{"id":489,"date":"2023-07-20T11:29:38","date_gmt":"2023-07-20T11:29:38","guid":{"rendered":"https:\/\/www.cookiebot.com\/fr\/?p=489"},"modified":"2026-03-12T08:30:53","modified_gmt":"2026-03-12T08:30:53","slug":"cookies-suisse","status":"publish","type":"post","link":"https:\/\/www.cookiebot.com\/fr\/cookies-suisse\/","title":{"rendered":"Protection des donn\u00e9es en Suisse | LPD, RGPD et cookies en Suisse | Recomman&shy;dations du PFPDT"},"content":{"rendered":"\n<h2 class=\"wp-block-heading\" id=\"h-la-loi-federale-suisse-sur-la-protection-des-donnees-suisse-lpd-en-bref\"><strong>La loi f\u00e9d\u00e9rale suisse<\/strong> <strong>sur la protection des donn\u00e9es suisse (LPD), en bref<\/strong><\/h2>\n\n\n\n<p>Le 25 septembre 2020, la Suisse a adopt\u00e9 une nouvelle version de la <a href=\"https:\/\/www.fedlex.admin.ch\/eli\/cc\/1993\/1945_1945_1945\/en\" target=\"_blank\" rel=\"noreferrer noopener\">loi f\u00e9d\u00e9rale sur la protection des donn\u00e9es (LPD)<\/a>, rempla\u00e7ant la loi de 1992 afin d'atteindre un niveau de protection des donn\u00e9es proche de celui du <a href=\"https:\/\/www.cookiebot.com\/fr\/rgpd\/\">RGPD de l'UE<\/a>.<\/p>\n\n\n\n<p>Aligner ses lois sur la protection des donn\u00e9es avec celles de l'UE - \u00e0 savoir le <a href=\"https:\/\/www.cookiebot.com\/fr\/rgpd\/\">R\u00e8glement G\u00e9n\u00e9ral sur la Protection des Donn\u00e9es (RGPD)<\/a> - \u00e9tait l'une des principales motivations entra\u00eenant la r\u00e9vision de la loi sur la protection des donn\u00e9es de 1992, garantissant un flux continu de donn\u00e9es personnelles \u00e0 l'int\u00e9rieur comme en dehors de la Suisse.<\/p>\n\n\n\n<p>Le fruit de cette r\u00e9vision \u2013 la nouvelle LDP suisse \u2013 une loi sur la confidentialit\u00e9 des donn\u00e9es qui pr\u00e9sente des similitudes avec le RGPD de l'UE, comme l'obligation de consentement dans certains cas.<\/p>\n\n\n\n<p>Si vous avez des utilisateurs en Suisse, vous \u00eates tenu de vous conformer \u00e0 la nouvelle LDP suisse. Des amendes s\u00e9v\u00e8res sont inflig\u00e9es aux domaines non conformes. Mais la bonne nouvelle, c'est que si vous \u00eates d\u00e9j\u00e0 en conformit\u00e9 avec le RGPD de l'UE, vous \u00eates tr\u00e8s probablement aussi en conformit\u00e9 avec la LDP suisse.<\/p>\n\n\n\n<p><a href=\"https:\/\/www.cookiebot.com\/fr\/\">Scannez votre site web pour voir votre niveau de conformit\u00e9 avec le RGPD<\/a><\/p>\n\n\n\n<p><a href=\"https:\/\/manage.cookiebot.com\/fr\/signup\">Essayez Cookiebot CMP gratuitement pendant 14 jours<\/a> - ou pour toujours si vous avez un petit site web.<\/p>\n\n\n\n<figure class=\"wp-block-image aligncenter size-full is-resized is-style-cb-rounded\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/www.cookiebot.com\/fr\/wp-content\/uploads\/sites\/5\/2023\/01\/cuckoo-clock.jpeg\" alt=\"\" class=\"wp-image-2330\" width=\"500\" height=\"333\" width=\"500\" height=\"333\" srcset=\"https:\/\/www.cookiebot.com\/fr\/wp-content\/uploads\/sites\/5\/2023\/01\/cuckoo-clock.jpeg 500w, https:\/\/www.cookiebot.com\/fr\/wp-content\/uploads\/sites\/5\/2023\/01\/cuckoo-clock-300x200.jpeg 300w\" sizes=\"auto, (max-width: 500px) 100vw, 500px\" \/><figcaption class=\"wp-element-caption\">La nouvelle loi suisse sur la protection des donn\u00e9es (LPD) de 2020 entrera en vigueur en 2023 sans d\u00e9lai de gr\u00e2ce.<\/figcaption><\/figure>\n\n\n\n<h3 class=\"wp-block-heading\">Le \u201cRGPD\u201d suisse - les grandes lignes<\/h3>\n\n\n\n<ul class=\"cb-rounded has-background wp-block-list\" style=\"background-color:#f3f7fe\">\n<li><strong>La LPD suisse<\/strong> (loi f\u00e9d\u00e9rale sur la protection des donn\u00e9es) a \u00e9t\u00e9 adopt\u00e9e le 25 septembre 2020, rempla\u00e7ant la pr\u00e9c\u00e9dente loi de 1992, et entrera en vigueur en septembre 2023. Elle ne pr\u00e9voit pas de d\u00e9lai de gr\u00e2ce, ce qui signifie que les entreprises devront \u00eatre conformes d\u00e8s la date d'entr\u00e9e en vigueur.<\/li>\n\n\n\n<li><strong>La LPD suisse<\/strong> renforce la protection des donn\u00e9es en Suisse et s'aligne sur le RGPD de l'UE afin de garantir le flux continu de donn\u00e9es personnelles de l'Espace \u00e9conomique europ\u00e9en vers la Suisse.<\/li>\n\n\n\n<li><strong>La LPD suisse<\/strong> exige qu'un site web obtienne le consentement des utilisateurs en Suisse si, par exemple, il traite des donn\u00e9es personnelles sensibles ou transf\u00e8re des donn\u00e9es vers un pays tiers sans protection ad\u00e9quate. Elle exige \u00e9galement que votre site web dispose d'une politique de confidentialit\u00e9.