Avancé 9 min

Protection des données (nLPD)

La nouvelle loi suisse de 2023 et tes obligations sur les données clients.

Un courtier collecte une masse de données personnelles : identités, revenus, situation familiale, capacité financière, parfois des informations sensibles. Depuis le 1er septembre 2023, la nLPD (nouvelle Loi sur la Protection des Données) renforce fortement les obligations. Ce n'est plus optionnel : c'est un risque juridique et un argument de confiance.

nLPD / LPD
Loi fédérale sur la protection des données, révisée et entrée en vigueur le 1er septembre 2023. Aligne la Suisse sur le RGPD européen, avec ses propres règles.
Donnée personnelle
Toute information se rapportant à une personne physique identifiée ou identifiable : nom, adresse, revenu, photo, situation familiale.
Donnée sensible
Catégorie protégée : santé, religion, opinions politiques, origine, données pénales, biométrie. Traitement soumis à des exigences accrues.
PFPDT
Préposé fédéral à la protection des données et à la transparence. L'autorité de surveillance suisse.
Privacy by design
Principe imposant d'intégrer la protection des données dès la conception d'un outil ou d'un processus, pas après coup.

Les principes que tu dois respecter

  • Finalité : tu ne collectes des données que pour un but précis et reconnaissable (vendre le bien, qualifier l'acheteur). Pas de collecte « au cas où ».
  • Proportionnalité : tu ne demandes que ce qui est nécessaire. Pas besoin de la fiche de salaire détaillée pour une simple visite.
  • Transparence : la personne doit savoir que tu collectes ses données, pourquoi, et qui y a accès (devoir d'information).
  • Exactitude : les données doivent être justes et tenues à jour.
  • Sécurité : protéger les données contre l'accès non autorisé (mots de passe, chiffrement, accès restreints).
  • Conservation limitée : ne pas garder éternellement les dossiers de prospects qui n'ont rien donné.
Le point clé
Les personnes concernées ont un droit d'accès : un client peut te demander quelles données tu détiens sur lui, et exiger leur rectification ou leur effacement. Tu dois pouvoir répondre. Un CRM bien tenu n'est pas qu'un confort commercial, c'est une obligation légale.
Obligation nLPDCe que ça veut dire en agence
Devoir d'informationPrévenir le prospect que ses données sont enregistrées et pourquoi
Registre des traitementsLister les types de données traitées et leurs finalités (selon taille)
Annonce de violationSignaler au PFPDT une fuite de données qui présente un risque
Transfert à l'étrangerEncadrer l'envoi de données hors de pays au niveau de protection adéquat
Sanctions personnelles
La nLPD prévoit des amendes pouvant aller jusqu'à 250'000 CHF, et elles visent en priorité la personne physique responsable, pas seulement l'entreprise. Bâcler la protection des données peut te coûter personnellement.
Conseil de pro
Lien avec l'IA : ne jamais coller des données client identifiantes dans un outil LLM hébergé hors de Suisse ou de l'UE sans encadrement. C'est exactement ce que la nLPD vise. Dans le doute, anonymise.
Quand la nouvelle loi suisse sur la protection des données (nLPD) est-elle entrée en vigueur ?
Tu as fini de lire ?
Marque-la comme terminée pour suivre ton avancement.
Leçon suivante