RGPD : Comment prospecter efficacement et légalement en BtoB après le 25 mai 2018

Le Règlement Général pour la Protection des Données (RGPD) est la directive européenne qui réglemente sur le traitement et l’analyse des données personnelles des individus présents sur le territoire de l’Union Européenne. Il impose aux entreprises BtoB et BtoC de nouvelles obligations concernant la protection des données, de la vie privée et professionnelle des personnes.

Ce qu’inclut le règlement européen

Le RGPD est un texte législatif spécifique à la protection des données personnelles. Mais qu’est-ce qu’une donnée personnelle, et qu’est-ce qu’un traitement des données ?

Une donnée à caractère personnel correspond à toute information qui permet d’identifier directement ou indirectement une personne physique : son identité, son adresse mail (perso et pro), ses profils sur les réseaux sociaux et même son comportement sur internet. Un traitement désigne « toute opération ou ensemble d’opérations […] appliquées à des données ou des ensembles de données à caractère personnel » (Art 4 al.2 du RGPD).

Voici quelques exemples concrets de traitements de données à caractère personnel, qu’il s’agisse des données de vos clients ou de vos propres employés :

• L’établissement d’une fiche de paie : vous devez connaître différentes informations sur vos employés qui vont de l’identité civile (nom, prénom, etc.) à ses primes de performances.
• L’accès aux ressources internes de votre entreprise : vous devez déterminer quelles fonctions ou quelles responsabilités donnent accès à quelles ressources de votre entreprise.
• L’envoi d’un e-mail de prospection : vous devez segmenter votre base de donnée selon différents critères pour établir un e-mail personnalisé (sur la base du consentement de vos contacts pour pouvoir utiliser ces informations).

Pour utiliser ces données de façon légale, vous devrez respecter un ensemble de règles précis. En effet, vous ne communiquez que vers les personnes qui se montrent réellement intéressées par vos offres.

Pour veiller au respect du RGPD par votre organisation, il est indispensable de désigner un délégué à la protection des données ou data protection officer (DPO) au sein de votre entreprise. Son rôle est d’assurer la conformité de votre entreprise avec la réglementation européenne. C’est alors à vous de mettre à sa disposition les ressources nécessaires pour réaliser sa tâche. Sa désignation est fortement recommandée par la CNIL pour toutes les entreprises, quelle que soit leur taille.

Il est important que vous ayez en tête que vous êtes considéré comme responsable de traitement, que vous traitiez les données vous-même ou que vous fassiez appel à un sous-traitant (prestataires de services informatiques, agences marketing, cabinets comptables…).

Respecter ce règlement est vital pour votre entreprise. Pour chaque manquement, qu’il y ait eu ou non dommage matériel ou moral, vous risquez une amende très lourde. La sanction peut monter jusqu’à 4% de votre chiffre d’affaires annuel mondial ou 20 millions d’euros (le plus haut des deux).

BTOB ou BTOC : le RGPD concerne tout le monde

Le règlement ne fait pas la distinction entre les données personnelles ou professionnelles. Que vos clients soient des particuliers, des entreprises, ou qu’il s’agisse de données collectées sur vos employés ne fait aucune différence aux yeux du règlement. Qui plus est, l’ensemble des organisations sont concernées par le RGPD, peu importe leur secteur d’activité : entreprise, organisme public, association… Vous êtes concernés dès que vous traitez des données relatives à des résidents européens ou le comportement de résidents étrangers pendant qu’ils étaient en déplacement.

Identifiez d’abord les données personnelles gérées par votre entreprise pour mesurer concrètement l’impact du règlement sur la protection des données de votre activité. Quelles méthodes de gestion et de stockage utilisez-vous ? A quelles fins sont-elles utilisées ? Combien de temps les conservez-vous ?

Vous avez une obligation de transparence et de traçabilité vis-à-vis des données que vous traitez. Si vous travaillez comme prestataire, vous devez demander une autorisation avant de sous-traiter les opérations que vous effectuez pour votre client.

Contrôle de la gestion et de l’accès aux données collectées

Contrôlez ensuite l’accès et l’utilisation des données personnelles par votre entreprise et vos prestataires. Vous êtes tenu de leur fournir les ressources et les formations nécessaires pour garantir la sécurité des données.

