RGPD en B2B : entre mythes et réalités

Par Adeline Lemercier
Mis à jour le 21 mai 2019, publié initialement en août 2018
RGPD & B2B par Adeline Lemercier

Entré en vigueur le 25 mai dernier, le RGPD (Règlement Général sur la Protection des données) a causé des nuits blanches à plus d’un marketeur B2B. Panique à bord ! Le RGPD était sur toutes les lèvres. La question revenait sans cesse : comment faire pour se mettre en conformité avec les exigences de la réglementation RGPD ? Pour aider les professionnels à se préparer, les articles sur le sujet se sont multipliés. Mais entre vérités et idées reçues, la cacophonie ambiante a contribué à semer le trouble. Avec quelques mois de recul, il est désormais temps de rétablir la vérité et de casser les quelques mythes qui subsistent encore sur le RGPD en B2B.

Idée reçue #1 : « Le RGPD nous oblige à passer au double opt-in en B2B »

C’est faux ! Le RGPD ne modifie pas les règles applicables en matière d’emailing de prospection. À aucun moment, le texte ne mentionne l’obligation de recourir au double opt-in pour l’inscription à vos listes emailing.

Les principes qui prévalent restent ceux de l’information préalable et du droit à l’opposition. Quand nous collectons l’adresse email d’un internaute, nous devons donc :

  • Indiquer à la personne à quelles fins nous allons utiliser ses données.
  • Veiller à ce que les destinataires de nos messages soient en mesure de s’opposer à tout moment à cette utilisation.

En outre, l’objet des communications doit toujours être en rapport avec l’activité professionnelle du destinataire. Il en résulte que, contrairement au régime de l’emailing B2C, le consentement explicite de l’internaute n’est pas, à ce jour, obligatoire en B2B. L’opt-out est toujours toléré.

Nous pouvons adresser des messages à un destinataire professionnel dès lors qu’il a été informé de l’utilisation de ses données et tant qu’il ne s’y oppose pas.

Cependant, si, pour le moment, l’opt-in demeure facultatif en B2B, la possibilité d’une harmonisation à venir n’est pas à exclure.

Dans tous les cas, la pratique de l’opt-in offre de meilleures garanties sur l’intérêt réel des internautes à recevoir nos messages. À plus forte raison, le double opt-in assurera une meilleure qualité de nos bases de données et une plus grande précision sur les résultats de nos campagnes emailing.

Idée reçue #2 : « Le Privacy Shield est 100% conforme au RGPD »

Là aussi, c’est faux. Mais, au fait, c’est quoi, cette histoire de Privacy Shield ?

La co-responsabilité avec les sous-traitants au cœur du RGPD

Le RGPD réglemente la collecte et l’utilisation des données personnelles des internautes au sein de l’Union Européenne.

Mais attention ! Quand nous travaillons avec des prestataires qui hébergent nos données, nous devons nous assurer que ces entreprises se conforment au RGPD… même si elles opèrent en dehors de l’UE.

Il convient d’être vigilant, car la réglementation impose un principe de co-responsabilité entre le sous-traitant et nous.

Or, nombre d’éditeurs de logiciels (solutions emailing, marketing automation, CRM) opèrent depuis les États-Unis. Ils ne sont pas directement soumis au RGPD mais au Privacy Shield, la législation locale en matière de traitement des données.

Certes, plusieurs dispositions du Privacy Shield convergent avec la réglementation européenne. C’est le cas, par exemple, du principe de finalité. Le Privacy Shield, comme le RGPD, précise que les données peuvent être collectées et traitées exclusivement pour des finalités déterminées, explicites et légitimes.

Les divergences entre Privacy Shield et RGPD

Mais, contrairement à une idée reçue, le Privacy Shield américain n’est pas 100% conforme au RGPD européen.

Quelles sont les différences ?

  • Le Privacy Shield est un mécanisme d’auto-certification : seules les entreprises ayant adhéré au dispositif s’engagent à respecter les bonnes pratiques en matière de traitement des données personnelles. Nous devons donc vérifier que nos prestataires américains figurent sur la liste des adhérents. En outre, il faut encore vérifier pour quel type de données le sous-traitant s’est auto-certifié.
  • Contrairement au RGPD, le Privacy Shield n’impose pas de durée limite de conservation des données.
  • Le Privacy Shield prévoit des possibilités d’accès ciblées aux données par les agences gouvernementales américaines.

En résumé, le Privacy Shield est moins contraignant que le RGPD. Pour rester en conformité avec le RGPD, nous devons donc nous assurer que nos prestataires américains s’engagent à aller encore plus loin que ne l’exige leur législation nationale.

Idée reçue #3 : « Le RGPD, c’est la fin de la prospection »

Évidemment, si par « prospection », vous entendez « acheter une base de contacts et l’arroser d’emails de masse ou d’appels à froid », le RGPD n’est pas une bonne nouvelle pour vous.

