PFPDT Suisse : Comment Déposer une Plainte en 2026 (Guide Complet)
Ton employeur a divulgué tes données médicales ? Une entreprise refuse de supprimer tes informations personnelles malgré ta demande ? Un site web collecte tes données sans consentement clair ? En Suisse, tu disposes d'un allié puissant pour faire valoir tes droits : le Préposé fédéral à la protection des données et à la transparence (PFPDT). Depuis l'entrée en vigueur de la nouvelle Loi fédérale sur la protection des données (nLPD) le 1er septembre 2023, ses pouvoirs ont été considérablement renforcés.
Dans ce guide, on t'explique étape par étape comment déposer une plainte auprès du PFPDT, quels sont tes droits, les délais à respecter et comment maximiser tes chances d'obtenir gain de cause.
Qu'est-ce que le PFPDT ?
Le Préposé fédéral à la protection des données et à la transparence (PFPDT) est l'autorité indépendante suisse chargée de surveiller l'application de la LPD par les organes fédéraux et les entreprises privées. Il joue un rôle équivalent à celui de la CNIL en France ou du CEPD au niveau européen.
Concrètement, le PFPDT peut :
- Ouvrir des enquêtes contre les responsables du traitement de données
- Ordonner la modification, la suppression ou l'interdiction d'un traitement
- Prononcer des mesures administratives contraignantes
- Conseiller les particuliers et les entreprises
- Collaborer avec les autorités étrangères de protection des données
Depuis la nLPD de 2023, le PFPDT dispose de véritables pouvoirs décisionnels — auparavant, il ne pouvait émettre que des recommandations.
Quand saisir le PFPDT ?
Tu peux saisir le PFPDT dans plusieurs situations :
- Violation de tes données personnelles par une entreprise, un employeur ou un organe fédéral
- Refus d'accès à tes données malgré une demande explicite (droit d'accès de l'art. 25 LPD)
- Refus de suppression de tes données (droit à l'effacement)
- Traitement illicite : collecte sans consentement, finalité détournée, données inexactes
- Fuite de données non notifiée aux personnes concernées
- Transfert illégal de tes données vers des pays sans protection adéquate
- Vidéosurveillance abusive sur ton lieu de travail ou dans un espace public
Différence entre plainte et dénonciation
Attention à la terminologie : en Suisse, on ne parle pas techniquement de "plainte" comme dans le système judiciaire pénal. Le PFPDT parle plutôt de dénonciation ou de signalement. Voici les nuances :
| Type de démarche | Objectif | Où déposer |
|---|---|---|
| Dénonciation au PFPDT | Signaler une violation, déclencher une enquête administrative | PFPDT (formulaire en ligne) |
| Action civile | Obtenir des dommages-intérêts, faire cesser un traitement | Tribunal civil cantonal |
| Plainte pénale | Sanctionner pénalement une violation grave (art. 60-63 LPD) | Ministère public cantonal |
| Médiation | Résolution amiable avec l'entreprise | Service client / DPO |
Dans la plupart des cas de violation de données par une entreprise, la dénonciation au PFPDT est la voie la plus efficace et la moins coûteuse.
Étape 1 : Contacter d'abord le responsable du traitement
Avant de saisir le PFPDT, la loi te recommande fortement d'exercer directement tes droits auprès de l'entreprise ou de l'organisation concernée. Le PFPDT te demandera systématiquement si tu as effectué cette démarche préalable.
Comment formuler ta demande initiale
- Identifie le bon interlocuteur : cherche le "Data Protection Officer" (DPO), le service juridique ou le service client
- Envoie une demande écrite par email ou courrier recommandé
- Précise ta demande : accès, rectification, suppression, opposition
- Joins une copie de ta pièce d'identité pour prouver ton identité
- Fixe un délai raisonnable : la loi impose 30 jours de réponse
Conserve précieusement toutes les preuves de tes échanges : emails, accusés de réception, captures d'écran. Ces documents seront essentiels pour ton dossier PFPDT. Pour bien comprendre le cadre légal, consulte notre article détaillé sur les différences entre LPD et RGPD pour les entreprises suisses.
Étape 2 : Préparer ton dossier de dénonciation
Un dossier bien préparé augmente considérablement tes chances d'être pris au sérieux par le PFPDT. Voici les éléments à rassembler :
Documents indispensables
- Identité complète : nom, prénom, adresse, coordonnées
- Identification du responsable : nom de l'entreprise, adresse, contact du DPO si connu
- Description précise des faits : chronologie, dates, personnes impliquées
- Nature des données concernées : santé, financières, biométriques, etc.