<\/li>\n\n\n\n<li><strong>La LPD suisse<\/strong> d\u00e9finit les donn\u00e9es personnelles comme toute information relative \u00e0 une personne physique identifi\u00e9e ou identifiable, par exemple les adresses IP. En outre, la LDP suisse d\u00e9finit les donn\u00e9es personnelles sensibles comme des informations sur la race, la sant\u00e9, les convictions religieuses ou politiques, la g\u00e9n\u00e9tique et la biom\u00e9trie, la s\u00e9curit\u00e9 sociale et la vie sexuelle.<\/li>\n\n\n\n<li><strong>La LPD suisse<\/strong> s'applique tant au secteur priv\u00e9 qu'au secteur public et a une port\u00e9e extraterritoriale, c'est-\u00e0-dire qu'elle s'applique \u00e0 tout site web qui traite des donn\u00e9es personnelles d'individus situ\u00e9s en Suisse, quelle que soit la localisation dudit site web dans le monde.<\/li>\n\n\n\n<li><strong>La LPD suisse<\/strong> autorise les transferts de donn\u00e9es \u00e0 caract\u00e8re personnel de la Suisse vers des pays tiers s'ils pr\u00e9sentent un niveau de protection des donn\u00e9es ad\u00e9quat.<\/li>\n\n\n\n<li><strong>La LPD suisse<\/strong> \u00e9tend les pouvoirs d'investigation du pr\u00e9pos\u00e9 f\u00e9d\u00e9ral \u00e0 la protection des donn\u00e9es et \u00e0 la transparence (PFPDT).<\/li>\n\n\n\n<li><strong>La LPD suisse<\/strong> sanctionne le non-respect de la loi par des amendes pouvant aller jusqu'\u00e0 250 000 francs suisses. Elle permet \u00e9galement d'imposer des sanctions p\u00e9nales non seulement aux entreprises, mais aussi aux individus responsables d'une violation potentielle, par exemple les contr\u00f4leurs et les processeurs.<\/li>\n<\/ul>\n\n\n\n<p><a href=\"https:\/\/www.cookiebot.com\/fr\/\">Scannez votre site web pour voir quels cookies et traceurs sont utilis\u00e9s<\/a><\/p>\n\n\n\n<p><a href=\"https:\/\/manage.cookiebot.com\/en\/signup\">Essayez Cookiebot CMP gratuitement pendant 14 jours<\/a> - ou pour toujours si vous avez un petit site web<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"h-droits-des-personnes-concernees-en-vertu-de-la-loi-suisse-sur-la-protection-des-donnees\">Droits des personnes concern\u00e9es en vertu de la loi suisse sur la protection des donn\u00e9es<\/h2>\n\n\n\n<p>Auparavant, les personnes physiques et morales \u00e9taient couvertes par la LPD, mais depuis la r\u00e9vision de la loi, seules les personnes physiques et les organes f\u00e9d\u00e9raux sont couverts.<\/p>\n\n\n\n<p>Toute personne concern\u00e9e peut demander \u00e0 savoir si ses donn\u00e9es ou des donn\u00e9es la concernant sont ou ont \u00e9t\u00e9 trait\u00e9es. Elle peut \u00e9galement demander l'acc\u00e8s aux donn\u00e9es, qui doivent \u00eatre fournies gratuitement sous forme imprim\u00e9e ou photocopi\u00e9e. Les personnes concern\u00e9es ont \u00e9galement le droit de faire rectifier les donn\u00e9es inexactes ou incompl\u00e8tes les concernant.<\/p>\n\n\n\n<p>Dans certaines circonstances, les organisations peuvent restreindre, refuser ou diff\u00e9rer ces demandes (article 32), par exemple si cela pr\u00e9sente un risque pour la s\u00e9curit\u00e9.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"h-conformite-a-la-ldp-suisse-avec-cookiebot-cmp\">Conformit\u00e9 <strong>\u00e0<\/strong> la LDP suisse avec Cookiebot CMP<\/h2>\n\n\n\n<p><a href=\"https:\/\/www.cookiebot.com\/fr\/\">Cookiebot CMP<\/a> est une solution de premier plan au niveau mondial, permettant de rendre votre site web conforme aux principales lois sur la protection des donn\u00e9es, notamment le <a href=\"https:\/\/www.cookiebot.com\/fr\/rgpd\/\">RGPD de l'UE<\/a>, la LPD Suisse, le <a href=\"https:\/\/www.cookiebot.com\/en\/ccpa\/\">CCPA\/CPRA de la Californie<\/a>, la <a href=\"https:\/\/www.cookiebot.com\/en\/lgpd\/\">LGPD du Br\u00e9sil<\/a>, la <a href=\"https:\/\/www.cookiebot.com\/en\/popia\/\">POPIA de l'Afrique du Sud<\/a> et bien d'autres.<\/p>\n\n\n\n<p>Construit autour d'une technologie de scan in\u00e9gal\u00e9e, capable d'analyser et de trouver tous les cookies et autres traceurs similaires utilis\u00e9s sur votre site web, <a href=\"https:\/\/www.cookiebot.com\/fr\/\">Cookiebot CMP<\/a> offre une transparence et un contr\u00f4le complet \u00e0 vos utilisateurs finaux, leur permettant d'\u00e9tablir un choix de consentement facile et rapide, tout en assurant la conformit\u00e9 totale de votre site web.<\/p>\n\n\n\n<p>Trouvez un \u00e9quilibre entre la protection des donn\u00e9es et les activit\u00e9s bas\u00e9es sur ces derni\u00e8res au sein de votre site web gr\u00e2ce \u00e0 des interfaces de consentement hautement personnalisables, des politiques de cookies g\u00e9n\u00e9r\u00e9es automatiquement et un renouvellement r\u00e9gulier du consentement de l'utilisateur final.<\/p>\n\n\n\n<p>La fonction de g\u00e9ociblage de <a href=\"https:\/\/www.cookiebot.com\/fr\/\">Cookiebot CMP<\/a> d\u00e9termine automatiquement la localisation de l'utilisateur de votre site web dans le monde, par exemple dans l'UE ou en Suisse, et pr\u00e9sente automatiquement la solution de conformit\u00e9 ad\u00e9quate.