Selon la Loi fédérale sur la protection des données, les données personnelles sont "toutes les informations qui se rapportent à une personne identifiée ou identifiable" (art.3 LPD)
Par traitement des données on entend "la collecte, la conservation, l'exploitation, la modification, la communication, l'archivage ou la destruction de données" (art. 3 LPD)
En Suisse, toute opération en relation avec des données personnelles est soumise à la LPD : les données doivent être traitées dans le but pour lequel elles ont été collectées, elles doivent être détruites une fois le traitement effectué, la personne doit avoir été informée du but du traitement et y avoir consenti. L'exactitude des données et leur sécurité doivent être garanties. Le droit d'accès aux données doit être garanti à la personne concernée.
La loi fédérale sur la protection des données est en cours de révision pour être adaptée à l'évolution technologique et sociale. Elle s'inscrit dans la mouvance de la réforme européenne sur la protection des données afin de s'aligner sur le niveau de protection garanti par la nouvelle réglementation européenne.
Le préposé fédéral à la protection des données et à la transparence (PFPDT) a un rôle d'information et de conseil.
Au niveau européen, le nouveau Règlement général sur la protection des données (RGPD) est entré en vigueur le 25 mai 2018. Toutes les entreprises du monde qui traitent des données personnelles de citoyens européens sont concernées par le respect du Règlement.
La Suisse n'est pas directement juridiquement concernée par cette nouvelle législation et n'est pas tenue de transposer le règlement dans son droit interne mais elle y reste soumise en tant qu'Etat tiers.
Le but du RGDP est de renforcer le contrôle des citoyens européens sur l'utilisation de leurs données personnelles et d'unifier la réglementation pour les entreprises.
Concernant la transmission de données personnelles entre la Suisse et les Etats-Unis, le Swiss-US Privacy Shield donne un cadre aux entreprises américaines qui sont en affaires avec la Suisse. Il est en vigueur depuis avril 2017. [n.b : le EU-US Privacy Shield a été invalidé par la CJUE le 16 juillet 2020, ce qui fait que les Etats-Unis ne sont plus un pays adéquat en matière de transferts de données depuis l'UE. Le Swiss-US Privacy Shield étant un texte similaire, sa validité risque d'être supprimée dans les semaines à venir. Pour une analyse voir l'article de François Charlet : CJUE : le Privacy Shield européen est invalidé, et maintenant on fait quoi ? 20.07.2020]
En Suisse, il n'y a pas de "propriété juridique des données" parce qu'on ne peut être propriétaire que de choses et que les données ne sont pas considérées comme telles.
Il n'y a pas non plus de droit de propriété sur les bases de données, comme il en existe dans d'autres pays.
CONFEDERATION SUISSE. Préposé fédéral à la protection des données et à la transparence, PFPDT (août 2015) Guide relatif aux mesures techniques organisationnelles de la protection des données.[Consulté le 31.07.2020]
CONFEDERATION SUISSE. Préposé fédéral à la protection des données et à la transparence, PFPDT (août 2009) Guide pour le traitement des données personnelles dans le secteur privé [Consulté le 23.03.2018)
CONFEDERATION SUISSE. Préposé fédéral à la protection des données et à la transparence, PFPDT. Rapport d'activités 2018-2019 [en ligne] 26.06.2017.
CONFEDERATION SUISSE. Préposé fédéral à la protection des données et à la transparence, PFPDT. Rapport d'activités 2019-2020 [en ligne] [Consulté le 31.07.2020]
CONFEDERATION SUISSE. Département fédéral de justice et police. Rapport explicatif concernant l'avant-projet de loi fédérale sur la révision totale de la loi sur la protection des données et sur la modification d'autres lois fédérales. 21 décembre 2016 [Consulté le 21.02.2018]
METILLE, Sylvain. Internet et droit : protection de la personnalité et questions pratiques. Genève : Schulthess, 2017. 156 p. (Quid Iuris ; 20) ISBN 978-3-7255-8589-2
METILLE, Sylvain. 2017. Révision de la LPD : des sanctions à contre-courant et à contre-raison. Blog de Sylvain Métille [en ligne]. 27 juillet 2017. [Consulté le 03.08.2017]
STERIN, Anne-Laure. Le point sur les données à caractère personnel. Blog Ethique et droit [en ligne]. 31.08.2017. [Consulté le 01.09.2017]