RGPD et prospection commerciale : comment faire ?

RGPD et prospection commerciale : comment faire ?

Le Règlement Général sur la Protection des Données (RGPD) est-il une contrainte pour votre prospection commerciale ?

Le RGPD pose des principes qui vous obligent à mettre en place des dispositifs pour obtenir le consentement des personnes concernées, permettre à ces derniers d’exercer leurs droits ou tout simplement les informer sur le traitement de leurs données personnelles.

Pour comprendre comment prospecter tout en respectant le RGPD, nous allons vous expliquer les points suivants : 

  • Comprendre la prospection commerciale sous l'angle du RGPD ;
  • Les effets du RGPD sur la prospection B2B et BtoC ;

Prospection et RGPD : les concepts à maîtriser

Les objectifs du RGPD

Le RGPD a pour rôle d’encadrer le traitement des données personnelles. Autrement dit, dès que vous traitez des données se rapportant à une personne physique identifiée ou identifiable, la conformité à ce texte est obligatoire.

Dans le cadre de la prospection, les données personnelles sont souvent le nom, le prénom, le numéro de téléphone, les mails et selon les circonstances, et si c’est justifié, l’âge, la situation professionnelle, etc.

Pour bien appréhender nos explications, il faut garder en tête que l’un des objectifs de cette réglementation est de fournir aux individus un contrôle sur leurs données personnelles et de protéger, par conséquent, leur vie privée et plus largement leurs droits et libertés.

L’impact des principes RGPD sur la prospection

Les principes clés pour la gestion des données personnelles dans le cadre du RGPD sont toujours les mêmes. 

Dans les faits, les conséquences pour votre prospection sont assez nombreuses.

La collecte limitée : collecter uniquement les données strictement nécessaires pour réaliser votre prospection. Cela respecte les principes de minimisation.

La base légale : il faut déterminer, suivant les personnes visées et les moyens utilisés pour la prospection, si le consentement doit être collecté ou non.

La transparence : informer clairement les personnes sur la manière dont leurs données sont utilisées, dès la collecte. Par exemple, mettez une mention d'information sur vos formulaires ou document de collecte papier. Vous trouverez des modèles dans cet article.

Les droits des personnes : mettre en place des procédures permettant aux individus d'exercer facilement les droits liés à leurs données personnelles, comme le droit d'accès, de rectification, de suppression ou d'opposition.

Les durées de conservation : conserver les données uniquement pour la durée nécessaire à l'objectif poursuivi. Nous en parlerons plus bas !

Quelle base légale pour la prospection ?


La base légale dans le cadre du RGPD est le fondement juridique qui justifie le traitement de données personnelles. 

Le RGPD identifie six bases légales : le consentement, le contrat, l’obligation légale, la sauvegarde des intérêts vitaux, l’intérêt public et les intérêts légitimes.

La base légale dans le cadre du RGPD est le fondement juridique qui justifie le traitement de données personnelles. 

Base légale et prospection commerciale en B2C

Le consentement est la base légale principale pour la prospection commerciale en BtoC. Les entreprises doivent alors obtenir l'accord explicite des individus avant de collecter ou d'utiliser leurs données personnelles à des fins de prospection par courriel, par SMS/MMS et automate d’appels.

Mais, une exception : si la personne prospectée est déjà cliente de l'organisme et si le démarchage concerne des produits ou services similaires vendus par ce dernier, la base légale sera l’intérêt légitime de l’organisme.

L’intérêt légitime est également la base utilisée pour la prospection par appel téléphonique (hors automate d'appel) ou par courrier.

Base légale et prospection commerciale  B2B 

Le démarchage est plus flexible car il repose sur l'intérêt légitime de l'organisme quel que soit le canal utilisé pour prospecter.

Nuance toutefois : le message de prospection doit être en lien avec la profession de la personne démarchée. A défaut, c’est le régime B2C qui s’applique.

Durée de conservation des données

Le référentiel de la CNIL relatif aux traitements des données personnelles mis en œuvre aux fins de gestion des activités commerciales nous donne des indications précieuses sur la durée de conservation.

Dans les 4 cas, la durée de conservation recommandée par le référentiel de la CNIL est de 3 ans à compter du dernier contact des personnes avec l'organisme ou jusqu'au retrait du consentement si celui-ci est applicable.