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">La loi f\u00e9d\u00e9rale suisse sur la protection des donn\u00e9es (LDP), en d\u00e9tail<\/h2>\n\n\n\n<p>Analysons de plus pr\u00e8s la LDP suisse et ses exigences pour votre site web.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">La LDP suisse sur le consentement, les cases pr\u00e9-coch\u00e9es et les murs de cookies<\/h3>\n\n\n\n<p>En vertu de la loi suisse sur la protection des donn\u00e9es (LDP), les sites web qui traitent des donn\u00e9es \u00e0 caract\u00e8re personnel provenant d'utilisateurs situ\u00e9s en Suisse pourraient devoir obtenir le consentement <strong>pr\u00e9alable, libre, \u00e9clair\u00e9<\/strong> de ces utilisateurs avant de s'exercer.<\/p>\n\n\n\n<p>Cela inclut les cookies qui ne sont pas strictement n\u00e9cessaires aux fonctions de base de votre site web, mais qui traitent des donn\u00e9es personnelles \u00e0 d'autres fins, telles que l'analyse ou le marketing.<\/p>\n\n\n\n<p>Le consentement est requis en cas de traitement de donn\u00e9es personnelles particuli\u00e8rement sensibles, de profilage \u00e0 haut risque par une personne priv\u00e9e ou de profilage par un organe f\u00e9d\u00e9ral.<\/p>\n\n\n\n<p>En outre, le consentement peut \u00eatre n\u00e9cessaire si les donn\u00e9es sont transf\u00e9r\u00e9es vers un pays ne disposant pas d'un niveau de protection ad\u00e9quat.<\/p>\n\n\n\n<p>Le consentement aux cookies n'est valable que lorsqu'il repr\u00e9sente un <strong>choix r\u00e9el<\/strong>, c'est-\u00e0-dire lorsque l'utilisateur donne son consentement sans contrainte, pression ou autre influence externe. Cela signifie qu'<strong>un utilisateur<\/strong> qui refuse un cookie n\u00e9cessitant un <strong>consentement ne doit pas se voir refuser certains services ou avantages<\/strong>, comme l'acc\u00e8s au site web.<\/p>\n\n\n\n<p>Lorsqu'un utilisateur refuse les cookies, il ne devrait pas \u00eatre expos\u00e9 \u00e0 des cons\u00e9quences n\u00e9gatives et devrait pouvoir continuer \u00e0 acc\u00e9der au site web.<br>Comme le RGPD de l'UE, la LDP suisse exige que le consentement de l'utilisateur final aux cookies soit <strong>sp\u00e9cifique<\/strong>, c'est-\u00e0-dire que le consentement de l'utilisateur doit \u00eatre demand\u00e9 pour chaque finalit\u00e9 entreprise par les cookies.<\/p>\n\n\n\n<p>Le consentement ne peut pas \u00eatre donn\u00e9 pour une utilisation g\u00e9n\u00e9rale de tous les cookies sans sp\u00e9cifier davantage quelles donn\u00e9es sont collect\u00e9es via ces cookies et \u00e0 quelles fins. La LDP suisse exige un choix plus pr\u00e9cis qu'un simple \"tout ou rien\", c'est-\u00e0-dire un consentement pour <strong>chaque cat\u00e9gorie de cookies<\/strong>.<\/p>\n\n\n\n<figure class=\"wp-block-image aligncenter size-full is-resized is-style-cb-rounded\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/www.cookiebot.com\/fr\/wp-content\/uploads\/sites\/5\/2023\/01\/chocolate.jpeg\" alt=\"\" class=\"wp-image-2334\" width=\"500\" height=\"333\" width=\"500\" height=\"333\" srcset=\"https:\/\/www.cookiebot.com\/fr\/wp-content\/uploads\/sites\/5\/2023\/01\/chocolate.jpeg 500w, https:\/\/www.cookiebot.com\/fr\/wp-content\/uploads\/sites\/5\/2023\/01\/chocolate-300x200.jpeg 300w\" sizes=\"auto, (max-width: 500px) 100vw, 500px\" \/><figcaption class=\"wp-element-caption\"><em>La LDP suisse rompt avec son ancienne version de 1992 pour offrir un niveau de protection des donn\u00e9es align\u00e9 sur celui de l'UE.<\/em><\/figcaption><\/figure>\n\n\n\n<p>Les informations relatives au consentement doivent \u00eatre <strong>visibles, compl\u00e8tes et perceptibles<\/strong>. Elles doivent \u00eatre r\u00e9dig\u00e9es en termes simples, pouvant \u00eatre compris par tout utilisateur. Par ailleurs, elles doivent \u00eatre disponibles dans <strong>toutes les langues du site web<\/strong>, par exemple, si le site web s'adresse \u00e0 un public francophone et germanophone, les informations figurant sur le bandeau de consentement doivent \u00eatre r\u00e9dig\u00e9es \u00e0 la fois en fran\u00e7ais et en allemand.<\/p>\n\n\n\n<p>Ces informations sont g\u00e9n\u00e9ralement regroup\u00e9es dans la politique de confidentialit\u00e9 ou de cookies d'un site web et devraient au moins comprendre les \u00e9l\u00e9ments suivants&nbsp;:<\/p>\n\n\n\n<ul class=\"cb-rounded has-background wp-block-list\" style=\"background-color:#f3f7fe\">\n<li>l'identit\u00e9 et les coordonn\u00e9es du responsable du traitement (propre ou tiers)&nbsp;;<\/li>\n\n\n\n<li>les finalit\u00e9s des cookies qui vont \u00eatre d\u00e9pos\u00e9s et\/ou lus&nbsp;;<\/li>\n\n\n\n<li>les destinataires ou cat\u00e9gories de destinataires des donn\u00e9es.