Logo Dipeeo - Votre DPO externe

RGPD et prospection commerciale : les bonnes pratiques

Quelles sont les règles à respecter ?

Quelles sont les fausses croyances qui limite la prospection alors qu’elles ne sont pas nécessaires ?

Les bonnes pratiques RGPD pour sa prospection commerciale

 

Les grands principes du RGPD

 

Le RGPD comprend deux volets : Une face visible et une face cachée. Ces deux volets sont :

Informer les clients et prospects ! (face visible de l’iceberg)

  • Publier une politique de confidentialité clients conforme
  • Publier une politique de confidentialité cookies conforme
  • Publier un bandeau cookies conforme
  • Publier des mentions d’information partout où c’est nécessaire
  • Publier un label de conformité

 

Contrôler vos prestataires techniques ! (face cachée de l’iceberg)

Si vous êtes un prestataire, il faut publier le DPA (Data Protection Agreement) en ligne. Dans tous les cas, faite l’audit de vos prestataires et faite en sorte qu’ils se mettent en conformité RGPD.

Par principe, une mise en conformité peut être longue à faire, mais c’est plus un investissement de début. Par la suite, il est surtout question d’évolutions

 

Les 5 astuces pour être conforme RGPD lors de sa prospection commerciale

 

La prospection est presque libre en B2B

La prospection est presque libre en B2B. Tout le monde pense qu’il y a besoin d’un consentement préalable mais c’est faux car il n’y a pas besoin d’Opt in et il n’y a pas une limite concernant la durée de conservation.

Cependant, il y a de simples conditions à respecter :

  • Donner les informations aux prospects des sources où leurs données ont été collectées
  • Donner la possibilité aux prospects de se désabonner (La possibilité de se désabonner peut prendre plusieurs formes : Instruction, bouton, …
  • Il faut prospecter uniquement les personnes qui sont en lien avec votre activité

Dans ce cadre, le transfert de base de données est libre et le scraping des informations publiques est autorisées.

 

La prospection est presque libre par voie postale et téléphonique

  • l’Opt in ne concerne que les SMS et email
  • Cette exception s’applique tant en B2B qu’en B2C
  • Attention à Bloctel en B2C
  • Transfert de bases de données libre

 

Utiliser des prestataires conformes RGPD

Il y a différents types de prestataires. Il est obligatoire de contrôler les prestataires pour vérifier leur conformité RGPD. Il faut également faire attention si le prestataire est situé ou pas au sein de l’UE (ex : USA). L’utilisation d’outils comme Crisp ou Calendly, qui sont aux Etats-Unis, nécessite un contrat préalable.

Alternatives de Google Analytics :

  • Très compliqué et risqué : vous pouvez faire des développements auprès de Google Analytics 3 Pour que l’adresse IP ne s’affiche pas.
  • Avec Google Analytics 4, c’est beaucoup trop tôt pour dire qu’ils sont vraiment conformes ou pas
  • Alternatives proposées par la CNIL : Matomo, …

 

Toujours respecter l’Opt out

Vous ne devez jamais oublier de permettre à vos prospects de se désabonner. Il faut rendre le désabonnement le plus accessible et facile possible sinon cela peut amener à un échange agressif ou vous pouvez tomber en spam.

Il faut également informer les prospects des sources de collectes de leurs données à la fin de chaque mail.

Toujours respecter la durée de conservation

Les données peuvent être conservées 3 ans à compter du dernier contact.

En B2C, il ne faut jamais supprimer les bases, mais les transférer dans une base de donnée « désabonné », sinon vous n’aurez aucune trace de l’Opt out ou vous allez potentiellement prospecter à nouveau ces personnes.