L'avantage de cette conservation limitée ? Au-delà de la protection nécessaire des personnes concernées, cela vous permet également de nettoyer votre base de données afin que cette dernière soit toujours à jour et de qualité.

RGPD et prospection commerciale B2B

Prospection commerciale B2B et respect du RGPD

Comme nous l’avons vu précédemment, la prospection B2B peut être fondée sur l'intérêt légitime de l'entreprise quel que soit le canal utilisé.

Au préalable, le message envoyé par mail doit être en lien avec la profession de la personne concernée. A défaut, c’est le régime appliqué au BtoC qui s’applique, à savoir le consentement.

Cela vous oblige donc à regarder la qualité de votre base de données. A bannir : scraper des emails sauvagement sans vérifier la profession du prospect et sans informer les personnes !

Ainsi, si vous êtes un fournisseur de logiciel comptable, il parait logique de démarcher des comptables. Néanmoins, si vous vendez des shampoings, il vous sera interdit de prospecter des comptables sans leur consentement.

Dans la pratique, l’entreprise, responsable de traitement, doit effectuer deux démarches : 

  • informer que le mail est utilisé à des fins de prospection ;
  • donner la possibilité à la personne qui le reçoit de s’opposer à cette prospection de manière simple et gratuite, à tout moment. La CNIL recommande également d'utiliser une case décochée par défaut pour permettre aux personnes de s’opposer au moment de la collecte.  

Donc oui, vous pouvez prospecter mais être très clair quant à vos intentions et proposer un moyen facile pour ne plus recevoir des communications comme un lien de désinscription dans vos mails pour que la personne ne soit plus contactée par votre entreprise.

RGDP et prospection commerciale BtoC

Prospection BtoC : le recueil du consentement pour le mail, les automates d'appel et les SMS

Ici, la prospection commerciale par voie électronique à destination des consommateurs BtoC repose sur la base légale du consentement.

Les personnes doivent donc être proactives dans leur démarche puisque le RGPD définit le consentement comme « toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l'objet d'un traitement ».

Concrètement, vous devez :

  • informer préalablement la personne ;
  • recueillir un accord réel, ce qui interdit l'utilisation de case pré-cochée ;
  • veiller à la spécificité du consentement. C'est à dire qu'il n'est pas possible de collecter un seul consentement pour plusieurs objectifs/finalités de traitement.

Exemple de la CNIL pour recueillir le consentement des personnes : Case à cocher accompagnée de la mention "J'accepte que mes données soient utilisées pour de la prospection commerciale par courriel".

Il existe cependant une exception fondée sur l'intérêt légitime : quand la personne est déjà cliente et que la prospection concerne des produits ou services similaires de la même entreprise. Néanmoins, vous devez faire en sorte qu'elle puisse retirer son consentement quand elle le souhaite (un lien de désabonnement dans les mails par exemple).

Attention ! Si une personne créé un compte en ligne sans réaliser d'achat, elle n'est pas considérée comme un client et reste prospect.

L'intérêt légitime de l'entreprise pour la prospection commerciale par courrier ou par téléphone

Pour les communications par courrier ou par téléphone (hors automate d'appel), vous pouvez fonder votre démarchage sur l'article 6.1.f du RGPD relatif à l'intérêt légitime.

Les personnes bénéficient tout de même d'une protection puisqu'elles doivent être :

  • informées de l’utilisation de leurs données ;
  • avoir un droit d'opposition à ce traitement.

Imaginons que vous soyez une société de pose de baie vitrée et que vos prospects puissent vous contacter seulement par un formulaire via un site internet pour obtenir un devis.

Si vous souhaitez utiliser leurs coordonnées pour leur transmettre un devis, mais aussi les démarcher par courrier ou par téléphone, vous devrez l'indiquer sur le formulaire de collecte. N’oubliez pas non plus d'ajouter une case pour permettre à la personne de s'opposer à cette prospection.

La CNIL donne un exemple de texte et de case à cocher :

“Nous collectons ces données afin de vous adresser par courriel le devis que vous avez sollicité. Nous utilisons également votre adresse postale pour vous adresser des publicités sur nos produits. Si vous ne souhaitez pas recevoir de telles sollicitations, cochez la case ci-dessous.

