La nouvelle loi suisse sur la protection des données #nLPD : ce qu'il faut absolument savoir

Offrez un café pour soutenir cette veille indépendante.

La Suisse a adopté une nouvelle législation pour renforcer la protection des données personnelles. Elle est entrée en vigueur le 1er septembre 2023 et voici les fondamentaux à connaître.

La Suisse s’est dotée d’une nouvelle législation pour mieux protéger les données personnelles en vigueur depuis 1er septembre 2023. L’occasion de faire le tour rapidement des nouveautés qu’elle porte et comprendre sa finalité.

Sachant que nul n’est censé ignoré la loi, voici les éléments essentiels à retenir:

Quel est le but de la loi?	La loi vise à protéger la personnalité et les droits fondamentaux des personnes physiques dont les données personnelles font l’objet d’un traitement.
Qui est concerné?	Les entreprises en considérant que la loi régit le traitement de données personnelles concernant des personnes physiques effectué par des personnes privées et des organes fédéraux. A noter que cette loi s’applique aux états de fait qui déploient des effets en Suisse, même s’ils se sont produits à l’étranger.
Qu’est-ce qu’une donnée personnelle?	Un donnée personnelle concerne toutes les informations à propos d’une personne physique identifiée ou identifiable A noter encore la notion de données personnelles sensibles (données sensibles) qui concerne spécifiquement: 1. les données sur les opinions ou les activités religieuses, philosophiques, politiques ou syndicales, 2. les données sur la santé, la sphère intime ou l’origine raciale ou ethnique, 3. les données génétiques, 4. les données biométriques identifiant une personne physique de manière univoque, 5. les données sur des poursuites ou sanctions pénales et administratives, 6. les données sur des mesures d’aide sociale.
Quelles sont les principales nouveautés	Conseiller à la protection des données Notification de conseillères et conseillers à la protection des données au PFPDT. Devoir d’informer Le devoir d’informer garantit la transparence des traitements et contribue à renforcer les droits de la personne concernée. Droit d’accès Toute personne peut demander au responsable du traitement si des données personnelles la concernant sont traitées. Analyse d’impact relative à la protection des données personnelles Les responsables du traitement des données doivent effectuer une AIPD lorsque le traitement de données personnelles est susceptible d’entraîner un risque potentiellement élevé pour la personnalité ou les droits fondamentaux des personnes concernées. Les principes de « Privacy by Design » et de « Privacy by Default » Comme son nom l’indique, le principe de « Privacy by Design » (protection des données dès la conception) implique, pour les développeurs, d’intégrer la protection et le respect de la vie privé des utilisateurs dans la structure même du produit ou du service amené à collecter des données personnelles. Dispositions pénales Aspects pénaux attachés aux violations des obligations instaurées par la LDP.

Tableau récapitulatif des dispositions et nouveautés concernant la nLPD

Les liens utiles

Les bases légales

Bases légales protection des données

Constitution fédérale

Lire la suite sur edoeb.admin.ch

Les informations importantes sur la nouvelle loi

Nouvelle loi sur la protection des données (nLPD)

La Suisse se dote d’une nouvelle législation pour mieux protéger les données personnelles. Les entreprises du pays doivent s’y conformer à partir du 1er septembre 2023.

Lire la suite sur KMU.admin.ch

des donnees cryptographiques avec un drapeau suisse en arriere plan

Les basiques

Avec l’entrée en vigueur de la nouvelle LPD, l’économie privée et les autorités fédérales doivent adapter leur traitement de données personnelles aux nouvelles dispositions. Le PFPDT a consigné à ce sujet les nouveautés les plus importantes :

Lire la suite sur edoeb.admin.ch

Pour en savoir plus

Analyse d’impact relative à la protection des données personnelles: comment faire? – Sylvain Métille

La nouvelle loi sur la protection des données a introduit l’obligation d’établir, dans certains cas, une analyse d’impact relative à la protection des données personnelles (AIPD). Elle vise à identifier préalablement les risques potentiellement élevés pour la personnalité et les droits fondamentaux, afin de prendre les mesures adéquates pour les réduire à un niveau acceptable. Si l’exercice peut faire peur, il suffit de suivre quelques étapes très concrètes.

Lire la suite sur smetille.ch

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

💡 Ne manquez plus l’essentiel

Les derniers articles

LunaLock : les hackers menacent d’entraîner l’IA avec les œuvres volées d’artistes

Les actualités cybersécurité du 14 sep 2025

Fausses informations : un enjeu pour la neutralité suisse

LinkedIn impose la vérification d’identité aux recruteurs pour contrer les faux profils

Les risques cachés de l’upload de photos sur ChatGPT

Toutes les catégories

La nouvelle loi suisse sur la protection des données #nLPD : ce qu’il faut absolument savoir