 

Comment profiter du RGPD pour prospecter

 

Avantage concurrentiel

La CNIL a indiqué dans son rapport pour 2022 que la prospection serait son cheval de bataille cette année

  • 72% des français se disent opposés à ce que leurs données personnelles soient stockées en dehors de l’Union européenne
  • 66% des français indiquent pouvoir changer de prestataire s’il n’est pas conforme au RGPD d’après le sondage Ifop pour OVH en 2021.
  • Leadjet, Dropcontact, etc. misent désormais leur succès sur le respect du RGPD
  • Possibilité de disposer d’un label

 

Retirez la case à cocher des formulaires

Concernant la newsletter, contact et inscription, vous devez retirer la case à cocher des formulaires car c’est une perte de prospects inutilement et la prospection est déjà autorisé. En B2B, Lorsqu’un prospect s’inscrit sur votre site, vous pouvez la prospecter. Cependant, il faut faire attention aux partenaires en B2C !

 

Préparez des réponses explicatives sur le respect du RGPD dans le cadre de campagnes de prospection

Cette préparation réduit fortement le nombre de plaintes CNIL et améliore l’image de la structure

 

Prospectez des emails génériques

Le RGPD ne s’applique pas avec des emails génériques donc il n’y a ni Opt in ni Op out.

Les emails génériques ne sont pas des données personnelles. Le RGPD ne s’applique qu’aux données personnelles.

 

Les meilleures techniques de prospection commerciale et la conformité RGPD qui va avec

 

Aucune technique n’est pas “non-conforme” par principe, c’est-à-dire que toutes les techniques (marketing, automation, etc.) sont licites dès que les règles élémentaires sont respectées. Cependant, certaines techniques sont plus dangereuses que d’autres (ex : marketing automation) ou scraping d’informations.

Ce qui est important, c’est la méthode de travail. Toute techniques peut être conforme. Il faut savoir si vous respectez bien les règles ou pas.

Faire attention aux outils utilisés et à la qualité des messages

 

Les différentes options pour gérer sa conformité sur le long terme : coût et planning

 

Les différentes options pour gérer sa conformité sur le long terme

  • Logiciel métier DPO => nécessite de bonnes connaissances et un expert en interne
  • Cabinet de DPO externalisé => bon compromis
  • DPO interne => de moins en moins utilisé car c’est dans beaucoup de cas, moins efficace et le cout est élevé
  • Cabinet d’avocats => Très haut niveau de conformité mais de moins en moins utilisé parce que les prix sont excessifs et nécessite beaucoup trop de temps
  • Budget moyen : 5/6k par an
  • Planning : plusieurs mois pour la conformité initiale en moyenne

 

RGPD et prospection commerciale : Questions / réponses

 

Dans le cadre d’une association sportive, quand est-il des emailing groupés ?

Si les informations sont liés à une association, ce n’est pas du démarchage. Donc il n’y a pas de problème si les personnes ont vocation à recevoir ces emails.

 

Quelle solution pour les freelances ?

Pour les freelances, ca dépend. Mais de manière générale, il n’y a pas de besoin récurrent. Il faut donc du one shot. Entre autre, recourir à un avocat par exemple car il n’y a pas énormément de choses à faire.

 

Si on fait de la revente de lead : – Création d’un site avec un formulaire (où on indique clairement qu’on travaille avec des entreprises partenaires) – Et qu’on contacte des partenaires qui vont recontacter le client final; Qu’en est-il du RGPD dans ce cas-là ?

La vente, revente, ou meme location de leads est légal, de manière tout à fait libre en B2B.

En B2C, c’est différent car il y a besoin d’Opt in, donc il faut passer par une case à cocher pour envoyer les informations à des partenaires.

 

D’autres interrogations sur le RGPD ? Consulter notre page FAQ

Webinar organisé avec l’agence digitale experte WordPress Pilot’in

Envie de découvrir
Dipeeo ?
Demander une démo !

Nous sommes disponibles pour échanger sur vos besoins
et vous présenter le service de DPO externe Dipeeo
 
Votre DPO externe réalise votre mise en conformité et traite
tous les sujets RGPD au quotidien

Pour vous contacter, nous devons traiter vos données.
Pour plus d’infos, consultez notre Politique de confidentialité.