Business development: rules for transmitting data to partners (B2C)
There prospection commerciale reste un moteur de croissance, mais transmettre ses fichiers de clients ou de prospects à des partenaires ne s’improvise pas. Le 10 juin 2026, la CNIL a rappelé les règles applicables à ces transmissions de données personnelles en B to C — et une échéance nouvelle vient rebattre les cartes du démarchage téléphonique. Voici la synthèse, canal par canal, de ce que vous devez faire pour rester conforme sans freiner votre développement commercial.
Key takeaways
- Transmettre des données à des partenaires pour leur prospection commerciale obéit à des règles qui dépendent du canal utilisé.
- Courrier postal : base légale = intérêt légitime ; information + droit d’opposition simple et gratuit.
- Voie électronique ou téléphone : information et consentement préalables.
- Nouveauté (loi du 30 juin 2025) : dès le 11 août 2026, plus de démarchage téléphonique sans consentement explicite (sauf contrat en cours).
- Le consentement ne se transmet pas « en cascade » ; le partenaire qui reçoit les données informe la personne sous un mois.
Schéma reconstitué d’après la CNIL — « La prospection B to C : transmettre des données à des partenaires » (10 juin 2026).
Transmettre des données à des partenaires : de quoi parle-t-on ?
Commençons par cadrer la pratique, car elle est plus répandue qu’on ne le croit et souvent mal sécurisée.
Une pratique courante, encadrée
Il est fréquent qu’un organisme transmette un fichier de contacts à des partenaires pour qu’ils l’utilisent dans leurs opérations de prospection commerciale. Ces transmissions se font dans le cadre d’accords commerciaux ou à titre onéreux — autrement dit, le fichier est parfois vendu.
Le principe n’est pas interdit, mais il est strictement encadré. Dès qu’on parle de données personnelles, le GDPR s’applique, et la responsabilité de l’organisme qui transmet est engagée bien au-delà du simple envoi du fichier.
L’enjeu est double. D’un côté, ces échanges de fichiers alimentent une part réelle de l’acquisition commerciale, en B to C comme dans la génération de leads. De l’autre, ce sont précisément ces pratiques que la CNIL surveille de près, parce qu’elles multiplient les destinataires que la personne n’a jamais choisis. Bien cadrer la transmission, c’est donc protéger à la fois vos partenaires et votre propre exposition au risque.
La règle varie selon le canal de prospection
Le point déterminant, c’est le canal que le partenaire utilisera pour prospecter. Courrier postal d’un côté, voie électronique ou téléphone de l’autre : les obligations ne sont pas les mêmes, et confondre les deux régimes expose à la sanction.
Dans tous les cas, l’organisme reste tenu des obligations générales du GDPR : minimiser les données, limiter leur durée de conservation, assurer leur sécurité et faciliter l’exercice des droits. La transmission ne fait pas disparaître ces devoirs, elle s’y ajoute.
Prospection commerciale par courrier postal : information et opposition
Commençons par le régime le plus souple, celui du courrier papier. Souple ne veut pas dire sans règles.
L’intérêt légitime comme base légale
Lorsque les partenaires prospecteront par voie postale, la transmission des données peut reposer sur l’intérêt légitime de l’organisme qui les transmet. Il n’est donc pas nécessaire de recueillir le consentement des personnes pour cette transmission-là.
Cette base légale n’est toutefois pas un blanc-seing. Elle suppose un équilibre entre l’intérêt de l’entreprise et les droits des personnes, équilibre qui repose sur deux garanties concrètes. Si l’une manque, l’intérêt légitime ne tient plus et la transmission devient illicite.
Informer et permettre le droit d’opposition
D’abord, l’organisme qui transmet doit informer les personnes en amont, par exemple sur le formulaire de collecte. Cette information précise la finalité de la transmission et les catégories de destinataires : secteurs concernés, type de sollicitation, nombre approximatif de partenaires.
Ensuite, chaque personne doit pouvoir exercer son droit d’opposition de manière simple et gratuite, à la collecte comme à tout moment — typiquement via une case à cocher. La CNIL recommande en outre, comme bonne pratique, de publier une liste exhaustive et à jour des partenaires, avec leur identité et un lien vers leur politique de confidentialité.
Prospection commerciale par voie électronique ou téléphone : le consentement s’impose
Le régime se durcit nettement dès qu’on passe à l’e-mail, au SMS, à l’automate d’appel ou au téléphone. Ici, le consentement devient la règle.
Le principe : information et consentement préalables
Pour ces canaux, l’organisme qui souhaite transmettre des données à ses partenaires doit obtenir le consentement des personnes pour cette transmission. Le consentement doit être libre, éclairé et spécifique : la personne doit comprendre à qui ses données iront et pour quoi faire.
C’est un changement de logique par rapport au courrier postal. On ne se contente plus d’informer et d’offrir une sortie : on demande un accord positif, préalable, et on doit pouvoir en apporter la preuve.
Démarchage téléphonique : ce qui change le 11 août 2026
Une évolution majeure entre en jeu. La loi du 30 juin 2025 modifie les règles du démarchage téléphonique : à compter du 11 août 2026, les consommateurs ne pourront plus être démarchés par téléphone sans avoir donné leur consentement préalable explicite, sauf lorsque l’appel concerne un contrat en cours.
C’est un renversement complet de la logique actuelle, qui reposait sur l’opposition via la liste Bloctel. Les textes d’application préciseront les modalités, mais la direction est claire : sans consentement, plus d’appel. Les entreprises concernées ont intérêt à revoir leurs processus dès maintenant.
