LPD et RGPD : quelle différence ?

Deux lois, une même logique — mais des obligations distinctes.

La LPD (Loi fédérale sur la Protection des Données) est la loi suisse. Sa version révisée — la nLPD — est entrée en vigueur le 1er septembre 2023. Elle s'inspire largement du RGPD européen et s'applique à toute organisation qui traite des données de personnes physiques en Suisse. Le RGPD, lui, est le règlement européen qui s'applique dès lors que votre site cible des utilisateurs basés dans l'Union européenne — même si votre entreprise est domiciliée en Suisse.

Concrètement : si votre site est visible en France, en Allemagne ou en Belgique, vous êtes soumis aux deux régimes. Une bonne politique de confidentialité rédigée correctement couvre généralement les deux, à condition qu'elle soit complète. Découvrez aussi comment je construis des sites vitrines conformes à Genève dès la conception.

01 nLPD — loi suisse

S'applique à tout traitement de données de personnes physiques en Suisse. Oblige à informer les utilisateurs, à désigner un responsable du traitement et à sécuriser les données collectées.

02 RGPD — règlement européen

S'applique si votre site cible des résidents de l'UE, même depuis la Suisse. Exige un consentement explicite pour les cookies non essentiels et des droits renforcés pour les utilisateurs.

03 Ce qui s'applique à la plupart des sites suisses

Un site vitrine genevois avec Google Analytics, un formulaire de contact et une présence sur les réseaux sociaux est soumis aux deux lois. C'est la situation la plus courante.

Ce que votre site doit contenir

Les éléments obligatoires pour être en conformité.

01

Politique de confidentialité

Document obligatoire qui explique quelles données vous collectez, pourquoi, comment vous les stockez et combien de temps. Elle doit être accessible depuis chaque page du site, généralement depuis le pied de page.

02

Bandeau de consentement aux cookies

Si vous utilisez des cookies non essentiels (Google Analytics, pixels publicitaires, outils tiers), vous devez obtenir le consentement de l'utilisateur avant de les déposer. Un simple bandeau informatif ne suffit plus sous le RGPD.

03

Mentions légales

Nom, adresse, coordonnées du responsable du site. Pas obligatoires au sens strict en droit suisse pour les indépendants, mais fortement recommandées — et obligatoires pour les SA et Sàrl. Elles renforcent la confiance et le référencement.

04

Formulaires conformes

Chaque formulaire de contact doit informer l'utilisateur de l'usage qui sera fait de ses données. Une case à cocher avec un lien vers la politique de confidentialité est la pratique standard sous LPD et RGPD.

05

Droits des utilisateurs

Accès, rectification, suppression, portabilité des données — vos utilisateurs ont des droits que vous devez pouvoir honorer. Votre politique de confidentialité doit expliquer comment les exercer et dans quel délai vous répondez.

06

Sécurité des données

Connexion HTTPS obligatoire, mots de passe robustes pour l'accès admin, sauvegardes régulières — la nLPD exige des mesures techniques proportionnées pour protéger les données que vous traitez.

Exemples de réalisations

Des sites conformes LPD/RGPD pour des professionnels en Suisse romande.

Je livre chaque site avec sa politique de confidentialité rédigée, son bandeau cookies configuré et ses formulaires conformes. Voyez le résultat sur des projets réels.

Voir le portfolio →

Tarifs — site internet conforme LPD & RGPD

La conformité est incluse dans chaque projet.

Je n'ajoute pas la conformité en option payante : elle fait partie intégrante de chaque site que je livre. Consultez aussi la page sur le coût d'un site internet à Genève pour une vue d'ensemble des tarifs du marché.

Financement échelonné

Offre Horizon

Votre site vitrine professionnel, financé sur 24 mois. Code livré à la fin.

CHF 45 /mois

pendant 24 mois · total CHF 1'080

  • Site vitrine personnalisé
  • Technologies pérennes (PHP · HTML · CSS · JS)
  • SEO local inclus (mots-clés artisan Genève)
  • Aide à la mise en ligne incluse
  • Code source livré — aucun abonnement futur
Voir les détails →
⭐ Best Seller

Tout compris

Pack Sérénité

Votre site, l'hébergement, la maintenance et vos modifications — on gère tout.

