Depuis septembre 2023, la nouvelle Loi sur la Protection des Données (nLPD) impose aux entreprises suisses des règles strictes, y compris sur les réseaux sociaux. Voici ce qu’une PME doit impérativement mettre en place en 2026.
Qu’est-ce que la nLPD et qui est concerné ?
La nLPD s’applique à toute entreprise qui traite des données personnelles de résidents suisses, y compris via Instagram, Facebook, LinkedIn, TikTok. Elle s’inspire du RGPD européen mais a ses spécificités : obligation de registre des traitements, devoir d’information renforcé, et amendes personnelles jusqu’à CHF 250’000.–.
Consentement et pixels Meta/LinkedIn
Si votre site utilise le Pixel Meta (Facebook/Instagram ads) ou le LinkedIn Insight Tag, vous DEVEZ demander le consentement explicite du visiteur AVANT de charger ces pixels. Solution recommandée : utiliser une CMP (Consent Management Platform) comme Complianz, Cookiebot ou Axeptio.
Concours Instagram : les règles à respecter
- Règlement clair, accessible et lié dans le post.
- Information sur le traitement des données participants.
- Pas d’obligation d’abonnement forcé (« follow to win ») selon les conditions Meta.
- Tirage au sort transparent et traçable.
Gestion des commentaires et messages privés
Les DM Instagram et commentaires publics contiennent des données personnelles. Vous devez : (1) avoir une politique de conservation claire, (2) ne pas divulguer d’informations de clients publiquement, (3) proposer un canal alternatif sécurisé (email, contact WhatsApp Business pro).
Politique de confidentialité : ce qu’il faut ajouter
- Mention explicite des outils réseaux sociaux utilisés (pixels, plugins sociaux, widgets).
- Base légale du traitement (consentement, intérêt légitime, exécution du contrat).
- Durée de conservation des données.
- Droits des utilisateurs (accès, rectification, effacement, portabilité).
- Transferts de données hors Suisse (les données Meta partent aux USA → clause particulière).
FAQ nLPD & réseaux sociaux
Dois-je déclarer mon traitement de données à un registre ?
Les PME de moins de 250 employés sont dispensées de tenir un registre des traitements, sauf pour les traitements à haut risque (données sensibles, profilage). Dans tous les cas, une politique de confidentialité conforme reste obligatoire.
Puis-je publier les photos de mes clients sur Instagram ?
Uniquement avec leur consentement explicite (verbal ou écrit selon le contexte). Pour les événements, une mention visible sur l’invitation suffit généralement. En cas de doute, demandez.
Besoin d’accompagnement pour mettre votre site et vos réseaux aux normes nLPD ? Découvrez notre service de création de site conforme ou prenez un coaching 1h business pour auditer votre stratégie.
Tu veux booster ton Instagram ?
Découvre Follows.ch, l’outil suisse N°1 d’automatisation Instagram et TikTok. 250 à 500 abonnés qualifiés/mois, 100% conforme aux règles Instagram, utilisé par Bioderma, Evian et Optic 2000. Profite de -10% sur ton 1er mois via notre lien partenaire.
🚀 Tester Follows.ch (-10%)Lien affilié — transparence : MB Media Group reçoit une commission, tu obtiens -10% sur ton 1er mois.
→ Lis aussi notre guide complet sur l’automatisation Instagram en Suisse