Collecte de leads et RGPD : comment être en règle ?

La réglementation RGPD vous a-t-elle déjà rendu la collecte de numéros de téléphone de vos prospects plus difficile ? Probablement. Dès lors, comment collecter des informations sur des leads tout en respectant le RGPD ?

Qu'est-ce que la collecte de lead ? Qu'est-ce que le traitement de lead ? Comment être en règle avec le RGPD ? Comment trouver un modèle de politique de confidentialité ? L’idée est de comprendre les enjeux du RGPD et comment prospecter en respectant la loi. On répond à toutes vos questions.

Qu'est-ce que la réglementation RGPD ?

Réglementation RGPD : définition

Le Règlement Général sur la Protection des Données (RGPD), entré en vigueur dans l’Union européenne 2018, est un ensemble de réglementations visant à aider les citoyens et les entreprises à protéger leurs données. En effet, la plupart des sites internet collectent nos données : nom, adresse e-mail, adresse... Avec le RGPD, les entreprises doivent suivre des directives strictes afin d'obtenir le consentement de la personne avant de stocker les données, puis de les protéger. Elles sont donc également tenues de payer des pénalités en cas de fuite de données.

Le Règlement Général sur la Protection des Données (RGPD) est la dernière législation de l'Union européenne en matière de protection des données des consommateurs qui limite la collecte, l'utilisation et la vente illicites des données personnelles des citoyens européens.

Ces données peuvent inclure des noms, des adresses, des adresses e-mail, des photos, des données biométriques ou toute autre donnée susceptible d'être utilisée pour identifier une personne.

Mis en vigueur en mai 2018, le RGPD établit des règles plus strictes en matière de protection des données. Il accorde aux personnes un plus grand contrôle de leurs données et uniformise les règles pour toutes les entreprises.

En bref, selon le RGPD :

l'utilisation des données des utilisateurs doit être limitée et expliquée au client ;
les données ne doivent pas être stockées inutilement ;
les personnes doivent donner leur accord sur la façon dont leurs données sont utilisées ;
les données doivent être conservées en toute sécurité ;
les données de l'utilisateur ne doivent pas être envoyées hors de l'Espace économique européen sans un cryptage ou une sécurité approprié.

Bon à savoir : le Privacy by design est un principe prévu à l'article 25 du RGPD et consiste à placer la protection des données et le respect de la vie privée comme priorité absolue de l'entreprise.

Comment la réglementation RGPD impacte la prospection ?

Si vous collectez des informations sur les utilisateurs pour générer des prospects pour votre entreprise, alors le RGPD aura probablement un impact sur votre stratégie de collecte de leads. En effet, le RGPD exige que vous obteniez le consentement des utilisateurs avant de collecter leurs informations.

Le RGPD impacte la prospection au sens large du terme. Il rend impossible l’envoi des documents marketing à des cold leads, même si vous avez déjà leur adresse e-mail. Cela inclut les newsletters par e-mail, la publicité, les offres spéciales...Ensuite, il est nécessaire de déclarer que les données que vous collectez sont protégées contre toute utilisation abusive. En général, cela concerne la vente illégale d'informations sur les consommateurs à des organisations tierces. Enfin, vous devrez indiquer très clairement quelles sont vos politiques de confidentialité et comment les utilisateurs peuvent révoquer leur consentement.

Cold mailing, lead magnets, formulaires de contact les stratégies de génération de leads pour recueillir des informations sur les prospects ou utilisateurs sont nombreuses. Malheureusement, si votre entreprise s'adresse aux citoyens de l'UE, générer des prospects de cette manière n’est plus aussi simple qu’en recueillant des adresses e-mail.

Quelles sont les sanctions en cas de non-respect des règles ?

Les entreprises qui ne se conforment pas au RGPD s'exposent à de lourdes amendes : jusqu'à 4% de leur chiffre d'affaires annuel mondial ou 20 millions d’euros, le montant le plus élevé étant retenu.

Si votre site Web est fortement commercialisé auprès des citoyens de l'UE, vous risquez des amendes de plusieurs centaines de milliers d’euros pour non-conformité.

La meilleure façon d'éviter ces amendes est de vous assurer que vous obtenez le consentement des utilisateurs avant de collecter leurs informations personnelles. Cela peut être aussi simple que de créer une fenêtre contextuelle indiquant aux visiteurs de votre site web qu'ils doivent accepter pour continuer à utiliser votre site. Cela dépend vraiment du type de votre entreprise.

