RGPD et prospection commerciale : ce qu'il faut retenir

RGPD et activité de prospection : de quoi parle-t-on ?

Lorsque vous envoyez des e-mails promotionnels ou démarchez vos clients par téléphone, vous opérez un traitement de données personnelles — notamment par l’utilisation des adresses mail, numéros de téléphones, ou encore noms et prénoms.

Le RGPD n’est que venu compléter les lois de 2004 (Loi pour la Confiance dans l’Économie Numérique, dite LCEN) et de 2016 (Loi pour une République Numérique), qui encadraient déjà la prospection et le démarchage électronique.

Le RGPD est venu durcir les règles, notamment relatives au consentement, ainsi que les sanctions en cas de non-respect.

Prospection : opt-in ? opt-out ?

La frontière entre ces deux notions se situe entre le commerce en B2B (Business to business) et le commerce en B2C (Business to Consumer). En français, on parlera du commerce entre professionnels (c’est à dire du commerce entre personnes physiques ou morales, publiques ou privées, qui agissent à des fins entrant dans le cadre de leur activité commerciale, industrielle, artisanale, libérale ou agricole) et du commerce du professionnel au consommateur (à l’inverse du professionnel, la personne physique qui n’agit pas dans le cadre d’une activité commerciale, industrielle, etc.).

Commerce BtoC

En commerce B2C, le principe sera le consentement de la personne concernée par la prospection. Sans consentement sur le traitement des données personnelles, le démarchage ne sera pas possible. Deux exceptions : lorsque les personnes concernées avaient déjà donné leur mail lors d’une vente précédente concernant des produits similaires ou bien lorsque l’e-mail n’est pas une offre commerciale.

Commerce BtoB

En commerce B2B, les règles sont plus souples : la personne détentrice de l’adresse mail doit simplement être informée de l’utilisation qui en sera faite.

Dans tous les cas, un principe du RGPD prime : le droit d’opposition au traitement des données. La CNIL le précise très clairement : « chaque message électronique doit obligatoirement proposer un moyen simple de s’opposer à la réception de nouvelles sollicitations (par exemple un lien pour se désinscrire à la fin du message) ». Sans la mise en œuvre de ce droit, vous risquez bien entendu une plainte à la CNIL des personnes concernées par le démarchage que vous opérez.

3 pratiques commerciales à bannir

1. l’achat de leads et de fichiers de prospection (sans consentement des utilisateurs)
2. les inscriptions forcées de consommateurs à votre newsletter
3. la prospection B2C non sollicitée

Privilégiez des méthodes plus éthiques et respectueuses des données concernant la prospection.

Pour être certain de pouvoir utiliser un levier d'acquisition de prospects (dans les règles), nos juristes peuvent vous accompagner. Rendez-vous notre page offre RGPD pour en savoir plus.

Vous devez évidemment suivre les étapes mentionnées ci-dessus, et également tenir les règles classiques de gestion de la conformité dans le temps : réalisation et mise à jour d'un registre, identifier les finalités de traitements et base légales, limiter la durée de conservation de vos données, etc…

Le risque de vous retrouver face à un contrôle de la CNIL, peut-être à une sanction, sera préjudiciable à votre activité et à votre image commerciale.