La prospection commerciale est une activité clé pour de nombreuses entreprises. Elle joue un rôle essentiel dans l’acquisition de nouveaux clients et dans la fidélisation de la clientèle existante. Toutefois, cette pratique, bien qu’indispensable, est souvent mal maîtrisée. De nombreuses erreurs sont commises par manque de connaissance des règles en vigueur. Ces maladresses peuvent non seulement nuire à l’image de l’entreprise, mais aussi vous exposer à de potentielles sanctions.
Il est donc indispensable d’encadrer rigoureusement les pratiques de prospection afin de garantir leur efficacité tout en étant conforme au RGPD. Mon Expert RGPD vous présente les règles essentielles à respecter dans le cadre de la prospection en B2B (Business to Business).
Qu’est-ce que la prospection B2B ?
Comme vous le savez sûrement, la prospection commerciale consiste à contacter des prospects, partenaires ou clients afin de leur présenter votre offre. Si ce démarchage est effectué auprès d’une autre entreprise, il s’agit de prospection B2B (Business to Business).
Différents canaux peuvent être utilisés pour procéder à ces opérations de prospection : par téléphone, par e-mail, via les réseaux sociaux, lors d’évènements et salons ou en combinant plusieurs de ces canaux.
Quelles données sont collectées pour la prospection B2B ?
Généralement les données collectées pour la prospection sont assez limitées : nom, prénom, adresse mail et numéro de téléphone d’une personne représentant l’entreprise notamment. Une adresse email professionnelle est en effet une donnée personnelle si elle contient le nom et le prénom de la personne. Les adresses génériques telles que [email protected] et [email protected] ne sont pas des données personnelles.
Principes et bases légales
Entre professionnels, les règles relatives à la prospection sont très permissives.
Pour rappel, la base légale est le fondement juridique qui permet de justifier le traitement. En ce qui concerne le démarchage B2B, la base légale est l’intérêt légitime.
Ainsi, vous n’avez pas besoin de demander le consentement avant d’envoyer vos campagnes de prospection. Mais attention ! Il faut nécessairement que le message que vous envoyez soit en rapport avec l’activité de ce professionnel. Les mails envoyés en masse sont à proscrire et il est plutôt recommandé d’avoir recours à la segmentation marketing pour n’envoyer votre prospection qu’aux professionnels ayant une certaine activité.
Si votre prospection n’a pas de lien avec l’activité du professionnel, c’est le régime relatif au B2C qui s’applique et il s’agira de demander le consentement cette fois-ci.
Quoi qu’il en soit, lorsque votre prospection se fonde sur l’intérêt légitime, il n’est pas nécessaire d’ajouter une case à cocher dans vos formulaires pour demander l’autorisation pour envoyer vos messages commerciaux. La CNIL recommande tout de même d’ajouter une case « Je refuse que mon adresse email soit utilisée à des fins de prospection commerciale » sur vos différents formulaires.
Cet article pourrait aussi vous intéresser : RGPD et emails professionnels : Bonnes pratiques pour les collaborateurs
Information des personnes
Même si le consentement du professionnel n’est pas nécessaire si votre message est en lien avec son activité professionnelle, l’information est toujours exigée.
Différentes informations sont à fournir :
- l’identité et les coordonnées de la société qui réalise les opérations de prospection ainsi que de son éventuel DPO
- les raisons pour lesquelles la société utilise les données. Il s’agit ainsi d’expliquer que c’est pour réaliser des opérations de prospection commerciale et il faudra également mentionner que le traitement repose sur l’intérêt légitime de la société
- L’intérêt légitime poursuivi : prise de contact, proposition de rendez-vous, présentation d’un service ou produit etc.
- Les personnes ou entreprises ayant accès aux données. La société devra indiquer si des sous-traitants ou d’autres prestataires peuvent accéder aux données dans le cadre de la prospection.
- Les droits des personnes concernées sur les données : droit à l’effacement, droit d’opposition etc.
- Les durées de conservation des données
- le cas échéant, les transferts réalisés en dehors de l’Union européenne
Droit d’opposition
Les prospects et clients peuvent s’opposer à ce que leurs données soient utilisées pour les opérations de prospection commerciale. Ce droit est absolu concernant la prospection commerciale et la personne n’a pas à justifier sa demande.
Il faut donc que vous mettiez en place un moyen simple, gratuit et rapide pour que la personne puisse refuser la prospection. Ainsi, si vous réalisez de la prospection par mail, il faudra nécessairement inclure un lien en fin de mail afin que la personne puisse se désinscrire.
Il faudra ensuite traiter rapidement cette demande afin de ne plus utiliser ces données à des fins commerciales.
Cet article pourrait aussi vous intéresser : Droit d’opposition : comment traiter les demandes de vos clients ou prospects
Conservation des données
En matière de prospection commerciale, les données peuvent être conservées jusqu’à l’exercice du droit d’opposition, sinon pendant 3 ans à compter de leur collecte ou du dernier contact émanant du prospect (par exemple, le clic sur un lien hypertexte dans un message de prospection).
Il est possible de constituer une liste repoussoir afin d’éviter de recontacter par erreur des personnes s’étant opposées à la prospection commerciale. Dans ce cas, la CNIL recommande que les données figurant sur la liste repoussoir soient conservées pendant au moins 3 ans pour garantir l’efficacité de la liste d’opposition. La liste repoussoir ne doit contenir que les données strictement nécessaires et ne doit pas être réutilisée à d’autres fins que le respect du droit d’opposition des personnes concernées.
Focus sur un cas particulier : utilisation de données issues d’une base de données achetée
Il est de plus en plus fréquent que des entreprises achètent des bases de données auprès d’autres partenaires, notamment des courtiers en données (aussi appelés « data brokers »), afin de réaliser par la suite leurs opérations de prospection à partir des contacts obtenus.
Même si cette pratique n’est pas interdite, la société qui utilise une base de données achetée doit s’assurer que le partenaire a respecté plusieurs principes essentiels :
- La constitution ou le partage de la base n’est pas illégal. Par exemple, il est strictement interdit d’exploiter des données issues d’une fuite, d’un vol ou d’un scraping illégal.
- Les personnes concernées ont bien été informées que leurs données pouvaient être transmises à des partenaires à des fins commerciales.
- Une base légale a été choisie par le partenaire pour collecter ces données. En principe, cette base légale est le consentement
- Le consentement des personnes a bien été obtenu et le partenaire dispose d’un mécanisme clair de recueil du consentement.
- Les données transmises doivent être à jour, pertinentes et limitées à ce qui est strictement nécessaire pour la prospection.
Conclusion
Bien que la prospection B2B soit une pratique incontournable pour développer une activité, il est indispensable de respecter plusieurs règles pour que celle-ci soit conforme au RGPD.
Si le consentement n’est ainsi pas toujours requis en B2B, il est toutefois primordial de toujours informer les personnes concernées et de leur permettre de s’opposer à la prospection.
En bref, une prospection bien encadrée, c’est moins de risques juridiques… et souvent plus de résultats concrets.
à 
