Faire de la prospection B2B en France, c’est contacter d’autres professionnels pour leur proposer vos produits ou services. Email, téléphone, courrier postal, LinkedIn : les canaux ne manquent pas.
Ce que beaucoup oublient, c’est que ces démarches impliquent presque toujours de traiter des données personnelles, et que le RGPD s’applique dès que vous touchez à ces informations. Même entre entreprises.
Le RGPD en prospection B2B : de quoi parle-t-on exactement ?
Le RGPD, ou Règlement Général pour la Protection des Données, désigne la directive européenne concernant le traitement des données personnelles. Ce texte a été publié au Journal Officiel de l’Union européenne le 4 mai 2016, et est entré en application sur tout le territoire communautaire à partir du 25 mai 2018.
Pour la prospection B2B, le point de départ, c’est cette question : est-ce que les données que vous utilisez concernent une personne physique identifiable ? Si oui, le RGPD s’applique. Et en B2B, c’est souvent le cas.
L’adresse email nominative d’un décideur constitue une donnée personnelle au sens du RGPD, même lorsqu’elle est utilisée dans un contexte professionnel. En revanche, un email générique, ne permettant pas l’identification d’une personne physique comme contact@, info@ ou commercial@, n’est pas considéré comme une donnée personnelle au sens du RGPD.
La distinction est importante en pratique. Si vous travaillez avec un fichier de contacts nominatifs, vous avez des obligations précises à respecter. C’est là que beaucoup de commerciaux et d’équipes marketing se retrouvent à naviguer à vue.
B2B vs B2C : une différence qui change tout
La prospection B2B peut être fondée sur l’intérêt légitime de l’entreprise, quel que soit le canal utilisé pour prendre contact : mail, SMS, prospection téléphonique, réseaux sociaux. C’est ce qui distingue fondamentalement le cadre B2B du B2C.
En B2C, le principe est l’opt-in : le prospect doit expressément avoir donné son accord pour être sollicité. S’il n’a pas clairement dit « oui », c’est que c’est non.
En B2B, c’est l’inverse. La prospection commerciale B2B en France permet le recours à l’opt-out. L’opt-out correspond à l’absence de consentement. Concrètement, si le prospect ne dit pas « non », alors c’est « oui ».
Ça ne veut pas dire qu’on peut tout faire. L’intérêt légitime, ça n’est pas un blanc-seing.
Les conditions à respecter pour s’appuyer sur l’intérêt légitime
Même si vous n’avez pas besoin de recueillir le consentement préalable, vous devez impérativement : informer la personne dès le premier contact de l’origine de ses données, de vos finalités commerciales et de ses droits ; respecter strictement les droits et intérêts des personnes concernées ; offrir un opt-out simple et gratuit dans chaque communication ; cibler uniquement des personnes dont la fonction est en lien avec votre offre.
- Votre offre doit correspondre à l’activité professionnelle du prospect
- Vous devez indiquer l’origine des données dès le premier contact
- Chaque message doit contenir un moyen simple de se désinscrire
- Le droit d’opposition doit être respecté sans délai
Les obligations concrètes en prospection B2B
Voyons maintenant ce que ça donne en pratique, canal par canal et obligation par obligation.
L’obligation d’information
La CNIL exige que la personne prospectée soit clairement informée de l’usage de ses données dès le premier contact. Vous devez mentionner dans votre premier email ou appel d’où proviennent les coordonnées de la personne : LinkedIn, base achetée, annuaire, etc.
Cette obligation vaut aussi quand vous achetez un fichier à un tiers. L’obligation d’information est également applicable en cas d’achat de leads auprès d’un fournisseur, ce que le RGPD appelle « collecte indirecte » à l’article 14.
Le droit d’opposition (opt-out)
Tout email ou SMS de prospection B2B doit inclure un moyen simple, gratuit et immédiat de se désinscrire. Pour les emails, cela se traduit par un lien de désinscription visible qui doit fonctionner en un clic sans demander de justification.
Et quand quelqu’un s’oppose ? Le destinataire doit pouvoir exercer son droit d’opposition sans délai, et vous devez traiter sa demande sous 24 à 48 heures maximum. L’absence d’opt-out est un motif fréquent de sanction CNIL.
La durée de conservation des données
Les obligations minimales comprennent une durée de conservation limitée à 3 ans maximum pour les prospects inactifs. La CNIL recommande une durée maximale de 3 ans après le dernier contact actif. Au-delà, les données doivent être supprimées ou anonymisées.
Un prospect qui ne répond plus depuis 3 ans ? Il sort de votre fichier. C’est aussi simple que ça.
Le registre des traitements
L’entreprise doit intégrer les fichiers de prospection à son Registre des Traitements. Ce registre ne doit pas être envoyé à la CNIL, mais doit seulement être tenu à sa disposition. Vous devez être en mesure de prouver votre conformité RGPD.
Acheter ou louer un fichier de prospection : ce qu’il faut vérifier
Beaucoup d’entreprises passent par un fournisseur de fichiers pour alimenter leurs campagnes. C’est une pratique légale, à condition de travailler avec un prestataire sérieux.
La source des données, c’est votre responsabilité même quand vous les achetez. Soyez vigilant sur les bases de données marketing en vente sur internet à des prix particulièrement attractifs. Généralement, les données ne sont ni fiables ni recueillies dans des conditions légales.
