Fichier décideurs B2B : la conformité RGPD avant le premier appel
Conformité RGPD fichier décideurs B2B : ce qu'on vérifie sur une base de dirigeants avant de la faire appeler
On entend souvent qu’en B2B, la prospection échappe au RGPD. C’est faux, et ça coûte cher à qui s’y fie : le nom et le numéro direct d’un directeur achats restent des données personnelles, protégées comme les autres. Le régime est seulement plus souple que pour un particulier — pas inexistant.
Ce guide explique comment mettre une base de dirigeants en règle avant de la faire appeler : sur quelle base légale on s’appuie, ce qu’on doit dire au dirigeant dès le premier contact, combien de temps on garde une fiche, comment gérer un refus. La conformité RGPD fichier décideurs B2B se prépare en amont — c’est ce qui sépare une campagne qu’on assume devant un contrôle d’une plainte qu’on aurait pu éviter.
Sommaire
Pourquoi la prospection entre professionnels n'est pas une zone hors RGPD
Croire qu'une base de dirigeants se passe de mise en règle est l'erreur qui finit en réclamation. Les coordonnées professionnelles d'une personne nommée — Marie Dupont, directrice financière, ligne directe — relèvent du RGPD au même titre qu'un contact grand public. Ce qui change, c'est le régime applicable, pas le principe.
La différence tient en deux points concrets. D'abord, appeler un professionnel sur le périmètre de sa fonction se rattache le plus souvent à l'intérêt légitime, ce qui évite d'avoir à recueillir un accord préalable comme pour un particulier. Ensuite, l'adresse e-mail nominative en entreprise (prenom.nom@societe.fr) suit les règles métier du courrier professionnel. Mais ces souplesses ne dispensent ni d'une base solide, ni d'une information loyale, ni du respect d'un refus. Avant d'attaquer la mécanique, le contexte vaut d'être posé : sur la plateforme, plus de 30 millions d'appels avec échange effectif ont été passés depuis 2014 (mesure JobPhoning, mai 2026), et la première cause de friction n'est presque jamais le discours — c'est une base qu'on n'aurait pas dû appeler telle quelle. Le travail de fond se fait donc en amont, sur le fichier de décideurs B2B lui-même.
Sécuriser la base légale et l'origine des contacts
Un contrôle ne démarre pas par « avez-vous appelé ? » mais par « au nom de quoi ? ». Pour une base de dirigeants destinée à de la prise de contact commerciale, la réponse repose presque toujours sur l'intérêt légitime. Encore faut-il pouvoir le justifier par écrit : à quoi sert le traitement, en quoi il est proportionné, pourquoi le dirigeant pouvait raisonnablement s'attendre à être sollicité sur son activité.
Vient ensuite l'origine. Chaque fiche devrait porter une réponse à trois questions simples : d'où vient ce contact, quand est-il entré dans la base, par quel canal. Une coordonnée récupérée sur un site institutionnel, sur un registre public ou auprès d'un vendeur de données ne se traite pas exactement de la même façon, et c'est précisément ce qu'on doit pouvoir retracer.
Une base achetée auprès d'un tiers ne vous décharge pas : c'est vous qui appelez, donc c'est vous qui répondez de la légitimité du contact. Le vendeur doit pouvoir indiquer la source et la fraîcheur de ses données ; à défaut, vous héritez d'un risque que vous ne maîtrisez pas. Tenir cette base à jour fait partie du même chantier — une fiche obsolète n'est pas seulement inutile, elle fragilise la mise en règle ; pour le détail de cette tenue dans le temps, voyez tout savoir sur actualiser fichier decideurs b2b perdre informations.
Informer le dirigeant et tenir un registre
Le RGPD impose d'être loyal : le dirigeant doit savoir qui le contacte, dans quel but, et comment exercer ses droits. En téléphonie sortante, cela se traduit par une amorce d'appel qui annonce l'identité de l'appelant et l'objet, et qui ménage une sortie claire si la personne ne veut pas être recontactée. Rien d'indigeste : deux phrases bien placées suffisent, à condition qu'elles soient réellement dites.
Côté écrit, deux obligations structurent le dossier. La première est l'information : une page accessible (mention de protection des données) qui décrit la finalité poursuivie, la base légale retenue, la durée pendant laquelle les fiches sont gardées et les droits ouverts au dirigeant — accès, rectification, opposition, effacement. La seconde est le registre des traitements, ce document interne où figure votre activité d'appels : sa finalité, les catégories de données, les durées, les destinataires.