Sécurisation et protection des données personnelles contre les intrusions et les violations de données

Établissez régulièrement des points de sécurité pour détecter, traiter et éliminer les vulnérabilités de vos processus de protection des données personnelles. À quel niveau se situe la faille : votre entreprise, votre responsable des données, votre prestataire ?

Pensez également à intégrer la dimension de protection des données dès la phase de conception de vos outils, produits ou services. Cela vous évitera de nombreuses surprises.

Conservation des documents légaux et gestion des notifications et des demandes de mise à jour des données

Pour prouver votre conformité au règlement, la conservation des documents sur vos traitements de données personnelles est nécessaire (sous format numérique et papier). Par la suite, vous devrez prendre en considération les demandes de modification et d’actualisation des données personnelles. Vous devrez également gérer les violations de données effectuées par vous ou un de vos prestataires.

Le règlement affecte la manière dont vous utilisez les données. Posséder des informations sur vos clients et prospects, sans justification de leur obtention via des procédés respectant le règlement, pourra vous être reproché.. Dès lors, certaines de vos méthodes de prospection seront obsolètes dès le 25 mai 2018. De ce fait, il est plus que temps de privilégier une stratégie d’Inbound marketing, respectueuse des dispositions prévues dans le RGPD. L’avenir est au double opt-in.

Les méthodes de prospection commerciale qui vivent leurs derniers jours

Plus question d’utiliser la data de manière indiscriminée. Voici 3 pratiques que vous devez bannir de vos stratégies le plus tôt possible :

• Le mass mailing
• L’achat ou la location de bases de données
• Le crawling BtoB

Le mass mailing consiste à envoyer massivement des offres par email de manière indifférenciée à l’ensemble de votre base de données client, sans faire de segmentation et sans avoir obtenu l’’accord formel du destinataire pour recevoir vos emails de prospection. Les offres présentées sont généralement peu ou pas personnalisées, et vous constatez souvent le manque d’efficacité de cette pratique. Il est généralement plus approprié de personnaliser votre e-mail en fonction de votre cible pour générer des prospects plus qualifiés.

Parfois vous constatez que vous ne disposez pas de suffisamment de prospects pour initier une campagne de communication rentable. Votre réflexe : acheter ou louer une base de données. Cependant, vous aurez sans doute constaté que la finesse de ciblage est rarement celle escomptée : vos taux de hardbounces (échec définitif de l’envoi d’un mail), softbounces (mails non délivrés de façon temporaire) et de désinscription sont élevés.

Et pour quel résultat ? Quelques prospects péniblement générés, une sortie de cash importante et pas toujours évidente à justifier. Et surtout la réalisation d’une pratique interdite et répréhensible.

Ces pratiques sont de toutes façons à proscrire de nos jours et fortement combattues par les autorités de sûreté du numérique en France et à l’étranger. L’interdiction d’acquérir des bases de données est déjà interdite depuis longtemps. Le RGPD ne fait qu entériner cette interdiction, tout en renforçant les sanctions à l’encontre des fraudeurs.

Le crawling BtoB (aussi appelé scraping) est la méthode par laquelle vos commerciaux utilisent les moteurs de recherche et les réseaux sociaux pour lister des clients potentiels et les qualifier. Vous pouvez par exemple détecter un besoin de l’entreprise si celle-ci annonce une levée de fonds, cherche à embaucher certains profils, ou si elle est restreinte par l’usage de certaines normes. Il existe également des démarches plus automatisées faisant appel à des algorithmes.

Le problème majeur de cette dernière technique est la légitimité des données obtenues, sans le moindre consentement du prospect ! Au sens du RGPD, cette pratique est illégale, donc à bannir.

Les bonnes pratiques pour attirer les prospects en 2018

La notion de consentement des prospects doit être centrale dans votre stratégie digitale. La demande doit venir de l’internaute. C’est pourquoi, le règlement vous pousse à adopter une logique d’Inbound Marketing et à traiter les données en double opt-in, c’est à dire qu’une double vérification de l’accord du prospect est nécessaire pour utiliser ses données personnelles.

Exemple : remplir un formulaire ET cliquer sur le lien de confirmation dans le mail de validation.

