Se connecter

CNIL prospection commerciale

CNIL Prospection commerciale : Comment s'en sortir avec le RGPD ?

C'est l'une des priorités de la CNIL : la prospection commerciale. Vous trouverez ici les règles à respecter pour prospecter efficacement et en toute sécurité.

Être conforme au RGPD pour prospecter efficacement et sans risques

Pour faire de la prospection commerciale, vous devez, selon la CNIL (Commission Nationale de l’Informatique et des Libertés), être conforme au RGPD pour protéger les citoyens sur le territoire de l’Union européenne et renforcer le contrôle de l’utilisation de leurs données personnelles !

la CNIL (Commission Nationale de l’Informatique et des Libertés) agit de manière simple et gratuite pour protéger les droits des consommateurs. Cela inclut les appels automatisés, également connus sous le nom d’automates d’appel, la prospection commerciale par courrier électronique et toute autre forme de prospection.

🏆 Lorsque vous faites de la recherche de prospect, vous devez respecter certaines règles d’information, notamment sur votre site internet ou votre site e-commerce.

Le principe général du RGPD le plus important est l’information des personnes. Vous devez informer les clients et les prospects – Publier :

  • Une politique de confidentialité clients conforme
  • Une politique de confidentialité cookies conforme
  • Un bandeau cookies conforme
  • Des mentions d’information partout où c’est nécessaire
  • Un label de conformité

La politique de confidentialité et la politique cookies

La politique de confidentialité a pour objectif d’informer les personnes sur les traitements réalisés sur leurs données personnelles. Elle doit clairement expliquer :

  • À quoi elle sert ?
  • À qui elle est destinée ?
  • Pourquoi il y a traitement de données ?
  • Sur quels fondements il y a traitement de données ?
  • Quelles données sont traitées et pour combien de temps ? …

 

🍪 Pour la politique cookies, il faut obligatoirement dire à quoi servent les cookies sur le site, les catégories de cookies utilisés, …

Il est également important de mettre en place des bandeaux d’information sur vos formulaires, inscription, newsletter ou page contact. Ils doivent mentionner que les données renseignées feront l’objet d’un traitement. Un lien vers la politique de confidentialité est aussi requis.

Par contre, il est inutile d’ajouter, en plus, une case à cocher. Par son action, le visiteur mentionne son intérêt et il peut être contacté. C’est uniquement valable en B2B car le consentement préalable est obligatoire en B2C. Chaque prospect doit donner son consentement pour recevoir des offres de prospection commerciale.

RGPD et prospection commerciale :
les grandes règles

Toujours respecter l’Opt out

💡Vous ne devez jamais oublier de permettre à vos prospects de se désabonner. L’entreprise doit informer les consommateurs de leur droit de s’opposer à cette utilisation à tout moment, de manière simple et gratuite.

Cela peut être fait lors de la collecte des données, lors des communications de prospection ou en contactant l’entreprise directement sinon cela peut amener à un échange agressif ou vous pouvez tomber en spam. Chaque prospect doit pouvoir s’y opposer et c’est un droit qui doit être respecté.

Il faut également informer les prospects des sources de collectes de leurs données à la fin de chaque mail envoyé à un prospect. 💼

En général, la CNIL encourage les entreprises à respecter les principes de transparence et de respect des choix des consommateurs, en leur donnant le pouvoir de s’opposer à l’utilisation de leurs données à des fins de prospection commerciale.

Que faire de vos prospects ou clients ayant demandés l’Opt out ?

 

Vous ne devez jamais supprimer ces bases entièrement, mais les transférer dans une base de donnée « désabonné », sinon vous n’aurez aucune trace de l’Opt out ou vous allez potentiellement prospecter à nouveau ces personnes. 📂

Attention toutefois à ne conserver que les informations minimum pour identifier le prospect et non toutes les données personnelles que vous aviez en votre possession.

