PFPDT Suisse : Comment Déposer une Plainte en 2026 (Guide Complet)
Tu te demandes comment réagir quand une entreprise suisse traite tes données personnelles sans ton consentement ? Ou quand un site web refuse de supprimer tes informations malgré ta demande ? En Suisse, l'autorité de référence pour ces situations est le PFPDT (Préposé fédéral à la protection des données et à la transparence). Avec la nouvelle Loi fédérale sur la protection des données (nLPD) entrée en vigueur en septembre 2023, tes droits ont été considérablement renforcés.
Dans ce guide, on t'explique étape par étape comment déposer une plainte au PFPDT, quels sont tes droits, et comment maximiser tes chances d'obtenir gain de cause.
Qu'est-ce que le PFPDT ?
Le Préposé fédéral à la protection des données et à la transparence (PFPDT) est l'autorité indépendante suisse chargée de surveiller l'application de la Loi fédérale sur la protection des données (LPD). Il joue un rôle équivalent à celui de la CNIL en France ou du CEPD au niveau européen.
Concrètement, le PFPDT a trois missions principales :
- Conseiller les particuliers, entreprises et autorités fédérales sur la protection des données
- Surveiller l'application de la LPD par les organes fédéraux et les entreprises privées
- Enquêter sur les violations présumées et émettre des recommandations contraignantes depuis 2023
Depuis l'entrée en vigueur de la nLPD, le PFPDT dispose de pouvoirs renforcés : il peut désormais ouvrir des enquêtes formelles d'office et imposer des mesures correctives. Pour mieux comprendre le contexte global de la cybersécurité helvétique, consulte notre guide complet sur la cybersécurité en Suisse 2026.
Quand peux-tu déposer une plainte au PFPDT ?
Tu peux saisir le PFPDT dès que tu suspectes une violation de la LPD te concernant directement ou concernant un groupe de personnes. Voici les situations les plus courantes :
Motifs valables de plainte
- Refus d'accès à tes données : une entreprise refuse de te communiquer les données qu'elle détient sur toi
- Refus de suppression : non-respect de ton droit à l'effacement
- Collecte illicite : données collectées sans base légale ni consentement
- Fuite de données : violation de sécurité non notifiée
- Transfert à l'étranger non conforme : envoi de tes données vers un pays sans protection adéquate
- Profilage abusif : décisions automatisées te concernant sans information claire
- Surveillance illégale : caméras, géolocalisation, ou applications espions installées sans consentement
Si tu soupçonnes qu'une application installée sur ton téléphone collecte tes données illégalement, lis d'abord notre article sur les applications qui espionnent ton téléphone pour rassembler les preuves nécessaires.
Avant de déposer plainte : les étapes préalables
Le PFPDT recommande fortement d'épuiser d'abord les recours auprès de l'entité concernée. Voici la procédure :
- Contacte directement le responsable du traitement (entreprise, autorité)
- Adresse une demande formelle écrite (email ou courrier recommandé)
- Accorde un délai de 30 jours pour la réponse
- Si pas de réponse ou réponse insatisfaisante, saisis le PFPDT
Comment déposer une plainte au PFPDT : guide étape par étape
La procédure de dépôt de plainte est gratuite et accessible à tous. Voici comment procéder en 2026.
Étape 1 : Rassembler les preuves
Avant toute démarche, constitue un dossier solide comprenant :
- Captures d'écran datées de la violation présumée
- Copies des emails échangés avec l'entité concernée
- Lettres recommandées envoyées (avec accusés de réception)
- Preuves de l'identité du responsable du traitement
- Chronologie détaillée des événements
Étape 2 : Choisir le bon canal
Le PFPDT propose plusieurs moyens de le contacter selon la nature de ta démarche :
| Canal | Usage | Délai de réponse |
|---|---|---|
| Formulaire en ligne | Signalement et plainte simple | 2-4 semaines |
| Courrier postal | Plainte formelle avec pièces jointes | 4-8 semaines |
| Email sécurisé | Échanges après ouverture du dossier | Variable |
| Téléphone | Conseils préalables uniquement | Immédiat |
Étape 3 : Rédiger ta plainte
Une plainte efficace doit contenir les éléments suivants :
- Identité du plaignant : nom, prénom, adresse, email, téléphone
- Identité du défendeur : nom de l'entreprise, siège social, contact connu
- Description factuelle : exposé chronologique et neutre des faits
- Base légale invoquée : articles précis de la LPD violés
- Démarches déjà entreprises : copies des correspondances
- Demandes : ce que tu attends concrètement (suppression, accès, sanction)
- Annexes numérotées : liste claire des pièces jointes
Étape 4 : Envoyer le dossier
L'adresse postale officielle du PFPDT est :
Préposé fédéral à la protection des données et à la transparence (PFPDT)
Feldeggweg 1
3003 Berne
Suisse
Privilégie l'envoi en recommandé avec accusé de réception pour conserver une preuve de dépôt.
