Il peut arriver que des prescriptions de protection des données issues de la législation fédérale, p. ex. dans le domaine de la prévoyance professionnelle ou d’autres branches des assurances sociales, s’appliquent à des traitements de données effectués par une institution de prévoyance cantonale de droit public. En principe, une institution de prévoyance de droit public est soumise à la LPD cantonale en tant qu’organe public du canton. Une institution de prévoyance cantonale de droit public n’est ni un organe fédéral ni une personne privée au sens de la nLPD, raison pour laquelle elle ne tombe en principe pas dans le champ d’application de la législation fédérale sur la protection des données. Il peut toutefois y avoir des exceptions ponctuelles.

Les institutions de prévoyance cantonales de droit public ne sont pas tenues de prendre des mesures urgentes et contraignantes en vue de l’entrée en vigueur de la loi fédérale sur la protection des données totalement révisée; elles ne sont notamment pas obligées de désigner un conseiller à la protection des données. Compte tenu de leurs tâches, qui impliquent régulièrement le traitement de données personnelles sensibles, il est néanmoins nécessaire qu’elles soient en conformité avec la législation sur la protection des données.