C’est là que le choix du fournisseur fait vraiment la différence. Pour vous donner un exemple concret, par exemple le fichier des Comités d’Entreprises et CSE proposé par ADN Marketing recense les structures avec un siret unique par contact, des données vérifiables sur l’INSEE ou l’Infogreffe, et une mise à jour réalisée par appel téléphonique tout au long de l’année.
Toutes les données fournies par ADN Marketing sont issues du monde professionnel (B2B) et collectées conformément aux règles de la CNIL et du RGPD. Aucune donnée de particulier n’est traitée.
Ce que dit le RGPD sur les bases légales du traitement
Le RGPD prévoit plusieurs fondements juridiques pour autoriser le traitement de données. En B2B, le plus utilisé reste l’intérêt légitime.
Le RGPD aborde 6 raisons pour lesquelles le traitement de données personnelles est licite. L’une d’elles est l’article 6-1f : le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement. Après échange entre la CNIL et le SNCD, le traitement de données personnelles dans le cadre de fichiers de prospections B2B est bien considéré comme un « intérêt légitime ».
Pour en savoir plus sur ce cadre réglementaire et la façon dont il s’applique aux fichiers BtoB, la page source d’ADN Marketing détaille les implications concrètes du RGPD pour les entreprises qui utilisent des bases de prospection.
L’adéquation entre votre offre et la fonction du prospect
C’est le critère sur lequel la CNIL insiste le plus. Lorsqu’une entreprise contacte une personne par mail ou téléphone, le message doit être en lien avec la profession exercée par la personne concernée. Dans le cas contraire, ce sont les règles de la prospection B2C qui s’appliquent, à savoir la nécessité de recueillir le consentement explicite.
Concrètement : si vous vendez des logiciels RH, vous pouvez contacter des DRH. Pas des responsables de production. Le ciblage n’est pas qu’une question d’efficacité commerciale, c’est aussi une obligation légale.
Ce que risque une entreprise non conforme
Les sanctions existent, et elles sont appliquées. La CNIL peut infliger des amendes administratives jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires annuel mondial, le montant le plus élevé étant retenu.
Au-delà des amendes, il y a aussi l’image de marque. La perte de confiance des clients et partenaires peut nuire à vos relations commerciales et à votre image de marque.
Et ce n’est pas qu’une histoire de grands groupes. Il n’y a pas de critère de taille ou de secteur. Toute entité qui traite des données personnelles est concernée : entreprise, association, etc.
Les bonnes pratiques pour prospecter en conformité
Voici ce qui fonctionne, en pratique :
- Documenter l’origine de chaque contact dans votre CRM (LinkedIn, fichier acheté, formulaire, événement…)
- Inclure systématiquement un lien de désinscription dans chaque email de prospection
- Mentionner la source des données dès le premier contact
- Ne conserver les données que 3 ans après le dernier échange actif
- Cibler des prospects dont la fonction est cohérente avec votre offre
- Tenir un registre des traitements à jour et disponible
Le consentement, la transparence et la limitation dans la collecte des données sont les trois piliers essentiels du respect du RGPD dans la prospection commerciale B2B.
ADN Marketing travaille comme fournisseur de professionnels du marketing direct, ce qui garantit une fréquence optimale de mise à jour des informations.
LinkedIn et prospection B2B : ce que dit le RGPD
LinkedIn est devenu un outil central pour beaucoup d’équipes commerciales. Quelques points à avoir en tête.
Sur LinkedIn, tant que votre message est personnalisé, non automatisé et pertinent, vous êtes dans le cadre légal. Mais évitez les envois massifs via des robots. Et si vous exportez les coordonnées ensuite, vous retombez sous le coup du RGPD.
La consultation d’un profil public reste libre. C’est l’extraction massive et le transfert vers un CRM qui déclenche les obligations RGPD. Nuance importante.
Faut-il nommer un DPO pour faire de la prospection B2B ?
Pas obligatoirement. La nomination d’un Délégué à la Protection des Données (DPO) n’est pas automatique pour toutes les entreprises. Mais avoir un référent interne qui connaît les règles, ça reste une bonne idée.
Le DPO est responsable de la sensibilisation et de la formation des employés sur les pratiques de protection des données, de la gestion des demandes des personnes concernant leurs droits : accès, rectification, effacement, durée de conservation et utilisation de leurs données personnelles.
Pour les équipes qui font de la prospection à grande échelle, se rapprocher d’un professionnel du marketing direct comme adnmk.com peut permettre de s’assurer que les fichiers utilisés respectent dès le départ les obligations réglementaires, sans avoir à tout vérifier soi-même.
ADN Marketing respecte le RGPD et a même anticipé de plusieurs années certaines dispositions, notamment celle demandant à ce que les envois ne se fassent qu’en direction de destinataires dont l’activité professionnelle est en correspondance avec le service ou produit proposé.
Ce qu’il faut retenir
Le RGPD ne rend pas la prospection B2B impossible. Il la recadre. En France, le cadre est même plutôt souple comparé à d’autres pays européens : pas de consentement préalable requis, opt-out suffisant, intérêt légitime reconnu par la CNIL.
Mais ça implique de travailler proprement : des fichiers à jour et qualifiés, des messages transparents sur l’origine des données, un vrai droit d’opposition respecté, et une durée de conservation maîtrisée.
Ce n’est pas une contrainte supplémentaire. C’est la base d’une prospection qui dure.