<\/li>\n<\/ul>\n\n\n\n<p>En outre, il peut \u00eatre n\u00e9cessaire d'inclure les cat\u00e9gories de donn\u00e9es trait\u00e9es et les pays vers lesquels les donn\u00e9es sont transf\u00e9r\u00e9es, au cas o\u00f9 le pays ne dispose pas d'un niveau de s\u00e9curit\u00e9 ad\u00e9quat, ainsi que les garanties sur lesquelles le transfert de donn\u00e9es est bas\u00e9.<\/p>\n\n\n\n<p><a href=\"https:\/\/www.cookiebot.com\/fr\/\">Obtenez une politique en mati\u00e8re de cookies automatique avec Cookiebot CMP<\/a><\/p>\n\n\n\n<p><a href=\"https:\/\/manage.cookiebot.com\/en\/signup\">Essayez Cookiebot CMP gratuitement pendant 14 jours<\/a> - ou pour toujours si vous avez un petit site web<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"h-principaux-changements-apportes-a-la-loi-suisse-sur-la-protection-des-donnees\">Principaux changements apport\u00e9s \u00e0 la loi suisse sur la protection des donn\u00e9es<\/h2>\n\n\n\n<p>Comme on pouvait s'y attendre, la nouvelle LPD suisse pr\u00e9sente un certain nombre de changements par rapport \u00e0 la r\u00e9glementation pr\u00e9c\u00e9dente. Les plus notables sont les suivants&nbsp;:<\/p>\n\n\n\n<p class=\"cb-rounded has-background\" style=\"background-color:#f3f7fe\"><strong>Privacy by design<\/strong>&nbsp;: La confidentialit\u00e9 et la protection des donn\u00e9es doivent faire partie du processus d\u00e8s les phases de planification des projets. Les organisations doivent garder \u00e0 l'esprit la protection de la vie priv\u00e9e des personnes concern\u00e9es \u00e0 tous les stades du d\u00e9veloppement.<\/p>\n\n\n\n<p class=\"cb-rounded has-background\" style=\"background-color:#f3f7fe\"><strong>Renforcement des exigences en mati\u00e8re de consentement<\/strong>&nbsp;: La loi actualis\u00e9e accorde une plus grande attention \u00e0 la sensibilisation et \u00e0 l'\u00e9ducation des personnes concern\u00e9es par la collecte et l'utilisation de leurs donn\u00e9es \u00e0 caract\u00e8re personnel. Les organisations doivent communiquer clairement sur les donn\u00e9es collect\u00e9es, les finalit\u00e9s, et plus encore, ainsi que sur les droits des utilisateurs et les possibilit\u00e9s de les exercer. Les exigences en mati\u00e8re de consentement sont \u00e9galement \u00e9tendues \u00e0 un plus grand nombre de cas.<\/p>\n\n\n\n<p class=\"cb-rounded has-background\" style=\"background-color:#f3f7fe\"><strong>Faciliter l'exercice des droits des personnes concern\u00e9es<\/strong>&nbsp;: Les personnes concern\u00e9es peuvent plus facilement faire des demandes d'acc\u00e8s pour exercer leurs droits en vertu de la loi. La proc\u00e9dure permettant aux individus de demander des d\u00e9tails sur leurs donn\u00e9es personnelles aupr\u00e8s de n'importe quelle organisation a \u00e9t\u00e9 simplifi\u00e9e.<\/p>\n\n\n\n<p class=\"cb-rounded has-background\" style=\"background-color:#f3f7fe\"><strong>Notification des violations de donn\u00e9es<\/strong>&nbsp;: Les organisations sont tenues d'informer les utilisateurs et les autres parties prenantes concern\u00e9es d'une violation de donn\u00e9es ou d'une infraction connexe dans les meilleurs d\u00e9lais. Le PFPDT doit \u00e9galement \u00eatre notifi\u00e9 imm\u00e9diatement. Des exigences claires et sp\u00e9cifiques s'appliquent quant aux informations qui doivent \u00eatre communiqu\u00e9es au sujet de la violation.<\/p>\n\n\n\n<p class=\"cb-rounded has-background\" style=\"background-color:#f3f7fe\"><strong>Des pouvoirs \u00e9largis et des sanctions plus s\u00e9v\u00e8res<\/strong>&nbsp;: Les personnes ont davantage de possibilit\u00e9s de restreindre ou de refuser le traitement de leurs donn\u00e9es personnelles. Le PFPDT dispose de pouvoirs d'ex\u00e9cution \u00e9tendus en cas de violation de la loi, et les autorit\u00e9s peuvent adopter des sanctions plus s\u00e9v\u00e8res.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"h-les-nouvelles-exigences-de-conformite-a-la-nouvelle-lpd-revisee\">Les nouvelles exigences de conformit\u00e9 \u00e0 la nouvelle LPD r\u00e9vis\u00e9e<\/h2>\n\n\n\n<p>La loi suisse sur la protection des donn\u00e9es est extraterritoriale, c'est-\u00e0-dire qu'elle s'applique aux organisations bas\u00e9es en Suisse et \u00e0 l'\u00e9tranger si elles fournissent des biens ou des services et traitent des donn\u00e9es personnelles de r\u00e9sidents suisses. Les entreprises soumises \u00e0 la LPD qui sont bas\u00e9es en dehors de la Suisse doivent d\u00e9signer un repr\u00e9sentant suisse. Cette personne assurera la liaison avec les autorit\u00e9s suisses et les personnes concern\u00e9es.