C’est le 25 mai 2018 que le RGPD (ou Règlement Général sur la Protection des Données) est voté. Son objectif est de protéger les données personnelles des citoyens de l’Union Européenne en fixant un cadre réglementaire plus abouti que les législations précédentes.

Qu’en est-il pour les professionnels et la prospection en cold emailing? Découvrez dans notre article tout ce que vous devez savoir sur le sujet.

Le RGPD c’est quoi ?

Le RGPD encadre le traitement des données personnelles des utilisateurs. Ce règlement s’applique à tous les organismes, qu’ils soient privés ou publics, dès lors que leurs produits ou services visent le public européen, ou qu’ils soient établis en Union Européenne.

Créez votre Machine a Prospect en 1 clic !

Avec Derrick App, Retrouvez vos Clients Ideaux, Trouvez leurs Informations de Contact et Constituez des Listes de Prospects pour votre Prospections en 1 clic directement dans Google Sheet.

Lancez vous Aujourd'hui et obtenez 200 Crédits Gratuit par Mois !

Essayez Gratuitement!

Entrons dans les détails. Qu’est-ce qu’une donnée personnelle exactement ? Au sens très large, elle concerne toute information personnelle que vous allez récupérer de la part d’un utilisateur via un formulaire par exemple (nom, un prénom, une adresse email, une date de naissance, un numéro de téléphone, une adresse postale, le nom d’une entreprise…)

Quid du traitement des données ? Une fois les informations collectées (formulaire, sondage, enquête…), le traitement des données doit avoir un objectif précis/une finalité lors de la prise de contact avec le lead.

Aujourd’hui, il est possible de collecter des données non personnelles sans forcément obtenir le consentement de l’internaute. Cela est notamment le cas avec les outils de scraping qui permettent de récolter de nombreuses datas. Quand est-il alors ? Le RGPD empêche-t-il d’envoyer des campagnes de cold emailing ? Voyons ce qu’il en est exactement.

RGPD : ça change quoi pour le cold email ?

Le cold emailing est une technique marketing axée B2B, qui a pour principe de s’adresser à des leads froids avec lesquels vous n’avez eu aucune interaction. Son but est d’engager une conversation dont l’objectif est de “briser la glace” et d’instaurer une relation de confiance, retrouvez quelques exemples de cold email ici.

En cold emailing B2B vous pouvez prospecter des leads sans obtenir leur consentement. Vous devez cependant :

  • les contacter sur une adresse professionnelle
  • l’objet de la demande doit avoir un lien direct avec la profession de la personne visée.

Cette législation ne s’applique pas aux adresses génériques telles que contact@entreprise.com, info@entreprise?com, etc.

En B2C, vous devrez toujours obtenir le consentement de l’intéressé avec de le contacter.
Dans tous les cas, il faut préciser l’identité de l’expéditeur, et proposer un moyen simple de s’opposer à la prospection.

Quelles méthodes adopter pour prospecter sans soucis ?

Voici les méthodes à appliquer pour vos campagnes de cold email :

  • Préciser votre identité : une personne qui reçoit l’un de vos messages doit être en mesure de pouvoir vous identifier.
  • Le désabonnement : lors de la programmation de vos campagnes de cold emailing, pensez à mettre un lien de désabonnement en bas de votre message. Ainsi, le destinataire aura le choix de se désabonner de vos séquences sans problème.
  • La suppression des données : tout utilisateur peut demander la suppression totale de ses données personnelles. Vous êtes donc dans l’obligation de supprimer toutes ses informations de vos outils de prospection et CRM.
  • Récolter des données avec de bons outils : le RGPD ne s’oppose pas au scraping à partir du moment où les données collectées ne sont pas des données personnelles, et sont publiques. Pour les données personnelles, certaines précautions sont à réaliser. Il faut également veiller à stocker ces données de façon sécurisée et ne pas les revendre à des tiers sans le consentement de la personne. Pour scraper des données de leads légalement, vous pouvez utiliser notre outil Derrick, qui est une application qui s’installe directement sur votre navigateur web. Il permet de se constituer des fichiers clients ou encore d’enrichir vos bases de données avec LinkedIn Sales Navigator.

En respectant ces bonnes pratiques, vous n’avez pas de soucis à vous faire lors de vos campagnes de cold email. Si vous ne pratiquez pas l’envoi de mass spam et que l’opt-out est possible, alors le cold emailing est légal.