Que se passe-t-il après le dépôt de plainte ?
Une fois ta plainte déposée, le PFPDT suit une procédure encadrée. Comprendre ces étapes te permet d'avoir des attentes réalistes.
Phase 1 : Examen préliminaire (2-6 semaines)
Le PFPDT vérifie la recevabilité de ta plainte : compétence territoriale, qualité pour agir, fondement juridique apparent. Tu reçois un accusé de réception avec un numéro de dossier.
Phase 2 : Investigation (3-12 mois)
Si la plainte est recevable, le PFPDT peut :
- Demander des explications écrites au responsable du traitement
- Effectuer des contrôles sur place
- Auditionner les parties
- Saisir des documents et données techniques
- Faire appel à des experts externes
Phase 3 : Décision et mesures
À l'issue de l'enquête, le PFPDT peut :
- Classer le dossier si aucune violation n'est établie
- Émettre une recommandation contraignante
- Ordonner des mesures correctives (suppression, modification, blocage)
- Transmettre le dossier au Ministère public en cas d'infraction pénale
- Publier sa décision pour informer le public
Tes droits selon la nLPD : ce que tu peux exiger
La nouvelle LPD, alignée en grande partie sur le RGPD européen, te confère plusieurs droits fondamentaux :
| Droit | Description | Délai de réponse |
|---|---|---|
| Droit d'accès | Obtenir copie de toutes tes données détenues | 30 jours |
| Droit de rectification | Corriger des données inexactes | 30 jours |
| Droit à l'effacement | Supprimer tes données (sous conditions) | 30 jours |
| Droit à la portabilité | Récupérer tes données dans un format lisible | 30 jours |
| Droit d'opposition | Refuser certains traitements | Immédiat |
| Droit à l'information | Être informé de la collecte et finalité | Au moment de la collecte |
Pour mieux comprendre comment toutes ces données te concernant circulent en ligne, notre guide sur comment contrôler ton empreinte numérique en 2026 est un excellent complément.
Sanctions prévues par la nLPD
Contrairement au RGPD européen qui prévoit des amendes administratives, la Suisse a opté pour un système de sanctions pénales individuelles. Les responsables peuvent encourir :
- Amendes jusqu'à 250 000 CHF pour les personnes physiques responsables
- Sanctions visant les dirigeants en cas de manquements graves
- Mesures correctives ordonnées par le PFPDT
- Atteinte réputationnelle via la publication des décisions
Cette approche, parfois critiquée, vise à responsabiliser personnellement les décideurs plutôt que de pénaliser uniquement l'entreprise.
Cas pratiques : exemples de plaintes traitées
Cas 1 : Refus de suppression sur un site de rencontre
Une utilisatrice romande a saisi le PFPDT après que la plateforme refuse de supprimer son profil malgré plusieurs demandes. Le PFPDT a ordonné la suppression sous 30 jours et exigé une mise en conformité du processus de désinscription.
Cas 2 : Surveillance vidéo abusive en entreprise
Un employé bernois a dénoncé l'installation de caméras sans information préalable. Après enquête, le PFPDT a ordonné le retrait du dispositif et une formation obligatoire des managers sur la LPD.
Cas 3 : Fuite de données chez un commerçant en ligne
Suite à un signalement client, le PFPDT a constaté qu'une boutique e-commerce stockait des numéros de cartes en clair. Le dossier a abouti à une mise en conformité technique complète et une amende contre le dirigeant.
Conseils pour maximiser tes chances de succès
Voici les bonnes pratiques observées par les juristes spécialisés en protection des données :
- Documente tout : date, heure, capture, contexte de chaque échange
- Reste factuel : évite les jugements de valeur et émotions dans tes courriers
- Cite la loi : référence précisément les articles de la nLPD
- Sois patient : les procédures durent souvent plusieurs mois
- Coopère : réponds rapidement aux demandes du PFPDT
- Préserve l'anonymat des tiers : noircis les données de tierces personnes dans tes pièces
Protéger tes données au quotidien : prévention
La meilleure plainte est celle qu'on n'a pas besoin de déposer. Adopte ces réflexes pour limiter l'exposition de tes données personnelles :
- Utilise des emails alias pour les inscriptions non essentielles
- Active l'authentification à deux facteurs sur tous tes comptes
- Vérifie régulièrement les autorisations accordées aux applications
- Privilégie les services qui hébergent en Suisse ou en UE
- Utilise des outils respectueux de la vie privée pour partager des liens
Justement, quand tu dois partager une URL en ligne, l'utilisation d'un raccourcisseur respectueux de la vie privée comme Lunyb permet de masquer certaines informations sensibles tout en gardant le contrôle sur tes liens. Notre guide pour raccourcir un lien URL facilement et celui sur la création de liens courts personnalisés t'expliquent comment faire en quelques secondes.
