Logo Dipeeo - Votre DPO externe

Prospection commerciale et RGPD : Comment s'en sortir ?

Règles de la CNIL sur la prospection commerciale

C'est l'une des priorités de la CNIL : la prospection commerciale. Nous vous informons ici des règles à respecter pour prospecter efficacement et en toute sécurité.

Être conforme au RGPD pour faire une prospection commerciale efficace et sans risques

Pour faire de la prospection commerciale, vous devez, selon la CNIL, être conforme au RGPD pour protéger les citoyens sur le territoire de l’Union européenne et renforcer le contrôle de l’utilisation de leurs données personnelles !

🏆Lorsque vous faites de la prospection commerciale, vous devez respecter certaines règles d’information, notamment sur votre site internet ou votre site e-commerce.

Il faut informer les clients et les prospects : 💼

  • Publier une politique de confidentialité clients conforme
  • Publier une politique de confidentialité cookies conforme
  • Publier un bandeau cookies conforme
  • Publier des mentions d’information partout où c’est nécessaire
  • Publier un label de conformité

 

La politique de confidentialité doit clairement expliquer :

  • À quoi elle sert ?
  • À qui elle est destinée ?
  • Pourquoi il y a traitement de données ?
  • Sur quels fondements il y a traitement de données ?
  • Quelles données sont traitées et pour combien de temps ? …

 

🍪 Pour la politique cookies, il faut obligatoirement dire à quoi servent les cookies sur le site, les catégories de cookies utilisés, …

Il est également important de mettre en place des bandeaux d’information sur vos formulaires, inscription, newsletter ou page contact. Ils doivent mentionner que les données renseignées feront l’objet d’un traitement. Un lien vers la politique de confidentialité est aussi requis.

Par contre, il est inutile d’ajouter, en plus, une case à cocher. Par son action, le visiteur mentionne son intérêt et il peut être contacté.

RGPD et prospection commerciale :
les grandes règles

Prospection commerciale : Toujours
respecter l’Opt out

💡Lorsque vous faites de la prospection commerciale, vous ne devez jamais oublier de permettre à vos prospects de se désabonner. Il faut rendre le désabonnement le plus accessible et facile possible sinon cela peut amener à un échange agressif ou vous pouvez tomber en spam.

Il faut également informer les prospects des sources de collectes de leurs données à la fin de chaque mail de prospection. 💼

Que faire de vos bases de données des clients ayant demandés l’Opt out ?

Il ne faut jamais supprimer ces bases entièrement, mais les transférer dans une base de donnée « désabonné », sinon vous n’aurez aucune trace de l’Opt out ou vous allez potentiellement prospecter à nouveau ces personnes. 📂

Attention toutefois à ne conserver que les informations minimum pour identifier le prospect et non toutes les données personnelles que vous aviez en votre possession.

CNIL prospection commerciale et RGPD - Dipeeo

Contrôler vos prestataires techniques !

Vous devez contrôler vos prestataires techniques qui traitent des données personnelles pour votre compte ! 🏆

Travailler avec des prestataires conformes au RGPD

📜Il y a différents types de sous-traitants. Il est obligatoire de les contrôler pour vérifier leur conformité RGPD. Il faut également vérifier si le prestataire est situé ou non au sein de l’UE (ex : USA) car, par défaut, le transfert de données personnelles hors UE est interdit. L’utilisation d’outils comme Crisp ou Calendly, qui sont aux Etats-Unis, nécessite un contrat préalable.

🔑Alternatives de Google Analytics 3 qui a été interdit début 2022 :

  • Très compliqué et très risqué : vous pouvez faire des développements auprès de Google Analytics 3 Pour que l’adresse IP ne s’affiche pas.
  • Google Analytics 4, c’est la solution proposée par Google pour résoudre ce problème.
  • Alternatives proposées par la CNIL : Matomo, …

 

Soyez vous-même un sous-traitants conforme

Si vous êtes un sous-traitant au sens du RGPD, c’est-à-dire que vous traiter des données personnelles pour le compte de vos clients (entreprise, association…), il est nécessaire d’intégrer aux CGV le DPA (Data Protection Agreement).

Vos clients vont vous auditer fréquemment pour vérifier que vous êtes conforme au RGPD.

CNIL prospection commerciale et RGPD - Dipeeo

RGPD et prospection commerciale : Toujours respecter la durée de conservation

🔔 En B2B comme en B2C, les données peuvent être conservées 3 ans à compter de la dernière interaction avec le prospect ou client.

Play Video about Quelles sont les règles d'opt-in en prospection commerciale B2B et B2C ?

La prospection commerciale est
très permissive en B2B en France

❌ Il y a une fausse croyance très répondue sur le besoin d’un consentement préalable en B2B. C’est faux ! il n’y a pas besoin d’Opt in et la limite concernant la durée de conservation est assez floue : 3 ans mais la base B2B peut ensuite être réutilisée.

