La nLPD suisse (2023) s'inspire largement du RGPD mais reste plus libérale sur plusieurs points. Comparaison directe : ce qui est différent et pourquoi.
Ce qui est commun
- Principe de finalité, transparence, sécurité
- Droit d'accès, de rectification, de suppression
- Notification de violation aux autorités
- Évaluation d'impact pour traitement à risque élevé
Ce qui est plus libéral en Suisse
- Pas de consentement préalable général : traitement licite si nécessaire/proportionné, pas seulement avec consentement
- Pas de DPO obligatoire : en RGPD oui pour traitement à grande échelle, en LPD optionnel
- Sanctions plus faibles : max CHF 250'000 LPD vs 4 % du CA RGPD
- Pas de droit à la portabilité formellement (même si en pratique souvent accordé)
- Notification 72h moins stricte : « dès que possible » en LPD
Implication pratique pour PME
Une PME suisse purement nationale : doit suivre la LPD. Une PME qui traite des données de citoyens UE : doit aussi suivre le RGPD. La règle : si vous êtes conformes au RGPD, vous l'êtes presque certainement à la LPD aussi.
Conseil pratique
Concevez votre conformité selon le RGPD (plus strict) = conforme à la LPD aussi = prêt pour clients UE.