facebook-pixel
L
Lunyb

PFPDT Suisse : Comment Déposer une Plainte (Guide 2026)

E
Equipe Securite Lunyb
··9 min read

Tu as découvert qu'une entreprise utilise tes données personnelles sans ton accord ? Qu'un site refuse de supprimer tes informations ? En Suisse, c'est le PFPDT (Préposé fédéral à la protection des données et à la transparence) qui veille au respect de la nLPD, la nouvelle Loi sur la protection des données entrée en vigueur le 1er septembre 2023. Voici comment déposer une plainte efficace.

Qu'est-ce que le PFPDT ?

Le PFPDT est l'autorité fédérale suisse chargée de surveiller l'application de la loi sur la protection des données (LPD) et la loi sur la transparence (LTrans). C'est l'équivalent suisse de la CNIL française ou de l'EDPB européen.

Basé à Berne, le PFPDT a plusieurs missions principales :

  • Surveiller les organes fédéraux et les entreprises privées dans le traitement des données personnelles
  • Conseiller les citoyens et les responsables de traitement
  • Mener des enquêtes en cas de violation présumée de la nLPD
  • Émettre des recommandations contraignantes depuis l'entrée en vigueur de la nLPD
  • Collaborer avec les autorités cantonales et internationales

Les nouveautés depuis la nLPD de 2023

Contrairement à l'ancienne loi, la nLPD donne désormais au PFPDT des pouvoirs réels : il peut ouvrir des enquêtes formelles, rendre des décisions administratives contraignantes, et même demander des sanctions pénales pouvant atteindre 250 000 CHF contre les personnes physiques responsables.

Dans quels cas déposer une plainte au PFPDT ?

Une plainte au PFPDT est une dénonciation : tu signales un comportement suspect, et le PFPDT décide d'ouvrir ou non une enquête. Voici les situations typiques justifiant une démarche.

Violations courantes de la nLPD

  1. Refus d'accès à tes données : une entreprise ignore ta demande d'accès (art. 25 nLPD)
  2. Refus de suppression : un site refuse d'effacer tes données personnelles malgré ta demande
  3. Collecte excessive : un formulaire demande des informations non nécessaires au service
  4. Absence de consentement : utilisation de tes données à des fins marketing sans accord
  5. Fuite de données : une entreprise ne t'a pas informé d'une violation de sécurité (art. 24 nLPD)
  6. Transfert illégal : tes données sont envoyées dans un pays sans niveau de protection adéquat
  7. Surveillance abusive : caméras, géolocalisation ou traçage non justifiés
  8. Profilage à haut risque sans information préalable

Cas où le PFPDT n'est pas compétent

Avant de déposer ta plainte, vérifie que tu t'adresses à la bonne autorité :

  • Litiges purement privés entre particuliers : ils relèvent des tribunaux civils
  • Administrations cantonales et communales : adresse-toi au préposé cantonal (par exemple, le PPDT pour Genève ou Vaud)
  • Affaires hors Suisse : si l'entreprise est basée dans l'UE, la procédure RGPD s'applique
  • Diffamation ou contenus illégaux : c'est la police ou la justice qui sont compétentes

Avant la plainte : les démarches préalables obligatoires

Le PFPDT n'intervient généralement qu'en dernier recours. Tu dois d'abord avoir tenté de résoudre le problème directement avec l'entreprise concernée.

Étape 1 : exercer tes droits auprès du responsable de traitement

Envoie une demande écrite (idéalement par courrier recommandé ou email avec accusé de réception) au délégué à la protection des données (DPO) ou à l'adresse de contact privacy de l'entreprise. Précise :

  • Ton identité (avec une copie d'une pièce d'identité si nécessaire)
  • L'objet de ta demande : accès, rectification, suppression, opposition
  • Un délai raisonnable de réponse (la loi prévoit 30 jours)

Étape 2 : conserver toutes les preuves

Garde précieusement :

  • Les copies de tes demandes envoyées
  • Les accusés de réception ou preuves de remise
  • Les réponses (ou l'absence de réponse) de l'entreprise
  • Les captures d'écran des pratiques litigieuses
  • Tout email, document ou communication pertinent

Pour partager des preuves volumineuses avec ton avocat ou avec le PFPDT, tu peux utiliser un raccourcisseur d'URL sécurisé comme Lunyb qui permet de générer des liens privés et traçables, plutôt que d'envoyer des pièces jointes par email non chiffré.

Comment déposer une plainte au PFPDT : procédure complète

Le dépôt d'une plainte (techniquement, une "dénonciation") au PFPDT est gratuit et se fait principalement par écrit. Voici la procédure étape par étape.

