Le Règlement Général sur la Protection des Données (RGPD) en B2B

Prospecter en Cold Email, c'est possible. Mais il y a des règles à suivre. Cold Email, Cold Call, approche sur LinkedIn.... N'oubliez pas le RGPD.

La première question que l’on se pose lorsque l’on développe son activité, c'est de savoir si on peut faire de la prospection par email.

La réponse n’est pas si évidente 😉

RGPD et prospection par email

RGPD et prospection en B2C

En B2C, il est strictement interdit de prospecter à froid par email.

Tout envoi d'emails doit être opt-in. Chaque destinataire doit absolument avoir explicitement donné son accord et son consentement pour recevoir un email.

Il existe plusieurs manières de donner son consentement à l'utilisation ET à la revente de ses données :

  • Via un formulaire d'inscription et à la validation des conditions générales
  • Via l'inscription sur une newsletter, en cochant spécifiquement la volonté que l'email et les données associées soient utilisés ou revendus à un tiers ou un partenaire.

Mais, vous ne pouvez en aucun cas prospecter par email une personne sans son accord. C'est formellement interdit de par la RGPD.

Il est donc indispensable de connaître la source de ses données en B2C avant de lancer toute démarche commerciale.

RGPD et prospection en B2B

En B2B, La CNIL recommande de faire de l'opt-in. C'est une recommandation.

Néanmoins, quelques règles sont indispensables à suivre : la personne prospectée doit avoir un intérêt légitime à l'être.

Par exemple, si votre activité est de vendre des ordinateurs, alors il est tout à fait légitime de prospecter des directeurs de services informatiques, des entreprises qui ont un besoin d'ordinateurs.

Par contre, si votre activité est la restauration et la vente de repas à domicile, alors il n'est pas légitime d'adresser les salariés d'une entreprise sur leur adresse email professionnelle. C'est une activité "personnelle" sans aucun rapport avec l'activité de l'entreprise : l'intérêt est pour le salarié en tant qu'individu.

Mais, si votre activité de restauration propose une machine qui distribue des paniers repas à installer dans l'entreprise alors c'est légitime.

La CNIL a récemment sanctionné pour ces raisons.

La nuance est importante, c'est ce qui vous donne le droit ou non de prospecter des entreprises qui n'ont pas donné leur accord explicitement en amont de l'envoi.

Dans toute démarche de prospection B2B par email, il est indispensable que votre interlocuteur puisse se désinscrire facilement et immédiatement

RGPD et enrichissement de données en B2B

Avoir un contact, c'est bien. Pouvoir l'enrichir de toutes les données utiles comme son adresse email professionnelle ou son numéro de téléphone, c'est mieux.

Actuellement, pour enrichir un contact, toutes les solutions du marché constituent des bases de données pour enrichir vos contacts, leads ou prospects... Et vos contacts servent sans doute à enrichir ceux des autres 🌀

Toutes... Sauf Dropcontact qui n'utilise AUCUNE base de données pour trouver l'email et l'enrichir.

Dropcontact repose sur des algorithmes et des serveurs de tests propriétaires.

À chaque recherche, l'algorithme est lancé pour enrichir vos données et cela sans aller fouiller dans une quelconque base de données.

Si on parle bases de données, aujourd'hui c'est LinkedIn qui possède la plus grande base de données et surtout la plus à jour ~450/ millions de profils régulièrement mis à jour par les utilisateurs eux-mêmes. Rien que ça !

Mais peut-on stocker des données ou "récupérer" et extraire les données de LinkedIn ?

RGPD et base de données B2B

Il y a quelques années, on pouvait scraper en masse. Plusieurs sociétés ont fait ça en très grosse quantité : en dizaines, voire centaines de millions de profils scrapés depuis LinkedIn.

Ces sociétés ont finalement constitué une copie de LinkedIn. Vous voyez le souci ? 🤨

D'autres entreprises ont trouvé un moyen rapide "et efficace" pour constituer des bases de données nominatives : les extensions ou applications tierces (répertoire de contacts personnalisé, extension, chrome...). En installant l'application ou l'extension, sans même vous en apercevoir vous "acceptez" les CGU, dont le partage et la revente des informations de vos boîtes mail, agenda, ou autres répertoires : prénom, nom, numéro de téléphone personnel, adresse postale...

