Retour au Blog
LegalTech & IA

nDSG 2023 : La Suisse réinvente la protection des données – Ce qui change vraiment (et ce qui reste)

Comité de Rédaction NakedPact
Reviewer: Carmelo G.
Comitato Editoriale NakedPact
30 mai 2026
10 min de lecture
nDSG 2023 : La Suisse réinvente la protection des données – Ce qui change vraiment (et ce qui reste)

La Suisse entre dans l'ère de la protection des données moderne

Le 1er septembre 2023, la Suisse a mis en vigueur sa nouvelle loi fédérale sur la protection des données (nDSG). Fini le temps où l'on pouvait traiter les données personnelles comme des confettis lors d'une fête – désormais, les règles se resserrent. Mais attention : ce n'est pas une copie carbone du RGPD européen. Alors, qu'est-ce qui change vraiment ? Et surtout, qu'est-ce qui reste identique ?

Featured Snippet Bait : La nDSG suisse s'inspire du RGPD mais s'en distingue sur plusieurs points : pas de DPO obligatoire pour toutes les entreprises, des sanctions moins élevées (jusqu'à CHF 250 000 contre 20 millions d'euros), et une approche plus pragmatique pour les PME. Découvrez les 5 différences majeures.

Les 5 différences majeures entre nDSG et RGPD

1. Sanctions : la carotte et le bâton version helvétique

Sous le RGPD, les amendes peuvent atteindre 20 millions d'euros ou 4% du chiffre d'affaires annuel mondial. En Suisse, le montant maximum est de CHF 250 000 – une somme qui ferait à peine tousser une multinationale. Mais attention : la nDSG prévoit des sanctions pénales pour les personnes physiques responsables, ce qui n'est pas le cas dans le RGPD. Un petit rappel que même les dirigeants peuvent être tenus personnellement responsables.

2. DPO : pas obligatoire pour tout le monde

Contrairement au RGPD qui impose un Délégué à la Protection des Données (DPO) pour de nombreuses organisations, la nDSG ne l'exige que pour les entreprises privées qui traitent des données sensibles à grande échelle ou qui effectuent un profilage à risque. Les PME suisses peuvent souffler un peu – mais pas trop : elles doivent quand même documenter leurs traitements.

3. Registre des activités de traitement : allégé mais présent

Le RGPD exige un registre détaillé pour toute entreprise de plus de 250 employés. La nDSG simplifie la tâche : seules les entreprises de plus de 250 employés ou celles traitant des données sensibles doivent tenir un registre. Pour les autres, une simple documentation interne suffit. Moins de paperasse, mais pas de laissez-passer.

4. Consentement : plus strict pour les données sensibles

La nDSG aligne le consentement sur le RGPD : il doit être explicite, libre et éclairé. Pour les données sensibles (santé, opinions politiques, etc.), le consentement doit être exprès. Fini les cases pré-cochées – le consentement doit être un choix actif, pas une fatalité.

5. Notification des violations : 72 heures, comme dans le RGPD

En cas de fuite de données, la nDSG impose une notification au Préposé fédéral à la protection des données (PFPDT) dans les 72 heures, exactement comme le RGPD. Les entreprises doivent également informer les personnes concernées si le risque est élevé. Pas de répit pour les failles.

Ce qui reste inchangé (ou presque)

La nDSG conserve les principes de base : minimisation des données, limitation des finalités, transparence et droits des personnes (accès, rectification, effacement). Les principes de privacy by design et by default sont également repris. Bref, si vous êtes déjà en conformité RGPD, vous n'êtes pas parti de zéro.

Comment se préparer à la nDSG ?

Pour les entreprises suisses, le moment est venu de vérifier leurs pratiques. Mettez à jour vos politiques de confidentialité, formez votre personnel et documentez vos traitements. Et si vous traitez des données de citoyens européens, n'oubliez pas que le RGPD s'applique toujours – la nDSG ne remplace pas le droit européen. Pour plus d'informations, consultez le site officiel du Préposé fédéral à la protection des données.

FAQ

La nDSG s'applique-t-elle aux entreprises étrangères ?

Oui, si elles traitent des données de personnes résidant en Suisse et que le traitement a un lien avec la Suisse (par exemple, offre de biens ou services, ou surveillance du comportement).

Quelles sont les sanctions en cas de non-respect de la nDSG ?

Les amendes peuvent aller jusqu'à CHF 250 000 pour les violations graves. De plus, les personnes physiques responsables peuvent être poursuivies pénalement.

Dois-je nommer un représentant en Suisse si je suis basé dans l'UE ?

Non, la nDSG n'exige pas de représentant pour les entreprises étrangères, contrairement au RGPD. Mais il est recommandé d'avoir un point de contact en Suisse.

CritèrenDSG (Suisse)RGPD (UE)
Amende maximaleCHF 250 00020 M€ ou 4% CA
DPO obligatoireUniquement pour traitements sensibles à grande échelleOui, pour organismes publics et certaines entreprises
Registre des traitementsEntreprises >250 employés ou données sensiblesObligatoire pour >250 employés
Notification des violations72 heures72 heures
Consentement explicite pour données sensiblesOuiOui
Sanctions pénales pour personnes physiquesOuiNon
NakedPact Logo

Comité de Rédaction NakedPact

Article conçu par la rédaction de NakedPact. Notre mission est d'analyser, de simplifier et de révéler les clauses abusives et les risques cachés dans les contrats du quotidien pour protéger les citoyens et les consommateurs.

Êtes-vous propriétaire d'un site Web?

Êtes-vous propriétaire d'un site Web?

Vous souhaitez communiquer à vos utilisateurs votre transparence dans le traitement des données ? Utilisez dynamiquement notre badge et affichez la conformité de votre plateforme.

🛡️ Protégez vos droits en un clic

Ne risquez pas de signer des clauses abusives. Installez l'extension gratuite NakedPact pour Chrome ou Firefox et analysez instantanément n'importe quel contrat sur le web.

Ne faites pas confiance, vérifiez.

Maintenant que vous connaissez les risques, ne signez pas aveuglément. Téléchargez votre contrat e laissez l'IA trouver les clauses cachées. C'est 100% gratuit.

Analysez votre contrat maintenant

Rispettiamo la tua privacy

Usiamo i cookie per migliorare la tua esperienza e personalizzare gli annunci. Scopri di più.

NakedPact Logo

Estensione Chrome

Analizza i contratti e i Termini di Servizio direttamente sul tuo browser con l'estensione NakedPact.