Le RGPD prospection commerciale est devenu un enjeu majeur depuis 2018 : amendes CNIL records, audits surprises et perte de confiance des clients menacent les entreprises qui prospectent en marge des règles. Pourtant, prospecter légalement reste tout à fait possible et même très efficace si l on maîtrise les bases du RGPD. Ce guide complet, mis à jour avec les dernières lignes directrices CNIL 2026, vous donne le cadre opérationnel utilisé par S Lead Digital pour ses 500+ clients.
Les fondamentaux du RGPD prospection commerciale
Le RGPD prospection commerciale repose sur 6 principes structurants : licéité du traitement, finalité explicite, minimisation des données, exactitude, limitation de conservation et sécurité. Toute opération de prospection doit s appuyer sur une base légale parmi les 6 prévues par l article 6 du RGPD. En pratique, deux bases sont utilisées en prospection commerciale : le consentement (B2C, démarchage téléphonique non sollicité) et l intérêt légitime (B2B principalement).
Cette distinction B2B vs B2C est centrale : elle change radicalement les obligations. Le RGPD prospection commerciale en B2B est plus souple, le B2C est très strictement encadré. Beaucoup d entreprises confondent les deux régimes et s exposent à des sanctions évitables.
Prospection B2B et intérêt légitime : ce que dit la CNIL
En RGPD prospection commerciale B2B, l intérêt légitime (article 6.1.f) permet de prospecter par email sans opt-in préalable, à 4 conditions cumulatives :
- Le destinataire est contacté en sa qualité professionnelle (email pro, pas perso).
- Le message est en rapport direct avec sa fonction et son secteur.
- L identité de l expéditeur est claire et facilement vérifiable.
- Le droit d opposition est exerçable au premier clic via un lien de désinscription.
La CNIL a confirmé en 2024 cette interprétation favorable à la prospection B2B. Attention cependant : la prospection téléphonique à froid sur un numéro inscrit Bloctel reste interdite, même en B2B, depuis 2020.
Prospection B2C : règles RGPD strictes
En RGPD prospection commerciale B2C, c est l opt-in préalable qui s applique. Le consentement doit être :
- Libre : pas conditionné à l accès à un service.
- Spécifique : pour une finalité précise et identifiée.
- Éclairé : information complète sur les conséquences.
- Univoque : action positive claire, case pré-cochée interdite.
Une exception existe pour les clients existants : vous pouvez prospecter par email vos propres clients pour des produits ou services analogues à ceux qu ils ont déjà achetés, sans nouveau consentement, à condition de leur offrir le droit d opposition à chaque envoi.
Acheter un fichier prospect : conformité RGPD
Acheter un fichier prospect RGPD est légal mais exige des précautions précises. L acheteur reste responsable du traitement et doit pouvoir prouver la base légale de chaque contact. Avant tout achat, exigez de votre fournisseur :
- Le registre des traitements documentant la collecte.
- Les sources de collecte (publiques, opt-in, partenaires).
- Les clauses contractuelles types si transfert hors UE.
- L attestation que la base est tenue à jour des oppositions.
- La date de dernière vérification de chaque contact.
Sans ces éléments, vous engagez votre responsabilité solidaire en cas de plainte CNIL. C est précisément ce que S Lead Digital documente systématiquement dans chaque livraison de fichier prospect.
Les sanctions CNIL en cas de non-conformité
Le non-respect du RGPD prospection commerciale expose à des sanctions très lourdes. La CNIL dispose d un éventail gradué de mesures :
- Avertissement : pour les premiers manquements mineurs.
- Mise en demeure : injonction de corriger sous 1 à 3 mois.
- Amende administrative : jusqu à 20 MEUR ou 4% du CA mondial.
- Sanctions accessoires : publication, interdiction temporaire de traiter.
En 2024-2025, la CNIL a prononcé plus de 200 sanctions cumulant 150+ MEUR d amendes. Les entreprises de prospection commerciale figurent parmi les premières cibles.
Mettre en place un dispositif RGPD prospection conforme
S Lead Digital accompagne ses clients dans la mise en place d un dispositif RGPD prospection commerciale robuste. Le checklist opérationnel comprend :
- Registre des traitements à jour et accessible.
- Mention légale RGPD dans chaque campagne email.
- Lien de désinscription fonctionnel et tracé en 1 clic.
- Gestion automatisée des oppositions (purge sous 30 jours).
- Politique de conservation : 3 ans en B2B, 3 ans après dernier contact.
- Sensibilisation et formation des équipes commerciales.
- DPO désigné pour les structures de plus de 250 salariés.
Notre offre Leads Qualifiés intègre nativement ces standards. Demandez un devis fichier prospect RGPD garanti et bénéficiez d une documentation complète pour vos audits.
FAQ : RGPD prospection commerciale
Faut-il un opt-in pour prospecter en B2B ?
Non. En B2B, la prospection commerciale par email est autorisée sans opt-in préalable sur la base de l intérêt légitime (article 6.1.f RGPD), à condition que le message soit en rapport avec la fonction du destinataire et qu un droit d opposition simple soit offert.
Quelle est la sanction CNIL pour prospection illégale ?
La CNIL peut infliger des amendes administratives allant jusqu à 20 millions d EUR ou 4% du chiffre d affaires mondial annuel, en plus de mesures correctrices, publication des décisions et interdiction temporaire de traitement.
Combien de temps peut-on conserver un fichier prospect ?
En B2B, la conservation est limitée à 3 ans à compter du dernier contact actif. En B2C, à 3 ans à compter de la fin de la relation commerciale ou du dernier contact entrant.
Peut-on prospecter à froid par téléphone en France ?
Oui en B2B avec précautions. En B2C, le démarchage téléphonique à froid est strictement encadré depuis 2020 : numéros Bloctel exclus, plages horaires limitées, informations obligatoires.
Article rédigé par Mohamed Zin Eddine Saadi, Directeur de S Lead Digital — expert RGPD et conformité prospection commerciale.