Retour au glossaire Site web

nLPD : la loi suisse sur la protection des données et ce que votre site web doit respecter

Dany Santos Grilo
Mis à jour le :
Besoin d'aide pour votre SEO ?

La nLPD (nouvelle Loi fédérale sur la Protection des Données), c’est la loi suisse qui encadre la collecte et le traitement des données personnelles depuis le 1er septembre 2023. Elle remplace l’ancienne LPD de 1992 et renforce les droits des personnes : transparence sur les données collectées, droit d’accès, droit de suppression. Pour votre site web, ça veut dire des obligations concrètes : politique de confidentialité, gestion des cookies, formulaires conformes. Et des amendes jusqu’à 250’000 CHF si vous ne respectez pas la loi.

Pourquoi la nLPD compte pour votre entreprise ?

Votre site web collecte des données. Peut-être sans que vous le sachiez.

Un formulaire de contact, un outil de statistiques comme Google Analytics, un pixel Facebook, un système de réservation en ligne. Chacun de ces éléments traite des données personnelles de vos visiteurs. Nom, e-mail, adresse IP, comportement de navigation.

Avant la nLPD, c’était flou. La loi de 1992 n’avait pas été pensée pour le web moderne. Maintenant, les règles sont claires : vous devez informer vos visiteurs, obtenir leur consentement pour certains traitements, et documenter ce que vous faites avec leurs données.

Le point qui surprend beaucoup de dirigeants de PME : les amendes visent la personne physique responsable, pas l’entreprise. Jusqu’à 250’000 CHF. C’est vous qui payez, pas votre SA ou votre Sàrl.

Comment ça fonctionne concrètement ?

Si vous avez un site web en Suisse, voici ce que la nLPD exige :

  • Une politique de confidentialité accessible depuis chaque page. Elle doit expliquer en langage clair quelles données vous collectez, pourquoi, combien de temps vous les gardez, et comment vos visiteurs peuvent exercer leurs droits.
  • Un bandeau cookies fonctionnel. Pas juste un bandeau décoratif. Si vous utilisez Google Analytics ou un outil de tracking, vous devez informer le visiteur et lui donner un moyen simple de refuser.
  • Un processus de notification en cas de fuite de données. Si des données personnelles sont compromises, vous devez le signaler au PFPDT (Préposé fédéral à la protection des données) le plus vite possible.
  • Un registre des traitements. Bonne nouvelle pour les PME : si vous avez moins de 250 employés et que vos traitements présentent un risque limité, vous en êtes dispensé.

Quand j’ai créé le site de MARLÈNE. Institut à Martigny, la conformité nLPD était intégrée dès le départ. Politique de confidentialité, bandeau cookies, formulaires conformes. Pas un “extra” facturé en supplément. C’est la base. Budget total du projet : 7’500 CHF, conformité comprise.

nLPD, RGPD, ancienne LPD : ne pas confondre

nLPD vs RGPD : la nLPD est la loi suisse. Le RGPD est le règlement européen. Les deux se ressemblent (la nLPD s’en inspire fortement), mais elles ne s’appliquent pas au même territoire. Si votre entreprise traite des données de résidents européens, vous devez respecter les deux.

nLPD vs ancienne LPD (1992) : l’ancienne loi était vague sur le consentement et les sanctions. La nLPD impose la transparence, renforce le droit d’accès des personnes et introduit des amendes dissuasives.

La fausse bonne idée : croire que “j’ai un bandeau cookies, donc je suis conforme”. Un bandeau qui dit “Ce site utilise des cookies” sans donner le choix de refuser ne sert à rien. Depuis la directive du PFPDT de février 2025, le consentement doit être libre, spécifique et éclairé. Un bouton “Accepter tout” sans alternative visible n’est pas conforme.

Est-ce que la nLPD rend votre site moins performant ? Non. Un site conforme, c’est un site qui inspire confiance. Et la confiance, c’est ce qui transforme un visiteur en client.