Dans une optique de transition digitale, vous devez étoffer certains de vos canaux digitaux :

• Les réseaux sociaux : Les médias sociaux aident votre entreprise à accroître sa notoriété et vous permettent de diffuser vos contenus et prospecter directement où se trouvent vos prospects, en utilisant leurs propres codes de communication. Sur les réseaux sociaux, l’utilisation des données personnelles est principalement soumise aux conditions générales d’utilisation de chaque réseau social. Cela implique que dans le traitement des données vous ne serez responsable à partir du moment où le prospect arrivera sur votre site web.
• Les campagnes sponsorisées sur les réseaux sociaux (LinkedIn, Twitter, Facebook, etc.) : Ce canal est une formidable opportunité pour les entreprises de cibler leurs prospects efficacement et ainsi pouvoir créer un premier contact avec ces derniers. Les taux de conversion, plutôt élevé dans le BtoB sur ce canal, est un facteur déterminant qui pousse les entreprises à sauter le pas de la publicité sur les réseaux sociaux
• SEO : Pour attirer toujours plus de prospects sur votre site web, une stratégie rigoureuse de référencement naturel doit être mise en place. Les stratégies de content marketing qui mettent l’accent sur votre référencement permettent d’attirer plus de prospects sur votre site avant de les encourager à aller plus loin dans leur réflexion avec un call to action vers un contenu avec sans le moindre consentement du prospect !
• SEA : Le référencement payant, principalement déployé via Google AdWords, permet de compléter votre SEO par une stratégie de génération de prospects à court terme. Ainsi vous pouvez pousser une offre ou un contenu, en ciblant tout particulièrement une cible, proposé derrière un formulaire en double opt-in conforme au RGPD
• Webinaire : le webinaire est un contenu très en phase avec le RGPD. Il vous permet de prendre contact directement avec votre audience. Les prospects acceptent plus facilement de partager leurs informations sur le formulaire d’inscription, ou bien en répondant aux questions que vous leur soumettez directement en ligne lors de votre webinar.
  
  

Votre marketing off-line ne sera pas en reste. Par exemple, vous pouvez configurer un formulaire à remplir sur tablette pour recueillir des données directement sur un salon professionnel auquel vous participez. La condition sera évidemment d’inclure une case à cocher, en conformité avec le RGPD ( une demande de consentement en double opt-in). Celle-ci doit être facile à comprendre, ne pas être groupée avec d’autres offres et surtout ne pas être pré-cochées.

Les bonnes pratiques de segmentation et de conversion post-RGPD

Le RGPD va orienter votre stratégie vers une segmentation plus précise de vos bases de données clients. Vous pourrez toucher votre cible en plein coeur et proposer à votre audience les informations pertinentes dont elle a besoin. En étant plus spécifique, vous présenterez de bien meilleurs taux de conversion et pourrez être plus tactique.

Si une cible particulière ne se sent pas concernée, vous le saurez directement et pourrez modifier votre stratégie, le cas échéant. Si un canal fonctionne mieux qu’un autre, vous en serez directement conscients et pourrez ajuster votre budget en temps réel. Il est temps de sortir tous les oeufs que vous avez mis dans le panier mass mailing et de mieux les répartir entre des canaux réellement RGPD-friendly. Vos risques seront minimisés.

Afin d’être accompagné dans cette réorganisation de vos actions marketing et commerciales, il est vivement recommandé de faire appel à un sous-traitant qui présente toutes les garanties en ce qui concerne le respect de la protection des données. En effet, les opportunités sont nombreuses pour générer des prospects qualifiés, mais elles demandent une expertise que vous ne possédez pas forcément en interne. Le double opt-in pourra rebuter une partie de votre clientèle dans un premier temps. Mais une fois que l’utilisateur sera habitué, son expérience sur votre site internet n’en sera que meilleure. Lorsque l’utilisateur saura comment votre entreprise va utiliser vos données, il aura confiance et naviguera plus sereinement sur votre site web.

Vous pouvez également faire appel à un prestataire qualifié pour segmenter votre base de données clients et trier les informations nécessaires à la maturation de vos prospects. Une base de données bien organisée vous permettra d’entretenir des relations plus riches avec vos clients. Quelques opérations sont cependant à prévoir pour rendre conformes vos activités de prospection déjà en place :

• Obtenir un accord double opt-in de vos prospects et les informer des données collectées par le formulaire
• Supprimer les contacts non qualifiés et les contacts inactifs au bout d’un an
• Mettre en place un centre de préférence utilisateur : mentionnez-y les différents emails que vous pouvez proposer à vos prospects (newsletters, emails commerciaux, etc.)
• Ajouter un lien vers vos mentions légales dans tous vos emails marketing ainsi que sur toutes les pages de votre site (le footer est particulièrement adapté) si ce n’est pas déjà le cas. Il vous faudra également les affiner et les mettre à jour en expliquant comment vous utilisez les données, pourquoi vous en avez besoin, ainsi que le droit pour l’utilisateur de les voir supprimer ou de les modifier. Si vous souhaitez vérifier la conformité de vos mentions légales, nous vous recommandons le générateur de mentions légales développé par Orson.io
  
  

Vous pouvez également faire appel à un expert en prospection digitale pour créer des e-mails et des contenus plus impactants, afin de mieux cerner les enjeux de vos prospects et améliorer leur expérience utilisateur sur votre site web.

