Les enjeux de l’emailing RGPD en B2B et B2C
L’emailing demeure l’un des leviers les plus performants de la prospection commerciale, aussi bien auprès des particuliers (B2C) que des professionnels (B2B). Toutefois, le Règlement Général sur la Protection des Données (RGPD) encadre strictement l’utilisation des données personnelles et impose des règles distinctes selon la cible visée. Si vous débutez avec le RGPD, consultez notre article complet pour comprendre les fondamentaux.
Les entreprises doivent ainsi adapter leurs pratiques en fonction des notions d’opt-in et d’opt-out, des obligations d’information, des exceptions légales et des durées de conservation des données. Une mauvaise compréhension de ces règles peut exposer à des sanctions lourdes, mais aussi nuire à la performance des campagnes.
Cet article a pour objectif de vous accompagner dans la maîtrise des enjeux de l’emailing RGPD en B2B et B2C, avec une approche claire et opérationnelle.
Opt-in vs Opt-out : ce que vous devez savoir
Qu’est-ce que l’Opt-in ? (Consentement préalable B2C)
L’opt-in signifie que la personne doit donner explicitement son accord avant de recevoir des emails de prospection. Cela se matérialise généralement par une case à cocher (non pré-cochée), où l’utilisateur accepte de recevoir des communications commerciales. En B2C, le consentement préalable est une obligation légale : sans preuve de cet accord, toute prospection est interdite.
Qu’est-ce que l’Opt-out ? (Droit d’opposition B2B)
L’opt-out repose sur le principe du droit d’opposition : l’entreprise peut envoyer des emails aux professionnels sans consentement préalable, à condition d’informer le destinataire et de lui permettre de se désinscrire facilement. Cette souplesse s’applique uniquement dans le cadre d’une relation professionnelle avérée, par exemple, un professionnel qui a déjà acheté au préalable un article sur votre site, vous aller pouvoir lui envoyer des emailing en lien avec l’achat qu’il a effectué.
Pourquoi le RGPD distingue-t-il B2B et B2C ?
Les particuliers sont considérés comme vulnérables face à la collecte et l’usage de leurs données personnelles, d’où l’exigence forte de consentement. Les professionnels, eux, sont réputés plus avertis et leur adresse professionnelle est vue comme un outil de travail. Toutefois, cette différence ne doit pas occulter les obligations d’information et de respect du droit d’opposition. Dès lors qu’un professionnel exerce son droit d’opposition, vous ne devez pas continuer à lui envoyer des mails de prospection, il est important de se rappeler que la plupart des plaintes auprès de la CNIL proviennent de clients, de prospects ou même d’anciens salariés.
Prospection B2C : Le consentement est obligatoire
Les 4 conditions d’un consentement valide selon la CNIL
Pour être conforme, le consentement doit être : libre (pas de contrainte), spécifique (précis sur la finalité), éclairé (clairement informé) et univoque (sans ambiguïté). La CNIL insiste sur la nécessité de documenter ce consentement, notamment en cas de contrôle, la documentation doit permettre de démontrer :
- La mise en place de mécanismes permettant de ne pas lier le recueil du consentement, notamment à la réalisation d’un contrat (consentement « libre »)
- La séparation claire et intelligible des différentes finalités de traitement (consentement « spécifique » ou « granularité du consentement »)
- La bonne information des personnes (consentement « éclairé »)
- Le caractère positif de l’expression du choix de la personne (consentement « univoque »)
D’ailleurs, la CNIL travaille sur un projet de recommandation pour clarifier le cadre applicable concernant la preuve du consentement : marketing la cnil ouvre une concertation sur la preuve du consentement
L’exception du « client existant » : quand pouvez-vous écrire à vos clients sans nouvel Opt-in ?
Il existe une exception : si le client a déjà acheté un produit ou service, vous pouvez lui envoyer des emails sur des produits similaires sans nouveau consentement, la base légale devient donc l’intérêt légitime. En revanche, cette exception est très limité et ne concerne pas les prospects, pour pouvoir utiliser cette exception, il faut réunir 3 conditions : les données du client doivent avoir été collectées directement auprès de lui à l’origine, la communication ne doit viser que des produits ou des services analogues à ceux déjà fournis à ce client, et enfin, le client doit avoir été correctement informé et de lui offrir la possibilité de s’opposer à tout moment. Cette exception est précieuse pour les entrepreneurs qui souhaitent fidéliser leur clientèle sans complexifier leur processus marketing.
Prospection B2B : La souplesse de l’intérêt légitime
Les 3 conditions pour prospecter sans consentement en B2B
La prospection B2B sans consentement préalable repose sur la base légale de l’intérêt légitime, telle que reconnue par la CNIL, à condition que les droits et intérêts du destinataire soient respectés :
- Le message concerne l’activité professionnelle du destinataire,
- Le destinataire est informé de l’usage de ses données et de ses droits,
- Un lien de désinscription est présent et fonctionnel.