Questions fréquentes

Le cold emailing est-il légal sous le RGPD ?
Oui. En B2B, le RGPD ne vous empêche pas d'envoyer des campagnes de cold emailing à des prospects avec lesquels vous n'avez jamais interagi. Les conditions : les contacter sur une adresse professionnelle, vous assurer que l'objet de votre message a un lien avec leur profession, indiquer clairement votre identité et proposer un moyen simple de s'opposer. Tant que vous évitez le mass spam et que l'opt-out est possible, le cold emailing est légal.

Faut-il le consentement des prospects B2B pour envoyer un cold email ?
Non. En B2B, vous pouvez prospecter des leads sans obtenir leur consentement préalable, à condition d'utiliser leur adresse email professionnelle et que votre demande ait un lien direct avec leur activité. Le B2C fonctionne à l'inverse : vous devez toujours obtenir le consentement de la personne avant de la contacter.

Que doit contenir un cold email pour rester conforme au RGPD ?
Trois éléments. D'abord votre identité : toute personne qui reçoit votre message doit pouvoir identifier qui la contacte. Ensuite un lien de désinscription en bas de l'email, pour que le destinataire puisse quitter vos séquences sans friction. Enfin la capacité à honorer les demandes de suppression : si un prospect le demande, vous devez retirer toutes ses informations de vos outils de prospection et de votre CRM.

Le RGPD s'applique-t-il aux adresses génériques comme info@entreprise.com ?
Non. Les adresses génériques telles que contact@entreprise.com ou info@entreprise.com n'identifient pas une personne précise : les règles de prospection B2B relatives aux données personnelles ne s'appliquent donc pas à elles. Les contraintes s'imposent dès que vous écrivez à une adresse professionnelle nominative qui renvoie à une personne physique.

Puis-je scraper des données pour mes campagnes de cold email ?
Oui, le RGPD ne s'oppose pas au scraping tant que les données collectées sont publiques et que, pour les données personnelles, certaines précautions sont prises. Vous devez stocker les données de façon sécurisée et ne jamais les revendre à des tiers sans le consentement de la personne. Un outil comme Derrick vous permet de constituer des fichiers de prospects ou d'enrichir vos bases depuis LinkedIn Sales Navigator dans le respect de ces règles.

À lire aussi dans ce cocon

RGPD B2B

RGPD et Data Enrichment B2B : Le Guide Légal Complet 2026

Ce que dit vraiment le RGPD sur l'enrichissement B2B - sources utilisables, ce qu'il faut documenter, ce qui déclenche les sanctions.

Lire le guide → RGPD B2B

Bases légales pour l'enrichissement de données B2B : ce que dit vraiment la loi

Les 6 bases légales sous RGPD - laquelle fitte la prospection B2B, quand le consentement est requis, quand l'intérêt légitime marche.

Lire le guide → RGPD B2B

Consentement vs intérêt légitime en B2B : quelle base légale pour votre prospection

Les 2 bases légales que les équipes B2B utilisent vraiment - arbre de décision, balancing test, quand chacune gagne.

Lire le guide → RGPD B2B

Droits des personnes RGPD : accès, rectification, suppression - guide pratique

Droit d'accès, rectification, suppression, portabilité - ce qu'il faut livrer quand une demande arrive. SLA : 30 jours.

Lire le guide → RGPD B2B

Sanctions RGPD : quels risques réels pour votre entreprise en 2026 ?

Vrais sanctions RGPD en 2026 - qui s'est fait taper, combien, pourquoi. Plus les conséquences hors amendes.

Lire le guide → RGPD B2B

Transferts internationaux de données enrichies : ce que tout professionnel B2B doit savoir en 2026

EU-US Data Privacy Framework, CCT, décisions d'adéquation - ce qui est safe à transférer où en 2026.

Lire le guide → RGPD B2B

CCPA, LGPD et réglementations mondiales sur les données : le guide complet B2B

Au-delà du RGPD - CCPA Californie, LGPD Brésil, PIPEDA Canada. Ce qui overlap, ce qui est spécifique, ce qu'il faut ship.

Lire le guide → RGPD B2B

DPO et data enrichment : rôles, responsabilités et bonnes pratiques

Quand il faut un DPO, ce qu'il fait sur les workflows enrichment, les 5 docs à lui filer day one.

Lire le guide → RGPD B2B

Registre de traitement RGPD et data enrichment : le guide pratique

Le registre Article 30 - quoi remplir pour chaque source enrichment, template inclus, format audit-proof.

Lire le guide → RGPD B2B

Data minimization en B2B : pourquoi n'enrichir que le nécessaire change tout

Moins de data ≠ moins de perf. Les 3 patterns où la minimization booste la conversion.

Lire le guide →

Lancez votre enrichissement en 30 secondes

Gratuit, 100 crédits/mois. Sans carte bancaire.

Installer Derrick gratuitement →