- Preuves de la violation : captures d'écran, emails, contrats, courriers
- Correspondance avec l'entreprise : ta demande initiale et leur réponse (ou absence de réponse)
- Préjudice subi : atteinte à la réputation, discrimination, perte financière
Rédiger un exposé clair des faits
Ton exposé doit être factuel, chronologique et concis. Évite les émotions et concentre-toi sur les faits vérifiables. Structure ton récit ainsi :
- Contexte : comment tes données sont arrivées chez l'entreprise
- L'incident : quand et comment tu as découvert la violation
- Tes démarches : contacts avec l'entreprise, réponses obtenues
- Le préjudice : conséquences concrètes pour toi
- Ta demande : ce que tu attends du PFPDT
Étape 3 : Déposer la dénonciation au PFPDT
Le PFPDT propose plusieurs canaux pour recevoir ta dénonciation. Voici les options disponibles :
Voie électronique (recommandée)
Rends-toi sur edoeb.admin.ch et utilise le formulaire officiel de signalement. C'est la méthode la plus rapide et la plus traçable. Tu recevras un accusé de réception automatique.
Voie postale
Envoie ton dossier complet par courrier recommandé à :
Préposé fédéral à la protection des données et à la transparence (PFPDT)
Feldeggweg 1
CH-3003 Berne
Suisse
Voie téléphonique
Pour des questions préalables, tu peux joindre le PFPDT au +41 58 462 43 95. Attention : les dénonciations formelles doivent toujours être écrites.
Étape 4 : Suivi et instruction du dossier
Une fois ta dénonciation reçue, le PFPDT évalue sa recevabilité et décide s'il ouvre une enquête formelle. Voici ce qui peut se passer :
Les différentes suites possibles
| Décision | Signification | Délai indicatif |
|---|---|---|
| Classement sans suite | Dossier insuffisant ou pas de violation caractérisée | 2-4 semaines |
| Demande d'informations complémentaires | Le PFPDT te demande des précisions | 1-3 mois |
| Ouverture d'enquête | Investigation formelle contre le responsable | 6-18 mois |
| Décision contraignante | Ordre de modifier, suspendre ou supprimer un traitement | Après enquête complète |
| Transmission au Ministère public | Si infraction pénale suspectée | Variable |
Important : contrairement à la CNIL française qui peut prononcer directement des amendes, le PFPDT doit passer par la voie pénale (Ministère public) pour infliger des sanctions financières. Les amendes peuvent atteindre 250 000 CHF pour les personnes responsables (art. 60 nLPD).
Étape 5 : En cas d'insatisfaction, les recours
Si le PFPDT classe ton dossier ou si la décision ne te satisfait pas, plusieurs options s'offrent à toi :
Recours devant le Tribunal administratif fédéral
Les décisions formelles du PFPDT peuvent être contestées devant le Tribunal administratif fédéral (TAF) dans un délai de 30 jours. Attention : cette procédure engendre des frais judiciaires et un avocat est fortement recommandé.
Action civile parallèle
Rien ne t'empêche de mener en parallèle une action civile contre l'entreprise pour obtenir :
- Une injonction (faire cesser le traitement illicite)
- Des dommages et intérêts en cas de préjudice moral ou matériel
- Une rectification publique en cas d'atteinte à la réputation
Plainte pénale directe
Pour les violations graves (violation du devoir de discrétion, refus intentionnel de renseigner), tu peux déposer une plainte pénale directement au Ministère public cantonal. Le délai de prescription est de 3 ans après la découverte des faits.
Cas concrets où saisir le PFPDT
Cas 1 : Fuite de données non notifiée
Tu apprends par la presse qu'une entreprise dont tu es client a subi une cyberattaque, mais tu n'as jamais été informé personnellement. La nLPD impose la notification aux personnes concernées lorsque la fuite présente un risque élevé. C'est une raison valable de saisir le PFPDT.
Cas 2 : Vente de tes données à des tiers
Une entreprise a transmis tes coordonnées à des partenaires commerciaux sans ton consentement explicite. Ce type de pratique, souvent lié à des courtiers en données qui revendent tes informations personnelles, est directement sanctionnable.
Cas 3 : Vidéosurveillance abusive au travail
Ton employeur a installé des caméras sans information préalable, sans base légale, ou surveille tes emails personnels sur ton poste de travail. Le PFPDT est particulièrement attentif à ces situations de déséquilibre.
Cas 4 : Refus d'accès à ton dossier
Tu as demandé à une banque, une assurance ou un employeur de te fournir une copie complète de tes données. Passé le délai légal de 30 jours sans réponse satisfaisante, tu peux saisir le PFPDT.