<\/p>\n\n\n\n<p>Les organisations doivent aussi potentiellement apporter des changements \u00e0 leurs op\u00e9rations de bout en bout si leurs pratiques en mati\u00e8re de confidentialit\u00e9 et de protection des donn\u00e9es n'ont pas \u00e9t\u00e9 suffisamment solides. Il s'agit notamment&nbsp;:<\/p>\n\n\n\n<ul class=\"is-style-cb-checked-list cb-rounded has-background wp-block-list\" style=\"background-color:#f3f7fe\">\n<li>d\u2019int\u00e9grer la notion de \"privacy by design\" dans la planification, la conception et le d\u00e9veloppement des projets&nbsp;;<\/li>\n\n\n\n<li>de comprendre pleinement les exigences en mati\u00e8re de consentement des personnes concern\u00e9es et de traitement des donn\u00e9es \u00e0 caract\u00e8re personnel et mettre en \u0153uvre les mesures n\u00e9cessaires&nbsp;;<\/li>\n\n\n\n<li>de veiller \u00e0 ce qu'il soit clair et simple pour les personnes concern\u00e9es d'exercer leurs droits et de contacter l'organisation&nbsp;;<\/li>\n\n\n\n<li>de mettre en place des politiques et des proc\u00e9dures rigoureuses en cas de violation des donn\u00e9es et assurer une notification rapide et d'autres actions requises en cas de violation.<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"h-obligations-des-entreprises-dans-le-cadre-de-la-lpd-suisse\">Obligations des entreprises dans le cadre de la LPD suisse<\/h2>\n\n\n\n<p>Les organisations qui traitent les donn\u00e9es personnelles de r\u00e9sidents suisses seront tenues de se conformer \u00e0 partir de septembre 2023&nbsp;; il n'y aura pas de p\u00e9riode de gr\u00e2ce avant l'application. Les entreprises qui se conforment d\u00e9j\u00e0 au RGPD n'auront pas beaucoup de travail suppl\u00e9mentaire \u00e0 faire, mais il est important qu'elles se familiarisent avec les exigences de la LPD. Il existe \u00e9galement des exemptions \u00e0 certaines exigences du RGPD pour les PME jusqu'\u00e0 250 employ\u00e9s, que les organisations doivent conna\u00eetre.<\/p>\n\n\n\n<p>Les personnes concern\u00e9es doivent \u00eatre inform\u00e9es de tous les cas de collecte et d'utilisation de leurs donn\u00e9es personnelles, qu'elles soient collect\u00e9es directement ou indirectement. Les organisations doivent \u00e9galement tenir un registre des activit\u00e9s de traitement, et tant les responsables du traitement que les sous-traitants ont des responsabilit\u00e9s en mati\u00e8re de confidentialit\u00e9 et de protection des donn\u00e9es, notamment en ce qui concerne l'acc\u00e8s des tiers aux donn\u00e9es, par exemple les vendeurs.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"h-pourquoi-etait-ce-si-important-de-se-conformer-a-la-nouvelle-lpd\">Pourquoi \u00e9tait-ce si important de se conformer \u00e0 la nouvelle LPD&nbsp;?<\/h2>\n\n\n\n<p>La conformit\u00e9 aide les organisations \u00e0 s'assurer que le traitement des donn\u00e9es est effectu\u00e9 de mani\u00e8re s\u00fbre et responsable et que l'utilisation des donn\u00e9es personnelles est l\u00e9gale. La conformit\u00e9 \u00e0 la LPD permet aux personnes concern\u00e9es de garder le contr\u00f4le de leur vie priv\u00e9e et de leurs donn\u00e9es \u00e0 caract\u00e8re personnel.<\/p>\n\n\n\n<p>Les amendes en cas de violation sont l'une des principales raisons pour lesquelles la conformit\u00e9 est importante, mais en outre, une violation des donn\u00e9es ou une autre violation peut nuire \u00e0 la r\u00e9putation d'une entreprise et entra\u00eener une perte de confiance de la part des utilisateurs. Les entreprises peuvent cr\u00e9er un avantage concurrentiel en \u00e9tant claires et transparentes dans leurs communications avec les utilisateurs, en faisant preuve de respect pour la confidentialit\u00e9 des donn\u00e9es et en r\u00e9pondant aux exigences en mati\u00e8re de consentement.<\/p>\n\n\n\n<p>L'obtention et le maintien de la conformit\u00e9 \u00e0 la LPD permettent \u00e9galement aux entreprises d'\u00eatre plus comp\u00e9titives dans l'Union europ\u00e9enne, car elles r\u00e9pondent \u00e0 des exigences strictes en mati\u00e8re de protection de la vie priv\u00e9e qui permettent le transfert transfrontalier de donn\u00e9es et d\u2019autres fonctions li\u00e9es aux activit\u00e9s des entreprises \u00e0 l\u2019international.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"h-le-rgpd-vs-la-nouvelle-lpd\">Le RGPD vs. la nouvelle LPD<\/h2>\n\n\n\n<figure class=\"wp-block-table enabled-responsive\"><table><thead><tr><th><strong>Requirement<\/strong><\/th><th><strong>RGPD<\/strong><\/th><th>LPD<\/th><\/tr><\/thead><tbody><tr><td><strong>Sanctions<\/strong><\/td><td>Pour les premi\u00e8res violations ou les violations moins graves&nbsp;: 2 % du chiffre d'affaires annuel mondial ou 10 millions d'euros<br>En cas de r\u00e9cidive ou de violation plus grave&nbsp;: 4 % du chiffre d'affaires annuel mondial ou 20 millions d'euros.<\/td><td>Jusqu'\u00e0 250 000 CHF pour une personne responsable ou, s'il est trop difficile d'identifier la personne, jusqu'\u00e0 50 000 CHF pour l'entreprise.<\/td><\/tr><tr><td><strong>Exigences en mati\u00e8re d\u2019information<\/strong><\/td><td>L'art. 13 du RGPD pr\u00e9cise les informations minimales que doit contenir une politique de confidentialit\u00e9.