Attention : lorsqu’un auto-entrepreneur utilise une adresse email personnelle, la prospection est assimilée à du B2C et nécessite un consentement préalable.
L’adresse générique (contact@) vs nominative (nom@) : les différences juridiques
Une adresse générique (contact@entreprise.fr) est généralement considérée comme une boîte professionnelle, ce qui réduit le risque d’atteinte à la vie privée, sans pour autant exclure totalement l’application du RGPD. Une adresse nominative (prenom.nom@entreprise.fr) engage davantage le RGPD, car elle identifie une personne physique. La prudence est de mise : il est conseillé d’informer et de permettre l’opposition, même sur les adresses génériques, pour éviter tout risque de requalification.
Rédiger une mention d’information conforme
Votre email doit comporter une mention claire : qui est l’expéditeur, pourquoi le destinataire reçoit le message, comment exercer ses droits (désinscription). Exemple : « Vous recevez ce message car votre activité professionnelle est susceptible d’être concernée. Pour ne plus recevoir nos emails, cliquez ici. »
Les obligations communes B2B et B2C
Lien de désinscription fonctionnel et visible
Quel que soit le type de prospection, un lien de désinscription doit être présent, facile à trouver et opérationnel. La CNIL sanctionne les liens non fonctionnels ou cachés.
Transparence sur l’identité de l’expéditeur
L’expéditeur doit être identifiable : nom, raison sociale, coordonnées. Les emails anonymes ou trompeurs sont proscrits.
Durée de conservation : 3 ans maximum pour prospects inactifs
Les données de prospection ne doivent pas être conservées indéfiniment. La CNIL recommande de supprimer les contacts inactifs sous 3 ans, sauf preuve d’intérêt ou demande contraire du prospect.
Tableau comparatif : Prospection B2B vs B2C
| Critère | B2B | B2C |
| Consentement préalable | Non requis (sauf indépendants) | Obligatoire |
| Droit d’opposition (opt-out) | Obligatoire | Obligatoire |
| Information sur la collecte | Obligatoire | Obligatoire |
| Adresse générique vs nominative | Générique = moins protégé
Nominative = RGPD renforcé |
Non applicable |
| Exception client existant | Non applicable | Applicable |
FAQ : Les questions essentielles sur l’emailing RGPD
Est-il légal d’acheter une base de données d’emails ?
L’achat de bases d’emails est risqué. L’acheteur comme le vendeur sont responsables de la licéité de la collecte et du consentement. En cas de défaut, les deux parties peuvent être sanctionnées. Il est préférable de constituer sa propre base, en documentant chaque consentement.
Peut-on prospecter un indépendant (auto-entrepreneur) comme un B2B ?
Point de vigilance : un auto-entrepreneur utilisant une adresse personnelle est assimilé à un particulier. La prospection doit alors suivre les règles du B2C, donc nécessiter le consentement préalable.
Quelles sont les sanctions en cas de spam non conforme au RGPD ?
Les sanctions peuvent aller de l’avertissement à des amendes pouvant atteindre 4 % du chiffre d’affaires mondial, notamment en cas d’absence de consentement, de défaut d’information ou de lien de désinscription non fonctionnel.
Faire du RGPD un levier de performance pour vos campagnes emailing
Maîtriser les règles du RGPD en matière d’emailing B2B et B2C n’est plus une simple obligation légale : c’est un véritable enjeu stratégique pour toute entreprise qui souhaite prospecter durablement. Entre consentement préalable en B2C, opt-out encadré en B2B, transparence des traitements et gestion rigoureuse des données, chaque campagne doit désormais être pensée dans une logique de conformité dès sa conception.
Respecter le RGPD, c’est avant tout respecter ses destinataires. Un contact qui comprend pourquoi il reçoit un email, qui peut exercer facilement ses droits et qui a confiance dans l’usage de ses données, est plus engagé et plus réceptif. À l’inverse, une prospection mal encadrée dégrade l’image de marque, nuit à la délivrabilité et vous expose à des plaintes qui peuvent conduire à des sanctions financières pouvant atteindre 4 % du chiffre d’affaires mondial.
En structurant vos pratiques (preuves de consentement, mentions d’information claires, désinscription systématique, suppression des contacts inactifs), vous transformez une contrainte réglementaire en avantage concurrentiel. Un emailing conforme au RGPD est plus propre, plus ciblé et, in fine, plus performant.
En pratique, une analyse de mise en balance entre l’intérêt commercial poursuivi et les droits du destinataire permet de sécuriser juridiquement toute campagne de prospection B2B.
Pour structure votre conformité RGPD, découvrez si votre entreprise doit désigner un DPO.
