La nouvelle Loi fédérale sur la Protection des Données (LPD) est entrée en vigueur le 1er septembre 2023 en Suisse. Elle s'applique à toutes les entreprises suisses qui traitent des données personnelles — ce qui, en pratique, concerne presque toutes les entreprises sans exception.

Qu'est-ce que la LPD change concrètement ?

La nouvelle LPD aligne la Suisse sur le RGPD européen tout en conservant des spécificités helvétiques. Les changements majeurs :

Point critique : contrairement au RGPD, la LPD sanctionne les personnes physiques (dirigeants, responsables IT), pas uniquement les entreprises. La responsabilité personnelle est réelle.

La checklist de conformité LPD

Étape 1 : Inventaire des données

Identifiez toutes les données personnelles que vous traitez : clients, employés, fournisseurs, prospects. Documentez leur origine, leur utilisation, leur conservation et leur suppression.

Étape 2 : Registre des activités de traitement

Tenez un registre des activités de traitement si vous traitez des données sensibles ou si vous effectuez des traitements à grande échelle. Ce registre doit être disponible à tout moment pour le PFPDT.

Étape 3 : Politique de confidentialité actualisée

Votre site web doit afficher une politique de confidentialité conforme à la LPD : types de données collectées, finalités, durée de conservation, droits des personnes concernées, coordonnées du responsable.

Étape 4 : Consentement et bannière cookies

Tout traitement de données basé sur le consentement nécessite un consentement libre, explicite et documenté. La bannière cookies "fermer" sans option de refus n'est pas conforme.

Étape 5 : Sécurisation technique

Chiffrement des données stockées, accès contrôlés par rôle, sauvegardes régulières, logs d'accès. Les mesures techniques doivent être proportionnées aux risques.

Vidéosurveillance et LPD

La vidéosurveillance est explicitement encadrée par la LPD. Obligations : panneau d'information visible à l'entrée, durée de conservation maximale (généralement 72 heures, exceptionnellement 30 jours), accès restreint aux images, destruction automatique après délai.

Ce que Börja déploie pour vous

Börja Swiss Solutions accompagne les entreprises genevoises dans leur conformité LPD : audit de l'existant, documentation des traitements, mise en place technique (hébergement suisse, chiffrement, accès contrôlés), politique de confidentialité rédigée. Intervention sous 48h.

Besoin d'un expert ?

Audit gratuit sous 24h — Sans engagement — Genève et région

Obtenir mon audit gratuit

FAQ — Questions fréquentes

Q.01La LPD s'applique-t-elle aux petites entreprises suisses ?
Oui, sans seuil de taille. Toute entreprise qui traite des données personnelles (ce qui inclut un simple fichier client Excel) est concernée. Les obligations sont toutefois proportionnées à la taille et à la nature des traitements.
Q.02Quelle est la différence entre la LPD suisse et le RGPD européen ?
La LPD sanctionne les personnes physiques (dirigeants), pas uniquement les entreprises. Le RGPD sanctionne les entreprises. La LPD a un seuil d'applicabilité plus bas (pas d'exemption PME). Les droits des personnes sont similaires. Les entreprises qui ont adapté leurs processus au RGPD sont généralement proches de la conformité LPD.
Q.03Que risque-t-on en cas de non-conformité LPD ?
Amendes jusqu'à 250'000 CHF à titre personnel pour le ou les responsables. Atteinte à la réputation en cas de violation rendue publique. Potentielles actions civiles des personnes lésées. Le PFPDT (Préposé Fédéral à la Protection des Données) a des pouvoirs d'investigation et de sanction renforcés.