CNIL prospection commerciale et RGPD - Dipeeo

Contrôler vos prestataires techniques !

Un autre principe général du RGPD est de contrôler vos prestataires techniques. Vous devez contrôler vos prestataires techniques qui traitent des données personnelles pour votre compte ! 🏆

Travailler avec des prestataires conformes au RGPD

 

📜Il y a différents types de sous-traitants. Il est obligatoire de les contrôler pour vérifier leur conformité RGPD. Il faut également vérifier si le prestataire est situé ou non au sein de l’UE (ex : USA) car, par défaut, le transfert de données personnelles hors UE est interdit. L’utilisation d’outils comme Crisp ou Calendly, qui sont aux Etats-Unis, nécessite un contrat préalable.

🔑Alternatives de Google Analytics 3 qui a été interdit début 2022 :

  • Très compliqué et très risqué : vous pouvez faire des développements auprès de Google Analytics 3 Pour que l’adresse IP ne s’affiche pas.
  • Google Analytics 4, c’est la solution proposée par Google pour résoudre ce problème.
  • Alternatives proposées par la CNIL : Matomo, …
 
Soyez vous-même un sous-traitants conforme

 

Si vous êtes un sous-traitant au sens du RGPD, c’est-à-dire que vous traiter des données personnelles pour le compte de vos clients (entreprise, association…), il est nécessaire d’intégrer aux CGV le DPA (Data Protection Agreement).

Vos clients vont vous auditer fréquemment pour vérifier que vous êtes conforme au RGPD.

CNIL prospection commerciale et RGPD - Dipeeo

Respecter la durée de conservation des données

🔔 En B2B comme en B2C, les données peuvent être conservées 3 ans à compter de la dernière interaction avec le prospect ou client à des fins de prospection commerciale.

Cependant, concernant les données personnelles de clients, vous pouvez  les garder jusqu’à la fin de votre prestation.

Play Video about Quelles sont les règles d'opt-in en prospection commerciale B2B et B2C ?

La prospection commerciale est
très permissive en B2B en France

❌ Il y a une fausse croyance très répondue sur le besoin d’un consentement préalable en B2B à des fins de prospection commerciale. C’est faux ! il n’y a pas besoin d’Opt in et la limite concernant la durée de conservation est assez floue : 3 ans mais la base B2B peut ensuite être réutilisée.

Dans ce cadre, le transfert de base de données est libre et le scraping des informations publiques est autorisées lorsqu’on fait de la prospection commerciale. Par exemple, vous avez le droit d’acheter des bases de données de manière légale ou obtenir des emails via des Bases de données LinkedIn.

Recherche de clients par courrier électronique en B2B

En B2B, vous pouvez faire de la prospection commerciale par courrier postal ou de la prospection commerciale par courriel.

⚠ Cependant, il y a de simples conditions à respecter en prospectant :

  • Informer le prospect des sources où leurs données ont été collectées.
  • Informer sur le fait qu’il s’agit d’une prospection commerciale.
  • Donner la possibilité aux prospects de se désabonner (La possibilité de se désabonner peut prendre plusieurs formes : Instruction, bouton, …).
  • Vous pouvez prospecter uniquement des personnes qui sont en lien avec votre activité (Exemple : si vous vendez de la farine, vous ne pouvez cibler que des professionnels qui en ont besoin).
CNIL prospection commerciale et RGPD - Dipeeo

Prospecter des emails génériques

Les emails génériques ne sont pas des données personnelles puisqu’elles ne contiennent aucune information au sujet d’un individu.

Le RGPD ne s’applique pas aux emails génériques. Il est toutefois recommandé de respecter les demandes de désinscription pour préserver votre réputation.

Prospecter par courrier, téléphone et SMS en B2B

✨La prospection commerciale par courriel, par voie postale ou téléphonique est possible à condition que les personnes soient en mesure de s’opposer à cette utilisation de manière simple et gratuite (B2B). 🚀

Selon la CNIL, vous avez le droit de faire de la prospection commerciale par SMS mais les personnes doivent d’abord en être informées.