Mais, soyons honnêtes : ce type de prospection apporte-t-il encore des résultats ?

Et si on prenait le RGPD, non pas comme une contrainte, mais comme une opportunité d’améliorer nos pratiques de prospection ?

Le principe de consentement, qui est l’un des points phares du RGPD nous invite à demander à un internaute la permission de collecter et d’utiliser ses données ?

Allait-on vraiment continuer à balancer des messages en pure perte à des internautes qui n’ont rien demandé et n’ont aucun intérêt pour nos services ?

Le RGPD, c’est la fin de la prospection au forceps et la généralisation de la prospection raisonnée.

Désormais, nous allons attirer les clients-cibles vers nous et entretenir la relation en adoptant les techniques d’inbound marketing.

Pour capter les contacts, nous utilisons des formulaires qui demandent explicitement le consentement de l’internaute.

Ensuite, nous faisons avancer notre client-cible en lui proposant des contenus adaptés à sa position dans le cycle d’achat.

Nous suivons les prospects avec une plateforme de suivi des contacts marketing. Une fois que le prospect est prêt et apte à l’achat, il est transmis aux équipes commerciales.

Sur la base des données collectées, les commerciaux contextualisent leur prise de contact et leur discours. Ainsi, l’expérience client devient fluide et harmonieuse tout au long du parcours.

Perçu à juste titre comme un enjeu majeur pour les marketeurs, le RGPD alimente aussi plusieurs idées fausses.

Dans tous les cas, les contraintes générées par la réglementation constituent une opportunité de faire évoluer nos méthodes de prospection vers des pratiques plus respectueuses de l’internaute et de ses souhaits.

À ce titre, les entreprises qui adoptent l’inbound marketing apparaissent comme les mieux armées pour prospecter efficacement à l’heure du RGPD.

Article Expert rédigé par Adeline Lemercier, responsable marketing, Plezi.
Les contributeurs experts sont des auteurs indépendants de la Rédaction d’appvizer. Leurs propos et positions leurs sont personnels.
La transparence est une valeur essentielle pour Appvizer. En tant que média, nous avons pour objectif d'offrir à nos lecteurs des contenus utiles et de qualité tout en permettant à Appvizer de vivre de ces contenus. C'est pourquoi, nous vous invitons à découvrir notre système de rémunération.   En savoir plus
Comment Anonymiser - Pseudonymiser des données en open data ?
Conseil
l’année dernière
Comment Anonymiser - Pseudonymiser des données en open data ?
Conformément au RGPD, le chiffrement est devenu une obligation afin de sécuriser les données. Business Development Manager Sécurité et GDPR Champion chez Oracle France, Jérôme Chagnoux nous apporte son point de vue d'expert sur la question de l'anonymisation des données.
RGPD : comment passer à un marketing qui valorise les données ?
Livre blanc
il y a 2 ans
RGPD : comment passer à un marketing qui valorise les données ?
Mettez votre marketing digital en conformité avec le RGPD : téléchargez le guide pour assurer la protection des données personnelles, un traitement responsable et collecter des adresses emailing récoltées avec consentements en double optin : Olivier Martineau, CEO de Spread vous dit tout !
Conseil backgroundRGPD 2018 : l’essentiel à connaître  pour préparer son entreprise
Conseil
il y a 2 ans
RGPD 2018 : l’essentiel à connaître pour préparer son entreprise
Vous n’avez pas envie de parcourir tout le site de la CNIL pour comprendre le GRPD n’est-ce pas ? appvizer vous donne l’essentiel de l’information à connaître pour mettre votre entreprise en conformité, avec en bonus les meilleurs outils pour fournir les preuves à l’autorité de contrôle en 2018. Respirez !
Comment tenir un registre des traitements conforme au RGPD ?
Conseil
il y a 2 ans
Comment tenir un registre des traitements conforme au RGPD ?
Le registre des traitements de données est l’une des obligation sà respecter pour être conforme au RGPD. Alain Garnier, CEO de Jamepot, vous explique comment le tenir en l’illustrant d’un exemple de registre tenu dans la solution Captain DPO.
Audit RGPD : lier l’utile à l’agréable
Conseil
il y a 2 ans
Audit RGPD : lier l’utile à l’agréable
Que comprend un audit RGPD ? Quel comportement adopter ? Comment se passe cette démarche visant la conformité ? Alexis Quentrec, spécialiste RGPD chez Nuageo, Cabinet de Conseil Cloud Computing, vous apporte ses lumières.
Oodrive : quand le DPO s’appuie sur des Privacy Champions
Conseil
il y a 2 ans
Oodrive : quand le DPO s’appuie sur des Privacy Champions
Face au enjeux du RGPD, le DPO n'est pas forcément isolé. Olivier Iteanu, du Cabinet Iteanu Avocats, et François-Xavier Vincent, Group CISO & DPO Oodrive, ont en effet mis en place une pratique originale chez Oodrive : les Privacy Champions.