Les bonnes questions à se poser pour vérifier sa conformité

Découvrez ici les bonnes questions à vous poser pour évaluer vos pratiques marketing et commerciales actuelles.

Q1 : Avez-vous recours au mass mailing ?

• Oui : Mauvaise pioche ! Vous adressez certainement les mauvaises personnes au mauvais moment. Cette pratique vous empêche de prendre les décisions stratégiques adéquates ou de calibrer votre stratégie de prospection.
• Non : Merci pour vos prospects ! 😉

Q2 : Avez-vous acheté des bases de données ?

• Oui : A partir du 25 mai 2018, vous ne pourrez conserver que les données personnelles de vos abonnés et des personnes ayant cliqué dans vos mails. Leur consentement est obligatoire !
• Non : Genial ! 😊

Q3 : Utilisez-vous les réseaux sociaux pour attirer vos prospects ?

• Oui : Très bien, vous êtes dans une logique d’Inbound marketing 👍
• Non : Pensez à LinkedIn, Twitter et Facebook pour développer une stratégie d’acquisition d’audience. Chacun de ces réseaux est une opportunité pour accroître votre notoriété, développer votre image de marque, fidéliser vos communautés et générer des prospects supplémentaires.

Q4 : Utilisez-vous les campagnes sponsorisées sur les réseaux sociaux ?

• Oui : Très bien, vous êtes dans le futur 🔮
• Non : Pensez à utiliser LinkedIn Ads, Facebook Ads et Twitter sponsor pour acquérir une audience précise en optimisant vos coûts en acquisition de contacts.
  
  

Q5 : Utilisez-vous Google Ads ?

• Oui : Très bien, vous êtes au top sur le référencement payant 🔝
• Non : Avec le référencement payant vous pouvez toucher vos cibles directement grâce à des mots-clés précis. Ces mots-clés sont définis en relation avec les questions que se posent vos prospects et dont ces derniers cherchent les réponses sur les moteurs de recherche.

Q6 : Avez-vous une stratégie de contenus digitaux organisée autour d’une stratégie de référencement naturel ?

• Oui : Très bien ! Vous avez la base de la prospection digitale 🤓
• Non : Désolé, mais pour générer aujourd’hui du trafic durablement et en volume sur votre site web, il est indispensable de s’intéresser au SEO et l’inclure dans sa stratégie pour attirer et convertir des prospects qualifiés.

Q7 : Utilisez-vous des formulaires de conversion ?

• Oui : Très bien, mais attention le RGPD impose une réflexion plus profonde. 🤔 Vous devez désormais placer systématiquement un système de double opt-in et informer le prospect sur vos intentions et sur les données personnelles collectées par le remplissage du formulaire.
• Non : Pas de panique, un partenaire en prospection digitale peut vous accompagner pour créer des formulaires de contacts pertinents respectant les règles fixées par le RGPD.

Q8 : Lancez-vous des campagnes automatiques sur l’actualité de votre blog ou de votre secteur d’activité à vos abonnées ?

• Oui : Très bien ! C’est encore mieux si vous ciblez vos prospects en fonction des données personnelles qu’ils ont accepté de vous donner et de mettre à jour 👍
• Non : Dommage il s’agit d’un moyen efficace pour créer une communauté de prospects autour de vos produits et/ou services tout en collectant des données professionnelles en adéquation avec le RGPD.

Q9 : Vos commerciaux mettent-ils à jour les données personnelles de vos contacts ?

• Oui : Très bien, attention cependant à optimiser vos méthodes de traitement des données personnelles pour éviter les erreurs ou les violations sanctionnées par le RGPD. 🗃️
• Non : Avec le RGPD, il est indispensable d’impliquer vos commerciaux dans un processus global de mise à jour des données personnelles des contacts.

