Le Règlement général sur la protection des données personnelles (RGPD) bouscule les pratiques des équipes marketings et commerciales.  Il impose de nouvelles obligations aux entreprises pour effectuer une prospection commerciale conforme au RGPD. Il durcit notamment leurs obligations en matière d’information et de consentement des prospects. 

L’une des étapes de la prospection commerciale est de constituer une base de données solide pour toucher le plus de personnes possibles et optimiser les chances de les convertir en clientes.

Votre première approche des prospects est donc essentielle. Ainsi, leur offrir la maîtrise de leurs données personnelles dès leur démarchage révèle un gage de qualité et de confiance. Ils comprendrons ainsi que vous respectez leurs choix et ne les sollicitez que lorsqu’ils le désirent.

Nous allons donc vous présenter 5 étapes pour une prospection commerciale conforme au RGPD.

Ces règles s’appliquent également à la prospection auprès de vos clients actuels !

Image évoquant la prospection commerciale conforme au RGPD. Une main avec au dessus des clients potentiels entouré d'un cercle en pointillé évoquant le drapeau de l'UE

 

Étape 1 : Vérifier la nature et l’origine des données 

De nombreux outils existent pour vous permettre de solliciter des personnes qui ne sont pas encore vos clientes. Il vous incombe de veiller à ce que les outils que vous utilisez et leur usage respectent le RGPD. Idéalement, avant leur mise en place.

Bien que librement accessibles, les données personnelles ne sont pas librement réutilisables par tous et ne peuvent être ré-exploitées à l’insu de la personne concernée.

Par exemple, la présence du numéro de téléphone ou de l’adresse email d’une personne sur son profil LinkedIn  ne signifie pas que cette dernière accepte de recevoir des appels ou email de votre part ou de figurer dans votre CRM !

Ainsi, il faut être vigilant sur l’origine des données des bases marketings en vente sur internet. Bien souvent, la base est créée à partir de données personnelles librement accessibles mais non librement réutilisables. 

Pour utiliser un logiciel d’aspiration de données (ou logiciel de web scraping), assurez vous que cette extraction s’effectue à partir de sites web dont les conditions générales d’utilisation (CGU) autorisent une telle pratique à des fins commerciales. Dans cette hypothèse, son utilisation est autorisée par la CNIL.

Il existe des fichiers « qualifiés », comportant des données fiables concernant des personnes qui seront a priori attirées par l’offre ou le service que vous proposez.

 

Étape 2 : Minimiser la collecte des données

Comme pour tout traitement de données personnelles, la collecte de données à des fins de prospection commerciale doit être réduite à ce qui est strictement nécessaire.

Votre utilisation d’outils de prospection ne doit donc pas conduire à la collecte d’informations non pertinentes ou excessives, notamment si elles sont sensibles.

Par exemple : des informations sur la santé, la religion ou l’orientation sexuelle des personnes

 

Étape 3 : Encadrer vos relations contractuelles avec vos sous-traitants

Si vous faites appel à un prestataire pour vos activités de prospection commerciale, vous devez vous assurer que les mesures indiquées dans le présent article sont bien respectées. Ce prestataire peut être une entreprise de phoning, un logiciel de CRM, un fournisseurs de listes de diffusions qualifiées, un outil de scrapping, etc.

Le contrat vous liant à ce prestataire – votre sous-traitant d’activités de traitement de données personnelles – doit donc définir plusieurs points :

  • l’objet et la durée du traitement ;
  • la nature et la finalité du traitement ;
  • le type de données personnelles ;
  • les catégories de personnes concernées ;
  • vos obligations et vos droits en tant que responsable du traitement.

La CNIL a publié un guide du sous-traitant  détaillant les obligations du sous-traitant et propose notamment un exemple de clauses contractuelles.

 

Étape 4 : Respecter les droits des personnes concernées

Pour obtenir une prospection commerciale conforme au RGPD, il est primordial que vous respectiez leurs droits relatifs à leurs données personnelles.