La prospection commerciale est
beaucoup plus encadrée en B2C

Le consentement est l’une des bases légales prévues par le RGPD sur laquelle peut se fonder un traitement de données personnelles. La CNIL a publié un article le 26 janvier 2022 qui stipule que le consentement pour la prospection commerciale doit être libre, spécifique, éclairé et univoque. Cela signifie que les consommateurs doivent donner leur consentement préalablement et de manière active, plutôt que de cocher une case pré-cochée ou d’être automatiquement inscrits à une liste de prospection.

⚠ En B2C, le consentement est obligatoire pour prospecter. Le prospect doit être d’accord pour que vous puissiez traiter ses données et lui envoyer, par exemple, un email de prospection commerciale.

La prospection commerciale par email en B2C

La publicité par courrier électronique est possible à condition que les personnes aient explicitement donné un consentement spécifique et éclairé avant d’être démarchées. Les personnes doivent être préalablement informées pour recevoir des offres commerciales ou l’utilisation des données personnelles à des fins de marketing.

Le consentement doit être libre, spécifique, éclairé et univoque. Il requiert, pour être valable, l’acceptation de manière simple et gratuite de la personne concernée (par exemple, une case à cocher dédiée et qui ne soit pas pré-cochée). L’acceptation de conditions générales d’utilisation ne peut suffire. L’accord doit être libre.

En B2C, vous devez avoir le consentement du prospect pour faire de la prospection commerciale par courrier électronique.

Comment créer une base de données de prospect ayant consentis à être prospecté :

  1. Acheté une base de données de prospect B2C ayant consentis à être prospecté et faisant partie de vos cibles.
  2. Constituer votre base de données grâce aux inscriptions à votre newsletter, vos webinar, jeux concours, etc…
dpo externe et dpo externe paris
CNIL dpo externe tarifs et dpo externe paris

Prospecter par courrier, téléphone et SMS en B2B

✨C’est tout à fait possible à condition que les personnes aient été :

  • préalablement informées de l’utilisation de leurs données à des fins de prospection au moment de la collecte ; 💼
  • En mesure de s’opposer à cette utilisation de manière simple et gratuite.

 

Il est important de noter que le RGPD impose des exigences pour la prospection commerciale, notamment pour un numéro de téléphone. Les entreprises doivent s’assurer que les données ont été obtenues légalement et qu’elles ont été utilisées conformément aux finalités pour lesquelles elles ont été collectées.

Spécificité du numéro de téléphone / SMS : vous ne pouvez pas prospecter les personnes inscrites sur la base Bloctel.

Est-il possible de contacter un client pour lui vendre
un autre produit que celui acheté initialement ?

💻 En B2C, vous avez le droit de contacter un client pour lui vendre un autre produit mais sous certaines conditions :

Si la personne prospectée est déjà cliente de l’entreprise et si la prospection concerne des produits ou services similaires fournis par la même entreprise. Dit autrement, vous avez le droit de contacter un client uniquement si le produit que vous lui vendez appartient à la même famille de produit que le produit que vous lui avez vendu. 💬

Sinon, vous devez trouver la manière d’obtenir son consentement à être prospecté sur cet autre produit. C’est tout l’enjeux du cross marketing B2C.

Y a-t-il des contrôles de la CNIL ?

⚠ D’après la CNIL, en 2022, trois thématiques prioritaires ont été choisies par le Collège de la  CNIL : la prospection commerciale, la surveillance des travailleurs en télétravail et l’utilisation de l’informatique en nuage (plus connue sous le terme de cloud).

La CNIL a indiqué dans son rapport pour 2022 que la prospection serait son cheval de bataille cette année.

