Menu
Pour faire de la prospection commerciale, vous devez, selon la CNIL (Commission Nationale de l’Informatique et des Libertés), être conforme au RGPD pour protéger les citoyens sur le territoire de l’Union européenne et renforcer le contrôle de l’utilisation de leurs données personnelles !
la CNIL (Commission Nationale de l’Informatique et des Libertés) agit de manière simple et gratuite pour protéger les droits des consommateurs. Cela inclut les appels automatisés, également connus sous le nom d’automates d’appel, la prospection commerciale par courrier électronique et toute autre forme de prospection.
Lorsque vous faites de la recherche de prospect, vous devez respecter certaines règles d’information, notamment sur votre site internet ou votre site e-commerce.
Le principe général du RGPD le plus important est l’information des personnes. Vous devez informer les clients et les prospects – Publier :
La politique de confidentialité a pour objectif d’informer les personnes sur les traitements réalisés sur leurs données personnelles. Elle doit clairement expliquer :
Pour la politique cookies, il faut obligatoirement dire à quoi servent les cookies sur le site, les catégories de cookies utilisés, …
Il est également important de mettre en place des bandeaux d’information sur vos formulaires, inscription, newsletter ou page contact. Ils doivent mentionner que les données renseignées feront l’objet d’un traitement. Un lien vers la politique de confidentialité est aussi requis.
Par contre, il est inutile d’ajouter, en plus, une case à cocher. Par son action, le visiteur mentionne son intérêt et il peut être contacté. C’est uniquement valable en B2B car le consentement préalable est obligatoire en B2C. Chaque prospect doit donner son consentement pour recevoir des offres de prospection commerciale.
💡Vous ne devez jamais oublier de permettre à vos prospects de se désabonner. L’entreprise doit informer les consommateurs de leur droit de s’opposer à cette utilisation à tout moment, de manière simple et gratuite.
Cela peut être fait lors de la collecte des données, lors des communications de prospection ou en contactant l’entreprise directement sinon cela peut amener à un échange agressif ou vous pouvez tomber en spam. Chaque prospect doit pouvoir s’y opposer et c’est un droit qui doit être respecté.
Il faut également informer les prospects des sources de collectes de leurs données à la fin de chaque mail envoyé à un prospect. 💼
En général, la CNIL encourage les entreprises à respecter les principes de transparence et de respect des choix des consommateurs, en leur donnant le pouvoir de s’opposer à l’utilisation de leurs données à des fins de prospection commerciale.
Vous ne devez jamais supprimer ces bases entièrement, mais les transférer dans une base de donnée « désabonné », sinon vous n’aurez aucune trace de l’Opt out ou vous allez potentiellement prospecter à nouveau ces personnes. 📂
Attention toutefois à ne conserver que les informations minimum pour identifier le prospect et non toutes les données personnelles que vous aviez en votre possession.
Un autre principe général du RGPD est de contrôler vos prestataires techniques. Vous devez contrôler vos prestataires techniques qui traitent des données personnelles pour votre compte ! 🏆
📜Il y a différents types de sous-traitants. Il est obligatoire de les contrôler pour vérifier leur conformité RGPD. Il faut également vérifier si le prestataire est situé ou non au sein de l’UE (ex : USA) car, par défaut, le transfert de données personnelles hors UE est interdit. L’utilisation d’outils comme Crisp ou Calendly, qui sont aux Etats-Unis, nécessite un contrat préalable.
🔑Alternatives de Google Analytics 3 qui a été interdit début 2022 :
Si vous êtes un sous-traitant au sens du RGPD, c’est-à-dire que vous traiter des données personnelles pour le compte de vos clients (entreprise, association…), il est nécessaire d’intégrer aux CGV le DPA (Data Protection Agreement).
Vos clients vont vous auditer fréquemment pour vérifier que vous êtes conforme au RGPD.
🔔 En B2B comme en B2C, les données peuvent être conservées 3 ans à compter de la dernière interaction avec le prospect ou client à des fins de prospection commerciale.
Cependant, concernant les données personnelles de clients, vous pouvez les garder jusqu’à la fin de votre prestation.
❌ Il y a une fausse croyance très répondue sur le besoin d’un consentement préalable en B2B à des fins de prospection commerciale. C’est faux ! il n’y a pas besoin d’Opt in et la limite concernant la durée de conservation est assez floue : 3 ans mais la base B2B peut ensuite être réutilisée.
Dans ce cadre, le transfert de base de données est libre et le scraping des informations publiques est autorisées lorsqu’on fait de la prospection commerciale. Par exemple, vous avez le droit d’acheter des bases de données de manière légale ou obtenir des emails via des Bases de données LinkedIn.
✉ En B2B, vous pouvez faire de la prospection commerciale par courrier postal ou de la prospection commerciale par courriel.
⚠ Cependant, il y a de simples conditions à respecter en prospectant :
Les emails génériques ne sont pas des données personnelles puisqu’elles ne contiennent aucune information au sujet d’un individu.
Le RGPD ne s’applique pas aux emails génériques. Il est toutefois recommandé de respecter les demandes de désinscription pour préserver votre réputation.