X Je m’oppose à ce que mes coordonnées postales et/ou mon numéro de téléphone soient utilisés pour recevoir des offres de la société par courrier postal et/ou par téléphone.”

Par ailleurs, le fait de ne pas donner s'opposer une fois ne vous donne aucun droit sur le long terme. Ainsi, vous avez l'obligation de donner la possibilité aux personnes démarchées de refuser de recevoir de nouvelles sollicitations.

Prospection BtoC et utilisation de la base de données d’un partenaire à des fins de prospection commerciale

Les partenariats sont d'excellents vecteurs de business. De nombreuses entreprises envisagent de collaborer en partageant par exemple les données de leurs clients respectifs.

Mais, un démarchage issu d'un tel accord est-il autorisé ? Quelles sont les règles à respecter pour qu'une entreprise reste conforme ?

Comme toujours, gardez en tête que c'est bel et bien la protection du client ou du prospect qui prime. Le sujet a fait l'objet d'un guide de la CNIL que nous allons vous résumer ici.

Transmission à des partenaires pour du démarchage par téléphone (hors automate d'appel) ou par courrier postal (BtoC)

La base légale retenue dans ce cas de figure est l'intérêt légitime.

Cela suppose une information claire aux personnes dont les données sont concernées. Précisez ainsi sur le formulaire de collecte que les informations personnelles seront transmises à certains destinataires dans tel secteur pour tel type de sollicitation.

Ces éléments donneront la possibilité à la personne de s'opposer en toute connaissance de cause, au transfert des données à des tiers partenaires.

Exemple donné par la CNIL d'une case à cocher "Je m’oppose à ce que mes coordonnées postales et/ou mon téléphone soient transmises aux partenaires de la société X à des fins de prospection commerciale par courrier postal et/ou par téléphone."

Transmission à des partenaires pour du démarchage par courrier électronique, SMS et automate d'appel (BtoC)

Première étape : si vous souhaitez transmettre les données personnelles de vos prospects ou de vos clients, vous devez obtenir le consentement des personnes pour ce transfert.

Si vous recueillez également le consentement pour les opérations de prospection de vos partenaires, il est indispensable d'être transparent sur l'identité de ces derniers et l'objectif pour lesquels les données sont transmises.

Si vous ne recueillez pas le consentement pour vos partenaires, vous devez tout de même donner des informations sur eux (leur nombre et leur secteur d'activités). Vos partenaires seront ensuite en charge de collecter le fameux consentement. Il est recommandé d'ajouter dans votre contrat avec celui-ci les obligations respectives concernant la collecte du consentement.

Conseils pratiques sur la conformité de votre prospection commerciale

Les règles qui régissent la conformité de votre prospection sont nombreuses. Afin d'y voir plus clair d'un point de vue opérationnel, voici vos priorités :

1-Nettoyez le fichier prospects et clients en fonction de la durée de conservation des données afin de ne contacter que des personnes pertinentes ;

2-Définissez la base légale de chacune de vos actions suivant la catégorie de personnes et le moyen utilisé ;

3-Préparez les informations à transmettre aux personnes concernées ;

4-Définir les cases opt in ou opt out notamment sur les formulaires ;

5-Faites en sorte d'avoir un process très clair pour l'exercice des droits des personnes, particulièrement sur l'opposition aux communications commerciales.

Gare aux sanctions ! Elles peuvent être entre 20 millions d'euros ou 4% du chiffre d'affaires maximum sur ces sujets ! Par exemple, un fournisseur d'énergie a été condamné par la CNIL à 600.000 euros en novembre 2022 pour ne pas avoir respecté ses obligations en matière de prospection commerciale.

Sinon, faites appel à des outils RGPD, comme Leto, pour vous épauler dans le traitement des données : votre prospection en sera grandement facilitée !

A propos de l'auteur
Edouard Schlumberger

Co-fondateur de Leto, Edouard a rencontré les problématiques de mise en oeuvre de la protection des données personnelles durant ses différentes aventures entrepreneuriales précédentes.

Cela pourrait vous intéresser

S'inscrire à la newsletter RGPD de Leto

Chaque semaine, on parle de votre conformité aux règlements de protection des données personnelles.

Merci ! Nous avons bien reçu votre inscription.
Aïe ! Quelque chose n'a fonctionné. Pourriez-vous recommencer?
Rejoindre