RGPD et ePrivacy : qu’a-t-on le droit — réellement — de faire ou de ne pas faire en B2B ? Le  RGPD fait partie des marronniers du monde des affaires à tel point que cela en devient quasiment saoulant. D’une part, comme je l’ai décrit dans un épisode précédent, la protection des données n’est pas, contrairement à ce que l’on pourrait croire, l’apanage des seuls Européens. D’autre part, à entendre les discours plus péremptoires les uns que les autres sur ce règlement (dont on a déjà vu qu’il était diversement appliqué), on croirait qu’il s’agit d’un gendarme implacable. Mais qu’en est-il vraiment en B2B ?
RGPD et ePrivacy : qu’a-t-on droit de faire en B2B ?
Les associations professionnelles du business to business ont toujours, depuis les débuts des règlements sur la protection des données vers la fin des années 90, su échapper aux préconisations sur l’Opt-in en faisant valoir que la prospection était fondamentale pour nos métiers.
S’il est compréhensible et même souhaitable de protéger le droit à la prospection, l’absence de cadre a malheureusement mené à nombre de dérives qui, même en B2B, frisent l’insupportable. Le résultat d’ailleurs, on le connaît, Jean-François Messier nous l’a décrit ici, 323 levées de coudes pour obtenir un seul rendez-vous commercial en 2017, fermez le ban (et je ne pa rle pas du nombre de messages électroniques, les résultats sont encore plus mauvais quand les pratiques sont inadéquates).
Pour bien comprendre ce qui est et n’est pas autorisé, j’ai donc interviewé Patrick Blum, délégué général à l’AFCDP, l’Association française des professionnels de la protection des données personnelles.
Celui-ci a hélas confirmé mes doutes sur le caractère faiblement contraignant de ces règlements à l’égard du B2B. Le permission marketing attendra donc encore un peu et devra se contenter des chartes d’éthique.

L’Opt-in est-il uniquement fait pour le B2C ?
Il y a deux mondes dans la communication électronique, précise Patrick Blum : la communication électronique qui s’appuie sur des données personnelles, est régie par la directive ePrivacy, qui a été traduite dans les lois françaises et qui n’est pas le RGPD, qui lui est la constitution des bases de données, les traitements de données à part entière.
Dès qu’on est sur l’utilisation des fichiers pour faire de la communication électronique, on est régi par la directive ePrivacy. Dans le cadre de cette directive et de la loi française, quand on communique avec des particuliers en B2C, on est dans le mode Opt-in, on doit demander l’autorisation aux personnes avant de communiquer.
Dans le monde B2B, on est dans l’Opt-out, ce qui signifie que l’on peut écrire à quelqu’un dans le cadre de son activité professionnelle sans lui demander son avis préalable, en respectant un certain nombre de règles :

* Il faut contacter une adresse (a priori) professionnelle ;
* Il faut permettre aux gens de se désinscrire ;
* Il faut s’assurer que la communication qu’on va lui apporter est bien relative à son activité professionnelle ;