TL;DR La nLPD revisada (también llamada FADP en inglés), en vigor desde el 1 de septiembre de 2023, combinada con el efecto extraterritorial de la AI Act europea de agosto de 2026, crea un marco de tres niveles para cualquier empresa suiza que opere un agente vocal IA: derecho a saber que se habla con una máquina, obligaciones de transparencia, alojamiento soberano. Bancos, despachos de abogados y pymes romandas deben formalizar una matriz de cumplimiento antes del verano de 2026. Vocalis AI proporciona los bloques técnicos y jurídicos precableados, con alojamiento en la UE y compatibilidad nLPD nativa.
Análisis destinado a los DPO suizos, direcciones jurídicas de pymes/ETI CH, responsables de cumplimiento de bancos y despachos de abogados romandos. Publicación 20 abril 2026 · Validado por Laurent Duplat, Director de publicación VOCALIS AI.
La nLPD / FADP revisada desde septiembre de 2023
La nueva Ley Federal de Protección de Datos (nLPD), en inglés Federal Act on Data Protection (FADP), entró en vigor el 1 de septiembre de 2023. Moderniza el marco suizo siguiendo el modelo del RGPD, al tiempo que preserva especificidades helvéticas importantes. La autoridad de control es el Comisionado Federal de Protección de Datos y Transparencia (PFPDT).
Para una empresa suiza que opere un agente vocal IA, cuatro pilares nLPD estructuran el cumplimiento: información previa, consentimiento proporcional, registro de tratamientos (>250 empleados o tratamientos sensibles), notificación de violaciones en el menor tiempo posible. Los análisis de Digicomp sobre nLPD vs RGPD + AI Act y de ICTjournal sobre la LPD aplicada a la IA confirman esta lectura.
Ámbito de aplicación para agentes vocales IA
Un agente vocal IA trata tres categorías de datos de alto riesgo nLPD:
- Grabación de audio: dato personal según el art. 5 let. a nLPD
- Transcripción de conversación: dato personal + potencialmente sensible (salud, opiniones, situación financiera)
- Biometría de voz: dato sensible según el art. 5 let. c ch. 4 nLPD, que requiere consentimiento explícito
El despacho BCG Suiza estima que 62 % de las pymes suizas romandas que despliegan un voicebot en 2025-2026 no han formalizado la base legal del tratamiento biométrico de voz. Un riesgo documentado por el PFPDT y potencialmente sancionado.
Derecho a saber que se habla con una máquina
La nLPD no contiene un artículo explícito « información IA » como el AI Act art. 50. Pero tres disposiciones se superponen para crear de facto esta obligación:
- Art. 19 nLPD: obligación de información previa al momento de la recolección
- Art. 21 nLPD: decisiones individuales automatizadas (notificación + derecho de oposición)
- Efecto extraterritorial AI Act para cualquier empresa suiza que se dirija a residentes de la UE
Prácticamente: un agente vocal IA suizo debe anunciar su naturaleza IA al inicio de la llamada, informar al interlocutor sobre la finalidad y ofrecer acceso a un humano si la persona lo solicita.
Modificación de voz identificable: obligaciones específicas
Si su voicebot clona una voz humana real (clonación de voz para portavoces, directivos), hay dos obligaciones adicionales:
- Consentimiento explícito y documentado de la persona fuente
- Transparencia AI Act art. 50 §4 (divulgación « deep fake »)
Vocalis ofrece un clonación vocal controlada + registro de consentimiento integrado, conforme a las recomendaciones del PFPDT.
Diferencias FADP vs RGPD: tabla comparativa
| Criterio | RGPD (UE) | nLPD/FADP (CH) |
|---|---|---|
| Base legal | Consentimiento + 5 otras bases | Principio más flexible + obligaciones aumentadas sobre datos sensibles |
| Registro de tratamientos | Obligatorio desde 1 tratamiento | Umbral: 250 empleados o riesgo alto |
| DPO obligatorio | Sí en casos definidos | Asesor de protección de datos recomendado |
| Máximas sanciones | 20 M€ o 4 % CA mundial | 250 000 CHF a la persona responsable |
| Biometría de voz | Art. 9 RGPD | Art. 5 let. c ch. 4 nLPD |
| Notificación de violación | 72 h al supervisor | « En el menor tiempo posible » al PFPDT |
| Transferencias fuera de CH/UE | Cláusulas estándar + DPA | País adecuado o garantías contractuales |
AI Act y efecto extraterritorial sobre pymes suizas
Muchos directivos suizos piensan que el AI Act no les concierne. Es un error. El reglamento europeo se aplica a los « outputs » utilizados en la UE: tan pronto como un voicebot suizo trata a residentes de la UE (llamadas salientes a Francia, clientes alemanes, turistas italianos), entra en el ámbito.
Concretamente, para una joyería de alta gama en Ginebra que recibe el 40 % de llamadas turísticas europeas, o para un banco privado romando con clientela de la UE, ambos marcos se superponen.
