nLPD et Sites Web : Mise en Conformité pour les Entreprises Suisses

La nouvelle Loi sur la Protection des Données (nLPD) impacte tous les sites web suisses. Guide pratique de mise en conformité.

Ce que la nLPD change pour votre site web

Entrée en vigueur le 1er septembre 2023, la nLPD impose aux entreprises suisses des obligations similaires au RGPD européen. Votre site web doit : informer les visiteurs sur la collecte de données, obtenir un consentement explicite pour les cookies non-essentiels, permettre la suppression des données personnelles sur demande, et désigner un responsable du traitement des données.

Les 5 actions concrètes à faire maintenant

1) Installer un bandeau cookies conforme avec opt-in explicite. 2) Rédiger une politique de confidentialité en français (et allemand si applicable). 3) Sécuriser les formulaires de contact (HTTPS obligatoire). 4) Documenter tous les traitements de données dans un registre. 5) Vérifier que vos sous-traitants (hébergeur, analytics, email) sont conformes.

Les risques en cas de non-conformité

Les amendes peuvent atteindre 250'000 CHF pour les personnes physiques responsables — pas pour l'entreprise, pour le dirigeant personnellement. Au-delà des sanctions, la non-conformité érode la confiance des clients suisses, particulièrement sensibles à la protection de leurs données.

FAQ

Google Analytics est-il conforme à la nLPD ?+
GA4 avec consentement explicite et anonymisation IP est toléré. Mais les alternatives comme Plausible ou Matomo, hébergées en Suisse, offrent une conformité plus robuste.
Faut-il un DPO pour un site web de PME ?+
Non obligatoire pour les PME, mais fortement recommandé de désigner un responsable interne. Le coût d'un DPO externe démarre à 500 CHF/mois.

Besoin d'aide sur ce sujet ?

Analyse gratuite, réponse en moins de 2h par message.

Écrire sur WhatsApp 💬