- Au téléphone : identité de l'appelant, objet de l'appel, possibilité de refuser d'être rappelé.
- En ligne : une mention de protection des données à jour, facile à trouver.
- En interne : le registre des traitements qui décrit votre activité d'appels comme un traitement à part entière.
Ces droits ne sont pas théoriques. Si un dirigeant demande quelles données vous détenez sur lui, ou exige leur effacement, vous devez pouvoir répondre dans le délai prévu — d'où l'intérêt d'une base où chaque fiche est identifiable et reliée à son origine.
Conservation des fiches et droit d'opposition
Une base ne se garde pas indéfiniment « au cas où ». Le principe est la limitation de la conservation : on définit une durée cohérente avec la finalité, et on s'y tient. Pour de la prise de contact commerciale, une règle répandue consiste à garder un prospect non transformé sur une fenêtre raisonnable après le dernier échange utile, puis à le sortir de la base une fois ce délai passé. La durée exacte dépend de votre cycle commercial ; l'essentiel est qu'elle soit fixée par écrit plutôt que laissée au hasard.
Le droit d'opposition est l'autre pilier opérationnel. Un dirigeant peut refuser d'être sollicité, et ce refus se respecte sans condition ni délai d'usure. Votre base a donc besoin d'un statut dédié — un champ « opposition » — qui retire la fiche du circuit d'appel de façon durable, pas seulement pour la session du jour. Une fiche en opposition rappelée trois mois plus tard, c'est exactement le genre d'incident qui déclenche une plainte.
Ce volet rejoint la façon dont on organise sa base pour appeler les bons comptes au bon moment : trier, prioriser et marquer les statuts proprement sert à la fois l'efficacité et la mise en règle. Pour cette logique d'organisation, vous pouvez approfondir fichier decideurs b2b segmenter prioriser comptes.
Mettre fichier décideurs B2B : conformité RGPD au service de la campagne
Une base en règle ne sert à rien si l'effort s'arrête au tableur. Il doit se prolonger dans la façon d'appeler. Le discours d'ouverture, l'objet annoncé, la gestion du refus : tout cela fait partie du même dossier que la base légale et le registre. Préparer une offre et un message clairs avant de composer le premier numéro évite l'improvisation qui, elle, multiplie les faux pas — sur ce cadrage du discours, ce qu'il faut savoir sur preparer demarchage commercial offre discours clairs donne les bons repères.
Enfin, la mise en règle d'une base de dirigeants s'inscrit dans une vue plus large : sécuriser juridiquement l'ensemble d'une opération d'appels, du fichier au script en passant par la traçabilité. Si vous voulez relier ce travail sur la base à la sécurisation de toute la campagne, le point sur phoning b2b rgpd securiser juridiquement ses campagnes élargit le cadre. Une base qu'on assume devant un contrôle est aussi une base sur laquelle un appelant avance sans arrière-pensée — et ça s'entend au téléphone.
Questions fréquentes sur la mise en règle d'une base de dirigeants
Le RGPD s'applique-t-il vraiment quand on prospecte des entreprises ?
Oui. Le nom, la fonction et le numéro direct d'un dirigeant sont des données personnelles, donc protégées. Le régime entre professionnels est plus souple : appeler quelqu'un sur le périmètre de sa fonction relève le plus souvent de l'intérêt légitime, sans accord préalable. Mais l'information loyale, une durée de conservation définie et le respect d'un refus restent obligatoires.
Faut-il l'accord du dirigeant avant de l'appeler ?
Pour un appel professionnel sur le périmètre de sa fonction, non : on s'appuie en général sur l'intérêt légitime, que l'on documente par écrit. L'accord préalable concerne surtout les particuliers et certains canaux comme l'e-mail à froid vers une adresse non nominative. Le dirigeant garde en revanche le droit de s'opposer à tout moment.
Que doit-on dire au dirigeant au début de l'appel ?
Qui appelle, pourquoi, et comment refuser d'être recontacté. Deux phrases suffisent, à condition d'être réellement prononcées. Cette information loyale est une obligation du RGPD ; elle se complète par une mention de protection des données accessible en ligne, qui détaille la finalité du traitement, sa base légale, sa durée et les droits ouverts au dirigeant.
Prêt à passer à l'action ?
Besoin d'un fichier de prospection B2B qualifié ? Parlons de vos critères de ciblage et de la fraîcheur des données.
