Nlpd Site Internet Obligations
Article – Protection des donnees en Suisse
nLPD et sites internet obligations en Suisse en 2026
La nouvelle loi sur la protection des donnees est en vigueur depuis septembre 2023. Pour une PME avec un site web, les obligations nLPD se resument a quatre points concrets : SSL, politique de confidentialite, bandeau cookies et mentions legales. Ce guide les passe en revue sans jargon juridique.
Guide pratique PME – Pas de jargon – Checklist incluse
2023
entree en vigueur de la nLPD
250k
CHF amende max personne physique
4
points de conformite pour un site
La nLPD pour les sites internet en Suisse en 30 secondes
La nLPD (nouvelle loi federale sur la protection des donnees) remplace l’ancienne LPD de 1992. Elle s’applique a toute entreprise qui traite des donnees de personnes en Suisse. Un formulaire de contact sur votre site suffit a vous rendre concerne.
Concretement, la loi exige que vous informiez vos visiteurs sur les donnees collectees, leur finalite et les droits qu’ils ont dessus. Les amendes visent les personnes physiques responsables – pas l’entreprise en tant que telle – jusqu’a CHF 250’000.
Mais soyons honnetes : pour une PME avec un site vitrine, la mise en conformite n’est pas le chantier titanesque que certains consultants decrivent. Quatre elements a mettre en place, et votre site est en regle. C’est faisable.
Politique de confidentialite obligatoire pour site internet suisse
Chaque site qui collecte des donnees personnelles doit afficher une politique de confidentialite. La nLPD est precise sur le contenu minimum : identite et coordonnees du responsable du traitement, types de donnees collectees, finalites du traitement, duree de conservation, et droits des personnes concernees (acces, rectification, suppression).
Si votre site envoie des donnees a des tiers – Google Analytics, un outil de newsletter, un plugin de reservation – chaque transfert doit etre mentionne. Les transferts vers des pays sans niveau de protection des donnees adequat selon le Conseil federal exigent des garanties supplementaires. Les Etats-Unis, par exemple, ne figurent pas sur la liste des pays adequats.
Un generateur de politique de confidentialite en ligne produit du texte generique, souvent calque sur le RGPD europeen. La nLPD suisse a ses propres specificites. Votre politique doit refleter ce que votre site fait reellement, pas un modele copie-colle. D’ailleurs, c’est le genre de detail qu’un prestataire serieux regle avant la mise en ligne, pas apres.
Bandeau cookies conforme nLPD pour site web en Suisse
Le bandeau cookies est probablement le point le plus mal compris. La nLPD n’impose pas un consentement prealable pour tous les cookies, contrairement au RGPD. Les cookies techniques – ceux qui font fonctionner le site – ne necessitent pas de consentement. Votre session WordPress, le panier d’un e-commerce, un cookie de langue : tout ca fonctionne sans demander la permission.
Ce qui exige un consentement, ce sont les cookies d’analyse et de marketing. Google Analytics, Meta Pixel, les scripts de remarketing. Ces cookies doivent etre bloques tant que le visiteur n’a pas clique sur « Accepter ». Le bouton « Refuser » doit etre aussi visible que le bouton « Accepter ». Pas de dark pattern ou le refus est cache en gris clair dans un coin.
Un bandeau cookies conforme nLPD doit aussi permettre un choix granulaire : accepter les statistiques mais refuser le marketing, par exemple. Les bandeaux qui proposent uniquement « Tout accepter » ou « Tout refuser » sont deja en dessous du standard attendu.
Techniquement, le bandeau doit empecher le chargement des scripts avant le consentement. Afficher un message sans bloquer les cookies en arriere-plan, ca ne sert a rien d’un point de vue legal.
Hebergement suisse des donnees et conformite nLPD
La nLPD n’interdit pas formellement d’heberger un site a l’etranger. Mais elle impose des conditions strictes pour les transferts de donnees vers des pays qui n’offrent pas un niveau de protection adequat. En pratique, heberger vos donnees en Suisse simplifie tout : pas de clauses contractuelles types a rediger, pas d’evaluation d’impact a documenter pour chaque transfert.
Pour une PME qui collecte des formulaires de contact et des adresses email, la solution la plus directe est un hebergement suisse conforme nLPD. Les donnees restent sous juridiction suisse, point final. Un hebergeur comme Infomaniak a Geneve propose des offres WordPress a environ 7 CHF par mois, au tarif public.
Le certificat SSL est l’autre element technique obligatoire. Il chiffre les echanges entre le navigateur du visiteur et le serveur. Sans SSL, les donnees d’un formulaire transitent en clair sur le reseau. La plupart des hebergeurs suisses incluent un certificat Let’s Encrypt gratuit. Verifiez que le cadenas s’affiche dans la barre d’adresse de votre site.
Checklist conformite nLPD pour votre site internet
Voici les quatre points a verifier sur votre site pour etre en regle avec la conformite nLPD. Si un seul manque, votre site n’est pas conforme.
- SSL actif sur toutes les pages (cadenas visible, URL en https://)
- Politique de confidentialite accessible depuis chaque page, redigee selon la nLPD suisse et non copiee d’un modele RGPD
- Bandeau cookies qui bloque les scripts d’analyse et de marketing avant le consentement, avec un bouton « Refuser » visible
- Mentions legales completes : nom de l’entreprise, adresse, numero IDE, coordonnees de contact
Les mentions legales ne sont pas une obligation directe de la nLPD, mais elles decoulent du code des obligations et de la loi sur le commerce electronique. En pratique, elles sont indissociables d’un site conforme. Un visiteur qui ne peut pas identifier le responsable du site ne peut pas exercer ses droits selon la nLPD.
Si votre site existe deja et que ces elements manquent, une refonte site internet pour conformite nLPD permet de repartir sur une base propre. Adapter un vieux site est souvent plus couteux que de le reconstruire correctement.
Notre profil developpeur sur WordPress.org est public. Le code de nos extensions est ouvert et revise. La conformite, ca commence par la transparence du prestataire.
Questions frequentes sur la nLPD et les sites internet suisses
La nLPD s’applique-t-elle a tous les sites internet en Suisse ?
Des que votre site collecte une donnee personnelle, la nLPD s’applique. Un formulaire de contact, une adresse email pour une newsletter, un outil d’analyse comme Google Analytics – tout ca entre dans le perimetre. Les sites purement statiques sans formulaire ni cookie tiers sont les seuls a ne pas etre concernes. En pratique, ca n’existe presque plus.
Quelle difference entre nLPD suisse et RGPD pour un site web de PME ?
Le RGPD est europeen, la nLPD est suisse. Les deux exigent transparence et consentement. La difference majeure : la nLPD vise les personnes physiques responsables, avec des amendes jusqu’a CHF 250’000. Le RGPD sanctionne l’entreprise. Si votre PME ne cible que des clients en Suisse, seule la nLPD s’applique.
Mon site existant n’est pas conforme nLPD, que faire ?
Verifiez les quatre points : SSL actif, politique de confidentialite nLPD, bandeau cookies qui bloque les scripts avant consentement, mentions legales avec numero IDE. Si plusieurs elements manquent, une refonte est souvent plus efficace qu’un rafistolage. Nous integrons la conformite dans chaque site livre, des la mise en ligne.
Votre site conforme a la nLPD sans prise de tete
SSL, politique de confidentialite, bandeau cookies, mentions legales, hebergement suisse. Tout est integre dans nos livraisons. Pas de module a configurer vous-meme, pas de generateur en ligne.
Devis sous 24h – Conformite nLPD integree – Hebergement suisse