Bien pratique pour les conseillers, le champ commentaire des fiches clients est une zone à haut risque si son utilisation n’est pas sérieusement encadrée par des règles connues et appliquées par tous les conseillers. La vocation du champ commentaire est de recueillir toute information nécessaire au traitement optimal des demandes et plus largement de la relation avec chaque client. On a tendance à considérer que ce qui se trouve dans ce champ contribue à la connaissance client mais, comme il s’agit d’un champ de texte libre, le conseiller peut être tenté d’y saisir tout ce qui ne trouve pas sa place ailleurs, y compris des données à caractères sensibles ou, ce qui est encore plus problématique, des appréciations fâcheuses, irrespectueuses, voire injurieuses sur le client.
Soyons clairs : c’est tout bonnement contraire à la loi, laquelle est censée être connue de tous, y compris des conseillers d’un Service Client ou de toute autre personne de l’entreprise…
Rappel à l’ordre par la Cnil, un coup dur pour l’image
En 2015, la Cnil (Commission nationale de l’informatique et des libertés) a épinglé la société Boulanger pour manquement au respect des lois et directives en vigueur sur le traitement, la conservation et la protection des données à caractère personnel. Les missions de vérification effectuées par la Cnil – à la suite de la plainte d’un client ayant découvert des appréciations injurieuses dans sa fiche client – ont révélé que le fichier clients de Boulanger regorgeait de commentaires excessifs ou « non pertinents » laissés par le personnel d’intervention. C’est peu dire que « non pertinent » est ici un euphémisme ! Je vous laisse en juger dans cette capture de la décision de la Cnil mettant en demeure Boulanger…
Vu le nombre de commentaires « non pertinents » recensés – 5828, tout de même ! – on peut parler de pratique généralisée et installée de longue date. Et on se demande comment le management a pu laisser passer ça…
Suite à cette mise en demeure rendue publique, Boulanger a fait le nécessaire pour rectifier le tir en supprimant la totalité de ces commentaires et en publiant un plan d’action ainsi que ses excuses par voie de communiqué de presse (cité dans la plupart des articles relatant cette affaire, ce communiqué est introuvable sur le site de la société).
Plus récemment, en octobre 2016, CDiscount a, lui aussi, fait l’objet d'un avertissement et d’une mise en demeure de la Cnil pour des manquements du même type : commentaires « non pertinents » sur les clients et, surtout, présence en clair d’informations à caractère sensible dans la base de données client (données bancaires, notamment).
Les mises en demeure de la Cnil ne sont pas assorties de sanctions, mais le fait qu’elles soient rendues publiques et donc largement commentées dans la presse généraliste fait bien plus mal qu’une éventuelle sanction financière. C’est la réputation de la marque qui en prend un coup – durablement, parce que, même si l’entreprise a fait le nécessaire pour rectifier le tir et se mettre en conformité, ses erreurs passées laissent des traces quasi indélébiles sur internet…
Ce que le champ commentaire ne doit jamais contenir
La liste pourrait être longue mais, pour résumer, disons que vous devez absolument interdire et exclure du champ commentaire de vos fiches clients :
- les appréciations injurieuses, dépréciatrices ou discriminatoires à l’égard de la personne concernée. Donc non seulement pas d’insultes caractérisées, mais pas non plus de mentions relatives à l’origine de la personne, à sa religion, à ses orientations sexuelles, à son aspect physique… Attention, on peut déraper très vite dans ces différents domaines, sans forcément penser à mal…
- les informations d’ordre médical ou relatives à l’état de santé de la personne. Même si elles peuvent paraître pertinentes à l’instant « t », ces informations n’ont pas à être conservées dans le fichier informatique d’une société commerciale.
- les informations sensibles, notamment bancaires : non, on ne note pas en clair dans le champ commentaire le numéro de carte de crédit qu’un client vous dicte au téléphone… Vous ne pouvez pas conserver ce type d’information sans le consentement explicite du client.
- les codifications et acronymes « maison » pour dissimuler l’une ou l’autre des informations précitées…
Etes-vous sûr que rien de tout cela ne figure dans vos fiches clients ? Avez-vous fait le nécessaire pour informer vos conseillers et toutes les personnes susceptibles de saisir des informations dans la base de données ? Avez-vous mis en place dans le champ commentaire de vos fiches clients des filtres interdisant la saisie des termes prohibés ? Avez-vous mis en place une politique de conservation pour ce type de données ?
Si vous avez répondu non à une seule de ces questions, c’est le moment ou jamais d’y regarder de plus près et de faire le nécessaire pour éliminer les risques. Et faites-le vraiment ! Parce que, au cas où vous l’auriez oublié, tout client peut demander à tout moment à consulter les informations que vous détenez sur lui – et déposer plainte à la Cnil si ce qu’il découvre n’est pas conforme aux règlementations en vigueur…