webleads-tracker

24/06/2017

Attention au champ commentaire de vos fiches clients !

Champ commentaire_header

-

Bien pratique pour les conseillers, le champ commentaire des fiches clients est une zone à haut risque si son utilisation n’est pas sérieusement encadrée par des règles connues et appliquées par tous les conseillers. La vocation du champ commentaire est de recueillir toute information nécessaire au traitement optimal des demandes et plus largement de la relation avec chaque client. On a tendance à considérer que ce qui se trouve dans ce champ contribue à la connaissance client mais, comme il s’agit d’un champ de texte libre, le conseiller peut être tenté d’y saisir tout ce qui ne trouve pas sa place ailleurs, y compris des données à caractères sensibles ou, ce qui est encore plus problématique, des appréciations fâcheuses, irrespectueuses, voire injurieuses sur le client.

Soyons clairs : c’est tout bonnement contraire à la loi, laquelle est censée être connue de tous, y compris des conseillers d’un Service Client ou de toute autre personne de l’entreprise…

Rappel à l’ordre par la Cnil, un coup dur pour l’image

En 2015, la Cnil (Commission nationale de l’informatique et des libertés) a épinglé la société Boulanger pour manquement au respect des lois et directives en vigueur sur le traitement, la conservation et la protection des données à caractère personnel. Les missions de vérification effectuées par la Cnil – à la suite de la plainte d’un client ayant découvert des appréciations injurieuses dans sa fiche client – ont révélé que le fichier clients de Boulanger regorgeait de commentaires excessifs ou « non pertinents » laissés par le personnel d’intervention. C’est peu dire que « non pertinent » est ici un euphémisme ! Je vous laisse en juger dans cette capture de la décision de la Cnil mettant en demeure Boulanger…

Champ Commentaire Boulanger_Cnil

Vu le nombre de commentaires « non pertinents » recensés  – 5828, tout de même ! – on peut parler de pratique généralisée et installée de longue date. Et on se demande comment le management a pu laisser passer ça…

Suite à cette mise en demeure rendue publique, Boulanger a fait le nécessaire pour rectifier le tir en supprimant la totalité de ces commentaires et en publiant un plan d’action ainsi que ses excuses par voie de communiqué de presse (cité dans la plupart des articles relatant cette affaire, ce communiqué est introuvable sur le site de la société).

Plus récemment, en octobre 2016, CDiscount a, lui aussi, fait l’objet d’un avertissement et d’une mise en demeure de la Cnil pour des manquements du même type : commentaires « non pertinents » sur les clients et, surtout, présence en clair d’informations à caractère sensible dans la base de données client (données bancaires, notamment).

Les mises en demeure de la Cnil ne sont pas assorties de sanctions, mais le fait qu’elles soient rendues publiques et donc largement commentées dans la presse généraliste fait bien plus mal qu’une éventuelle sanction financière. C’est la réputation de la marque qui en prend un coup – durablement, parce que, même si l’entreprise a fait le nécessaire pour rectifier le tir et se mettre en conformité, ses erreurs passées laissent des traces quasi indélébiles sur internet…

Ce que le champ commentaire ne doit jamais contenir

La liste pourrait être longue mais, pour résumer, disons que vous devez absolument interdire et exclure du champ commentaire de vos fiches clients :

  • les appréciations injurieuses, dépréciatrices ou discriminatoires à l’égard de la personne concernée. Donc non seulement pas d’insultes caractérisées, mais pas non plus de mentions relatives à l’origine de la personne, à sa religion, à ses orientations sexuelles, à son aspect physique… Attention, on peut déraper très vite dans ces différents domaines, sans forcément penser à mal…
  • les informations d’ordre médical ou relatives à l’état de santé de la personne. Même si elles peuvent paraître pertinentes à l’instant « t », ces informations n’ont pas à être conservées dans le fichier informatique d’une société commerciale.
  • les informations sensibles, notamment bancaires : non, on ne note pas en clair dans le champ commentaire le numéro de carte de crédit qu’un client vous dicte au téléphone… Vous ne pouvez pas conserver ce type d’information sans le consentement explicite du client.
  • les codifications et acronymes « maison » pour dissimuler l’une ou l’autre des informations précitées…

Etes-vous sûr que rien de tout cela ne figure dans vos fiches clients ? Avez-vous fait le nécessaire pour informer vos conseillers et toutes les personnes susceptibles de saisir des informations dans la base de données ? Avez-vous mis en place dans le champ commentaire de vos fiches clients des filtres interdisant la saisie des termes prohibés ? Avez-vous mis en place une politique de conservation pour ce type de données ?

Si vous avez répondu non à une seule de ces questions, c’est le moment ou jamais d’y regarder de plus près et de faire le nécessaire pour éliminer les risques. Et faites-le vraiment ! Parce que, au cas où vous l’auriez oublié, tout client peut demander à tout moment à consulter les informations que vous détenez sur lui – et déposer plainte à la Cnil si ce qu’il découvre n’est pas conforme aux règlementations en vigueur…

Vous aimerez aussi :

1 Commentaire

  1. Séverine Vienney
    Répondre

    Bonjour Olivier, merci pour cet article que je ne peux qu’approuver !
    Ces cas sont malheureusement révélateurs des risques qui peuvent être liés aux données non conformes et à l’absence de contrôle sur ces commentaires. Mais cette activité peut s’avérer fastidieuse si elle est réalisée « manuellement » par une personne ou même par une équipe.
    C’est pourquoi nous (Erdil) essayons de sensibiliser les entreprises à cette problématique en leur proposant de mettre en conformité leurs zones de libres commentaires en procédant non pas par une simple détection de mots clés, mais à l’aide de notre technologie d’analyse sémantique automatique.

    Depuis le rappel à l’ordre de la CNIL cité dans cet article, il faut aussi souligner la réelle volonté de Boulanger de garder en permanence ses données en conformité, la société nous ayant fait confiance sur cette problématique. Ce n’est malheureusement pas le cas de toutes les entreprises. Une large partie adopte la politique du « pas vu – pas pris » en se disant que si rappel à l’ordre il y a, la perte économique serait toujours moins importante que d’investir dans une solution ou des ressources humaines pour pallier ce problème.
    Est-ce faire le bon choix ? Nous avons évidemment un parti pris quant à la réponse à cette question mais les faits, que vous rappelez justement dans cet article, sont bien là. D’autant que, et c’est aussi à souligner, des règlements européens sur le stockage de ces données non conformes vont entrer en vigueur dès janvier 2018.

Laissez un commentaire