CHF 99 /mois

engagement 12 mois · renouvellement annuel

  • Site vitrine sur mesure
  • Hébergement sécurisé en Suisse
  • Maintenance technique mensuelle
  • Jusqu'à 5 modifications / mois
  • Support prioritaire par email
  • Hébergement & certificat SSL inclus
Démarrer maintenant →

Développement à la carte

Offre Sur-mesure

Formulaire de devis en ligne, galerie avancée, catalogue de services — on conçoit ce qu'il vous faut.

Sur devis

adapté à votre projet · paiement par jalons

  • E-commerce & boutique en ligne
  • Application web métier
  • Intégrations API & outils tiers
  • Paiement échelonné (40 / 30 / 30 %)
  • Garantie bugs 30 jours incluse
Parler de votre projet →

Pourquoi intégrer la conformité dès la création du site

Corriger après coup coûte toujours plus cher que bien faire dès le départ.

La plupart des agences web livrent un site "clé en main" qui s'avère non conforme dès la première vérification juridique : pas de politique de confidentialité, bandeau cookies informatif au lieu d'un bandeau de consentement, formulaires sans case d'acceptation. Résultat : vous devez payer une deuxième intervention pour corriger ce qui aurait dû être fait dès le départ.

En tant que développeur indépendant spécialisé en Suisse romande, je traite la conformité LPD/RGPD comme une exigence technique, pas comme une option. Chaque site que je livre est prêt à passer une vérification juridique. Et si la loi évolue, je vous préviens.

Indépendants & artisans

Même un simple site avec formulaire de contact collecte des données. La conformité LPD s'applique dès le premier e-mail reçu via votre site — quelle que soit la taille de votre activité.

Commerces & e-commerce

Dès que vous gérez des commandes, des comptes clients ou des paiements en ligne, les obligations de la nLPD sont renforcées. Un registre des activités de traitement peut être requis.

Professions libérales & santé

Médecins, thérapeutes, avocats, fiduciaires : vous traitez souvent des données sensibles. La nLPD exige des mesures techniques et organisationnelles spécifiques pour ces catégories de données.

FAQ — LPD, RGPD et conformité des sites web en Suisse

Vos questions fréquentes.

Mon site est en Suisse — le RGPD s'applique-t-il quand même ?

Oui, si votre site cible des résidents de l'Union européenne ou collecte leurs données. Le RGPD a un champ d'application extraterritorial : peu importe où est hébergé votre site, s'il traite des données de personnes en Europe, il est concerné. Pour un site genevois visible en France, Belgique ou Allemagne, la double conformité LPD + RGPD est la norme.

Quelle est la différence entre un bandeau informatif et un bandeau de consentement aux cookies ?

Un bandeau informatif se contente d'avertir l'utilisateur que le site utilise des cookies. Il ne suffit pas sous le RGPD. Un bandeau de consentement demande à l'utilisateur d'accepter ou refuser les cookies non essentiels (analytics, publicité) avant qu'ils soient déposés. Sans consentement préalable, Google Analytics ou le pixel Facebook ne peuvent pas se déclencher légalement.

Dois-je avoir une politique de confidentialité si je n'ai qu'un formulaire de contact ?

Oui. Un formulaire de contact collecte au minimum un nom et une adresse e-mail — ce sont des données personnelles au sens de la nLPD et du RGPD. Vous devez informer l'utilisateur de l'usage qui sera fait de ces données, de la durée de conservation et de ses droits. C'est précisément l'objet de la politique de confidentialité.

La politique de confidentialité doit-elle être rédigée par un avocat ?

Non obligatoirement pour les petites structures. Pour un indépendant ou une PME avec un site vitrine standard, une politique de confidentialité bien rédigée par un développeur expérimenté est généralement suffisante. Pour les entreprises qui traitent des données sensibles (santé, finances) ou à grande échelle, une vérification par un juriste spécialisé est recommandée.

Mon site utilise Google Analytics — est-ce conforme à la LPD ?

Avec les bons réglages, oui. Il faut activer l'anonymisation des IPs, configurer la durée de rétention des données et obtenir le consentement de l'utilisateur via un bandeau cookies avant d'activer le tracking. Sans ces mesures, l'utilisation de Google Analytics peut poser problème au regard de la nLPD — et pose problème de manière certaine sous le RGPD.

Vous proposez de mettre mon site existant en conformité ?

Oui. Je propose un audit de conformité LPD/RGPD suivi d'une mise en conformité complète : rédaction de la politique de confidentialité, intégration d'un bandeau cookies conforme, mise à jour des formulaires et vérification des outils tiers. Demandez un devis via la page tarifs ou contactez-moi directement.