Depuis mars 2019 Google a, entre autres, bloqué ce genre d'extension. Ces techniques sont désormais plus compliquées à mettre en place.

Ces données stockées étaient bien évidemment destinées à la revente...

Stocker une base de données nominative et les revendre est strictement interdit par la CNIL et le RGPD.

Aujourd'hui, certaines entreprises rachètent ces bases sur le Dark Web 🤐 Au-delà de la problématique d'éthique, il s'agit surtout de recel.

Le recel est le fait de dissimuler, de détenir ou de transmettre une chose, ou de faire office d’intermédiaire afin de la transmettre, en sachant que cette chose provient d’un délit.

Constitue également un recel le fait, en connaissance de cause, de bénéficier, par tout moyen, du produit d’un délit, constitue l’infraction de recel prévu à l’article 321-1 du Code pénal.

Depuis maintenant plusieurs mois, la chasse dans le Dark Web est ouverte et ses acteurs commencent "à tomber".

Vous ne pouvez pas revendre ces données ou les céder sans impérativement un opt-in pour la revente : c'est-à-dire un accord conscient et explicite pour la revente des données à des partenaires connus et validés.

Avez-vous déjà vérifié si vos données de contact étaient dans ces bases ? Avez-vous déjà explicitement donné votre accord à leur revente ?

C'est assez clair, très (très très!) peu de personnes donnent encore aujourd'hui leur accord à la revente de leurs données.

Toutes les données qui sont donc achetées de cette façon ne sont donc pas conformes au RGPD.

Il ne faut pas dans cette démarche oublier qu'il y a une chaîne de responsabilités et que chaque maillon de la chaîne doit connaître la source de chacune des données utilisées dans la prospection : revendeur ET acheteur.

Les sujets éthiques et légaux posés, il existe une autre problématique forte liée au stockage de la donnée de contact : l'obsolescence des données.

En 2024, le taux d'obsolescence des données nominatives professionnelles est d'environ 33%.

Et ce chiffre ne prend pas en compte la crise du Covid. La crise a fait exploser les changements d'entreprises et leur rapidité.

L'obsolescence des données s'accélère au niveau mondial.

Chez Dropcontact, nous ne possédons aucune base de données de contact :

  • Pas de problème d'obsolescence des données, toutes les données sont fournies grâce à des algorithmes et des serveurs de tests en temps réel.
  • 100% RGPD-compliant.

🍒 Petite cerise sur le gâteau, Dropcontact arrive à identifier la validité ou non des Catch-All.

Pour aller encore plus loin 🧨

Share this article

Les questions les plus fréquentes

L'enrichissement de données est-il conforme au RGPD ?

Enrichir les données d'un contact avec ses données professionnelles comme son adresse email professionnelle ou son numéro de téléphone, c'est possible. En revanche, actuellement, la majorité des solutions du marché constituent des bases de données pour enrichir vos contacts, leads ou prospects. Et... cette pratique n'est pas conforme au RGPD car il est interdit d'acheter une base de données de contacts et de la stocker.

Qu'est-ce que le recel de données ?

Le recel est le fait de dissimuler, de détenir ou de transmettre une chose, ou de faire office d’intermédiaire afin de la transmettre, en sachant que cette chose provient d’un délit. Constitue également un recel le fait, en connaissance de cause, de bénéficier, par tout moyen, du produit d’un délit, constitue l’infraction de recel prévu à l’article 321-1 du Code pénal.

Quelles sont les règles RGPD en matière de prospection B2B ?

En matière de prospection B2B, il est obligatoire que la personne prospectée doit avoir un intérêt légitime à l'être. Par exemple, si votre activité est de vendre des ordinateurs, alors il est tout à fait légitime de prospecter des directeurs de services informatiques, des entreprises qui ont un besoin d'ordinateurs. Par contre, si votre activité est la restauration et la vente de repas à domicile, alors il n'est pas légitime d'adresser les salariés d'une entreprise sur leur adresse email professionnelle. C'est une activité "personnelle" sans aucun rapport avec l'activité de l'entreprise : l'intérêt est pour le salarié en tant qu'individu.