Dans ce cadre, le transfert de base de données est libre et le scraping des informations publiques est autorisées lorsqu’on fait de la prospection commerciale. Par exemple, vous avez le droit d’acheter des bases de données de manière légale ou obtenir des emails via des Bases de données LinkedIn.

La prospection commerciale par courrier électronique en B2B

En B2B, vous pouvez faire de la prospection commerciale par courrier électronique. ⚠ Cependant, il y a de simples conditions à respecter en prospectant :

  • Informer le prospect des sources où leurs données ont été collectées.

  • Informer sur le fait qu’il s’agit d’une prospection commerciale.

  • Donner la possibilité aux prospects de se désabonner (La possibilité de se désabonner peut prendre plusieurs formes : Instruction, bouton, …).

  • Vous pouvez prospecter uniquement des personnes qui sont en lien avec votre activité (Exemple : si vous vendez de la farine, vous ne pouvez cibler que des professionnels qui en ont besoin).
CNIL prospection commerciale et RGPD - Dipeeo

Prospectez des emails génériques

Les emails génériques ne sont pas des données personnelles puisqu’elles ne contiennent aucune information au sujet d’un individu.

Le RGPD ne s’applique pas aux emails génériques. Il est toutefois recommandé de respecter les demandes de désinscription pour préserver votre réputation.

La prospection commerciale par courrier, téléphone et SMS en B2B

✨La prospection commerciale par voie postale ou téléphonique est possible à condition que les personnes soient en mesure de s’opposer à cette utilisation de manière simple et gratuite (B2B). 🚀

Selon la CNIL, vous avez le droit de faire de la prospection commerciale par SMS mais les personnes doivent d’abord en être informées.

La prospection commerciale est
beaucoup plus encadrée en B2C

⚡D’après la CNIL, Le consentement est l’une des bases légales prévues par le RGPD sur laquelle peut se fonder un traitement de données personnelles. Le RGPD impose que ce consentement soit libre, spécifique, éclairé et univoque.

⚠ En B2C, le consentement est obligatoire pour prospecter. Le prospect doit être d’accord pour que vous puissiez traiter ses données et lui envoyer, par exemple, un email de prospection commerciale.

La prospection commerciale par email en B2C

La publicité par courrier électronique est possible à condition que les personnes aient explicitement donné leur consentement avant d’être démarchées.

Le consentement doit être libre, spécifique, éclairé et univoque. Il requiert, pour être valable, une action positive et spécifique de la personne concernée (par exemple, une case à cocher dédiée et qui ne soit pas pré-cochée). L’acceptation de conditions générales d’utilisation ne peut suffire. L’accord doit être libre.

En B2C, vous devez avoir le consentement du prospect pour faire de la prospection commerciale par courrier électronique.

Comment créer une base de données de prospect ayant consentis à être prospecté :

  1. Acheté une base de données de prospect B2C ayant consentis à être prospecté et faisant partie de vos cibles.
  2. Constituer votre base de données grâce aux inscriptions à votre newsletter, vos webinar, jeux concours, etc…
CNIL prospection commerciale et RGPD - Dipeeo
CNIL prospection commerciale et RGPD - Dipeeo

La prospection commerciale par
courrier, téléphone et SMS en B2B

✨La prospection commerciale par voie postale ou téléphonique est possible à condition que les personnes aient été :

  • informées de l’utilisation de leurs données à des fins de prospection au moment de la collecte ; 💼
  • En mesure de s’opposer à cette utilisation de manière simple et gratuite.

 

Spécificité du téléphone / SMS : vous ne pouvez pas prospecter les personnes inscrites sur la base Bloctel.

Est-il possible de contacter un client pour lui vendre
un autre produit que celui acheté initialement ?

💻 En B2C, vous avez le droit de contacter un client B2C pour lui vendre un autre produit mais sous certaines conditions :

Vous avez le droit de contacter un client uniquement si le produit que vous lui vendez appartient à la même famille de produit que le produit que vous lui avez vendu. 💬

Sinon, vous devez trouver la manière d’obtenir son consentement à être prospecté sur cet autre produit. C’est tout l’enjeux du cross marketing B2C.

Y a-t-il des contrôles de la CNIL sur
les pratiques de prospection commerciale ?

⚠ D’après la CNIL, en 2022, trois thématiques prioritaires ont été choisies par le Collège de la  CNIL : la prospection commerciale, la surveillance des travailleurs en télétravail et l’utilisation de l’informatique en nuage (plus connue sous le terme de cloud).

La CNIL a indiqué dans son rapport pour 2022 que la prospection serait son cheval de bataille cette année.

  • 72% des français se disent opposés à ce que leurs données personnelles soient stockées en dehors de l’Union européenne 🔒
  • 66% des français indiquent pouvoir changer de prestataire s’il n’est pas conforme au RGPD d’après le sondage Ifop pour OVH en 2021. 📁
  • Leadjet, Dropcontact, etc. misent désormais leur succès sur le respect du RGPD
  • Possibilité de disposer d’un label 💼

 

Donc OUI, il y a des contrôles CNIL sur les pratiques de prospection commerciale et la CNIL en a fait l’une de ses priorités.

