Prospection commerciale et CNIL :
ce qu’il faut savoir

La prospection commerciale est encadrée par un cadre juridique spécifique. En France, c’est la CNIL qui veille au bon respect des législations en vigueur en matière de protection des données personnelles. La CNIL exerce une mission d’information et d’accompagnement des entreprises dans leur démarche de mise en conformité. Elle veille également aux droits des utilisateurs en matière de traitement des données et dispose d’un pouvoir de contrôle et de sanction en cas de manquements. Comment mettre ses actions de prospection commerciale en accord avec les exigences de la CNIL ? Que faut-il savoir pour prospecter en B2B à l’heure du RGPD ?

Sommaire de l'article

Qu’est-ce que la CNIL ?

La CNIL (Commission Nationale de l’Informatique et des Libertés) est une autorité administrative indépendante créée en 1978 et chargée de veiller à la protection des données personnelles des utilisateurs dans l’univers numérique.

Elle joue un rôle de régulateur sur les questions relatives à la protection des données. Elle accompagne les professionnels pour se mettre en conformité avec les réglementations. Et elle aide aussi les particuliers à mieux maîtriser leurs données.

Dans la pratique, la CNIL exerce 4 missions :

  • Informer et protéger les droits : elle répond aux demandes des particuliers et des entreprises. Elle exerce une mission d’information continue auprès de ses publics, par exemple au travers d’actions de formation et de sensibilisation à la RGPD. Elle veille à ce que les personnes puissent accéder aux traitements de données les concernant et traite les plaintes qui lui sont adressées.
  • Accompagner la conformité : avant d’avoir un rôle de sanction, la CNIL exerce un rôle de régulation. Elle aide les entreprises à se mettre en conformité avec la législation.
  • Anticiper et innover : la CNIL s’intéresse aux signaux faibles et sujets émergents liés à la protection des données. Elle travaille en amont avec des entreprises pour favoriser l’émergence de solutions respectueuses des données personnelles.
  • Contrôler et sanctionner : la CNIL vérifie que les responsables de traitement des données appliquent la loi en vigueur. En cas de manquements, elle peut avertir, mettre en demeure et sanctionner les organisations concernées.

Prospection commerciale et données personnelles (RGPD)

La CNIL scrute particulièrement les actions de prospection des entreprises. En effet, pour prospecter, les entreprises doivent constituer en interne, acheter ou louer une base de données contenant des données personnelles.

Les données personnelles regroupent l’ensemble des données relatives à une personne physique identifiée ou pouvant être identifiée directement ou indirectement grâce à cette donnée. Par exemple, l’adresse email, le numéro de téléphone, l’activité professionnelle, l’âge, le sexe d’un individu sont des données personnelles. Les données comportementales collectées sur Internet, par exemple dans le cadre d’une stratégie d’inbound marketing sont aussi des données personnelles, dès lors qu’elles sont reliées à une identité. 

Par conséquent, toute entreprise, dans ses actions de prospection, est soumise aux exigences de conformité de la CNIL et passible de sanctions en cas de manquements.

L’entrée en vigueur de la Réglementation Générale sur la Protection des Données (RGPD) le 25 mai 2018 a suscité de nombreuses interrogations chez les professionnels. En effet, beaucoup craignaient que la nouvelle législation n’affecte leurs actions de prospection.

En effet, le RGPD renforce les obligations des entreprises à 4 niveaux : 

  • Les modalités de collecte des données : en B2B, le consentement préalable est recommandé mais pas obligatoire.
  • Le droit d’accès aux données : les contacts doivent pouvoir accéder sur demande aux informations les concernant. 
  • Le droit à l’oubli : les contacts peuvent à tout moment demander la suppression de leurs données personnelles.
  • L’obligation de notification : en cas de fuite de données, vous devez informer les contacts concernés dans un délai de 72 heures.

Cependant, le RGPD ne modifie pas les règles applicables aux emails de prospection. Sur ce point, les règles en vigueur proviennent de la directive e-Privacy, transposée en droit français à l’article L.34-5 du Code des Postes et des communications électroniques.

