPD) |
Registre des traitements | Obligatoire pour toutes les entreprises (sauf exceptions mineures) | Obligatoire uniquement pour certaines entreprises (taille/risques élevés) |
Sanctions | Jusqu’à 20 M€ ou 4% du CA annuel mondial | Jusqu’à 250 000 CHF d’amende (sanctions pénales individuelles possibles) |
Droit à la portabilité | Oui | Oui (introduit par la nLPD) |
Obligation de DPO (délégué à la protection des données) | Souvent obligatoire | Rarement obligatoire, mais recommandé |
4. Impacts pour les sites web suisses
Un site web suisse doit tenir compte des deux régimes :
- Si vous ciblez des utilisateurs de l’UE : vous devez respecter le RGPD.
- Si vous ciblez uniquement la Suisse : la nLPD s’applique.
Points critiques pour les PME et agences digitales :
- Bannières cookies :
- En Suisse, la loi est plus souple, mais pour éviter des conflits juridiques (ex. visiteurs de l’UE), il est recommandé d’avoir une bannière de consentement claire et paramétrable.
- Hébergement des données :
- Privilégier des serveurs en Suisse ou en UE (confiance + conformité).
- Politiques de confidentialité :
- Rédiger une politique adaptée mentionnant RGPD et nLPD.
- Droits des utilisateurs :
- Mettre en place un moyen simple pour que les visiteurs puissent demander l’accès, la suppression ou le transfert de leurs données.
5. Checklist pratique pour PME et webmasters en Suisse
✅ Installer une bannière cookies conforme (WordPress + plugin adapté)
✅ Vérifier l’hébergement des données (Suisse/UE de préférence)
✅ Mettre à jour la politique de confidentialité
✅ Tenir une liste simple des traitements (même si pas toujours obligatoire)
✅ Prévoir un formulaire de demande RGPD/LPD pour les visiteurs
Conclusion
En résumé, la nLPD suisse est moins stricte que le RGPD européen, mais les sites suisses doivent souvent se conformer aux deux, surtout s’ils accueillent des visiteurs de l’UE.
👉 La meilleure solution pour les PME et agences digitales : mettre en place une bannière cookies WordPress conforme qui respecte à la fois la Suisse et l’UE.
💡 Avec le plugin WordPress suisse de consentement aux cookies, vous vous assurez une conformité simple, rapide et locale.