RGPD Prospection B2B : règles à connaître

Depuis l’entrée en application du RGPD en 2018, la prospection commerciale suscite de nombreuses interrogations. Entre sanctions médiatisées et recommandations de la CNIL, certaines entreprises ont adopté une posture excessivement prudente, allant parfois jusqu’à suspendre des actions pourtant licites.

La confusion principale repose sur l’assimilation entre prospection B2C et B2B. Or, le cadre juridique applicable diffère sensiblement.

L’enjeu n’est pas d’opposer conformité et performance commerciale. Il s’agit de comprendre précisément ce que le RGPD autorise en prospection B2B — et sous quelles conditions.

1. RGPD et prospection B2B : le cadre juridique

1.1 Le RGPD s’applique-t-il en B2B ?

Oui, dès lors qu’un traitement porte sur une donnée à caractère personnel, même dans un contexte professionnel.

Une donnée personnelle concerne une personne physique identifiée ou identifiable.

En prospection B2B, sont notamment des données personnelles :

• Nom et prénom
• Email professionnel nominatif
• Numéro direct
• Fonction
• Profil LinkedIn

Un email du type nom.nom@entreprise.com reste une donnée personnelle.

En revanche, les données relatives uniquement à la personne morale (dénomination sociale, SIREN, chiffre d’affaires, adresse du siège) ne relèvent pas du RGPD lorsqu’elles sont isolées.

Le RGPD protège les personnes physiques, pas les entreprises. Prospecter une société n’est pas réglementé en soi ; prospecter un individu identifiable au sein d’une société l’est.

‍

‍

1.2 Les textes applicables

La prospection B2B repose sur plusieurs textes :

• Le RGPD (bases légales, droits des personnes, sécurité, documentation)
• La directive ePrivacy, transposée en France via le Code des postes et des communications électroniques, notamment l’article L.34-5

En B2C, l’article L.34-5 impose un consentement préalable pour l’emailing à froid (opt-in).

En B2B, le consentement préalable n’est pas systématiquement requis, sous réserve du respect de l’information et du droit d’opposition.

La CNIL constitue la référence opérationnelle pour interpréter ces règles.

1.3 B2B vs B2C : différence structurante

La distinction repose sur la qualité de la personne contactée.

En B2C :

→ consentement préalable obligatoire pour la prospection électronique.

En B2B :

→ le fondement juridique est généralement l’intérêt légitime (article 6 du RGPD).

L’emailing à froid est donc possible sans consentement préalable, à condition que :

• le message soit en lien avec la fonction du destinataire
• la finalité soit claire
• le droit d’opposition soit simple et effectif

Les situations hybrides (micro-entrepreneurs, dirigeants utilisant une adresse personnelle) doivent être analysées au cas par cas.

2. L’intérêt légitime en prospection B2B

2.1 Le fondement juridique

L’article 6 du RGPD prévoit que le traitement est licite lorsqu’il repose sur un intérêt légitime du responsable de traitement.

Développer son activité commerciale constitue un intérêt économique légitime.

Ce fondement repose sur trois conditions cumulatives :

1. Un intérêt réel et identifiable
2. Une nécessité du traitement
3. L’absence d’atteinte disproportionnée aux droits de la personne

Il suppose un test de mise en balance, qui doit être formalisé et conservé.

Si la sollicitation est pertinente, proportionnée et cohérente avec la fonction, l’équilibre est généralement respecté.

2.2 Les trois critères essentiels

Une prospection B2B conforme repose sur :

1. Une finalité déterminée

Objectif clair et documenté.

2. Un ciblage cohérent avec la fonction

Le message doit correspondre aux responsabilités du destinataire.

3. Un droit d’opposition effectif

Désinscription simple, traitement immédiat.

L’intérêt légitime cesse d’être robuste en cas de :

• ciblage massif sans segmentation
• enrichissement disproportionné
• relances excessives
• collecte de données non nécessaires

Le principe de minimisation impose de collecter uniquement les données strictement utiles à la finalité.

‍

‍

3. Obligations par canal

3.1 Emailing B2B à froid

Un email conforme doit comporter :

• Identification claire de l’entreprise
• Finalité compréhensible
• Mécanisme d’opposition simple

Exemple :

« Nous vous contactons en raison de votre fonction de Directrice Commerciale.

Si vous ne souhaitez plus recevoir de messages de notre part, vous pouvez vous y opposer simplement. »

La conservation des données prospectives ne doit pas excéder une durée raisonnable. En pratique, la référence couramment admise est 3 ans à compter du dernier contact significatif.

3.2 Prospection téléphonique

Un appel devient un traitement dès lors qu’un compte-rendu est enregistré.

L’interlocuteur doit pouvoir identifier :

• L’entreprise
• La finalité de l’appel

Toute opposition doit être enregistrée et bloquée immédiatement dans le CRM.

3.3 LinkedIn et vente sociale

Le caractère public d’une donnée ne la rend pas librement exploitable.

La collecte et la réutilisation hors plateforme constituent un traitement soumis au RGPD.

Les pratiques à risque incluent :

• extraction massive de profils
• scraping automatisé
• import massif non documenté

L’entreprise reste responsable même en cas d’utilisation d’outils tiers.

4. Achat de bases et outils d’enrichissement

L’achat de fichiers B2B n’est pas interdit, mais la responsabilité ne disparaît pas.

Avant toute exploitation, l’entreprise doit pouvoir démontrer :

• la source des données
• les conditions de collecte
• la base légale
• l’existence d’un mécanisme d’opposition

Le scraping massif fragilise la mise en balance et peut également violer les conditions d’utilisation des plateformes.

Les outils d’enrichissement doivent respecter :

• minimisation
• traçabilité
• documentation dans le registre des traitements

5. Obligations internes indispensables

La conformité RGPD en prospection B2B est avant tout organisationnelle.

Elle implique :

• un registre des traitements mentionnant la prospection B2B
• une durée de conservation maîtrisée
• un process robuste de gestion des oppositions
• un CRM sécurisé avec accès restreints et des règles claires de lead scoring CRM documentées
• un encadrement des exports de bases

En PME, le risque provient rarement d’une intention frauduleuse ; il résulte le plus souvent d’un défaut de structuration des équipes commerciales, notamment lorsque les process entre marketing et SDR commercial ne sont pas clairement définis.

6. Risques et enjeu stratégique

Les manquements les plus fréquents en prospection concernent :

• absence de base légale claire
• non-respect du droit d’opposition
• défaut d’information
• conservation excessive

Au-delà des sanctions financières, l’enjeu est réputationnel. En B2B, la crédibilité et la confiance conditionnent la performance commerciale.

Une prospection structurée, ciblée et transparente renforce l’image de sérieux et réduit la friction.

Conclusion

Le RGPD n’interdit pas la prospection B2B. Il l’encadre.

Dès lors qu’une donnée personnelle est traitée, un cadre s’applique : base légale, information, opposition, minimisation, conservation et sécurité.

En interentreprises, l’intérêt légitime constitue le fondement central. Il autorise la prise de contact sans consentement préalable, à condition de respecter trois piliers : finalité claire, ciblage cohérent et opposition effective.

La conformité ne repose pas sur une mention juridique ajoutée en bas d’email. Elle repose sur la cohérence du ciblage, la proportionnalité des traitements et la solidité des processus internes.

Pour structurer des campagnes B2B performantes, ciblées et juridiquement sécurisées, l’agence Monsieur Lead accompagne les équipes commerciales dans la mise en place de dispositifs maîtrisés et conformes.

‍