Les 5 erreurs de conformité LPD que font encore les PME suisses (et comment les éviter)

Erreur n°1 : Penser que “la LPD, c’est pour les grandes entreprises”

Beaucoup de dirigeants de PME croient que la LPD ne s’applique qu’aux sociétés multinationales ou à celles qui traitent des données massives.
 C’est faux.
 La LPD s’applique à toute entreprise qui traite des données personnelles, qu’il s’agisse d’un fichier client, d’une base RH, ou d’adresses e-mail pour la facturation.

Ce qu’il faut faire :

• Identifier toutes les données personnelles que vous collectez : collaborateurs, clients, fournisseurs, prospects.
• Déterminer les finalités (pourquoi vous les conservez) et leur durée de conservation.
• Formaliser le tout dans un registre des traitements — un document obligatoire.

Astuce CSE Advisor : nous aidons les PME à cartographier leurs données en une demi-journée d’atelier.

Erreur n°2 : Oublier d’informer les personnes concernées

La LPD impose à toute entreprise d’informer clairement les personnes dont elle traite les données.

Cela signifie que vos mentions de confidentialité doivent être à jour et accessibles — sur votre site, dans vos contrats, vos formulaires ou vos conditions générales.

Ce qu’il faut faire :

• Créer ou actualiser votre politique de confidentialité.
• Inclure les informations minimales exigées : identité du responsable, finalité du traitement, droits des personnes, durée de conservation, éventuels transferts à l’étranger.
• Vérifier que vos partenaires (hébergeur, prestataires cloud, etc.) offrent aussi des garanties suffisantes.

Astuce CSE Advisor : nous rédigeons des modèles de clauses et de politiques adaptées au langage PME — claires, simples, conformes.

Erreur n°3 : Négliger les sous-traitants et prestataires

Vos fournisseurs informatiques, agences marketing ou fiduciaires manipulent souvent des données de vos clients ou employés.

Si vous ne formalisez rien, vous restez responsable en cas de problème.

Ce qu’il faut faire :

• Conclure avec chaque sous-traitant un contrat de traitement de données (DPA).
• Y préciser les responsabilités, la sécurité des données, et les droits d’audit.
• S’assurer que les données ne sont pas transférées dans des pays non conformes à la LPD.

Astuce CSE Advisor : nous proposons des modèles de DPA prêts à l’emploi et adaptés à vos fournisseurs suisses ou étrangers.

Erreur n°4 : Ne pas gérer les droits d’accès et les demandes des personnes

Tout collaborateur, client ou fournisseur peut demander l’accès à ses données personnelles, leur correction ou leur suppression.

Sans procédure claire, la réponse peut devenir chaotique — et risquée juridiquement.

Ce qu’il faut faire :

• Créer une procédure interne pour répondre aux demandes d’accès.
• Définir un délai de réponse (30 jours maximum selon la loi).
• Documenter toute demande reçue.

Astuce CSE Advisor : nous aidons les entreprises à mettre en place un “mode d’emploi LPD” interne simple et clair, adapté à leur taille.

Erreur n°5 : Ne pas sensibiliser les collaborateurs

Même la meilleure politique de confidentialité ne sert à rien si vos collaborateurs ne savent pas quoi faire.

Or, la majorité des incidents de protection des données viennent… de l’interne :
 – e-mails mal adressés,
 – documents non sécurisés,
 – discussions contenant des données personnelles dans des canaux inadaptés.

Ce qu’il faut faire :

• Former votre équipe (même en 1 heure) aux réflexes essentiels de la LPD.
• Désigner un référent interne ou externe pour répondre aux questions.
• Mettre à jour vos procédures en cas de fuite ou de perte de données.

Astuce CSE Advisor : nous animons des sessions de sensibilisation courtes et concrètes pour les PME, sur site ou en visio.

En résumé

La conformité LPD n’est pas une contrainte : c’est une assurance.

Elle protège vos collaborateurs, vos clients, votre réputation… et votre entreprise elle-même.

Externaliser cet accompagnement à un juriste externe spécialisé vous permet de :
 ✔️ gagner du temps,
 ✔️ rester serein face aux obligations,
 ✔️ et démontrer votre sérieux auprès de vos partenaires.