Étape 1 : préparer ton dossier

Un dossier solide augmente fortement tes chances que le PFPDT ouvre une enquête. Rassemble :

  1. Tes coordonnées complètes
  2. L'identification précise du responsable (raison sociale, adresse, IDE si possible)
  3. Une description chronologique des faits
  4. L'article de la nLPD que tu estimes violé
  5. Toutes les preuves rassemblées
  6. Le résultat des démarches préalables

Étape 2 : choisir le canal de dépôt

Le PFPDT propose plusieurs voies :

CanalCoordonnéesAvantages
Formulaire en ligneedoeb.admin.chRapide, accusé automatique
Courrier postalFeldeggweg 1, 3003 BerneTraçabilité, recommandé possible
Emailinfo@edoeb.admin.chPratique pour questions simples
Téléphone+41 58 462 43 95Conseil initial

Pour une plainte formelle avec preuves, le courrier recommandé ou le formulaire officiel en ligne sont à privilégier.

Étape 3 : rédiger une dénonciation claire

Reste factuel, chronologique et précis. Évite les jugements de valeur et concentre-toi sur les éléments vérifiables. Une bonne dénonciation comporte :

  • Un objet clair ("Dénonciation contre [entreprise] pour violation de la nLPD")
  • Un résumé des faits en quelques paragraphes
  • L'historique de tes démarches
  • Les articles de loi concernés
  • Ta demande explicite (ouverture d'une enquête, recommandation, etc.)
  • La liste des pièces jointes numérotées

Modèle de lettre de plainte au PFPDT

Voici un modèle que tu peux adapter à ta situation :

[Tes prénom, nom, adresse]
[Email, téléphone]

Préposé fédéral à la protection des données et à la transparence
Feldeggweg 1
3003 Berne

[Lieu], le [date]

Objet : Dénonciation contre [nom de l'entreprise] pour violation de la nLPD

Madame, Monsieur,

Par la présente, je souhaite porter à votre connaissance des faits qui me semblent constituer une violation de la Loi fédérale sur la protection des données.

Faits : [Décris clairement ce qui s'est passé, dates à l'appui]

Démarches entreprises : Le [date], j'ai adressé à [entreprise] une demande de [accès/suppression/etc.] conformément à l'art. [25/32] nLPD. À ce jour, [aucune réponse n'a été apportée / la réponse reçue est insatisfaisante].

Au vu de ces éléments, je sollicite l'ouverture d'une enquête formelle conformément à l'art. 49 nLPD.

Je joins à la présente l'ensemble des pièces justificatives.

Je reste à votre entière disposition pour tout complément.

Veuillez agréer, Madame, Monsieur, mes salutations distinguées.

[Signature]

Que se passe-t-il après le dépôt ?

Le traitement d'une dénonciation suit plusieurs étapes, et il faut s'armer de patience : les délais peuvent aller de quelques mois à plus d'un an selon la complexité.

Phase 1 : examen préliminaire

Le PFPDT examine si ta plainte relève de sa compétence et si elle est fondée à première vue. Si elle ne l'est pas, il te le notifiera sans ouvrir d'enquête. Sinon, il peut :

  • Te demander des compléments d'information
  • Contacter l'entreprise pour obtenir sa version
  • Ouvrir une enquête formelle

Phase 2 : enquête formelle

Depuis la nLPD, le PFPDT peut ouvrir une véritable procédure administrative. Il dispose alors de pouvoirs étendus : exiger des documents, mener des auditions, et même effectuer des inspections sur place.

Phase 3 : décision et mesures

À l'issue de l'enquête, le PFPDT peut prononcer des mesures contraignantes (art. 51 nLPD) :

  • Ordonner la modification, suspension ou arrêt d'un traitement
  • Exiger la suppression de données personnelles
  • Interdire un transfert international
  • Transmettre l'affaire au Ministère public pour sanctions pénales

PFPDT, CNIL, RGPD : quelles différences ?

Si tu es franco-suisse ou si l'entreprise concernée a des activités en Europe, il peut être pertinent de comprendre les différences entre régimes.

CritèrePFPDT (Suisse)CNIL (France)
Loi applicablenLPDRGPD + Loi Informatique & Libertés
Amende max (entreprise)Sanctions pénales (jusqu'à 250 000 CHF pour personnes physiques)4% du CA mondial ou 20M€
Délai de réponse aux demandes30 jours1 mois (extensible à 3)
Plainte en ligneOui (formulaire)Oui (téléservice)
CoûtGratuitGratuit

Si l'entreprise visée est basée en France ou dans l'UE, consulte plutôt notre guide sur comment porter plainte auprès de la CNIL.

