Depuis septembre 2023, la Suisse applique sa nouvelle Loi fédérale sur la protection des données (nLPD). Contrairement au RGPD européen, elle ne rend pas le consentement obligatoire pour tout. Mais attention : l’absence d’obligation ne signifie pas l’absence d’enjeu.

1. Une logique d’information… mais une exigence claire

La nLPD repose sur le principe d’information préalable. Les sites doivent informer clairement l’utilisateur sur les données collectées et les finalités, via une politique de confidentialité accessible et transparente. En cas de manquement, la responsabilité personnelle peut être engagée.

« En Suisse, on parle moins de bannière, mais beaucoup de responsabilité. » — Axeptio

2. Consentement : toujours nécessaire pour les cookies marketing

La nouvelle loi n’impose pas une bannière de consentement systématique. Mais pour tous les cookies non essentiels — comme ceux à visée publicitaire ou analytique avancée — le consentement reste requis. En pratique, cela revient à afficher une CMP pour être conforme.

« Bannière ou non, le marketing reste soumis au bon vouloir de l’utilisateur. »

3. Une mise en conformité qui anticipe l’avenir

Certains éditeurs suisses choisissent de dépasser les exigences minimales pour aligner leur pratique sur le RGPD. Une stratégie d’anticipation qui facilite les synergies entre marchés et réduit les risques juridiques à l’échelle européenne.

« Harmoniser sa stratégie de consentement, c’est gagner en cohérence et en sérénité. »

🔎 Pour aller plus loin, découvrez l’article complet sur le consentement et la nLPD