RGPD et prospection BtoB : quelles règles respecter ?

3/5/2024
📚 Notions de base

Le règlement sur la protection des données personnelles (RGPD) a pour vocation de protéger les données personnelles. 


Intuitivement, nous pourrions penser que la prospection commerciale b2b ne serait pas concernée par ces mesures. En effet, le commerce b2b, ou business to business, concerne les relations commerciales d’une entreprise avec une clientèle constituée d’entreprises.  

C’est, par exemple, une entreprise qui fait appel à un freelance spécialisé en SEO pour améliorer le référencement de son site web. 

Alors, quel lien entre le RGPD et prospection btob?

Derrière les entreprises se cachent des personnes physiques. L’intelligence artificielle et les robots n’ont pas encore remplacé tous les humains 😅 !  C’est pour cette raison que certains principes du RGPD s’appliquent aussi à la relation b2b, notamment concernant la prospection commerciale.

Cependant, vous verrez que ces règles s’appliquent de manière plus souple que pour la prospection à destination des particuliers (BtoC). 

Dans ce guide, nous aborderons les points suivants : 

  • Les entreprises concernées;
  • Les données protégées par le RGPD dans le cadre de la prospection commerciale ;
  • La base légale autorisant à traiter des données personnelles en BtoB ; 
  • Les bonnes pratiques à respecter pour votre prospection BtoB.  

1- Les entreprises concernées par le RGPD 


Les articles 2 et article 3 du RGPD déterminent le périmètre d’application du texte sur la protection des données personnelles. Votre entreprise est concernée si celle-ci est  : 

  • établie sur le territoire d'un pays membre de l’Union Européenne et ce, même si l’activité est exercée exclusivement en dehors de l’UE ou que les clients sont non-européens ; 
  • établie en dehors des frontières de l’Union Européenne mais traite des données personnelles de personnes situées sur le territoire de l'Union Européenne dans le cadre de produit ou service qui leur sont destinés.

La définition des données personnelles donnée par le RGPD est volontairement très large. Il s’agit de toutes les informations relatives à une personne physique permettant de l’identifier directement ou indirectement. 

Or, quelles sont les données collectées et utilisées dans le cadre de la prospection BtoB ? 

2- Les données traitées dans le cadre de la prospection BtoB 

Une définition de prospection B2B 

Le démarchage commercial est une technique utilisée par les entreprises pour entrer en contact avec des prospects afin de présenter leur offre. Cette démarche s’effectue “à froid”, c’est-à-dire sans manifestation d'intérêt préalable de la part du prospect. 

Ce sont généralement des commerciaux qui sont chargés de la prospection. Ceux-ci utilisent différents moyens comme le contact via les réseaux sociaux, les sms, appels téléphoniques ou encore les campagnes d‘emailing B2B

Lorsque ce démarchage est réalisé auprès d’une autre entreprise, il s‘agit de prospection B2B.  

Les données collectées lors d’un démarchage B2B 

Le RGPD s'applique aux traitements de données personnelles notamment dans le cadre d'une activité professionnelle. 

Or, même dans une relation B2B il y a de la donnée personnelles puisque ce sont des personnes physiques qui travaillent dans les entreprises. 

Ainsi, la donnée personnelle en prospection BtoB est relative principalement à l’ e mail professionnel, au numéro de téléphone et à l’identité de la personne physique représentant l’entreprise. C’est le cas, par exemple, d'une adresse e mail professionnelle de ce type : nom.prenom@leto.fr. En effet, bien que travaillant dans une entreprise, la personne est directement identifiable via son adresse e mail. 


En revanche, sont exclues du champ du RGPD toutes les données liées strictement à l’entreprise personne morale comme les adresses mail génériques du type : contact@leto.legal. Dans ce cas, il est impossible d’identifier une personne en particulier. 

 

3- La base légale autorisant la prospection BtoB 

On appelle  “base légale” dans le cadre du RGPD, le fondement juridique qui justifie le traitement de données personnelles. 

L’article 6 du RGPD identifie six bases légales : 

  • le consentement
  • le contrat, 
  • l’obligation légale,
  • la sauvegarde des intérêts vitaux, 
  • l’intérêt public,
  • et les intérêts légitimes de l’organisme.

La prospection b2b peut être fondée sur l'intérêt légitime de l'entreprise, cela quel que soit le canal utilisé pour prendre contact avec la personne (mail, sms, prospection téléphonique, réseaux sociaux, etc) à condition tout de même de respecter strictement les droits et intérêts des personnes concernées. 

Baser le démarchage b2b sur l'intérêt légitime permet une plus grande flexibilité dans le traitement des données. 

⚠️ Prenez toutefois garde à ce que le message de prospection soit en lien avec la profession de la personne démarchée. Dans le cas contraire, c’est le régime b2c qui s’applique. Voyons ce point plus en détail dans le paragraphe suivant.  

4- Conformité RGPD : les bonnes pratiques à respecter pour votre démarchage b2b

Les règles à respecter en matière de prospection commerciale b2b sont plus flexibles qu’en cas de démarche de particuliers. Cependant, quelques bonnes pratiques s’imposent pour une prospection b2b conforme au RGPD conformément à la position de la CNIL

1- La prospection doit être en lien avec la fonction de la personne concernée 

Lorsqu’une entreprise contacte une personne travaillant dans une entreprise par mail ou téléphone, le message doit être en lien avec la profession exercée par la personne concernée. 

Dans le cas contraire, ce sont les règles de la prospection b2c qui s'appliquent, à savoir la nécessité de recueillir le consentement explicite. 

