De base, le RGPD ( existant depuis 2016 dans l'Union Européenne) ne fait pas de différence sur la data et que l'on soit en face d'un professionnel (B2B -> Business to Business) ou une personne privée (B2C -> Business to Customer)
Ce qui change c'est le consentement éclairé du prospect appelé dans le jargon technique SOI (Single Opt-In)
Dans le cas du B2C, le consentement est obligatoire.
Dans le cas du B2B, le consentement est facultatif.
Cela ne veut pas dire que l'on peut solliciter à tout va des potentiels clients sur les réseaux sociaux.
En effet, être actif sur Linkedin ou autre réseau social comme Instragram ou Tiktok est une vraie porte d'entrée pour avoir une audience beaucoup plus large.
Skype (hors Skype Business) est une plateforme gratuite de communication entre privés et n'est pas la pour faire de la prospection ou une plateforme CRM (Customer Relationship Management)
Si vous avez un souci, un compte bloqué ou hacké, Microsoft interviendra très lentement voire pas du tout même si vous travaillez avec l'outil.
Cette plateforme n'est pas la pour créer un carnet d'adresses ni même pour faire de la prospection mais pour communiquer.
Vous serez même bloqué et assimilé robot (ou bot) si vous ajoutez trop de monde, trop vite.
Il en est de même pour les média sociaux.
Ces derniers sont là pour nous permettre de tisser des liens sociaux et non pas pour prospecter.
L'accord donné par l'utilisateur (en acceptant les conditions générales d'utilisation) lors de son inscription ne parle pas d'Opt-In tiers, c'est à dire pas d'Opt-In pour des entités tiers.
Cela clarifie clairement que l'utilisateur est responsable de ce qu'il fait sur la plateforme aux yeux de cette dernière (si tant est que la plateforme ait des yeux)
C'est logique, puisqu'en Europe, ces plateformes UGC ( Utent Generated Content ) sont responsables légalement de ce que les utilisateurs publient et des datas qu'elle a dans sa base de données aux yeux des législateurs locaux.
Automatiquement, en cas de doute, aucune place n'est laissée par l'acteur souvent américain qui risque gros avec la CNIL lorsque cela se passe en France.
La Commission Nationale Informatique et Liberté est une entité indépendante avec un droit de sanction. En d'autres termes, cette dernière peut émettre de façon autonome des amendes administratives allant jusque 20 millions d'euros. (lien ici)
Peu importe si l'acteur a son siège hors UE, la conformité s'applique en fonction de son activité et du lieu de cette dernière. Il en est de même en tant qu'intermédiaires et utilisateurs de la plateforme elle-même.
C'est une des raisons qui explique le besoin de conformité pour tout acteur du numérique et notre accompagnement stratégique.
Le RGPD en Europe n'est pas remplaçable par l'application du privacy shield si l'entreprise a son siège aux USA.
Le consentement éclairé est un fondement de la bonne application du RGPD mais également de l'information de l'utilisateur sur ce que l'on va faire de sa donnée.
La prospection à froid comme beaucoup d'entités se targuent de le faire est interdit en utilisant des données récupérées à travers une pratique de webscraping (ou en français extraction de la donnée)
Extraire de la donnée est accepté mais revalider le consentement du consommateur est une obligation comme le rappel également la CNIL en 2020 dans l'affaire entre la société NESTOR et Linkedin (lien ici)
De ce fait, même si on peut trouver des données facilement, son utilisation, conservation et accord de la part des entités ou personnes cédants ces dernières sont en Europe liés à l'application du RGPD.