FAQ : Plainte PFPDT en Suisse
Combien coûte une plainte au PFPDT ?
Le dépôt d'une plainte auprès du PFPDT est entièrement gratuit. Aucuns frais de procédure ne sont facturés au plaignant, contrairement à une procédure judiciaire civile. Toutefois, si tu fais appel à un avocat pour t'accompagner, ses honoraires restent à ta charge.
Combien de temps dure une procédure auprès du PFPDT ?
La durée varie selon la complexité du dossier. En moyenne, l'examen préliminaire prend 2 à 6 semaines, et une enquête complète peut s'étendre de 3 à 18 mois. Pour les violations massives ou techniques complexes (cybersécurité, profilage algorithmique), la durée peut dépasser 2 ans.
Le PFPDT peut-il infliger des amendes directement ?
Non, contrairement à la CNIL ou aux autorités RGPD européennes, le PFPDT ne peut pas infliger d'amendes administratives. Il émet des recommandations contraignantes et peut ordonner des mesures correctives. Les sanctions pénales (jusqu'à 250 000 CHF) sont prononcées par les tribunaux pénaux cantonaux sur dénonciation.
Puis-je rester anonyme en déposant une plainte ?
Tu peux signaler une situation de manière anonyme via les canaux du PFPDT, mais une plainte formelle nécessite ton identité pour permettre l'instruction. Le PFPDT garantit toutefois la confidentialité de ton identité vis-à-vis du défendeur lorsque c'est juridiquement possible.
Le PFPDT est-il compétent pour les entreprises étrangères ?
Oui, dès lors que l'entreprise étrangère traite des données de personnes en Suisse ou propose des biens/services en Suisse. La nLPD a une portée extraterritoriale similaire au RGPD. Le PFPDT collabore avec les autorités étrangères (notamment européennes) pour les dossiers transfrontaliers.
Que faire si je ne suis pas satisfait de la décision du PFPDT ?
Tu peux contester la décision auprès du Tribunal administratif fédéral (TAF) dans un délai de 30 jours. En parallèle, tu conserves le droit d'engager une action civile devant les tribunaux cantonaux pour obtenir réparation d'un préjudice (dommages-intérêts, tort moral).
Conclusion
Déposer une plainte au PFPDT est un droit fondamental dont chaque résident suisse devrait connaître l'existence. Avec la nLPD, tes droits sont aujourd'hui mieux protégés que jamais, et l'autorité dispose de moyens d'action concrets. La clé du succès réside dans la préparation du dossier, la documentation rigoureuse et la patience face à des procédures parfois longues.
N'oublie pas que la prévention reste ton meilleur allié : limite l'exposition de tes données, choisis des outils respectueux de la vie privée et reste vigilant face aux pratiques abusives. La protection des données est un enjeu collectif, et chaque plainte fondée contribue à élever le niveau de conformité de l'écosystème numérique suisse.
Protect your links with Lunyb
Create secure, trackable short links and QR codes in seconds.
Get Started FreeRelated Articles
APD Belgique : Comment Porter Plainte pour Violation de Données (2026)
Tu veux porter plainte auprès de l'APD belge pour une violation de tes données personnelles ? Ce guide complet 2026 t'explique la procédure pas à pas, les délais, les sanctions possibles et les recours en cas de désaccord avec la décision.
LPD : La Loi Suisse sur la Protection des Données Expliquée (2026)
La nouvelle Loi suisse sur la Protection des Données (nLPD) redéfinit les règles du jeu en 2026. Découvre tes obligations, tes droits, les sanctions encourues et les différences clés avec le RGPD européen dans ce guide complet.
Protection des Données en France 2026 : Le Guide Complet
La protection des données personnelles en France évolue rapidement en 2026, entre durcissement des sanctions de la CNIL, IA Act et nouvelles obligations sectorielles. Voici le guide complet pour comprendre tes droits et tes obligations cette année.
RGPD : Vos Droits Expliqués Simplement (Guide 2026)
Le RGPD te donne 8 droits puissants sur tes données personnelles, mais peu de gens savent vraiment les utiliser. Ce guide t'explique chacun de ces droits en langage clair, avec des exemples concrets et la procédure exacte pour les exercer auprès des entreprises.