En clair
Définition vulgarisée
Loi suisse révisée entrée en vigueur le 1er septembre 2023. Équivalent suisse du RGPD européen, avec quelques spécificités. Obligatoire pour toute PME suisse traitant des données personnelles (donc quasiment toutes).
Pour aller plus loin
Détail technique
La nLPD (nouvelle LPD) modernise la loi de 1992 pour s'aligner sur le RGPD européen. Principes similaires : transparence, minimisation, sécurité. Obligations clés pour les PME : (1) registre des activités de traitement (obligatoire dès 250 employés ou traitement à risque), (2) notification des violations à temps utile au PFPDT, (3) DPIA pour les traitements à haut risque, (4) consentement cookies non-essentiels (depuis loi cookies 2023), (5) clauses contractuelles types pour les transferts hors Suisse. Sanctions individuelles (responsables) jusqu'à 250'000 CHF. Régulateur : PFPDT (Préposé fédéral à la protection des données).
Exemple concret
Cas business
Devodia respecte la nLPD : registre des traitements documenté, DPA signés avec Odoo SA (hébergement Google Cloud Europe), bandeau cookies conforme avec Consent Mode v2, mentions légales détaillées sur le site.
Piège à éviter
Erreur fréquente
La nLPD impose la conformité même pour les TPE. Pas d'exemption taille. Le PFPDT peut auditer une PME de 5 personnes.
Besoin d'un avis concret sur LPD pour votre PME ?
On a déployé LPD en interne avant de le proposer à nos clients. Discutons de votre cas en 30 minutes.