<\/td><td>La politique de confidentialit\u00e9 contient moins d'informations que celle pr\u00e9vue par le RGPD. Elle doit \u00e9num\u00e9rer tous les pays vers lesquels des donn\u00e9es \u00e0 caract\u00e8re personnel sont transf\u00e9r\u00e9es.<\/td><\/tr><tr><td><strong>Registre des activit\u00e9s de traitement<\/strong><\/td><td>L'art. 30 du RGPD pr\u00e9cise toutes les informations qui doivent figurer dans les registres.<\/td><td>Doit inclure une liste des pays vers lesquels les donn\u00e9es sont export\u00e9es.<\/td><\/tr><tr><td><strong>\u00c9valuations de l'impact de la protection des donn\u00e9es<\/strong><\/td><td>En cas de risque \u00e9lev\u00e9, l'autorit\u00e9 de contr\u00f4le doit \u00eatre consult\u00e9e.<\/td><td>En cas de risque \u00e9lev\u00e9, le d\u00e9l\u00e9gu\u00e9 \u00e0 la protection des donn\u00e9es (DPD) peut \u00eatre consult\u00e9 au lieu du PFPDT.<\/td><\/tr><tr><td><strong>Exportation des donn\u00e9es<\/strong><\/td><td>Ad\u00e9quation des partenaires d'exportation d\u00e9termin\u00e9e par la Commission europ\u00e9enne.<br>Clauses contractuelles types ou autres r\u00e8glements d'entreprise contraignants.<\/td><td>L'ad\u00e9quation des partenaires d'exportation est d\u00e9termin\u00e9e par le Conseil f\u00e9d\u00e9ral suisse.<br>Clauses contractuelles types de l'UE ou autres r\u00e8glements d'entreprise contraignants.<\/td><\/tr><tr><td><strong>Notification des violations de donn\u00e9es<\/strong><\/td><td>Obligatoire dans les 72 heures.<\/td><td>Obligatoire \u00ab d\u00e8s que possible \u00bb.<\/td><\/tr><tr><td><strong>D\u00e9l\u00e9gu\u00e9 \u00e0 la protection des donn\u00e9es<\/strong><\/td><td>Obligatoire.<\/td><td>Recommand\u00e9.<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"h-recommandations-du-pfpdt-sur-le-tracage-web-en-suisse\">Recommandations du PFPDT sur le tra\u00e7age web en Suisse<\/h3>\n\n\n\n<p>En Suisse, le <a href=\"https:\/\/www.edoeb.admin.ch\/edoeb\/en\/home.html\" target=\"_blank\" rel=\"noreferrer noopener\">Pr\u00e9pos\u00e9 f\u00e9d\u00e9ral \u00e0 la protection des donn\u00e9es et \u00e0 la transparence (PFPDT)<\/a> est charg\u00e9 de contr\u00f4ler le respect de la <a href=\"https:\/\/fedlex.data.admin.ch\/filestore\/fedlex.data.admin.ch\/eli\/fga\/2020\/1998\/fr\/pdf-x\/fedlex-data-admin-ch-eli-fga-2020-1998-fr-pdf-x.pdf\" target=\"_blank\" rel=\"noreferrer noopener\">loi f\u00e9d\u00e9rale sur la protection des donn\u00e9es (LPD)<\/a> par les entreprises et les organisations.<\/p>\n\n\n\n<p>Le PFPDT a publi\u00e9 des guides sur la mani\u00e8re dont votre site web peut utiliser des outils de suivi pour suivre l'activit\u00e9 des utilisateurs sur votre domaine, de mani\u00e8re \u00e0 demeurer en conformit\u00e9 avec la LPD suisse.<\/p>\n\n\n\n<p>Les utilisateurs finaux de votre site web doivent \u00eatre <strong>inform\u00e9s de mani\u00e8re transparente de la collection de leurs donn\u00e9es personnelles, de la finalit\u00e9 du traitement des donn\u00e9es, de l'analyse des donn\u00e9es et des possibilit\u00e9s qui leurs sont offertes pour s'opposer au suivi<\/strong>.<\/p>\n\n\n\n<p><a href=\"https:\/\/www.cookiebot.com\/fr\/cookie-policy-rgpd\/\">En savoir plus sur comment cr\u00e9er une politique en mati\u00e8re de cookies pour votre site web<\/a><\/p>\n\n\n\n<p>Dans le cas de donn\u00e9es personnelles sensibles, les utilisateurs finaux doivent confirmer explicitement qu'ils ont \u00e9t\u00e9 inform\u00e9s et qu'ils acceptent le tra\u00e7age web, par exemple par un clic de souris.<\/p>\n\n\n\n<p>Le PFPDT pr\u00e9cise qu'en tant que propri\u00e9taire ou op\u00e9rateur d'un site web, vous \u00eates responsable de tout traitement de donn\u00e9es personnelles de personnes se trouvant en Suisse, m\u00eame si vous faites appel \u00e0 des prestataires de services de tra\u00e7age web. En outre, le PFPDT rappelle que m\u00eame le traitement de l'adresse IP d'un utilisateur est soumis \u00e0 la loi f\u00e9d\u00e9rale sur la protection des donn\u00e9es, puisque cette adresse est consid\u00e9r\u00e9e comme une donn\u00e9e personnelle.<\/p>\n\n\n\n<p>Le PFPDT pr\u00e9cise \u00e9galement que lors de l'utilisation de cookies \u00e0 des fins de suivi sur le web, l'exploitant d'un site web doit tenir compte des exigences de la directive ePrivacy du Parlement europ\u00e9en et du Conseil, concernant le traitement des donn\u00e9es \u00e0 caract\u00e8re personnel et la protection de la vie priv\u00e9e dans le secteur des communications \u00e9lectroniques.<\/p>\n\n\n\n<p><a href=\"https:\/\/www.cookiebot.com\/fr\/\">Vous n'\u00eates pas s\u00fbr que votre site web soit conforme \u00e0 la directive ePrivacy&nbsp;? Testez gratuitement votre site web avec le test de conformit\u00e9 de Cookiebot CMP.