Depuis l'entrée en vigueur de la nLPD en septembre 2023, les bannières cookies suisses doivent répondre à des exigences précises. Le PFPDT a publié une directive en 2024-2025. Voici la configuration conforme en pratique.
Exigences PFPDT
- Refus aussi facile que l'acceptation : bouton « Refuser tout » visible et au même niveau que « Accepter tout »
- Pas de cases pré-cochées pour les cookies non essentiels
- Information claire sur la finalité de chaque catégorie de cookies
- Lien vers politique de protection des données directement accessible
- Possibilité de retirer le consentement aussi facilement qu'il a été donné
Catégories standards
- Cookies nécessaires : pas besoin de consentement (panier, login)
- Cookies analytiques : consentement requis (GA4, Hotjar)
- Cookies marketing : consentement requis (Meta Pixel, Google Ads)
- Cookies tiers : consentement explicite requis
Outils conformes pour PME suisses
- Cookiebot : CHF 10-50/mois, certifié LPD
- OneTrust : entreprise, CHF 200+/mois
- Usercentrics : conforme LPD/GDPR
- Solution open-source maison : possible si compétence technique
Sanctions en cas de non-conformité
Le PFPDT peut prononcer des amendes administratives jusqu'à CHF 250'000 pour violations graves. Plus probable : avertissement avec délai de mise en conformité.