Ce que ça change en 2026

Le PFPDT a publié en février 2025 des directives complémentaires sur les cookies et technologies similaires. Les règles se précisent : informer, donner le choix, respecter les refus. Les outils de gestion du consentement (CMP) deviennent la norme pour les sites professionnels.

Côté Google, la tendance est claire. Le “T” de E-E-A-T, c’est Trust, la confiance. Un site qui affiche une politique de confidentialité complète, qui respecte les données de ses visiteurs et qui gère correctement les cookies envoie un signal de crédibilité. Aux moteurs de recherche, mais aussi aux IA comme ChatGPT et Perplexity.

Vos futurs clients arrivent sur votre site déjà informés par l’IA. Ils ont lu des réponses, comparé des prestataires. S’ils cliquent, c’est pour vérifier que vous êtes digne de confiance. Un site sans politique de confidentialité, avec un bandeau cookies bâclé, c’est un signal d’alarme.

Chez ascense, chaque site que je crée respecte la nLPD dès le premier jour. Pas parce que c’est un argument marketing. Parce que c’est la base d’un actif digital durable.

Ce que ça change pour l’acquisition client

Un site conforme ne fait pas fuir les visiteurs. C’est l’inverse.

Posez-vous la question : entre deux prestataires, celui dont le site affiche clairement sa politique de confidentialité et celui qui n’en a pas, lequel inspire le plus confiance ?

82% de la population suisse souhaite pouvoir s’informer en ligne sur les services des PME (Swiss Digital Center, 2025). Ces personnes comparent, évaluent, cherchent des signaux de sérieux. Une politique de confidentialité claire fait partie de ces signaux.

Un bandeau cookies bien conçu ne ralentit pas la conversion. Il montre que vous respectez vos visiteurs. Pour une PME qui cherche à générer des prospects via son site, la conformité nLPD est un avantage concurrentiel, parce que la majorité de vos concurrents ne l’a pas encore mis en place correctement.

À retenir

  • La nLPD est en vigueur depuis le 1er septembre 2023. Ce n’est pas “pour plus tard”
  • Votre site a besoin d’une politique de confidentialité, d’un bandeau cookies fonctionnel et de formulaires conformes
  • Les amendes vont jusqu’à 250’000 CHF et visent le dirigeant personnellement
  • Moins de 250 employés = exemption du registre des traitements (dans la plupart des cas)
  • La conformité renforce la confiance. Et la confiance convertit

Erreurs fréquentes :

  • Copier-coller une politique de confidentialité trouvée sur internet (elle ne correspond pas à vos traitements réels)
  • Mettre un bandeau cookies sans option de refus (non conforme depuis la directive PFPDT 2025)
  • Croire que la nLPD ne concerne que les grandes entreprises (elle s’applique à toute entité qui traite des données personnelles en Suisse)

Termes liés

  • Landing page : une page conçue pour convertir. Si elle contient un formulaire, elle collecte des données personnelles et doit respecter la nLPD.
  • Formulaire de contact : le point de collecte le plus courant sur un site PME. Chaque champ doit être justifié et documenté dans votre politique de confidentialité.
  • UX (expérience utilisateur) : un bandeau cookies bien conçu fait partie de l’UX. Mal fait, il frustre le visiteur. Bien fait, il rassure.
  • CTA (call-to-action) : le bouton qui déclenche l’action. Si l’action implique une collecte de données, la nLPD encadre ce qui se passe derrière.
  • E-E-A-T : les critères de Google pour évaluer la crédibilité d’un site. La conformité nLPD renforce le “T” (Trust).

La conformité nLPD fait partie de ce que je mets en place quand je crée un site web pour une PME chez ascense. Politique de confidentialité, cookies, formulaires. Tout est conforme dès la mise en ligne. Vous voulez savoir si votre site actuel est en règle ? On en discute.

Contactez-moi par WhatsApp, e-mail ou téléphone.

Higher, together.

Termes associés

Landing page | Définition et impact pour votre PME