En matière de prospection commerciale sur Internet, la collecte de données des prospects et clients est un incontournable. Elle permet de connaître sa clientèle afin de promouvoir ses services auprès de la bonne cible et de se constituer un fichier client. Oui mais pour être exploitables, les données doivent avoir été collectées légalement, en conformité avec les différentes réglementations portant sur les données personnelles comme la Loi Informatique et Libertés (LIL) et le Règlement général sur les données personnelles (RGPD).
Malheureusement, les professionnels sont souvent peu voire mal renseignés en la matière. C’est le constat que dresse Raphaël Buchard, ancien avocat spécialiste du RGPD, délégué à la protection des données certifié, qui a cofondé Dipeeo, un service de mise en conformité RGPD externalisé. « Pour la majorité des entreprises, la législation en matière de protection des données personnelles est obscure et compliquée. Et pour cause, de nombreuses informations erronées circulent » présente-t-il.
« Pourtant, le RGPD implique un enjeu d’affaires majeur pour les professionnels. En cas de non-conformité, ils s’exposent non seulement aux sanctions financières imposées par la CNIL, mais aussi à une détérioration de leur réputation et à une perte de clientèle ».
Une base de données non conforme au RGPD n’a pas de valeur
Concrètement, comme l’explique France Num, le portail de la transformation numérique des entreprises, les données des clients sont considérées comme un véritable actif de l’entreprise, autant que les autres éléments du fonds de commerce. Cette base de données, si elle est alimentée de données de qualité, a une réelle valeur économique.
Dans le cas d’une cession d’activité par exemple, une entreprise peut vendre son fichier client à un repreneur, si et seulement si elle a collecté légalement les données dont elle dispose et respecté les différentes réglementations en matière de protection des données. Car pour être exploitable et donc avoir de la valeur, un fichier client doit être conforme au RGPD. « J’ai par exemple déjà vu une entreprise contrainte de revendre sa base de données pour un euro symbolique car celle-ci n’avait pas été collectée conformément au RGPD » raconte Raphaël Buchard.
De plus, tout professionnel peut voir sa responsabilité juridique engagée lorsque ses pratiques de prospection commerciale, ou même celles de ses prestataires, ne sont pas réglementaires. « Une jurisprudence récente a par exemple donné raison à une entreprise qui en accusait une autre de concurrence déloyale car cette dernière ne respectait pas la loi de protection des données » illustre de nouveau Raphaël Buchard.
Bon à savoir : 80 % des entreprises françaises et européennes éprouvent de réelles difficultés à appliquer le RGPD.
Les erreurs courantes à surveiller
Parmi les erreurs les plus courantes, on observe notamment :
- L’absence de bandeau cookies sur un site Internet afin de recueillir le consentement préalable des utilisateurs pour le dépôt de cookies.
- Le non-recueil du consentement des prospects (opt-in) pour faire de la prospection commerciale en B to C, ce qui est obligatoire pour l’envoi de messages commerciaux. Cela peut se matérialiser par une case à cocher : « J’autorise X à utiliser mes coordonnées pour recevoir des newsletters, offres promotionnelles, etc. »
- L’absence de lien de désinscription ou de moyen de désabonnement (opt-out) dans les communications commerciales. Par exemple : « Si vous souhaitez vous désinscrire de notre newsletter, cliquez sur ce lien de dé- sinscription ou Envoyez STOP au 22444. »
- Ou encore, la conservation des données personnelles collectées dans le cadre de la prospection au-delà de 3 ans après le dernier contact avec le prospect.
« Bien des professionnels ignorent ces règles, regrette Raphaël Buchard, alors que le grand public, lui, est de plus en plus attentif au traitement de ses données personnelles, il connaît mieux ses droits. Lorsqu’ils observent des manquements, les internautes n’hésitent plus à déposer plainte auprès de la CNIL ».
3 bonnes pratiques à adopter
Pour entamer une démarche saine de mise en conformité de vos pratiques de prospection commerciale sur Internet, le CEO de Dipeeo délivre trois bonnes pratiques à mettre en place :
- Dans un premier temps, il est essentiel de s’occuper de la partie visible de sa conformité RGPD, à savoir votre site Internet. Vous d vez informer les utilisateurs sur le traitement et la collecte de leurs données à travers une politique de confidentialité et une politique de cookies conformes, un bandeau cookies adéquat, ainsi que des mentions d’information présentes partout où vous collectez des données (formulaires de contact, inscription à une newsletter, etc.). « Comme la vitrine de votre agence, votre site Internet doit être irréprochable » explique Raphaël Buchard.
- Ensuite, il faut s’assurer que vos prestataires sont conformes au RGPD. « C’est la face invisible mais essentielle du RGPD ! CRM, outils de prospection, services de stockage, etc., doivent tous être vérifiés. En effet, si votre CRM, qui contient l’ensemble de votre base clients, subit une violation de données, vous en êtes responsable ».
- Enfin, tenez-vous informé et respectez toutes les bonnes pratiques RGPD dans le cadre de votre prospection pour optimiser votre efficacité commerciale. « Avec une base de données clients conforme, vos campagnes de prospection seront plus ciblées et forcément plus efficaces » conclut Raphael Buchard.
Notez que la présence d’un label de conformité RGPD sur votre site Internet est un puissant avantage concurrentiel. Il vous positionne comme un partenaire de confiance engagé dans la protection des données clients et renforce votre capital confiance !