Bonnes pratiques pour prévenir les violations
La meilleure plainte est celle que tu n'as pas besoin de déposer. Voici quelques réflexes pour protéger ta vie privée en ligne au quotidien :
- Limite les données que tu partages : ne remplis que les champs obligatoires
- Utilise des adresses email alias pour segmenter tes inscriptions
- Chiffre tes documents sensibles — notamment tes photos et pièces d'identité, comme expliqué dans notre guide sur le coffre-fort chiffré pour tes photos
- Anonymise tes partages de liens avec des services de raccourcissement respectueux de la vie privée comme Lunyb, qui ne collecte pas de données personnelles inutiles
- Exerce régulièrement ton droit d'accès pour savoir ce que les entreprises stockent
Pour les créateurs de contenu et professionnels qui partagent régulièrement des liens, le choix d'un raccourcisseur d'URL respectueux du RGPD et de la LPD est crucial. Consulte notre comparatif Bitly vs TinyURL pour choisir le meilleur raccourcisseur en 2026.
FAQ : Plainte au PFPDT
Combien coûte une dénonciation au PFPDT ?
La dénonciation au PFPDT est totalement gratuite. Aucun frais de dossier, aucun émolument. C'est l'un des grands avantages de cette voie par rapport à une action civile devant les tribunaux. Seules les procédures ultérieures (recours au TAF, action civile) engendrent des frais.
Ai-je besoin d'un avocat pour saisir le PFPDT ?
Non, la représentation par un avocat n'est pas obligatoire pour une dénonciation au PFPDT. La procédure est conçue pour être accessible aux particuliers. Toutefois, pour les cas complexes ou si tu envisages une action civile parallèle, l'accompagnement par un juriste spécialisé en protection des données peut être utile.
Quel est le délai pour déposer une plainte ?
Il n'existe pas de délai formel pour saisir le PFPDT, mais il est recommandé d'agir rapidement après la découverte des faits — idéalement dans les 6 à 12 mois. Pour une plainte pénale, le délai de prescription est généralement de 3 ans. Pour une action civile, il varie selon la nature du préjudice (souvent 3 à 10 ans).
Le PFPDT peut-il m'obtenir des dommages-intérêts ?
Non. Le PFPDT est une autorité administrative, pas un tribunal civil. Il peut ordonner la cessation d'un traitement illicite, la suppression de données ou infliger des mesures correctives, mais il ne peut pas condamner l'entreprise à te verser des indemnités. Pour cela, tu dois engager une action civile devant le tribunal cantonal compétent.
Puis-je déposer une plainte anonyme ?
Techniquement oui, mais c'est fortement déconseillé. Le PFPDT aura besoin de te contacter pour instruire le dossier, obtenir des précisions et t'informer de la suite donnée. Sans identité, ta dénonciation risque d'être classée sans suite. Note que le PFPDT est soumis à la confidentialité et ne divulguera pas ton identité à l'entreprise mise en cause sans ton accord.
Conclusion
Déposer une dénonciation au PFPDT est un droit fondamental de chaque personne en Suisse. Depuis la nLPD de 2023, cette autorité dispose enfin des moyens juridiques pour faire respecter la protection de tes données. La procédure est gratuite, accessible et efficace, à condition de bien préparer ton dossier.
N'hésite pas à faire valoir tes droits : chaque signalement contribue à responsabiliser les entreprises et à renforcer la culture de la protection des données en Suisse. Et dans ta vie numérique quotidienne, privilégie toujours les outils qui respectent ta vie privée dès leur conception.
Protect your links with Lunyb
Create secure, trackable short links and QR codes in seconds.
Get Started FreeRelated Articles
LPD vs RGPD : Différences pour les Entreprises Suisses en 2026
LPD vs RGPD : comprendre les vraies différences entre la loi suisse et le règlement européen sur la protection des données. Guide complet pour les entreprises helvétiques en 2026, avec obligations concrètes, sanctions et plan d'action de mise en conformité.
RGPD en Belgique : Vos Droits Expliqués en 2026
Le RGPD te donne 8 droits fondamentaux pour contrôler tes données personnelles en Belgique. Découvre comment les exercer concrètement, porter plainte auprès de l'APD et te protéger au quotidien. Guide complet 2026 avec cas pratiques et modèles de demandes.
APD Belgique : Comment Porter Plainte (Guide Complet 2026)
L'Autorité de Protection des Données belge (APD) est ton alliée quand une entreprise ne respecte pas tes droits. Voici comment déposer une plainte efficacement, étape par étape, avec les délais et les recours possibles.
RGPD : Vos Droits Expliqués Simplement (Guide 2026)
Le RGPD te donne 8 droits puissants sur tes données personnelles : accès, effacement, portabilité, opposition… Dans ce guide, découvre comment les exercer concrètement, avec un modèle d'email et les recours en cas de refus.