Prospection BtoB et RGPD : Guide Conformité (2026)

16/4/2026
Tous les guides
📚 Notions de base

Le RGPD (Règlement général sur la protection des données) a fondamentalement changé les règles du jeu pour les entreprises qui envisagent une prospection BtoB. Contrairement à une croyance répandue, la prospection commerciale auprès des entreprises est soumise aux mêmes contraintes que celle auprès des particuliers. Même si vous ciblez des sociétés et non des individus, les données personnelles des décideurs ou des salariés avec lesquels vous échangez restent protégées par le RGPD.

En effet, tout prospect ou client BtoB a un e-mail et un nom, des données personnelles qui doivent être traitées en conformité avec le règlement européen. L'article 21 du RGPD reconnaît le droit à l'opposition aux fins de prospection, ce qui signifie que vous ne pouvez pas contacter librement toute personne qui ne vous a pas donné son consentement explicite. Loin d'être inutile, cette réglementation est essentielle pour protéger vos prospects et clients contre les abus. Elle crée également de meilleures conditions de marché pour les entreprises respectueuses.

Comment réconcilier prospection BtoB et conformité RGPD ? C'est ce que nous aborderons dans ce guide. Vous y trouverez :

✅ Les règles applicables à la prospection BtoB au regard du RGPD

✅ Comment constituer une base de données prospects conforme au RGPD

✅ Comment réaliser une prospection conforme au RGPD

Prospection BtoB et RGPD : quelles règles ?

Article 21 RGPD : le droit à l'opposition

L'article 21 RGPD reconnaît au prospect et au client le droit de s'opposer à la prospection commerciale pour "des raisons tenant à sa situation particulière". Le droit d'opposition doit pouvoir s'émettre à titre gratuit, sans justification ni délai, et de manière simple (par exemple, en un seul clic).

En pratique, cela veut dire que :

  • Vous ne devez pas prospecter quelqu'un qui s'est opposé à une proposée commerciale précédente ;
  • Vous devez offrir la possibilité de vous contacter de manière simple pour exercer ce droit d'opposition ;
  • Vous devez honorer les demandes d'opposition rapidement.

L'une des stratégies les plus utilisées pour respecter cette obligation ? L'ajout d'un bouton de désinscription dans chaque email de prospection. N'oubliez pas que votre mailing list doit être régulièrement nettoyée pour êter les adresses des personnes opposées.

L'intérêt légitime comme fondement juridique

Contrairement à ce que suggère l'article 21 du RGPD, la prospection BtoB repose généralement sur l'intérêt légitime et non sur le consentement explicite. Votre intérêt commercial à proposer vos services peut prédominer sur celui du prospect d'une petite entreprise, conditioné que le prospect puisse facilement s'opposer.

Ce fondement juridique est plus souple que le consentement et s'appliqué là où vous prospectiez auprès de décideurs directs identifiés (ex. : PDG, directeur financier, responsable RH). Il permet une certaine flexibilité dans votre stratégie de prospection.

Le statut des données professionnelles

Les données professionnelles (adresse email professionnelle, numéro de téléphone au bureau, fonction) ne sont pas exclues du RGPD. Bien qu'un email professionnel soit moins "intime" qu'un email personnel, il demeure une donnée personnelle dès lors qu'elle permet d'identifier un individu.

Par conséquent, vous devez appliquer les mêmes règles de protection : consentement ou intérêt légitime, droit d'opposition, durée de conservation limitée, et sécurité des données.

Comment constituer une base de données prospects BtoB conforme au RGPD

Collecter des données auprès de sources légitimes

Vous ne pouvez pas "scraper" ou acheter en masse des listes de prospect brutes. Vous devez en revanche acheter auprès de fournisseurs de données reconnus, ou collecter vos données directement auprès de vos prospects.

Les sources légitimes de données BtoB comprennent :

  • Les demandes directes de prospects qui remplissent vos formulaires ;
  • Les années commerciales publiquement disponibles ;
  • Les coordonnées publiques sur les sites web des entreprises ;
  • Les achats de fichiers auprès de prestataires légitimes soumis au RGPD ;
  • Les salons et événements professionnels (où les participants acceptent implicitement le traitement de leurs données).

Documenter la source des données

Peu importe la source, vous devez enregistrer la provenance de chaque contact dans votre registre de traitement. Cela signifie préciser comment et où vous avez obtenu la donnée. En cas de contrôle par un régulateur ou de réclamation d'un prospect, vous devrez justifier de la légalité de cette collecte.

Gérer les listes de suppression

Si un prospect vous envoie un email non-sollicité vous demandant de cesser vos prospections, ou s'il clique sur le lien désinscription dans vos emails, vous devez :

  • Immediatement cesser de lui envoyer des emails de prospection ;
  • Ajouter cette adresse à une liste de suppression (ou "liste d'opposition") afin d'assurer qu'aucun de vos systèmes (CRM, email marketing, etc.) ne recontactera ce prospect ;
  • Conserver cette liste de suppression pendant au minimum 3 ans pour démontrer votre conformité.

Comment réaliser une prospection BtoB conforme au RGPD

Prospecter via email

Vos emails de prospection doivent :

  • Porter l'identité claire et le sigle de votre société ;
  • Inclure vos coordonnées et éventuellement un lien vers votre politique de confidentialité ;
  • Contenir obligatoirement un lien de désinscription (article 21 RGPD) ;
  • Etre non-déceptif : l'objet et le contenu doivent correspondre à votre proposition.

Comme mentionné ci-dessus, cette possibilité de se désinscrire doit être réellement accessible à vos prospects, et vous devez agir rapidement en cas d'opposition.