  • 72% des français se disent opposés à ce que leurs données personnelles soient stockées en dehors de l’Union européenne 🔒
  • 66% des français indiquent pouvoir changer de prestataire s’il n’est pas conforme au RGPD d’après le sondage Ifop pour OVH en 2021. 📁
  • Leadjet, Dropcontact, etc. misent désormais leur succès sur le respect du RGPD
  • Possibilité de disposer d’un label 💼

 

Donc OUI, il y a des contrôles CNIL sur les pratiques de prospection commerciale et la CNIL en a fait l’une de ses priorités.

Les sanctions de la CNIL

La CNIL peut prononcer des amendes administratives allant jusqu’à 4% du CA annuel mondial.

La CNIL peut également publier la sanction. L’impact est majeur en termes de réputation et d’image.

Cette sanction a notamment eu raison de la Startup Adtech Fidzup qui n’a pas réussi à se relever et a fait faillite !

La  CNIL a également sanctionné la société NESTOR d’une amende de 20 000 euros et une publication de la sanction sur leur site internet pour avoir adressé des emails de prospection commerciale sans avoir préalablement recueilli le consentement des prospects et pour avoir manqué à plusieurs obligations du RGPD.

D'où viennent les plaintes ?

📣Contrairement aux idées reçues, les principaux risques RGPD ne viennent pas uniquement de la CNIL Les risques viennent également :

  • De vos clients (en cas de plainte, demandes spécifiques, audit de conformité RGPD, etc.) qui peuvent engager votre responsabilité en cas de manquements. 📃

  • De vos salariés, le RGPD étant désormais l’un des principaux leviers de négociation en cas de litige RH.

  • De vos partenaires qui peuvent vous imposer une mise en conformité RGPD ou résilier des contrats en cas de manquements. 🔔

  • De vos concurrents qui peuvent aisément déstabiliser votre structure en utilisant le RGPD.

Pire encore, les effets négatifs d’une non-conformité au RGPD sont presque invisibles mais pourtant bien réels ! 🔍Aujourd’hui, 66% des français, d’après un sondage Ifop, indiquent être prêts à renoncer à un service numérique en cas de manquement au RGPD. Plus concrètement, si le client a le choix entre vous qui n’êtes pas conforme et votre concurrent qui est conforme, le client aura tendance à choisir votre concurrent ! 💼

Les règles sont-elles identiques dans toute l'union européenne ?

Non. Le RGPD n’est pas le seul texte à encadrer la prospection commerciale. Chaque pays a ses spécificités. Cela complique la tâche pour les entreprises qui commercialisent en Europe. 🌍

🇫🇷 Par exemple, la France est l’un des pays européen le plus permissif en termes de règle de prospection commerciale B2B. Par exemple, l’Allemagne ou l’Italie ne permettent pas de contacter un prospect B2B sans consentement. Les méthodes de prospection sont donc totalement différentes.

À titre d’information, la prospection commerciale, en France est encadrée par le CPCE.

Nous traitons le sujet RGPD pour vous !

Audit conformité,
en 48h

Un questionnaire de 40 min pour alimenter votre DPO dédié.

Une mise en œuvre rapide, pour une conformité totale.

DPO externe dédié,
nommé à la CNIL

Un interlocuteur officiel pour votre entreprise, référent pour la CNIL.

Dipeeo prend la responsabilité de votre conformité RGPD.

Coût fixe,
100% maîtrisé

Dipeeo réalise tous les livrables nécessaires à votre conformité.

Forfait mensuel tout inclus. Aucun devis complémentaire.

Play Video about Témoignages clients Dipeeo : votre DPO externalisé

Conformité CNIL totale garantie, dans la durée...

Une offre DPO externe dédié “tout inclus” qui s’adapte à vos évolutions futures sans aucun frais complémentaire.

Découvrir Dipeeo ?
Demander une démo !

Jade MASSOT

Ou appelez nous directement au

+33 01 59 06 81 85

Pour vous contacter, nous devons traiter vos données.
Pour plus d’infos, consultez notre Politique de confidentialité.