Conseils pour maximiser tes chances

Soigne la qualité de ton dossier

Le PFPDT reçoit des centaines de signalements par an et n'ouvre une enquête que sur une fraction d'entre eux. Un dossier structuré, avec des preuves solides et des références légales précises, sera traité en priorité.

Anticipe les risques numériques

Beaucoup de violations de données commencent par une tentative de phishing ou une compromission de tes comptes. Apprends à reconnaître les arnaques de phishing et adopte de bonnes pratiques pour protéger ta vie privée en ligne.

Combine avec d'autres recours

La plainte au PFPDT n'est pas exclusive : tu peux en parallèle :

  • Engager une action civile devant le tribunal pour obtenir des dommages-intérêts
  • Exercer ton droit à l'oubli auprès des moteurs de recherche
  • Saisir le préposé cantonal si une administration locale est en cause

Reste joignable

Le PFPDT peut te contacter pour des compléments. Indique des coordonnées valides et réponds rapidement à toute sollicitation, sinon le dossier risque d'être classé.

FAQ : PFPDT et plainte en Suisse

Combien de temps prend une procédure au PFPDT ?

Il faut compter entre 3 et 12 mois pour un examen préliminaire, et jusqu'à 2 ans pour une enquête formelle complexe. Les cas urgents (par exemple, fuite massive de données) peuvent être traités plus rapidement, notamment via des mesures provisoires.

Puis-je rester anonyme dans ma plainte au PFPDT ?

Tu peux signaler des faits de manière anonyme, mais le PFPDT donnera plus de poids à une dénonciation identifiée. Par ailleurs, si tu souhaites être informé de la suite, il faut impérativement fournir tes coordonnées. Le PFPDT respecte la confidentialité de l'identité du dénonciateur quand c'est possible.

Le PFPDT peut-il m'obtenir une indemnisation financière ?

Non. Le PFPDT n'a pas de pouvoir d'indemnisation : il peut ordonner des mesures correctrices et demander des sanctions pénales, mais pour obtenir des dommages-intérêts, tu dois agir au civil devant les tribunaux ordinaires, en parallèle ou après la procédure administrative.

Que faire si l'entreprise est basée à l'étranger ?

Si l'entreprise traite des données de personnes en Suisse, la nLPD s'applique extraterritorialement et le PFPDT peut être saisi. Pour les entreprises de l'UE, tu peux aussi t'adresser à l'autorité de protection de leur pays (CNIL en France, BfDI en Allemagne, etc.). Pour les États-Unis, la procédure est plus complexe et un avocat spécialisé est recommandé.

Quelle différence entre PFPDT fédéral et préposés cantonaux ?

Le PFPDT s'occupe des organes fédéraux et des entreprises privées. Pour les administrations cantonales et communales (hôpitaux publics cantonaux, écoles, services sociaux, police cantonale), c'est le préposé cantonal qui est compétent. Chaque canton dispose de son propre préposé : vérifie sur le site officiel de ton canton.

En conclusion, déposer une plainte au PFPDT est devenu plus efficace depuis la nLPD de 2023. Une démarche bien préparée, avec des preuves solides et un argumentaire juridique précis, a de réelles chances d'aboutir à des mesures contraignantes contre les entreprises qui violent ta vie privée. N'hésite pas à faire valoir tes droits : la protection des données est l'affaire de tous.

Protect your links with Lunyb

Create secure, trackable short links and QR codes in seconds.

Get Started Free

Related Articles

LPD : La Loi Suisse sur la Protection des Données Expliquée (2026)

La nouvelle Loi sur la Protection des Données (nLPD) est entrée en vigueur le 1er septembre 2023 et redéfinit complètement la protection des données en Suisse. Ce guide t'explique en détail ce que dit la LPD, qui elle concerne, quelles obligations elle impose et comment elle se compare au RGPD européen.

10 min

CNIL : Comment Porter Plainte Étape par Étape (Guide 2026)

Tu veux porter plainte à la CNIL mais tu ne sais pas par où commencer ? Découvre dans ce guide complet la procédure étape par étape, les délais à connaître, un modèle de demande préalable et tous les conseils pour faire valoir tes droits RGPD efficacement.

10 min

Protection des Données pour les PME Belges : Guide Complet 2026

Guide complet de protection des données pour les PME belges en 2026 : obligations RGPD, plan d'action en 10 étapes, outils essentiels, budgets réalistes et risques de sanctions. Tout ce qu'un dirigeant doit savoir pour être conforme.

10 min

RGPD en Belgique : Tes Droits Expliqués Simplement (Guide 2026)

Le RGPD te donne 8 droits fondamentaux sur tes données personnelles, mais peu de Belges savent vraiment comment les exercer. Ce guide complet t'explique chaque droit, comment l'utiliser concrètement, et que faire si une entreprise refuse de coopérer.

9 min