Les sanctions de la CNIL sur la prospection commerciale

La CNIL peut prononcer des amendes administratives allant jusqu’à 4% du CA annuel mondial.

La CNIL peut également publier la sanction. L’impact est majeur en termes de réputation et d’image.

Cette sanction a notamment eu raison de la Startup Adtech Fidzup qui n’a pas réussi à se relever et a fait faillite !

La  CNIL a également sanctionné la société NESTOR d’une amende de 20 000 euros et une publication de la sanction sur leur site internet pour avoir adressé des emails de prospection commerciale sans avoir préalablement recueilli le consentement des prospects et pour avoir manqué à plusieurs obligations du RGPD.

📣Contrairement aux idées reçues, les principaux risques RGPD ne viennent pas uniquement de la CNIL Les risques viennent également :

  • De vos clients (en cas de plainte, demandes spécifiques, audit de conformité RGPD, etc.) qui peuvent engager votre responsabilité en cas de manquements. 📃

  • De vos salariés, le RGPD étant désormais l’un des principaux leviers de négociation en cas de litige RH.

  • De vos partenaires qui peuvent vous imposer une mise en conformité RGPD ou résilier des contrats en cas de manquements. 🔔

  • De vos concurrents qui peuvent aisément déstabiliser votre structure en utilisant le RGPD.

Pire encore, les effets négatifs d’une non-conformité au RGPD sont presque invisibles mais pourtant bien réels ! 🔍Aujourd’hui, 66% des français, d’après un sondage Ifop, indiquent être prêts à renoncer à un service numérique en cas de manquement au RGPD. Plus concrètement, si le client a le choix entre vous qui n’êtes pas conforme et votre concurrent qui est conforme, le client aura tendance à choisir votre concurrent ! 💼

Les règles sont-elles identiques dans toute l'union européenne ?

Non. Le RGPD n’est pas le seul texte à encadrer la prospection commerciale. Chaque pays a ses spécificités. Cela complique la tâche pour les entreprises qui commercialisent en Europe. 🌍

🇫🇷 Par exemple, la France est l’un des pays européen le plus permissif en termes de règle de prospection commerciale B2B. Par exemple, l’Allemagne ou l’Italie ne permettent pas de contacter un prospect B2B sans consentement. Les méthodes de prospection sont donc totalement différentes.

À titre d’information, la prospection commerciale, en France est encadrée par le CPCE.

Retrouvez nos vidéos de moins de 2 mn sur la prospection commerciale !

Vous êtes à la recherche d’un DPO externe ? 

Nous sommes là pour vous aider. 

Pour en savoir plus, prenez un RDV avec l'un de nos experts !

Dipeeo : c'est un DPO externalisé qui gère toute votre conformité RGPD pour vous

Cela va vous permettre de gagner du temps et sécuriser votre business, pour un coût près de 3 fois moindre qu’un cabinet d’avocat

Votre DPO externe. Une mise en conformité simple et rapide - sigle rapidité

Simple et rapide

Confiez votre traitement des données à nos experts et économisez votre temps.

Votre DPO externe. Dipeeo est composé d'ex-avocat en protection des données et de DPO certifié Afnor. Une garantie de qualité. se mettre en conformité RGPD

Certifié par des avocats et DPO

Tous nos experts sont des avocats ou DPO certifiés Afnor

Votre DPO externe. Le service Dipeeo assure une conformité globale au RGPD : sous-traitants, RG, information utilisateur, formation, privacy by design.

Conformité RGPD globale

Site web, prospection, registres, sensibilisation, cookies, RH et sous-traitants… Rien n’est oublié.

Votre DPO externe. Dipeeo devient votre délégué à la protection des données externalisé. C'est lui qui réalise tous les documents juridiques et qui vous accompagne. se mettre en conformité RGPD

DPO externe à vos côtés

Votre DPO est l’interlocuteur unique. Vous n’avez pas besoin de compétence RGPD en interne.

Votre DPO externe. Label RGPD conforme délivré par Dipeeo à ses clients ayant atteint la conformité RGPD.

Le label "RGPD Conforme" délivré

Valoriser votre image en communicant votre conformité. Le respect des données personnelles entre dans votre démarche RSE.  

Témoignages de nos clients

Play Video about Témoignage client Leadjet

Startup Tech

Play Video about Temoignage3-BGE-PaRIF-dpo-externe

Association

Play Video about Temoignage2-Econhomes-dpo-externe.png

Startup Immobilier

Play Video about Temoignage-Tour-dArgent-dpo-externe.png

Groupe de restauration

Tous nos DPO sont certifiés par l'AFNOR et justifient d'une
expérience significative

Envie de découvrir
Dipeeo ?
Demander une démo !

Nous sommes disponibles pour échanger sur vos besoins
et vous présenter le service de DPO externalisé Dipeeo
 
Votre DPO externalisé réalise votre mise en conformité et traite
tous les sujets RGPD au quotidien

Pour vous contacter, nous devons traiter vos données.
Pour plus d’infos, consultez notre Politique de confidentialité.