Ai-je le droit de repondre a un avis negatif ?

Oui. Vous pouvez donner une reponse professionnelle, partager votre version des faits et inviter le client a vous contacter. Ce que vous ne devez pas faire, c'est divulguer les donnees personnelles du client : ni noms, ni historique d'achats, ni informations medicales, ni details financiers.

Et si le client ment dans son avis ?

Meme dans ce cas, vous ne pouvez pas rendre des donnees personnelles publiques. Vous pouvez repondre en termes generaux ('Nous ne reconnaissons pas cette description') et inviter le client a une conversation privee. Si l'avis est manifestement faux ou diffamatoire, vous pouvez demander a la plateforme de le supprimer.

Cela s'applique-t-il a tous les types d'avis ?

Oui. Que ce soit sur Google Reviews, Trustpilot, Facebook, Yelp ou une plateforme sectorielle : divulguer des donnees personnelles dans une reponse constitue une violation du RGPD, quelle que soit la plateforme.

Un client peut-il se plaindre aupres de l'autorite de controle au sujet de ma reponse ?

Oui. Si vous divulguez des donnees personnelles dans une reponse publique, le client peut deposer une plainte aupres de l'autorite de controle nationale. Cela peut declencher une enquete et une amende.

Reagir a un Avis Negatif sans Violer le RGPD

Une entreprise a repondu a un avis negatif en ligne en divulguant les donnees personnelles du client. Resultat : une amende RGPD. Que pouvez-vous en apprendre ?

Que s’est-il passe ?

Une entreprise a recu un avis negatif sur une plateforme en ligne. Le client se plaignait du service et avait attribue une mauvaise note. Rien d’inhabituel - cela arrive a toute entreprise.

Mais le proprietaire a reagi de maniere emotionnelle. Dans sa reponse publique, il a mentionne des details sur l’achat du client, la raison de la visite, et dans certains cas des informations liees a la sante. L’intention etait de refuter la plainte et de “donner sa version des faits.”

Le resultat : une plainte aupres de l’autorite de controle et une amende pour violation du RGPD.

Pourquoi est-ce une violation du RGPD ?

Les donnees personnelles collectees dans le cadre de vos services - historique d’achats, informations medicales, donnees financieres, coordonnees - ne peuvent etre utilisees que dans le but pour lequel elles ont ete collectees. La divulgation publique de ces donnees en reponse a un avis en ligne ne fait pas partie de ce but.

Concretement, cela enfreint plusieurs principes du RGPD :

Limitation des finalites (Article 5(1)(b)) - vous utilisez les donnees a une fin autre que celle pour laquelle elles ont ete collectees
Integrite et confidentialite (Article 5(1)(f)) - vous rendez des donnees confidentielles publiques
Base juridique (Article 6) - vous n’avez pas de base juridique valable pour partager des donnees personnelles publiquement

Si des donnees de sante sont concernees, vous violez aussi l’Article 9, l’interdiction de traiter des categories speciales de donnees sans exception specifique.

Peu importe si le client a tort

C’est la que beaucoup d’entrepreneurs trebuchent. “Mais le client ment ! Je veux montrer ce qui s’est vraiment passe !”

C’est comprehensible. Mais le RGPD ne fait aucune exception pour les situations ou le client a tort. Vous avez recu les donnees dans un contexte confidentiel (la relation client) et vous ne pouvez pas les utiliser pour vous defendre publiquement.

Meme si l’avis est injustifie, exagere ou completement faux : la divulgation de donnees personnelles dans votre reponse n’est pas autorisee.

Comment repondre correctement a un avis negatif ?

Regle 1 : Restez general

Repondez de maniere professionnelle et en termes generaux. Ne mentionnez pas de details specifiques sur le client, l’achat ou le service.

A eviter : “Cette personne est venue le 15 mars pour le traitement X et n’a paye que 50 euros, ce qui etait deja une reduction.”

A preferer : “Nous regrettons que votre experience n’ait pas repondu a vos attentes. Nous prenons chaque reclamation au serieux.”

Regle 2 : Renvoyez a une conversation privee

Invitez le client a vous contacter pour discuter de la situation en prive.

“Nous aimerions en discuter personnellement avec vous. Vous pouvez nous joindre a [email/telephone].”

Regle 3 : Jamais de details medicaux ou financiers

Surtout si vous travaillez dans la sante, le coaching ou les services financiers : ne revellez jamais la raison de la visite, le diagnostic, le traitement ou le montant.

Regle 4 : Limitez qui repond

Designez une ou deux personnes responsables des reponses aux avis. Assurez-vous qu’elles sont formees. Un employe en colere qui repond impulsivement peut commettre une violation du RGPD en quelques phrases.

Que faire si c’est deja arrive ?

Si vous avez deja publie une reponse contenant des donnees personnelles :

Supprimez ou modifiez la reponse immediatement pour retirer toutes les donnees personnelles
Documentez l’incident dans votre registre des violations de donnees, car la divulgation non autorisee de donnees personnelles constitue une violation
Evaluez si vous devez le signaler a l’autorite de controle (selon la nature et la sensibilite des donnees divulguees)
Contactez la personne concernee pour l’informer de ce qui s’est passe

Formez votre equipe

Assurez-vous que toute personne communiquant au nom de votre entreprise - que ce soit pour les avis, les reseaux sociaux ou le service client - sait que les donnees client ne doivent jamais etre utilisees dans une communication publique.

Integrez cela dans votre formation de sensibilisation au RGPD :

Que peut-on dire et ne pas dire dans les reponses publiques ?
Qui contacter en cas de doute ?
Qui est responsable de la gestion des avis en ligne ?

auto_awesome Former votre equipe a la sensibilisation RGPD ?

GDPRWise vous aide a ancrer la sensibilisation au RGPD dans votre organisation. Des directives claires a la documentation pratique.

Lancer le scan gratuit