Le droit à l’information préalable

Les personnes concernées par la prospection commerciale doivent en être informées, au plus tard au moment de la première communication. C’est le droit à l’information des personnes concernées par un traitement de données personnelles. Elles doivent être informée de :

  • l’identité du responsable de traitement
  • les finalités poursuivies
  • les catégories de données collectées
  • les destinataires de ces données
  • si elle font l’objet d’un transfert hors UE
  • si ces informations seront utilisées pour prendre des décisions individuelles automatisées
  • l’existence de leurs droits sur leurs données personnelles leurs modalités d’exécution

Ces informations pouvant donner lieu à de longues explications, il est toléré de vous découpiez ces informations en 2 niveaux :

  • Le 1° niveau d’information doit ainsi mentionner l’identité du responsable de traitement, ses finalités ainsi que la possibilité de retirer son consentement. il doit également mentionner comment obtenir le 2° niveau d’informations.
  • Le 2° niveau d’information doit regrouper l’ensemble des mentions listées précédemment. Il doit être rapidement et facilement accessible pour la personne concernée.
Le droit d’opposition

Les personnes concernées doivent également  pouvoir refuser de recevoir d’autres sollicitations de votre part. Ainsi, vous devez leur mettre à disposition un un moyen simple de s’opposer à chaque nouvelles sollicitations.

Par exemple, cette opposition peut se faire par un lien pour se désinscrire à la fin du message ou une case à cocher si le message renvoie vers un formulaire (l’utilisation d’une case pré-cochée est contraire à la loi).

Pour prendre en compte ces demandes, il est recommandé d’établir une liste des personnes qui se sont opposées. Vous saurez ainsi qui ne souhaite plus être recontacter. 

Ces informations préalables et ce droit d’opposition sont obligatoires, que la prospection soit à destination des particuliers (relation « B2C », du professionnel au consommateur) ou des professionnels (relation « B2B », du professionnel au professionnel).

De plus, dans le cadre de la prospection BtoB, l’objet de votre sollicitation doit être en rapport avec la profession de la personne démarchée.

Mais selon le mode de communication utilisé pour la prospection (email, SMS, téléphone ou courrier), les personnes sollicitées doivent au préalable avoir donné leur accord, leur consentement pour recevoir vos messages (opt-in) ou ne pas avoir exprimé leur refus (opt-out) à votre sollicitation.

L’opt-in : si le destinataire n’a pas dit « oui », c’est « non ».

Vous devez préalablement recueillir le consentement du destinataire de la prospection lorsque vous souhaitez contacter des particuliers par email, SMS, MMS, automate d’appels ou fax.

Pour être valide, le consentement recueilli doit être libre, spécifique, univoque, éclairé et clair. Retrouvez notre article pour obtenir un consentement RGPD conforme en 5 étapes ici.

L’opt-out: si le destinataire n’a pas dit « non », c’est « oui ». 

Vous n’avez pas besoin de recueillir le consentement du destinataire de la prospection lorsque vous souhaitez contacter des professionnels par email ou des particuliers par voie postale ou par téléphone.

L’opt-out suffit également si la personne prospectée est déjà votre cliente et si la prospection concerne des produits ou services analogues à ceux déjà fournis par l’entreprise. Ou si la prospection n’est pas de nature commerciale (caritative, etc.)

Étape 5 : Réaliser, si nécessaire, une analyse d’impact 

Dans certaines situations, une analyse d’impact relative à la protection des données (AIPD) est obligatoire avant la mise en œuvre d’un traitement. Même si une telle AIPD n’est pas obligatoire, il s’agit d’une bonne pratique à adopter pour vous assurer que le traitement de données que vous envisagez est conforme au RGPD.

 

En suivant ces différentes étapes, vous obtiendrez ainsi une prospection commerciale conforme au RGPD. 🙂

Pour toute question, vous pouvez également contacter DPO Seraphin !