La prospection commerciale par courriel, par voie postale ou téléphonique est possible à condition que les personnes soient en mesure de s’opposer à cette utilisation de manière simple et gratuite (B2B). 
Selon la CNIL, vous avez le droit de faire de la prospection commerciale par SMS mais les personnes doivent d’abord en être informées.
⚡ Le consentement est l’une des bases légales prévues par le RGPD sur laquelle peut se fonder un traitement de données personnelles. La CNIL a publié un article le 26 janvier 2022 qui stipule que le consentement pour la prospection commerciale doit être libre, spécifique, éclairé et univoque. Cela signifie que les consommateurs doivent donner leur consentement préalablement et de manière active, plutôt que de cocher une case pré-cochée ou d’être automatiquement inscrits à une liste de prospection.
⚠ En B2C, le consentement est obligatoire pour prospecter. Le prospect doit être d’accord pour que vous puissiez traiter ses données et lui envoyer, par exemple, un email de prospection commerciale.
La publicité par courrier électronique est possible à condition que les personnes aient explicitement donné un consentement spécifique et éclairé avant d’être démarchées. Les personnes doivent être préalablement informées pour recevoir des offres commerciales ou l’utilisation des données personnelles à des fins de marketing.
Le consentement doit être libre, spécifique, éclairé et univoque. Il requiert, pour être valable, l’acceptation de manière simple et gratuite de la personne concernée (par exemple, une case à cocher dédiée et qui ne soit pas pré-cochée). L’acceptation de conditions générales d’utilisation ne peut suffire. L’accord doit être libre.
En B2C, vous devez avoir le consentement du prospect pour faire de la prospection commerciale par courrier électronique.
Comment créer une base de données de prospect ayant consentis à être prospecté :
✨C’est tout à fait possible à condition que les personnes aient été :
Il est important de noter que le RGPD impose des exigences pour la prospection commerciale, notamment pour un numéro de téléphone. Les entreprises doivent s’assurer que les données ont été obtenues légalement et qu’elles ont été utilisées conformément aux finalités pour lesquelles elles ont été collectées.
Spécificité du numéro de téléphone / SMS : vous ne pouvez pas prospecter les personnes inscrites sur la base Bloctel.
💻 En B2C, vous avez le droit de contacter un client pour lui vendre un autre produit mais sous certaines conditions :
Si la personne prospectée est déjà cliente de l’entreprise et si la prospection concerne des produits ou services similaires fournis par la même entreprise. Dit autrement, vous avez le droit de contacter un client uniquement si le produit que vous lui vendez appartient à la même famille de produit que le produit que vous lui avez vendu. 💬
Sinon, vous devez trouver la manière d’obtenir son consentement à être prospecté sur cet autre produit. C’est tout l’enjeux du cross marketing B2C.
⚠ D’après la CNIL, en 2022, trois thématiques prioritaires ont été choisies par le Collège de la CNIL : la prospection commerciale, la surveillance des travailleurs en télétravail et l’utilisation de l’informatique en nuage (plus connue sous le terme de cloud).
La CNIL a indiqué dans son rapport pour 2022 que la prospection serait son cheval de bataille cette année.
Donc OUI, il y a des contrôles CNIL sur les pratiques de prospection commerciale et la CNIL en a fait l’une de ses priorités.
La CNIL peut prononcer des amendes administratives allant jusqu’à 4% du CA annuel mondial.
La CNIL peut également publier la sanction. L’impact est majeur en termes de réputation et d’image.
Cette sanction a notamment eu raison de la Startup Adtech Fidzup qui n’a pas réussi à se relever et a fait faillite !
La CNIL a également sanctionné la société NESTOR d’une amende de 20 000 euros et une publication de la sanction sur leur site internet pour avoir adressé des emails de prospection commerciale sans avoir préalablement recueilli le consentement des prospects et pour avoir manqué à plusieurs obligations du RGPD.
Non. Le RGPD n’est pas le seul texte à encadrer la prospection commerciale. Chaque pays a ses spécificités. Cela complique la tâche pour les entreprises qui commercialisent en Europe. 🌍
🇫🇷 Par exemple, la France est l’un des pays européen le plus permissif en termes de règle de prospection commerciale B2B. Par exemple, l’Allemagne ou l’Italie ne permettent pas de contacter un prospect B2B sans consentement. Les méthodes de prospection sont donc totalement différentes.
À titre d’information, la prospection commerciale, en France est encadrée par le CPCE.
Un questionnaire de 40 min pour alimenter votre DPO dédié.
Une mise en œuvre rapide, pour une conformité totale.
Un interlocuteur officiel pour votre entreprise, référent pour la CNIL.
Dipeeo prend la responsabilité de votre conformité RGPD.
Dipeeo réalise tous les livrables nécessaires à votre conformité.
Forfait mensuel tout inclus. Aucun devis complémentaire.
Une offre DPO externe dédié “tout inclus” qui s’adapte à vos évolutions futures sans aucun frais complémentaire.
Ou appelez nous directement au
+33 01 59 06 81 85
Pour vous contacter, nous devons traiter vos données.
Pour plus d’infos, consultez notre Politique de confidentialité.
01 59 06 81 85
