Comment utiliser le fichier clients?
19 Janvier 2009
Lu par 2488 personne(s)
Le fichier clients est naturellement au centre de la stratégie marketing des entreprises, la place de l'informatique et le développement des réseaux de communication facilitant la constitution, l’exploitation et la diffusion des fichiers.
Ainsi, des investissements significatifs sont engagés par les entreprises aux fins de constituer des fichiers recensant, au-delà des données d’identification de leurs clients, une multitude d'informations les concernant telles que leur activité professionnelle, leurs habitudes d’achats et leurs centres d'intérêts. En regroupant ces informations, l'entreprise ambitionne aujourd'hui d’anticiper les futurs besoins de ses clients.
Pour autant, le fichier clients est un outil prudence et la nécessité de parvenir à concilier laQ94;avecQ94;manierQ94;à performance de la relation client et la protection des données personnelles est indispensable.
Une réglementation stricte
L’utilisation du fichier clients peut en effet mettre en jeu les libertés individuelles des personnes concernées. La loi constitue le pilier de la réglementation en matière de données nominatives.
Les fichiers clients, eu égard aux informations qu’ils comportent, relèvent directement du champ d'application de cette réglementation.
Pour faire simple, la loi impose aux responsables de traitement de déclarer au préalable la création de tout fichier informatisé comportant des données personnelles et d’informer les personnes dont les données sont traitées. Elle prévoit aussi un droit d’opposition au bénéfice de ces personnes, l’obligation de collecter les données de manière loyale et de respecter la finalité déclarée du traitement, elle ouvre un droit d’accès, de rectification et de suppression des données et, enfin, limite la durée de leur conservation.
Le non-respect des dispositions de la loi étant sanctionné pénalement par des peines et amendes pour une société et cinq ans d’emprisonnement pour son représentant légal. Et à ces sanctions pénales s’ajoutent des sanctions administratives pécuniaires dont le montant peut s’élever à 5 % du chiffre d'affaires de l’entreprise!
La marche à suivre
La conformité du fichier clients à cette loi est donc un gage de sécurité juridique pour l’entreprise comme pour ses clients, rassurés de voir qu’elle respecte leur vie privée. Pour assurer cette conformité, le plus délicat consiste à identifier les traitements de données personnelles, en procédant éventuellement à un audit technique et juridique, et de mettre en place des procédures permettant de sécuriser juridiquement leur exploitation (charte de protection des données personnelles, notice d’information, outil de suivi des traitements, programme de formation des opérationnels, rédaction de clauses types…). Et lorsque l’entreprise a désigné un correspondant informatique et libertés, il lui appartient de veiller à cette conformité.
Avis d'expert
Plusieurs sujets sensibles doivent impérativement être traités pour assurer la conformité juridique des actions portant sur des données clients. À titre d’illustration, les traitements mentionnés ci-dessous ne peuvent être mis en œuvre sans un accompagnement juridique en amont :
• Les traitements permettant de mieux connaître et servir ses clients ou prospects, par exemple le profiling (segmentation par scores), les programmes de fidélité, les outils et processus de gestion de la relation client... Ces traitements sont le terreau des violations de la loi Informatique et Libertés. Ainsi, un traitement de scoring, lorsqu’il comporte des risques d’exclusion au détriment de certaines catégories de population, exige en principe une autorisation préalablede.
• Les traitements permettant d’augmenter ses parts de marché : cession, location, mutualisation de fichiers et campagnes marketing par internet. Là encore, ces traitements impliquent l’accomplissement de formalités et l’autorisation et/ou l’information ou l’accord préalable des intéressés.
• Les traitements permettant de gérer son risque client ou de prévenir le risque de fraude en mettant en place des dispositifs d’alerte professionnelle. Ces traitements peuvent comporter des données sensibles et/ou potentiellement stigmatisantes incompatibles avec le respect des libertés individuelles. La possibilité de les exploiter et, le cas échéant, les modalités de leur utilisation doivent faire l’objet d’un encadrement juridique extrêmement rigoureux.