Deux cas selon qui recueille le consentement
There CNIL distingue deux hypothèses. Dans le cas n° 1, recommandé, l’organisme qui transmet recueille aussi le consentement pour la prospection de ses partenaires : une seule case à cocher, décochée par défaut, peut couvrir la transmission et la prospection, à condition d’informer clairement sur l’identité des partenaires et de fournir une liste exhaustive et à jour.
Dans le cas n° 2, l’organisme ne recueille pas ce consentement pour ses partenaires. Il informe alors sur les catégories de destinataires et recueille le consentement à la seule transmission ; à charge ensuite pour chaque partenaire de recueillir lui-même le consentement à sa prospection. Ces sollicitations peuvent reposer sur l’intérêt légitime, mais ne doivent pas faire la promotion des produits du partenaire et doivent rester limitées en nombre.
Vous transmettez des fichiers à des partenaires et voulez sécuriser vos consentements ?
Les règles valables dans toutes les situations
Quelques principes s’appliquent quel que soit le canal. Les négliger ruine tout le reste des précautions.
Pas de consentement transmis « en cascade »
THE consentement recueilli par l’organisme, pour le compte de ses partenaires, ne vaut que pour ces partenaires-là. Un partenaire qui voudrait à son tour transmettre les données à ses propres partenaires doit recueillir un nouveau consentement. Le consentement ne se propage pas de proche en proche.
Cette règle coupe court à une dérive classique : la revente en chaîne de fichiers qui finissent entre des mains que la personne n’a jamais connues ni acceptées.
L’information par le partenaire qui reçoit les données
Enfin, le partenaire qui reçoit les données doit informer la personne dès le premier contact, et au plus tard dans un délai d’un mois. Cette information comprend le nom de la société source — celle qui a collecté puis transmis les données — ainsi que les droits de la personne, dont son droit d’opposition et le retrait de son consentement.
Ce point est souvent oublié par les partenaires receveurs, alors qu’il conditionne la licéité de toute leur prospection. Un fichier acheté n’exonère jamais de cette obligation de transparence.
En pratique, cela suppose de prévoir, dès la réception d’un fichier, un premier message qui identifie la source des données et rappelle les droits. Beaucoup d’organisations l’intègrent directement dans leur premier e-mail ou courrier de contact, ce qui règle la question sans étape supplémentaire. À l’inverse, celles qui prospectent d’abord et informent ensuite s’exposent à une plainte, d’autant plus facile à déposer que la personne ignore d’où vient la sollicitation.
Rester conforme en prospection commerciale : documenter et prouver
Ces règles ne valent que si vous pouvez démontrer les avoir respectées. Or la prospection figure, année après année, parmi les premiers motifs de sanction de la CNIL.
La preuve du consentement et de l’information
THE GDPR exige de prouver le consentement et l’information délivrée, pas seulement de les affirmer. En 2024, la prospection commerciale a compté parmi les thèmes majeurs de sanction, avec notamment une amende de 50 millions d’euros contre un grand opérateur ; en 2025, la prospection a encore donné lieu à une dizaine de décisions de sanction.
Conserver l’horodatage des consentements, la version des mentions d’information affichées et la liste des partenaires en vigueur devient donc essentiel. C’est exactement ce qu’un registre vivant et une gouvernance structurée permettent d’assurer, via the GDPR governance module.
Gouverner ses partenaires et ses traitements
La transmission de données crée une chaîne de responsabilités qu’il faut piloter. Évaluer et suivre ses partenaires, formaliser les engagements, garder trace de qui reçoit quoi : the subcontractor evaluation module And la plateforme souveraine Viqtor® outillent cette maîtrise de bout en bout.
Bien pilotée, la conformité cesse d’être un frein à la prospection : elle devient la condition d’une prospection durable, qui n’expose ni à la sanction ni à la perte de confiance des clients.
FAQ — prospection commerciale et transmission à des partenaires
Peut-on vendre un fichier de prospects à un partenaire ?
Oui, la transmission de données à titre onéreux n’est pas interdite en soi, mais elle est strictement encadrée. Selon le canal de prospection visé, elle suppose soit une information et un droit d’opposition (courrier postal), soit un consentement préalable (voie électronique ou téléphone). Sans ces garanties, la vente ou le partage du fichier expose directement à une sanction.
Faut-il le consentement pour une prospection postale ?
Non. Pour une prospection commerciale par courrier postal, la transmission peut reposer sur l’intérêt légitime. Il faut toutefois informer les personnes en amont et leur permettre de s’opposer simplement et gratuitement à tout moment. La CNIL recommande aussi de publier la liste à jour des partenaires.
Qu'est-ce qui change pour le démarchage téléphonique en 2026 ?
À compter du 11 août 2026, en application de la loi du 30 juin 2025, un consommateur ne pourra plus être démarché par téléphone sans avoir donné son consentement explicite préalable, sauf si l’appel porte sur un contrat en cours. C’est l’inverse du régime d’opposition actuel : le silence ne vaudra plus accord.
Une seule case à cocher suffit-elle pour la prospection électronique des partenaires ?
Oui, dans le cas recommandé par la CNIL : une case unique, décochée par défaut, peut couvrir à la fois la transmission et la prospection des partenaires. À condition d’informer clairement sur l’identité des partenaires et les finalités, et de fournir une liste exhaustive et tenue à jour au moment du recueil du consentement.
Le partenaire qui reçoit mes fichiers doit-il informer les personnes ?
Oui. Le partenaire receveur doit informer la personne dès le premier contact, et au plus tard sous un mois. Il doit indiquer le nom de la société qui a transmis les données et rappeler les droits de la personne, notamment l’opposition et le retrait du consentement. Cette obligation s’impose même si le fichier a été acheté.
Sécurisez vos campagnes de prospection et vos transmissions de données.
To learn more, find all our resources on the data governance and GDPR compliance on the Viqtor platform.