Alojamiento: Suiza vs UE vs fuera de la UE
La nLPD no fija la localización en Suiza. La ley aplicable es la del país adecuado. Concretamente:
- Alojamiento en Suiza: ideal para datos sensibles, soberanía máxima
- Alojamiento en la UE (Fráncfort, París, Dublín): reconocido como adecuado por el PFPDT
- Alojamiento en EE. UU.: posible pero requiere garantías contractuales reforzadas (SCC) y expone al CLOUD Act
Vocalis AI combina stack UE (AWS eu-west-1 París) + bare-metal H100 europeo, lo que garantiza un régimen plenamente reconocido por el PFPDT, detallado en nuestro análisis soberanía + bare-metal H100 FADP.
Sectores prioritarios en Suiza romanda
- Banca privada y gestión de patrimonios: datos financieros sensibles, exigencia FINMA, ver oferta banca-seguros
- Despachos de abogados y notarios: secreto profesional, ver oferta profesiones del derecho
- Consultorios médicos y clínicas: datos de salud, ver oferta consultorio médico y hospital
- Agencias inmobiliarias de lujo: datos patrimoniales, ver oferta agencia inmobiliaria
- Relojería y joyería: datos de clientes de alta gama, ver oferta joyería-joyería
Checklist FADP para un agente vocal IA
Validación mínima antes del despliegue en suelo suizo:
- Información previa nLPD art. 19 integrada en el guion de apertura
- Consentimiento de biometría de voz documentado (art. 5 let. c ch. 4)
- DPA firmado con el proveedor de voicebot, anexo transferencias fuera de CH si aplica
- Registro de tratamientos si >250 empleados o riesgo alto
- DPIA si tratamiento sensible
- Procedimiento de notificación de violaciones al PFPDT en el menor tiempo posible
- Derechos de acceso, rectificación, eliminación operativos en 30 días
- Alojamiento en zona adecuada (CH, UE)
- Logs de decisiones exportables y retención configurable (ver docs seguridad RGPD)
- Cross-check AI Act si clientela de la UE (ver artículo 50 AI Act agentes vocales)
Citas de autoridades y despachos
Según el análisis Deloitte Switzerland Digital Trust 2026, las pymes romandas que anticipan el cumplimiento nLPD + AI Act antes del T3 2026 reducen su costo de cumplimiento en 37 % en comparación con los rezagados. El informe McKinsey Global Institute sobre el valor de la IA generativa confirma la ventaja competitiva del cumplimiento temprano: +11 % en el NPS y +6 % en la retención de clientes.
Vocalis AI: cumplimiento FADP + AI Act + RGPD por diseño
Nuestra plataforma es operada por VOCALIS AI () desde una infraestructura de la UE (AWS eu-west-1 París + bare-metal H100). Los clientes suizos se benefician:
- DPA firmado conforme a nLPD + anexo biometría de voz
- Guion de apertura AI Act art. 50 + información nLPD art. 19 precableado
- Agentes sectoriales preconfigurados para banca-seguros, abogados-notarios, consultorios médicos
- Alojamiento soberano en la UE reconocido como adecuado por el PFPDT
- Soporte francófono + multilingüe FR-CH, IT, DE 40+ idiomas
Para profundizar en nuestro enfoque soberano: comparativo IA vocal Suiza y nLPD y benchmark Vocalis vs Fonio AI Suiza.
FAQ: FADP / nLPD e IA vocal en Suiza
¿La nLPD obliga a alojar en Suiza?
No: se acepta un alojamiento en un país adecuado (UE, Reino Unido post-adecuación). Suiza sigue siendo recomendada para datos muy sensibles (salud, defensa, banca privada).
¿Se considera un agente vocal IA como « tratamiento automatizado » según el art. 21 nLPD?
Sí, en cuanto toma una decisión (ej. calificar un lead, rechazar un recordatorio). El interlocutor tiene derecho a información y oposición.
¿Se necesita consentimiento para grabar una llamada en Suiza?
Sí, salvo motivo que justifique el interés legítimo. En todos los casos, información previa obligatoria (art. 19 nLPD + 179 CP sobre la grabación sin consentimiento).
¿Qué sanciones hay en caso de violación de la nLPD?
Hasta 250 000 CHF a la persona física responsable. Las sanciones se dirigen a las personas, no a la empresa, lo que compromete directamente al directivo.
¿Un voicebot Vocalis está listo para el PFPDT?
Sí: DPA, registro, plantilla DPIA, guion conforme, alojamiento en la UE adecuado. Nuestras equipos acompañan a los despachos de abogados romandos en la documentación completa.
¿Cómo gestionar un cliente de la UE y un cliente suizo en el mismo agente?
Un guion multijurisdiccional + consentimientos diferenciados + logs separados por jurisdicción. Vocalis lo ofrece de forma nativa.
¿Qué pasa con los datos biométricos de voz (art. 5 let. c ch. 4)?
Tratamiento sujeto a consentimiento explícito y documentado. Nuestro DPA incluye el anexo de biometría de voz pre-redactado.
Envie de tester VOCALIS AI ?
Réservez une démo personnalisée et découvrez en direct comment notre IA vocale émotionnelle transforme vos conversations.
Réserver une démo