Sur certains sites, la politique de confidentialité apparaît sous forme de fenêtre contextuelle afin que les utilisateurs puissent la consulter sans avoir à quitter la page en cours. Ainsi, ils peuvent retourner immédiatement à la lecture de votre contenu, au lieu de choisir de quitter votre site.

Votre déclaration de confidentialité doit inclure :

la manière dont les informations sont collectées ;
la raison pour laquelle les informations sont collectées ;
la justification légale de la collecte des informations ;
comment les informations seront utilisées ;
si les informations seront vendues (et à qui) ;
comment les utilisateurs peuvent refuser la collecte de données.

Pouvoir expliquer comment on a obtenu les coordonnées du prospect

Assurez-vous que les mailing list que vous achetez et les e-mails que vous trouvez sont entièrement conformes à la nouvelle réglementation. Conservez un registre indiquant comment et pourquoi vous avez collecté et traité les données.

De plus, si un prospect vous demande de supprimer ses données, alors vous devez le faire. Un lien de désabonnement ne suffit pas, vous devez supprimer les données.

Vous devez également donner une raison valable de contacter un prospect. Le RGPD vous permet de traiter les données dans six circonstances :

consentement : lorsque le prospect vous autorise à traiter ses données ;
contrat : lorsqu'il existe un contrat qui vous permet de traiter les données du prospect ;
obligation légale : lorsque la loi vous donne l'instruction de traiter les données d'un prospect ;
protection d'un intérêt vital : il y a un intérêt vital mutuel à protéger les données ;
Intérêt public : lorsqu'il y a un besoin de traitement des données pour l'intérêt public ;
intérêt légitime : lorsque les deux parties tirent un avantage du traitement des données.

Ainsi, quelle que soit la raison pour laquelle vous contactez des cold leads et traitez leurs données, vous devez le mentionner dans vos e-mails. C'est essentiel pour envoyer des e-mails conformes au RGPD.

En clair, votre politique RGPD doit apparaître clairement sur votre site. Elle doit également être adaptée à votre entreprise. Pour cette raison, nous vous recommandons de travailler avec un avocat pour rédiger votre politique de confidentialité.

Enfin, conservez le consentement des prospects de manière à faciliter les audits aussi longtemps que nécessaire. La preuve de la conformité au RGPD est essentielle si votre organisation est auditée. L'organisation de ces données permettra de gagner un temps considérable et pourrait contribuer à éviter les amendes.

Sécuriser les données collectées

L'aspect central du RGPD est la sécurité des données et le stockage des données personnelles.

Voici quelques points à garder à l'esprit lors de l'envoi d'emails à des cold leads :

Conservez des enregistrements des niveaux d'autorisation. Par cette méthode, vous disposez de documents à présenter en cas de questionnement.
Conservez les données d'information aussi longtemps que vous en avez besoin.
Assurez-vous toujours que les systèmes et logiciels que vous utilisez ont pris des mesures pour devenir totalement conformes au RGPD.
Assurez-vous que toutes les données que vous avez stockées soient protégées pendant que vous les traitez.
Aussi, cryptez et anonymisez les données lorsque cela est possible.

Pour vous assurer que vos données sont protégées, veillez à couvrir toutes vos bases. Il s'agit notamment des éléments suivants :

le transfert des informations des consommateurs entre les serveurs, les navigateurs ;
le stockage et cryptage des données des utilisateurs ;
la durée de stockage des données ;
qui peut accéder aux données ;
comment vous et votre équipe accéderez aux données ;
comment les utilisateurs peuvent accéder à leurs propres données ;
où les données sont stockées.

Vérifier qu'on a une bonne raison de contacter le prospect

C'est l'une des choses les plus importantes à garder à l'esprit pour rester conforme au RGPD lors de l'envoi d'emails. En vertu du RGPD, les données personnelles que vous collectez doivent être adéquates par rapport à la finalité de leur traitement. Ne recueillez que les données nécessaires. Si vous ne prévoyez pas d'utiliser des données, ne les demandez pas.

Assurez-vous d'être très précis dans le choix de vos prospects idéaux et de vos segments.

Exemple : si vous trouvez un groupe de personnes partageant leurs opinions sur des produits ou des entreprises similaires aux vôtres, ce sont vos prospects potentiels.

Vous devez contacter uniquement ceux qui sont les plus susceptibles d'acheter votre produit ou service. Si le prospect est surpris de recevoir un e-mail de votre part, alors il n'est pas pertinent pour vous, et vous pourriez enfreindre le RGPD.

