nLPD : Comment évolue la loi suisse sur la protection des données
Les principales nouveautés à partir de septembre
Pour renforcer la sécurité des données et accorder de nouveaux droits aux citoyennes et citoyens, le Parlement suisse a révisé la loi sur la protection des données. À partir du 1er septembre 2023, de nouvelles obligations et dispositions s’appliqueront aux entreprises dans le cadre de la nLPD. Vous trouverez ici un aperçu des principales nouveautés.
Protection des données | Refline AG

L'ancienne loi sur la protection des données de la Suisse (LPD) était dépassée – elle date originalement de 1992. En tenant compte uniquement du développement technologique et de la numérisation, elle n'était donc manifestement plus d'actualité. Le droit sur la protection des données a donc été entièrement révisé. L'objectif était d'aligner la loi suisse sur la protection des données sur le niveau de l'UE et sur les conventions modernisées du Conseil de l'Europe. La nLPD ainsi que la nouvelle ordonnance sur la protection des données (OPDo) entreront en vigueur le 1er septembre 2023.

nLPD : Aperçu des principales dispositions

La nouvelle loi se concentre sur de nouvelles exigences et renforce les droits des personnes concernées. Elle introduit aussi des restrictions sur des dispositions existantes, avec pour objectif d’assurer davantage de transparence dans le traitement des données.  

Les changements les plus importants sont :

1. Protection exclusive des personnes physiques La nLPD protège uniquement les données des personnes physiques, excluant désormais les personnes morales.


2. Données sensibles Sont désormais considérées comme sensibles les données génétiques, biométriques (empreintes digitales, scan rétinien) et les données sur l’origine ethnique. Ces données impliquent des conséquences légales pour l’évaluation d’impact, le consentement ou la communication à des tiers.


3. Obligation d’information élargie Lors de la collecte de données, les personnes concernées doivent être informées, notamment sur la finalité du traitement, les responsables et leurs coordonnées.


4. Protection des données dès la conception (Privacy by Design & Default) La loi impose une diligence accrue dès la conception du traitement (Privacy by Design) et une configuration par défaut limitant l’usage au strict nécessaire (Privacy by Default).


5. Évaluation d’impact Si un traitement présente un risque élevé pour les droits fondamentaux, une analyse d’impact est obligatoire, incluant les mesures préventives.


6. Notification des violations En cas de violation, le responsable doit informer rapidement le Préposé fédéral à la protection des données (PFPDT) et, si nécessaire, les personnes concernées.


7. Dispositions pénales renforcées Les sanctions peuvent aller jusqu’à 250 000 CHF. Contrairement au RGPD, c’est la personne physique responsable qui est sanctionnée, et non l’entreprise.


8. Profilage Le terme « profilage » est désormais inscrit dans la loi et décrit le traitement automatisé des données à caractère personnel.

Le guide pratique pour la nLPD

Vous savez maintenant ce qui vous attend – mais que devez-vous faire concrètement en matière de recrutement ? Notre guide vous fournit toutes les informations utiles sur les trois obligations principales du recrutement liées à la nLPD, avec des conseils pratiques pour intégrer ces exigences dans vos processus.


Avantage : Vous gagnez du temps et évitez les textes juridiques complexes grâce à notre checklist intégrée. 

Obtenez votre guide dès maintenant.