Besoin de plus de leads ? 
Essayez Magileads !

Comment adapter sa prospection aux exigences de la CNIL ?

Les actions de la CNIL visent à encadrer le traitement des données personnelles. Par « traitement des données », on entend toute opération ou groupe d’opérations portant sur les données personnelles. Cela concerne donc tout le parcours de la donnée : collecte, enregistrement, organisation, conservation, modification, extraction, consultation, utilisation, …).

Par conséquent, la tenue d’un fichier de prospection, d’une base de données clients ou encore la collecte de données via des formulaires sur le web doivent répondre aux exigence de la CNIL.

En premier lieu, tout traitement de données doit correspondre à un objectif clair et spécifique. Cette finalité doit être évidemment légale mais aussi légitime au regard de votre activité professionnelle.

Ensuite, si vous collectez des données, vous devez être en mesure d’informer vos contacts sur l’utilisation que vous faites de leurs informations personnelles. Vous devez aussi garantir une utilisation des données respectueuse de leur vie privée.

Ainsi, un traitement de données vertueux devra répondre à plusieurs exigences :

  • La pertinence : les données collectées sont-elles vraiment nécessaires au regard de l’objectif visé ?
  • La transparence : les personnes dont on traite les données ont-elles fait l’objet d’une information préalable claire et explicite ?
  • Le respect des droits : peut-on garantir les droits d’information, d’accès et d’effacement des données ?
  • La maîtrise des données : le partage et la circulation des données sont-elles encadrées et contractualisées ?
  • La sécurité : les mesures de sécurité informatique sont-elles suffisantes pour garantir la protection des données ?

En pratique, le RGPD oblige désormais les entreprises à disposer d’un registre des traitements mis en œuvre.  Mais, surtout, la législation soulève des questions sur 2 points cruciaux : la notion de consentement et le droit à l’opposition.

Les règles en matière de prospection B2B

Pour les professionnels B2B, le RGPD n’a pas bouleversé les règles de droit existantes. Le principe est toujours celui de l’information préalable et du droit d’opposition. Au moment de la collecte de son adresse email, vous devez informer la personne que son adresse électronique sera utilisée dans le cadre d’actions de prospection. Vous devez aussi faire en sorte qu’elle puisse s’opposer à cette utilisation de manière simple et gratuite.

Dans la pratique, le consentement explicite du prospect (opt-in) est fortement recommandé par la CNIL mais il n’est pas obligatoire en B2B (contrairement au B2C). Il est donc autorisé de continuer à faire de l’emailing opt-out à condition de :

  • Informer sur les conditions de traitement des données
  • Respecter le droit d’opposition
  • S’assurer que l’objet de la sollicitation est en rapport avec la profession exercée par le prospect

Dans tous les cas, dans chaque email, vous devez obligatoirement faire figurer :

  • L’identité de l’émetteur
  • Un moyen simple de s’opposer à la réception de messages ultérieurs (par exemple, sous la forme d’un lien de désinscription à la fin du message)

Quel impact dans le cadre d’un achat ou d’une location de base de données ?

Lorsque vous utilisez un fichier de prospection acheté ou loué, vous réalisez des opérations de traitement des données. Cependant, vous n’intervenez pas sur la phase de collecte des données. 

Malgré tout, en contactant des prospects par email en votre nom, vous êtes tenu de respecter les réglementations en vigueur et, idéalement, de respecter les recommandations déontologiques émises par la CNIL.

Lors de votre première communication aux contacts de la liste, vous devez leur mentionner les manières d’exercer leurs droits, notamment le doit d’opposition, ainsi que la source dont proviennent les données utilisées. 

Ensuite, chacun de vos messages devrait inclure :

  • La mention de votre entreprise
  • La raison pour laquelle le contact reçoit une communication de votre part
  • Un objet en rapport avec la profession de la personne contactée
  • Un lien de désabonnement

Vous devez également mettre à jour régulièrement votre fichier en prenant en compte les demandes de désinscription des contacts.