<\/a><\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Le transfert de donn\u00e9es personnelles entre l'UE, les \u00c9tats-Unis et la Suisse<\/h3>\n\n\n\n<p>Le 16 juillet 2020, la Cour de justice de l'Union europ\u00e9enne (CJUE) a mis fin au bouclier de protection des donn\u00e9es, qui autorisait jusqu'alors les transferts de donn\u00e9es de l'UE vers les \u00c9tats-Unis.<\/p>\n\n\n\n<p>La CJUE impose aux responsables du traitement d'\u00e9valuer le niveau de protection des donn\u00e9es dans le pays du destinataire et de suspendre le transfert si ce pays s'av\u00e8re inad\u00e9quat. Les transferts entre l'UE et la Suisse sont \u00e9galement soumis \u00e0 ces exigences.<\/p>\n\n\n\n<figure class=\"wp-block-image aligncenter size-full is-resized is-style-cb-rounded\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/www.cookiebot.com\/fr\/wp-content\/uploads\/sites\/5\/2023\/01\/horn.jpeg\" alt=\"\" class=\"wp-image-2335\" width=\"500\" height=\"333\" width=\"500\" height=\"333\" srcset=\"https:\/\/www.cookiebot.com\/fr\/wp-content\/uploads\/sites\/5\/2023\/01\/horn.jpeg 500w, https:\/\/www.cookiebot.com\/fr\/wp-content\/uploads\/sites\/5\/2023\/01\/horn-300x200.jpeg 300w\" sizes=\"auto, (max-width: 500px) 100vw, 500px\" \/><figcaption class=\"wp-element-caption\">Le bouclier de protection des donn\u00e9es entre l'UE et les \u00c9tats-Unis et entre la Suisse et les \u00c9tats-Unis a \u00e9t\u00e9 jug\u00e9 inad\u00e9quat.<\/figcaption><\/figure>\n\n\n\n<p>Le 8 septembre 2020, suite \u00e0 une \u00e9valuation du bouclier de protection des donn\u00e9es entre l'UE et les \u00c9tats-Unis, le Pr\u00e9pos\u00e9 f\u00e9d\u00e9ral \u00e0 la protection des donn\u00e9es et \u00e0 la transparence (PFPDT) a \u00e9galement d\u00e9clar\u00e9 que le r\u00e9gime de transfert Suisse-\u00c9tats-Unis \u00e9tait inad\u00e9quat.<\/p>\n\n\n\n<p>En ligne avec la CJUE, le PFPDT a estim\u00e9 que <strong>le niveau de protection des donn\u00e9es aux \u00c9tats-Unis \u00e9tait insuffisant et que le m\u00e9canisme de transfert pr\u00e9vu par le bouclier de protection des donn\u00e9es entre la Suisse et les \u00c9tats-Unis n'\u00e9tait plus valide<\/strong>.<\/p>\n\n\n\n<p><a href=\"https:\/\/www.admin.ch\/gov\/en\/start\/documentation\/media-releases.msg-id-80318.html\" target=\"_blank\" rel=\"noreferrer noopener\">En savoir plus sur la d\u00e9cision concernant le bouclier de protection des donn\u00e9es entre la Suisse et les \u00c9tats-Unis<\/a><\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Le mode de consentement de Google et Cookiebot CMP<\/h3>\n\n\n\n<p><br>Avec <a href=\"https:\/\/www.cookiebot.com\/fr\/google-consent-mode\/\">le mode de consentement de Google <\/a>et <a href=\"https:\/\/www.cookiebot.com\/fr\/\">Cookiebot CMP<\/a>, vous pouvez faire fonctionner tous les services Google de votre site web en fonction du statut de consentement de vos utilisateurs finaux - une conformit\u00e9 totale avec le RGPD avec des donn\u00e9es d'analyse et des revenus publicitaires optimis\u00e9s gr\u00e2ce \u00e0 une solution simple et unique.<\/p>\n\n\n\n<p><a href=\"https:\/\/www.cookiebot.com\/fr\/\">Cookiebot CMP<\/a> g\u00e8re le consentement des utilisateurs de votre site web, et communique les \u00e9tats de consentement \u00e0 l'API ex\u00e9cutant <a href=\"https:\/\/www.cookiebot.com\/fr\/google-consent-mode\/\">le mode de consentement de Google<\/a>, qui g\u00e8re ensuite tous vos services pr\u00e9f\u00e9r\u00e9s (tels que <a href=\"https:\/\/www.cookiebot.com\/fr\/google-analytics-rgpd\/\">Google Analytics<\/a> et Google Ads) en fonction de l'\u00e9tat de consentement de chaque utilisateur individuel sur votre site web.<\/p>\n\n\n\n<p>Un utilisateur n'a pas consenti aux statistiques ou aux cookies de marketing&nbsp;? <a href=\"\/fr\/\">Cookiebot CMP<\/a> informe le mode de consentement de Google, qui assure que vous obtenez toujours des informations agr\u00e9g\u00e9es et non identifiantes sur les performances de votre site web, et met en \u0153uvre la possibilit\u00e9 d'afficher des annonces contextuelles au lieu d'annonces cibl\u00e9es - respectant la vie priv\u00e9e des utilisateurs tout en optimisant votre site web.<\/p>\n\n\n\n<p>Avec <a href=\"\/fr\/\">Cookiebot CMP<\/a> et <a href=\"https:\/\/www.cookiebot.com\/fr\/google-consent-mode\/\">le mode de consentement de Google<\/a>, b\u00e9n\u00e9ficiez d'une conformit\u00e9 instantan\u00e9e et simple avec le RGPD, ainsi que de donn\u00e9es analytiques optimis\u00e9es et de revenus publicitaires, avec une solution unique.