Vous devez enfin être très sélectif quant aux données que vous collectez et aux prospects que vous choisissez. Si vous faites cela correctement, vous pouvez facilement éviter d'être pénalisé par le RGPD.

Les meilleures pratiques de prospection pour respecter la réglementation RGPD

Les spécificités liées au phoning

Le défi de la prospection téléphonique est qu'il peut être difficile de documenter le consentement du prospect, à moins que vous enregistriez un appel avec lui. Pour y remédier, vous pouvez faire suivre l'appel d'un courriel qui résume tout ce dont vous avez discuté.

Dans cet e-mail, veillez à inclure :

l'objectif de la raison pour laquelle vous les avez appelés ;
ce qui a été convenu pendant l'appel ;
la raison pour laquelle vous faites le suivi par e-mail.

Les spécificités liées au cold e-mailing

Avec le RGPD, vous ne pouvez pas envoyer d'e-mails de vente automatisés à des prospects sans avoir obtenu leur permission au préalable. Cela inclut les démonstrations de produits, les courriels de rattrapage rapide et de "prise de contact", ou toute autre forme de communication que vos prospects n'ont pas demandé à recevoir.

Si vous n'avez jamais eu de contact avec un prospect auparavant, vous devez démontrer dans votre e-mail de vente que vous avez essayé de le contacter par téléphone avant de lui envoyer un e-mail. Vous devez d'abord obtenir le consentement du prospect. Sans ce consentement, vous n'êtes pas en conformité.

Cela étant dit, vous pouvez continuer à envoyer des cold e-mails à des prospects si l'e-mail est envoyé à un individu et non à un groupe de destinataires (s'il comporte un lien de désabonnement, il est très probablement automatisé), et si vous avez inclus un lien vers votre déclaration de confidentialité expliquant pourquoi vous les contactez en premier lieu.

Les spécificités liées à la prospection sur les réseaux sociaux

1 commercial sur 4 utilise couramment la vente sur les réseaux sociaux. La bonne nouvelle est que le RGPD ne vous empêche pas d'entrer en contact avec des clients potentiels sur les réseaux sociaux. Si vous vous connectez avec des clients en ligne et leur demandez des recommandations ou que vous décidez d'atteindre directement de nouveaux prospects, alors vous pouvez continuer à utiliser les réseaux sociaux dans le cadre de votre stratégie de vente.

Une fois que ces contacts ont accepté votre demande de mise en relation, vous pouvez les contacter et leur envoyer un message dans le but d'obtenir leur consentement pour les démarcher.

Gardez à l'esprit que le principe consistant à offrir de la valeur avant de demander quelque chose est toujours valable dans le monde des réseaux sociaux. Spammer vos contacts ne donnera pas de meilleurs résultats que si vous spammez des prospects sur un autre canal !

Si la conversation a lieu en dehors des réseaux sociaux, il est nécessaire de prouver qu'il existe un intérêt légitime à les contacter par courriel ou par téléphone. La meilleure façon d'y parvenir est d'obtenir leur consentement. Toutefois, le consentement à les contacter ne peut être considéré comme un consentement à leur envoyer des campagnes de marketing de masse !

RGPD et Association : le guide pour comprendre

5 mn
De multiples obligations relatives au respect du RGPD en association sont à respecter. Nous vous donnons tous les éléments nécessaires pour comprendre.
Lire la suite
Politique de confidentialité en 2024

4 mn
La politique de confidentialité d’un site web est devenue un document incontournable avec l’entrée en vigueur du RGPD. Modèle et exemple de politique de confidentialité.
Lire la suite
Données personnelles : les bonnes pratiques

3 mn
Les données personnelles sont de plus en plus réglementées. De nombreuses obligations doivent être respectées par les entrepreneurs. On fait le point.
Lire la suite
RGPD : zoom sur les mentions d'information

4 mn
Vous êtes responsable de traitement ? Découvrez les mentions d'information RGPD à fournir lorsque vous traitez des données à caractère personnel.
Lire la suite
Conformité au RGPD : quelles sont les nouvelles mentions légales ?

3 mn
Quelles sont les mentions légales obligatoires pour mettre un site internet en conformité au RGPD ? Quelles sont les mentions légales RGPD ?
Lire la suite
Conditions générales de vente : tout savoir pour être en conformité avec le RGPD

3 mn
Quelles sont les modifications à faire pour mettre vos conditions générales de ventes en conformité avec le RGPD ? On fait le point.
Lire la suite