Choisir un prestataire respectueux de la législation et de la déontologie

Le consentement des contacts est seulement recommandé par la CNIL en B2B. Mais, lorsque vous recherchez un prestataire pour un achat ou une location de fichier, vous gagnerez à vous renseigner sur les modalités de collecte des données.

Certes, vous pouvez contacter des prospects issus de listes non opt-in. Mais attention aux conséquences. 

La plupart des services de messagerie disposent d’algorithmes puissant qui leur permettent de détecter des bases non opt-in ou des listes déjà largement surexploitées. En passant par un prestataire peu scrupuleux, vous risquez donc de vous retrouver blacklisté. Vos emails atterriront directement dans les messages indésirables et votre délivrabilité en sera durablement affectée.

Si vos messages arrivent malgré tout dans la boîte de réception de vos destinataires, vous courez aussi le risque que ces derniers les signalent comme indésirables. 

Il convient donc de vous assurer auprès du prestataire de la provenance des données. En outre, vous avez intérêt aussi à travailler sur une liste finement segmentée. En effet, la CNIL demande que les sollicitations soient en rapport direct avec le poste de la personne contactée.

Une bonne segmentation rendra votre prise de contact plus naturelle. Enfin, évidemment, la pertinence et la qualité du message auront un impact sur la réaction et l’engagement des contacts.

Besoin de plus de leads ? 
Essayez Magileads !

Comment Magileads veille-t-il à la protection des données ?

MagiLeads met à disposition de ses clients une base de 5 millions de contacts B2B.

Cette base comprend des décideurs B2B  (dirigeants, chefs d’entreprise, responsables RH, directeurs marketing, …). Elle est constituée à partir de données collectées sur le web puis agrégées et structurées selon un algorithme propre.

Par conséquent, les données contenues dans notre base de données sont des données publiques, accessibles à tous sur Internet, que nous nous chargeons de scraper et de structurer.

Contrairement à certaines bases de données achetées, nous vous donnons accès à une base de données beaucoup plus large et actualisée en permanence.

Ensuite, il vous appartient de faire un usage vertueux des données que nous mettons à votre disposition. Nos conditions générales de vente vous engagent à respecter les réglementations en vigueur et, en particulier à :

  • Recueillir le consentement des personnes amenées à être démarchées par email ;
  • Permettre aux destinataires d’exercer, simplement et sans frais, leurs droits d’accès, de rectification et de suppression des informations les concernant 
  • Faire figurer explicitement l’identité de l’entreprise émettrice du message et mentionner un objet en rapport avec le service proposé
  • Inclure un lien de désinscription visible et effectif pour tout email envoyé depuis la plateforme Magileads
  • Mettre à jour régulièrement votre fichier de prospection en prenant en compte les demandes de modification ou de suppression des données personnelles de la part des destinataires

En étant très vigilants sur ces bonnes pratiques, nous garantissons une utilisation optimale de nos services sur la durée. En effet, nous nous réservons le droit d’exclure tout client ne respectant pas ces règles afin de ne pas dégrader notre bases de données.

La CNIL veille à la protection des données personnelles des citoyens. Elle intervient sur l’ensemble des opérations de traitement des données, des modalités de collecte des informations à leur utilisation dans le cadre d’actions de prospection commerciale. Par conséquent, la prospection B2B ne peut se concevoir que dans le cadre juridique garanti par la CNIL. En appliquant des pratiques respectueuses des recommandations de l’autorité, vous vous prémunissez d’éventuelles sanctions. Le respect des règles de déontologie doit aussi vous guider dans le choix d’un prestataire spécialisé dans  la fourniture de données.

Besoin de plus de leads ? 
Essayez Magileads !

Besoin de plus de leads ? 
Essayez Magileads !

Plus d’articles sur la prospection commerciale

Prospection commerciale

Prospection commerciale

Prospection commerciale B2B :pour trouver des clients efficacement Sommaire de l’article Qu’est-ce que la prospection commerciale ? (vente, prospects …) La prospection

Lire plus »

Lancez dès maintenant
votre prospection commerciale !

Vous avez des questions ? Nous sommes là pour vous aider.
Réserver le créneau de votre choix pour échanger de vive voix avec un expert en prospection commerciale Magileads.