<\/p>\n\n\n\n<p><a href=\"https:\/\/www.cookiebot.com\/fr\/google-consent-mode\/\">D\u00e9marrez avec le mode de consentement de Google<\/a><\/p>\n\n\n\n<p><a href=\"https:\/\/www.cookiebot.com\/fr\/\">Scannez votre site web pour voir quels cookies et traceurs sont utilis\u00e9s<\/a><\/p>\n\n\n\n<p><a href=\"https:\/\/manage.cookiebot.com\/en\/signup\">Essayez Cookiebot CMP gratuitement pendant 14 jours<\/a> - ou pour toujours si vous avez un petit site web<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"h-sanctions-en-cas-de-non-respect-de-la-loi-suisse-sur-la-protection-des-donnees\">Sanctions en cas de non-respect de la loi suisse sur la protection des donn\u00e9es<\/h2>\n\n\n\n<p>Les enqu\u00eates du PFPDT peuvent \u00eatre lanc\u00e9es par l'autorit\u00e9 de sa propre initiative ou apr\u00e8s qu'elle a \u00e9t\u00e9 inform\u00e9e d'une violation pr\u00e9sum\u00e9e. S'il y a eu violation de donn\u00e9es, l'autorit\u00e9 peut \u00e9mettre des ordres qui peuvent inclure la suspension ou l'ajustement du traitement des donn\u00e9es, ou la suppression des donn\u00e9es stock\u00e9es.<\/p>\n\n\n\n<p>Les responsables du traitement peuvent se voir infliger une amende pour non-respect de la LPD s'ils manquent \u00e0 leurs obligations de fournir \u00e0 l'autorit\u00e9 les informations demand\u00e9es ou s'il est \u00e9tabli qu'ils n'ont pas exerc\u00e9 leur devoir de diligence. Les amendes peuvent atteindre 250 000 francs suisses pour les particuliers. Lorsqu'il est trop difficile d'identifier une partie responsable d'une violation au sein d'une organisation, les entreprises peuvent se voir infliger une amende allant jusqu'\u00e0 50 000 francs suisses.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"h-lois-suisses-sur-la-protection-de-la-vie-privee-resume\">Lois suisses sur la protection de la vie priv\u00e9e - r\u00e9sum\u00e9<\/h2>\n\n\n\n<p>Dans cet article, nous avons examin\u00e9 le nouveau RGPD suisse, qui entrera en vigueur en 2022, ainsi que ses exigences en ce qui concerne l'utilisation de cookies et de traceurs traitant les donn\u00e9es personnelles des utilisateurs en Suisse, li\u00e9s \u00e0 votre site web.<\/p>\n\n\n\n<p>Formul\u00e9 sur base du RGPD de l'UE et reprenant un grand nombre de ses d\u00e9finitions fondamentales, la LPD suisse est une loi sur la protection des donn\u00e9es qui exige que votre site web obtienne un consentement s'il traite des donn\u00e9es personnelles sensibles d'utilisateurs situ\u00e9s en Suisse ou en cas de profilage par une personne priv\u00e9e ou un organe f\u00e9d\u00e9ral.<\/p>\n\n\n\n<p>Comme sa cons\u0153ur de l'UE, elle s'accompagne \u00e9galement de plusieurs autres exigences pour votre site web, telles que l'obligation de mettre \u00e0 la disposition de vos utilisateurs finaux une politique actualis\u00e9e en mati\u00e8re de confidentialit\u00e9 et de renouveler r\u00e9guli\u00e8rement les consentements.<\/p>\n\n\n\n<p><a href=\"\/fr\/\">Cookiebot CMP<\/a> est une solution plug-and-play qui automatise l'ensemble de ces processus pour vous - il suffit de s'inscrire et de mettre en \u0153uvre <a href=\"\/fr\/\">Cookiebot CMP<\/a> directement depuis le cloud avec quelques lignes de JavaScript.<\/p>\n\n\n\n\n\n\n","protected":false},"excerpt":{"rendered":"<p>La loi f\u00e9d\u00e9rale suisse sur la protection des donn\u00e9es suisse (LPD), en bref Le 25 septembre 2020, la Suisse a adopt\u00e9 une nouvelle version de la loi f\u00e9d\u00e9rale sur la protection des donn\u00e9es (LPD), rempla\u00e7ant la loi de 1992 afin d'atteindre un niveau de protection des donn\u00e9es proche de celui du RGPD de l'UE. Aligner [&hellip;]<\/p>\n","protected":false},"author":7,"featured_media":492,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"inline_featured_image":false,"editor_notices":[],"footnotes":""},"categories":[1],"tags":[],"class_list":["post-489","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"acf":[],"thumbnail_status":false,"thumbnail_url":"https:\/\/www.cookiebot.com\/fr\/wp-content\/uploads\/sites\/5\/2022\/05\/ronnie-schmutz-suatc8tprmq-unsplash_1200x630_ffffff.png","_links":{"self":[{"href":"https:\/\/www.cookiebot.com\/fr\/wp-json\/wp\/v2\/posts\/489","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.cookiebot.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.cookiebot.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.cookiebot.com\/fr\/wp-json\/wp\/v2\/users\/7"}],"replies":[{"embeddable":true,"href":"https:\/\/www.cookiebot.com\/fr\/wp-json\/wp\/v2\/comments?post=489"}],"version-history":[{"count":0,"href":"https:\/\/www.cookiebot.com\/fr\/wp-json\/wp\/v2\/posts\/489\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.cookiebot.com\/fr\/wp-json\/wp\/v2\/media\/492"}],"wp:attachment":[{"href":"https:\/\/www.cookiebot.com\/fr\/wp-json\/wp\/v2\/media?parent=489"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.cookiebot.com\/fr\/wp-json\/wp\/v2\/categories?post=489"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.cookiebot.com\/fr\/wp-json\/wp\/v2\/tags?post=489"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}