Utiliser les réseaux sociaux et le chat

Si vous ciblez une personne spécifique sur LinkedIn, Facebook, ou tout autre réseau social ou chat (Whatsapp, Telegram), vous intervenez aussi sur des données personnelles. Vous devez en revanche vous montrer prudent :

  • Vérifiez que vous n'ajoutez pas des personnes à des groupes non-sollicités ou ne les "séquencer" dans des messages automatisés sans accord explicite (sauf si vous pouvez justifier d'un intérêt légitime clair) ;
  • Privélégiez la qualité à la quantité, en ciblant des décideurs pertinents plutot que des listes massives ;
  • Offrez toujours une possibilité de vous demander de cesser la communication.

Prospecter par téléphone

Vos appels de prospection doivent respecter la réglementation sur le démarrage de vente par téléphone. Dans certains pays, les appels aux entreprises sont autorises; dans d'autres, vous avez besoin d'un consentement préalable.

En France, il existe une distinction :

  • Vous pouvez appeler une entreprise à son numéro général (ligne standard), sans consentement préalable ;
  • Vous ne pouvez pas appeler un mobile personnel d'un collaborateur sans consentement.

Notifier vos informations aux prospects

Lorsque vous lancez une prospéction BtoB, vous devez respecter l'article 14 du RGPD en communiquant :

  • Votre identité et coordonnées ;
  • La finalité de votre traitement (prospection commerciale) ;
  • Vos intérêstes légitimes, s'il y a lieu ;
  • Le droit d'opposition ;
  • Les lieux où trouver votre politique de confidentialité.

Ces informations peuvent être résumées dans le pied de page d'un email ou un lien, car la charge d'information doit rester proportionnée.

Cas pratiques : prospection BtoB et RGPD

Cas 1 : Vous achetez une liste de prospectsaprès un salon

Scénario : Vous achetez une liste d'emails de 500 décideurs ayant visité un stand lors d'un salon professionnel.

Votre conformité RGPD :

  • Vérifiez que le fournisseur de la liste a obtenu les consentements ou bases légales nécessaires. Un sal on n'autorise pas automatiquement la prospection post-sal on. Le fournisseur doit avoir recueilli le consentement explicite ou peut justifier d'un intérêt légitime.
  • Lorsque vous prospectiez pour la première fois, envoyez un email de présentation de votre société avec un lien de désinscription clair et vos mentions légales (article 21 RGPD).
  • Attendez-vous à ce que 30 à 50 % des adresses se désinscrive, surtout si la connection entre le salon et votre prospection n'est pas explicite.
  • Respectez les désinscriptions in stitées : toute tentative de recontact violerait le RGPD.

Cas 2 : Vous prospectiez un email recueillidirectement

Scénario : Vous obtenez l'email d'un décideur via son site web ou une plaque d'entreprise trouvée en ligne.

Votre conformité RGPD :

  • Vous pouvez vous baser sur l'intérêt légitime pour envoyer un premier email de prospection, car la donnée est publique et le prospect peut aisément s'opposer.
  • Toutefois, votre email de prospection doit être pertinent (pas du spam de masse) et contenir un lien de désinscription explicite.
  • Si le prospect ne répond pas, ne répétez pas le prospection sans justification. Une seconde tentative pourrait ne pas être proportionnée.

Cas 3 : Un prospect vous demande d'arrêter les prospections

Scénario : Vous recevez un email ou un appel de quelqu'un disant "arrêtez de m'envoyer des emails".

Votre conformité RGPD :

  • Arrêtez immédiatement tout envoi marketing à cette adresse ;
  • Enregistrez cette demande dans votre système ou dans une liste d'opposition ;
  • Vérifiez que votre CRM, votre outil d'email marketing, et tout automate ne recontacteront pas cette personne.

Conseils pour réussir votre prospection BtoB en conformité

  • Privilégiez la qualité. Prospectiez 50 contacts pertinents plutot que 5000 adresses brutes : votre taux de conversion sera meilleur et vos risques RGPD diminués.
  • Soyez transparent. Mentionnez clairement qui vous êtes, pourquoi vous contactiez, et comment la personne peut vous demander d'arrêter les prospections.
  • Nettoyez régulièrement vos listes. Supprimez les adresses non-valides, les rebonds répétés, et les désinscriptions.
  • Documentez votre conformité. Conservez des traces de vos consentements (s'il y a lieu), de vos sources de données, et de vos listes de suppression.


Retrouvez plus de ressources sur la prospection commerciale et la conformité RGPD dans nos articles :

A propos de l'auteur
Edouard Schlumberger

Co-fondateur de Leto, Edouard a rencontré les problématiques de mise en oeuvre de la protection des données personnelles durant ses différentes aventures entrepreneuriales précédentes.

Cela pourrait vous intéresser

Comment faire une analyse d’impact sur les transferts de données ?
14/2/2025
Data protection officer (DPO) : rôle et missions
13/3/2023
Opt-in : guide complet et meilleures pratiques
11/2/2025
Modèle de charte informatique : guide pour entreprises
31/5/2024
Tout savoir sur les données personnelles : définition, exemples et enjeux 2026
23/12/2022
Défintion RFP : de quoi s'agit-il ?
7/10/2024

Discutons ensemble — et voyons comment Leto peut vous simplifier votre quotidien

Demander une démo
Produits
Logiciel RGPDLogiciel Sensibilisation RGPD, Cyber, IAQuestionnaires Sécurité & DataLogiciel AI ActApplication mobile veille RGPD
Leto
Nous rejoindreContactÀ proposPresseYoutubeConnexion
Légal
Politique de confidentialitéMentions légalesExercez vos droits
Copyright Leto 2026