🔎 Exemple : un consultant SEO contacte un responsable marketing pour lui proposer ses services en audit SEO dans le but d’augmenter le trafic du site e-commerce de l’entreprise. Dans ce cas, il est fondé à le contacter sans recueillir au préalable son consentement. En revanche, si cette personne fabrique aussi des bijoux fantaisie et qu’il contacte ce même responsable marketing pour lui vendre sa production, cela n’a plus rien de professionnel. C’est de la vente b2c. 

💡 Pensez donc à bien : 

  1. Vérifier votre base de données professionnelle pour éviter de démarcher des prospects dont la profession n’est pas en lien avec votre offre. 
  2. Séparer les différents traitements de données entre b2b et b2c.

Oubliez le “mass emailing” qui fait courir trop de risques en matière de RGPD et recourez plutôt à la segmentation marketing ! 

2- Respecter le régime d’information préalable

L’information vaut pour tous les traitements de données personnelles, y compris pour la prospection b2b. 

L’article 13 du RGPD liste les informations à fournir et notamment : 

  • L'identité et les coordonnées du responsable du traitement et, le cas échéant, du DPO (délégué à la protection des données);
  • Les finalités du traitement auquel sont destinées les données personnelles ainsi que la base juridique du traitement : à savoir de la prospection b2b sur la base de l'intérêt légitime de l’entreprise ;
  • Précisez les intérêts légitimes poursuivis par le responsable du traitement : à savoir la prospection (prise de contact, obtention d’un rendez-vous client, vente) ;
  • Les destinataires ou les catégories de destinataires des données personnelles : par exemple si vous avez des sous-traitants susceptibles d’accéder à ces données ; 
  • L'existence de droits des personnes concernées vis-à-vis de leurs données personnelles comme la rectification, l'effacement, l’opposition au traitement, etc ; 
  • Les durées de conservation des données personnelles ;
  • Les éventuels transferts en dehors de l'Union Européenne.


Attention, l'obligation d'information est également applicable en cas d'achat de leads auprès d'un fournisseur (appelé "collecte indirecte" à l'article 14 du RGPD).

 

3- Respecter le droit d’ opposition

En matière de prospection btob, c’est l'opt out qui s’applique. Cela signifie qu’il n’est pas nécessaire de recueillir le consentement du client. Cependant, celui-ci doit pouvoir s’opposer au traitement de ses données.

Vous devez donc permettre aux personnes que vous démarchez dans l’entreprise de refuser vos communications et l’utilisation de leurs données

Pour cela, vous devez mettre en place un processus simple et gratuit de demande d’opposition à l’utilisation des données. Ensuite, une fois les demandes recueillies, celles-ci doivent être traitées rapidement. 

🔎 Exemple : Si vous procédez à des campagnes d’emailing b2b sur des boîtes mail de personnes identifiées, pensez à insérer un lien de désinscription à la liste d’emailing en pied de mail. Ce lien doit être visible et accessible. Vous pouvez également insérer une case à cocher de ce type « Je refuse que mon adresse e-mail soit utilisée à des fins commerciales » sur les formulaires de collecte des données.

💡 Ceci étant dit, l’opt out n’est pas une obligation. Une entreprise peut tout à fait choisir d’appliquer l’ opt in même dans ses relations commerciales b2b. L’opt in consiste à recueillir le consentement de ses prospects avant toute prospection commerciale. Ce n’est pas obligatoire (contrairement à la prospection b2c), mais les personnes concernées peuvent être sensibles à cette volonté de respecter leur vie privée, même au sein de leurs entreprises.  

4- Renouveler régulièrement les bases de données client


En matière de prospection commerciale, la durée de conservation des informations ne doit pas excéder 3 ans suivant le dernier contact pour un prospect. Un contact englobe toute relation avec la personne concernée se traduisant par une interaction positive : appel, échanges de mails, échanges de message via les réseaux sociaux, etc. 

Le renouvellement des bases de données permet de : 

  • Disposer d’informations à jour : il peut y avoir des changements de postes, mettre à jour votre base de données vous permet de contacter les bonnes personnes pour votre prospection ; 
  • Respecter le droit des personnes concernées : certaines peuvent avoir demandé leur désinscription de vos listes d’email de prospection, dans ce cas, vous devez les supprimer effectivement de ces listes dans votre base de données de prospects;
  • Optimiser vos campagnes de prospection : en transmettant vos messages à des personnes parfaitement ciblées et plus susceptibles de répondre favorablement à vos sollicitations.  

Besoin d’aide pour garantir la conformité de votre prospection commerciale b2b ? Faites appel à Leto pour vous épauler dans le traitement des données !  

A propos de l'auteur
Edouard Schlumberger

Co-fondateur de Leto, Edouard a rencontré les problématiques de mise en oeuvre de la protection des données personnelles durant ses différentes aventures entrepreneuriales précédentes.

Cela pourrait vous intéresser

Freelance et RGPD : comment vous mettre en conformité ?
15/3/2023
Pourquoi vous allez adorer le Privacy by Design
8/7/2021
Employeurs : quel est le sort des données personnelles de votre salarié ?
16/11/2022
RGPD et prospection commerciale : comment faire ?
2/2/2024

S'inscrire à la newsletter RGPD de Leto

Chaque semaine, on parle de votre conformité RGPD et on vous donne plein d'infos pertinentes et utiles!

Cliquez ici pour consulter notre politique de confidentialité.

Merci ! Nous avons bien reçu votre inscription.
Aïe ! Quelque chose n'a fonctionné. Pourriez-vous recommencer?
Rejoindre
Leto
Nous rejoindreContactA proposRessourcesPresseYoutubeConnexion
Légal
Politique de confidentialitéMentions légalesExercez vos droits
Copyright Leto 2023