Le RGPD vient modifier les pratiques de la prospection commerciale.

La prospection est le démarchage de clients potentiels. Le règlement distingue le prospect professionnel du prospect consommateur. Le RGPD vient renforcer les pré-requis de consentement dans la réalisation du démarchage, notamment dans la prospection auprès consommateur (B2C).

La prospection

Le mode de prospection employé et la cible (entreprise ou particulier) va déterminer la méthode de recueil du consentement des personnes ; opt-in ou opt-out.

  • Lorsque vous souhaitez faire de la publicité B2C (Business to Consumer) par email, SMS, MMS, automate téléphonique, le consentement préalable des prospects est nécessaire. Ce consentement doit être libre, éclairé, et doit pouvoir être démontré. C’est ce que l’on appelle l’opt-in. Typiquement, c'est un formulaire tel que celui-ci dont vous aurez besoin pour recueillir le consentement :

formulaireconforme

Cela signifie que ces trois pratiques vous seront interdites en prospection B2C :

 - Le cold-emailing, qui consiste à contacter des prospects sans interaction préalable, est interdit.

 - Pareillement, le soft opt-in, qui est une autorisation temporaire de contact (Par exemple à un salon, on vous demande plus d'informations sans toutefois accepter formellement d'intégrer votre base de données. Vous ne pouvez pas démarcher cette personne, ou seulement envoyer les informations demandées lors du salon).

- Pour toute prospection B2C autre que téléphonique, la constitution de base de données par scraping (via les moteurs de recherche ou réseaux sociaux) est interdite.

A partir de la fin mai, ces pratiques vous apporteront des données inutilisables et dont la possession sera illégale.
  • Dans le cadre de la prospection B2B, on applique l’opt-out. Le consentement est donc présumé pour le premier contact. Ce contact doit donner la possibilité à la personne « d’opt-out », soit de renoncer à être contactée à nouveau. Cela peut se faire par exemple au moyen d'un lien de désabonnement à la fin du mail, comme ceci :

Les bases de données

Pour vous mettre en conformité avec le RGPD, vos bases de données doivent être qualifiées. C'est à dire qu'elles doivent être constituée d'informations fiables et être détaillées de la date et du mode d'obtention des données. Si vous utilisez un fichier Excel, nous vous suggérons de préciser la méthode d'obtention des données dans une colonne. Si vous utilisez un CRM (Customer relations manager), notre conseil est de contacter votre prestataire afin de récupérer ces informations, ou au moins d'intégrer cette colonne.

Tant pour la prospection B2C que B2B, le RGPD vient poser une date d'expiration sur les données personnelles. Après 3 ans d'inactivité, elles deviennent inutilisables. Concrètement, vous allez devoir ajouter à votre base de données une composante temporelle.

Par exemple, ajoutez une colonne "date d'obtention des données" dans un fichier Excel. Il existe également sur certains CRM des outils de synchronisation des informations avec vos emails, messages réseaux sociaux, etc. Cela permettrait d'intégrer automatiquement à votre base de données la durée d'inactivité de la personne depuis votre dernière interaction.

Le RGPD entre en vigueur très prochainement - le 25 Mai.

CONCILIUM vous accompagne en cette période d'évolution juridique. Découvrez notre offre RGPD. NDLR : Cet article n’équivaut pas au conseil juridique d’un praticien du droit. Il s'agit de bonnes pratiques mises à votre disposition. Nous disposons d'une offre RGPD avec si nécessaire un conseil juridique offert par un praticien du droit.