Q10 : Utilisez-vous un CRM pour centraliser et mettre à jour les données personnelles de vos prospects ?

• Oui : Très bien, mais pensez à sécuriser et protéger les données personnelles de vos prospects via un autre procédé (fichier crypté ou fichier protégé via Data Center) 💻
• Non : Pensez à centraliser les données personnelles de vos prospects et de vos contacts pour responsabiliser votre organisation aux enjeux de la protection des données personnelles fixés par le RGPD.

Le RGPD impose un travail profond de stratégie de personnalisation et d’automatisation pour mettre à jour les données personnelles des contacts et leurs préférences par rapport aux communications adressées par les entreprises. Vous avez peut-être besoin d’un partenaire pour vous accompagner dans cette transition législative et numérique imposée par le RGPD.

Respect de la législation Européenne :

Neoptimal est partenaire d’Hubspot pour aider les PME et TPE du BtoB à générer des prospects qualifiés dans le respect des législations françaises et européennes, portant notamment sur la protection des données. Pour y parvenir, Neoptimal met en œuvre des stratégies d’omni-canal pour permettre à ses clients d’attirer et de convertir leurs prospects grâce à Internet. Une utilisation avisée d’Internet et de son plein potentiel place la prospection digitale en respect des règles imposées par le RGPD.

Nomination d’un DPO :

Nous avons nommé au cœur de notre équipe un responsable du traitement des données personnelles qui met en place des solutions efficaces pour nos clients. Nous gérons et sécurisons les données avant, pendant et après les campagnes de communication prévues dans notre plan de communication.

Engagements contractuels :

Neoptimal s’engage à générer des contacts et des prospects qualifiés pour votre entreprise, dans le pur respect des règles établies par le RGPD. Notre objectif est de trouver sur les canaux digitaux des prospects qualifiés pour développer l’efficacité commerciale de nos clients.

Campagnes de communication :

Le mass mailing est mort, vive le mailing personnalisé et l’expérience utilisateur ! Nous avons toujours utilisé l’emailing de manière à servir aux audiences de nos clients des contenus qui les intéressaient, cat il s’agit d’un des canaux les plus efficaces pour engager vos prospects. Nous voyons l’emailing comme un canal de conversion, de conversation et d’expérience, et non plus comme plus comme un simple canal d’acquisition.

La prospection digitale, une démarche d’avenir en phase avec le RGPD

Afin de respecter le RGPD, Neoptimal place le consentement du contact au centre de la stratégie de prospection, que nous établissons avec nos clients. Ainsi, seules les personnes ayant manifesté un intérêt justifié pour votre entreprise intègreront désormais vos bases de données. Les entreprises ciblées feront ensuite l’objet d’un traitement de leurs données personnelles manuellement ou automatiquement.

Grâce à une méthodologie huilée et un chemin de conversion réfléchi, les prospects ciblés par des campagnes de prospection digitale ont l’assurance d’une protection et d’une gestion des données personnelles en parfaite harmonie avec le RGPD.

Le RGPD entre en vigueur le 25 mai 2018. Si votre entreprise traite des données personnelles, que ce soit en BtoB, BtoC ou même simplement les données de vos employés, vous devez respecter le règlement.

En cas de non-respect par vous ou l’un de vos sous-traitants, vous risquez de lourdes amendes, que des dommages physiques ou moraux aient été causés ou non. Par conséquent, vous avez quatre impératifs à retenir dans votre utilisation des données personnelles post-RGPD :

1. Identifier les données personnelles utilisées
2. Gérer l’accès et l’utilisation des données
3. Protéger les données par des processus techniques ou organisationnels
4. Conserver les documents légaux pour mieux venir en aide à vos clients

En somme, le règlement permet aux entreprises de se tourner vers une stratégie de ciblage client plus fine et la réalisation de communications toujours plus personnalisées. Vous créez des relations plus fortes avec vos clients en vous assurant de leur consentement à chaque étape du processus commercial. Mais, pour y parvenir, vous devez assainir en parallèle vos pratiques commerciales. Le mass mailing, l’achat de bases de données et le crawling, c’est fini ! Dirigez-vous plutôt vers la méthodologie de la prospection digitale.

Pour cela, Neoptimal peut vous aider ! Nous sommes les pionniers français en matière de prospection digitale. Mettre en place des stratégies de génération de prospects qualifiés n’a plus de secrets pour nous ! Bientôt, ce sera votre cas aussi !