Création d'un fichier client : quelles sont les règles, obligations et tolérances ?

Un fichier client est un document précieux et indispensable pour une entreprise. Il compose une partie de sa valeur et contribue à son développement. Ce fichier contient toutes les coordonnées de ses prospects et de ses clients et permet d’accéder facilement aux renseignements qui permettent de les joindre rapidement. Un fichier client contient également toute l’historique des relations commerciales ainsi que celles qu’il convient de réaliser. Son analyse permet aussi à une entreprise de connaître exactement les comportements de ses clients et d’agir commercialement en fonction. Cet élément indispensable doit cependant respecter certaines règles et obligations concernant sa forme. Explications.

Que contient un fichier client ?

En général, un fichier client contient toutes les coordonnées personnelles des clients et prospects d’une entreprise. C’est-à-dire leur nom et prénom, leur adresse, leur date de naissance, leur téléphone et adresse e-mail, et éventuellement leur site internet.

Un fichier client va plus loin en rassemblant aussi des informations concernant les dates auxquelles des contacts ont été pris avec les clients et les prospects, l’historique des commandes passées, le chiffre d’affaires réalisé avec chacun d’eux et les actions commerciales futures à envisager.

Pour être efficace, un fichier client doit être mis à jour le plus régulièrement possible. Autrefois tenu sous format papier, il prend aujourd’hui le plus souvent une forme électronique via des logiciels tels que Word ou Excel notamment, ce qui facilite grandement leur exploitation.

Quelles sont les obligations légales en matière de fichier client ?

En raison des données personnelles qu’il contient, un fichier client doit se conformer à des règles et des obligations légales, et notamment respecter le Règlement européen sur la protection des données (RGPD) en vigueur depuis le 25 mai 2018. Cette réglementation concerne toutes les informations à caractère personnel (nom, prénom, adresse électronique, localisation, numéro de carte d'identité, adresse IP, photo, profil social, etc. ) détenues et conservées numériquement ou sur papier par les administrations, les collectivités, les associations, mais aussi les entreprises (quelle que soit leur taille).

Le RGPD peut sembler un outil compliqué et difficile à mettre en place pour les petites entreprises, mais comme le souligne la Commission nationale de l'informatique et des libertés (Cnil) : « Pas supplémentaire vers la digitalisation, cette nouvelle réglementation constitue également un levier d’amélioration de la gestion de l’entreprise et son efficacité commerciale ». Afin d’aider les petites structures à mettre en place le RGPD, la Cnil et Bpifrance, partenaire des entreprises, ont édité un guide qui tente de dédramatiser la mise en œuvre de cette règlementation qui touche également les fichiers clients.

D’autre part, hormis pour les entreprises du domaine bancaire, de l’assurance, de la santé et de l’éducation, chaque fichier client doit faire l’objet d’une déclaration auprès de la Cnil selon la norme simplifiée n° NS-048.

L’obligation d’information et d’accord des personnes présentes dans un fichier client

Le RGPD a pour premier objectif de faire respecter le droit des personnes. En conséquence, les données personnelles détenues dans un fichier client doivent répondre à une « utilisation loyale et transparente, explicite, pertinente et limitée aux finalités du traitement ». La réglementation stipule aussi que ces informations doivent être tenues à jour et conservées de manière temporaire et sécurisée. Dans une entreprise, l’accès aux données contenues dans un fichier client doit être limité aux personnes qui ont été désignées pour gérer ce support d’informations ou à des tiers qui y ont été autorisés.

Une entreprise qui détient un fichier client doit obligatoirement en informer les personnes qui y figurent et recueillir leur accord. Elle doit aviser ses clients et prospects concernés, d’une part qu’un tel fichier existe, et, d’autre part, l’entreprise doit fournir l’identité du responsable du fichier client, justifier de la finalité des renseignements détenus et à qui ils peuvent être transmis, et informer des droits d'accès, de rectification ou d'opposition.

À noter que toutes les entreprises de plus de 250 salariés doivent tenir un registre relatant toutes les activités de traitement réalisées sur leur fichier client.

Comment constituer un fichier client en respectant les règles ?

Une entreprise qui prospecte de nouveaux clients doit respecter certaines règles pour utiliser leurs coordonnées à des fins commerciales. Il convient par exemple de ne pas reprendre les informations accessibles gratuitement sur Internet (sur un annuaire par exemple) sans prendre un minimum de précautions. Il peut s’agir en effet de personnes inscrites sur des listes spécifiques anti-démarchage et donc qui ne sont pas d’accord pour être prospectées.

De la même manière, une entreprise doit se méfier des ventes à bas prix de fichiers de données personnelles en vente sur le net. Le plus souvent, il s’agit de données qui n’ont pas été collectées dans des conditions qui respectent les règles et obligations en vigueur.

Les prospects dont les données sont collectées doivent avoir donné leur accord au préalable (ce que l’on appelle le opt-in) ou ne pas avoir exprimé leur refus (le opt-out). Dans tous les cas, ils doivent pouvoir faire part de leur désaccord pour ne pas recevoir d’autres sollicitations commerciales à l’avenir.

Pour un fichier client déjà existant, les règles sont les mêmes que pour les prospects en matière de consentement. Pour se prémunir d’éventuelles plaintes auprès de la Cnil, une entreprise a tout intérêt à fournir un moyen simple à ses clients pour qu’ils puissent exercer leurs droits d’accès, de rectification, d’opposition et même d’effacement, le plus facilement possible. L’image et le sérieux de la société en dépendent.