ARTICLE - Comment le RGPD permet la mise à jour de vos données en BtoB ?

Publié le : 06/02/2023

Entré en vigueur depuis mai 2018, le règlement général sur la protection des données (RGPD) est perçu comme une contrainte par de nombreuses organisations. Et pour cause, le RGPD impose de nouvelles normes en matière de traitement des données à caractère personnel ; telles que la durée de conservation, le droit d’opposition, la sécurité ou encore le consentement. Or, la violation de ces normes peut entraîner de lourdes conséquences (20 millions d’euros ou 4 % du chiffre d’affaires). Alors pour éviter les sanctions, les entreprises doivent se mettre en conformité avec la législation applicable. Cela concerne évidemment les entreprises BtoC, mais le RGPD concerne aussi les entreprises BtoB. Pour ces dernières, le règlement européen apparaît comme une contrainte. En réalité, c’est surtout une excellente opportunité pour mettre à jour leurs données. 


Le RGPD applicable au BtoB


Le RGPD a été mis en place pour protéger les droits des personnes. Par principe, ce règlement européen s’applique à toutes organisations traitant des données à caractère personnel en UE. Selon la CNIL (Commission Nationale de l’Informatique et des Libertés), il s’agit de “toute information se rapportant à une personne physique identifiée ou identifiable”.  


Mais pour les entreprises B2B, les données collectées ne sont pas forcément relatives à une personne physique. Dans ce cadre, le RGPD est-il applicable aux entreprises B2B ? 


En réalité, cela dépend de la donnée et de sa capacité à identifier précisément une personne ou non. 

Par exemple, si vous possédez le numéro de l’accueil de l’entreprise ou une adresse email générique (comme contact@entreprise.com), il ne s’agit pas d’informations personnelles. En revanche, s’il s’agit de données nominatives, comme Mr Dupont, le gérant de l’entreprise ou Mme Martin, la directrice achat, alors il s'agit de données personnelles dont le traitement est soumis au RGPD. 

Dès lors, les entreprises BtoB sont soumises au RGPD. 


Le consentement des personnes concernées 


La création d’un fichier pertinent grâce au recueil du consentement


Les entreprises BtoB concernées par le RGPD doivent impérativement respecter le principe de transparence. C’est-à-dire informer les tiers de la conservation des données ou obtenir leur consentement.  

Par principe, il n’est pas nécessaire d’obtenir l’accord explicite des tiers pour le stockage de données, sous réserve de respecter trois conditions : 

  • Collecter uniquement des données ayant pour finalité une action en lien direct avec l’activité de l’entreprise (comme la création d’un fichier de prospection commerciale pour une campagne marketing) ; 
  • Informer la personne concernée quant à la conservation des données ; 
  • Offrir la possibilité de refuser le stockage de données. 


Les clients, partenaires ou prospects sont donc en droit de demander l’effacement, la rectification ou le déplacement des données détenues par les organisations. De leur côté, les entreprises doivent répondre à ces demandes de manière favorable. 


En plus d’être en conformité avec le RGPD en BtoB, cette mesure permet aux organisations de faire le tri dans les données disponibles. En effet, grâce à ce règlement, elles ne conservent que les informations relatives à des prospects qualifiés (ou du moins des prospects ne présentant pas d’objection quant au fait de recevoir des offres commerciales). 


Quid des fournisseurs de bases de données ? 


Pour créer un fichier de prospection BtoB, les entreprises disposent de plusieurs solutions, comme : 

  • Assister à des événements professionnels pour rencontrer des prospects ; 
  • Faire du cold calling ; 
  • Récupérer les informations du site internet ou des réseaux sociaux ; 
  • Faire appel à des tiers spécialisés dans la génération de leads


C’est justement cette dernière option qui peut poser quelques problèmes. En effet, si le prestataire stocke des données sans en informer les personnes concernées, il viole le RGPD. En utilisant ces mêmes données, vous n’êtes pas en conformité avec le règlement général sur la protection des données personnelles. 

Il convient donc de s’assurer de l’utilisation de données conformes en vérifiant avec attention chaque prestataire. Vous pouvez commencer dès à présent avec LesDatalistes by Ellisphere, puisque nous mettons à votre disposition notre politique RGPD compliance

Ellisphere est certifiée Privacy Protection Pact par l’association DMA France.


Si vous souhaitez plus d'informations, cliquez ici.


Astuces pour respecter le RGPD en BtoB


Au-delà de la location ou l’achat de base de données, nous avons vu qu’il est possible de récupérer des données personnelles en BtoB de diverses manières. Voici quelques astuces pour vous aider à respecter le RGPD : 

  • La création d’un formulaire : lorsque vous récupérez des données à travers un formulaire de contact, n’hésitez pas à insérer une case RGPD. Ici, vous devez informer le prospect de la collecte de données et lui laisser la possibilité de s’y opposer, en cochant une case par exemple. 
  • La gestion des cookies : les cookies sont des fichiers qui mémorisent la navigation des internautes (notamment pour le ciblage publicitaire) sur un site web. Mais là encore, la protection des données personnelles est en jeu, même pour une entreprise BtoB. Dans ce cadre, il est indispensable de laisser un message de gestion de cookie sur votre site internet. L’idée est d’informer l’internaute de l’utilisation de cookies et de lui laisser le choix de refuser. 
  • La politique de confidentialité : pour garantir un maximum de transparence, n’hésitez pas à faire apparaître votre politique de confidentialité sur votre site web, en mentionnant les normes RGPD. 


Une meilleure gestion des données grâce au RGPD en BtoB


Au-delà de la transparence, le RGPD a pour objectif de responsabiliser les organisations quant au traitement de données à caractère personnel.  

À ce titre, les entreprises doivent mettre en place une véritable politique de gestion des données. Et ce à plusieurs niveaux : 

  • Le délai de conservation des données : le RGPD impose de conserver les données au maximum 5 ans (après la collecte ou le dernier contact émanant du prospect). Passé ce délai, les entreprises doivent supprimer les contacts inactifs. 
  • La sécurité des données : les organisations sont considérées comme responsables de leurs données. En cas d’attaques pirates ou toute autre faille de sécurité entraînant une divulgation des informations concernant les tiers, la responsabilité des entreprises peut être engagée. Afin d’éviter cette situation, il convient donc de mettre en place des mesures de sécurité visant à protéger les données personnelles. 
  • La preuve : la CNIL est chargée de vérifier la conformité des entreprises au RGPD. En cas de contrôle, les organisations doivent démontrer qu’elles ont mis en place une politique de gestion des données conforme. 


Ces différentes actions permettent aux entreprises d’améliorer la pertinence de leur base de données BtoB. 

En tant qu’acteur historique de données BtoB du marché français, Ellisphere permet aux entreprises de disposer de data marketing et commerciales conformes à la réglementation européenne pour réaliser leurs actions en France et à l’international. 


Nous contacter



L'équipe LesDatalistes by Ellisphere

Pour échanger avec notre équipe

Contacter un expert