RGPD et prospection commerciale : ce qu'il faut retenir
Lorsque vous envoyez des e-mails promotionnels ou démarchez vos clients par téléphone, vous opérez un traitement de données personnelles — notamment par l’utilisation des adresses mail, numéros de téléphones, ou encore noms et prénoms. Le RGPD n’est que venu compléter les lois de 2004 (Loi pour la Confiance dans l’Économie Numérique, dite LCEN) et de 2016 (Loi pour une République Numérique), qui encadraient déjà la prospection et le démarchage électronique. Le RGPD est venu durcir les règles, notamment relatives au consentement, ainsi que les sanctions en cas de non-respect.
La prospection commerciale est possible avec le RGPD
Les règles sont différentes si vous travailler en BtoB (Business to business) ou en B2C (Business to Consumer). L'important de respecter les principes du RGPD et de tenir à jour dans le temps son dossier de conformité RGPD.
Prospection BtoC et RGPD
Principe : en commerce B2C, le principe sera le consentement de la personne concernée par la prospection. Sans consentement sur le traitement des données personnelles, le démarchage ne sera pas possible.
Exceptions : lorsque les personnes concernées avaient déjà donné leur mail lors d’une vente précédente concernant des produits similaires ou bien lorsque l’e-mail n’est pas une offre commerciale.
Prospection BtoB et RGPD
En commerce B2B, les règles sont plus souples.
Principe : la personne détentrice de l’adresse mail doit simplement être informée de l’utilisation qui en sera faite.
Dans tous les cas, le droit d’opposition au traitement des données prime en matière de RGPD. La CNIL le précise très clairement : « chaque message électronique doit obligatoirement proposer un moyen simple de s’opposer à la réception de nouvelles sollicitations (par exemple un lien pour se désinscrire à la fin du message) ».
Sans la mise en œuvre de ce droit, vous risquez bien entendu une plainte à la CNIL des personnes concernées par le démarchage que vous opérez.
3 pratiques de prospection commerciale à éviter en matière de RGPD
- l’achat de leads et de fichiers de prospection (sans consentement des utilisateurs)
- les inscriptions forcées de consommateurs à votre newsletter
- la prospection B2C non sollicitée
Vous devez évidemment suivre au mieux les étapes mentionnées ci-dessus, et également tenir les règles classiques de gestion de la conformité dans le temps : réalisation et mise à jour d'un registre, identifier les finalités de traitements et base légales, limiter la durée de conservation de vos données, etc…
Le risque de vous retrouver face à un contrôle de la CNIL, peut-être à une sanction, sera préjudiciable à votre activité et à votre image commerciale.
PS : pour être certain que votre acquisition de prospects ne représente pas un risque d'amende pour votre entreprise, nos juristes Blockproof peuvent vous libérer du RGPD. Rendez-vous notre page offres pour en savoir plus.