Mis en ligne le 19 Janvier 2009
entreprendre.ma
Ainsi, des investissements significatifs sont engagés par les entreprises aux fins de constituer des fichiers recensant, au-delà des données d’identification de leurs clients, une multitude d'informations les concernant telles que leur activité professionnelle, leurs habitudes d’achats et leurs centres d'intérêts. En regroupant ces informations, l'entreprise ambitionne aujourd'hui d’anticiper les futurs besoins de ses clients.
Pour autant, le fichier clients est un outil prudence et la nécessité de parvenir à concilier laQ94;avecQ94;manierQ94;à performance de la relation client et la protection des données personnelles est indispensable.
Une réglementation stricte
L’utilisation du fichier clients peut en effet mettre en jeu les libertés individuelles des personnes concernées. La loi constitue le pilier de la réglementation en matière de données nominatives.
Les fichiers clients, eu égard aux informations qu’ils comportent, relèvent directement du champ d'application de cette réglementation.
Pour faire simple, la loi impose aux responsables de traitement de déclarer au préalable la création de tout fichier informatisé comportant des données personnelles et d’informer les personnes dont les données sont traitées. Elle prévoit aussi un droit d’opposition au bénéfice de ces personnes, l’obligation de collecter les données de manière loyale et de respecter la finalité déclarée du traitement, elle ouvre un droit d’accès, de rectification et de suppression des données et, enfin, limite la durée de leur conservation.
Le non-respect des dispositions de la loi étant sanctionné pénalement par des peines et amendes pour une société et cinq ans d’emprisonnement pour son représentant légal. Et à ces sanctions pénales s’ajoutent des sanctions administratives pécuniaires dont le montant peut s’élever à 5 % du chiffre d'affaires de l’entreprise!
La marche à suivre
La conformité du fichier clients à cette loi est donc un gage de sécurité juridique pour l’entreprise comme pour ses clients, rassurés de voir qu’elle respecte leur vie privée. Pour assurer cette conformité, le plus délicat consiste à identifier les traitements de données personnelles, en procédant éventuellement à un audit technique et juridique, et de mettre en place des procédures permettant de sécuriser juridiquement leur exploitation (charte de protection des données personnelles, notice d’information, outil de suivi des traitements, programme de formation des opérationnels, rédaction de clauses types…). Et lorsque l’entreprise a désigné un correspondant informatique et libertés, il lui appartient de veiller à cette conformité.
Avis d'expert
Plusieurs sujets sensibles doivent impérativement être traités pour assurer la conformité juridique des actions portant sur des données clients. À titre d’illustration, les traitements mentionnés ci-dessous ne peuvent être mis en œuvre sans un accompagnement juridique en amont :
• Les traitements permettant de mieux connaître et servir ses clients ou prospects, par exemple le profiling (segmentation par scores), les programmes de fidélité, les outils et processus de gestion de la relation client... Ces traitements sont le terreau des violations de la loi Informatique et Libertés. Ainsi, un traitement de scoring, lorsqu’il comporte des risques d’exclusion au détriment de certaines catégories de population, exige en principe une autorisation préalablede.
• Les traitements permettant d’augmenter ses parts de marché : cession, location, mutualisation de fichiers et campagnes marketing par internet. Là encore, ces traitements impliquent l’accomplissement de formalités et l’autorisation et/ou l’information ou l’accord préalable des intéressés.
• Les traitements permettant de gérer son risque client ou de prévenir le risque de fraude en mettant en place des dispositifs d’alerte professionnelle. Ces traitements peuvent comporter des données sensibles et/ou potentiellement stigmatisantes incompatibles avec le respect des libertés individuelles. La possibilité de les exploiter et, le cas échéant, les modalités de leur utilisation doivent faire l’objet d’un encadrement juridique extrêmement rigoureux.
Mis en ligne le 19 Janvier 2009
entreprendre.ma
