Cum aliniezi campaniile de cold email B2B cu GDPR, fără să renunți la rezultate
Multe echipe de vânzări B2B cred că GDPR interzice cold email-ul, așa că fie renunță la outreach targetat, fie îl fac fără să știe că încalcă regulile. Realitatea e la mijloc: GDPR și legislația română privind comunicațiile electronice permit emailul B2B targetat dacă te bazezi pe o bază legală clară, ești transparent și oferi un opt-out real. Acest ghid explică regulile de gdpr email marketing aplicabile în B2B, cu praguri practice, nu teorie juridică abstractă.
- Cold email-ul B2B targetat e permis sub GDPR dacă te bazezi pe interes legitim documentat, nu pe consimțământ implicit.
- Adresele de tip rol (office@, contact@) au un regim diferit față de adresele nominale (prenume.nume@companie).
- Fiecare email trebuie să conțină identitatea reală a expeditorului și o opțiune imediată, funcțională de dezabonare.
- Sursele de date contează: liste cumpărate fără proveniență clară sau scraping agresiv cresc riscul unei plângeri.
- Un proces documentat de opt-out rezolvat rapid contează mai mult decât volumul zilnic de emailuri trimise.
De ce GDPR nu interzice cold email-ul B2B, dar îi schimbă regulile
GDPR reglementează prelucrarea datelor cu caracter personal, iar o adresă de tip prenume.nume@companie.ro este considerată dată personală, pentru că identifică o persoană fizică, chiar dacă aparține unui context profesional. De aici vine confuzia: „e adresă de firmă, deci nu e GDPR” este greșit.
În paralel, în România se aplică și Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal în sectorul comunicațiilor electronice, care transpune regulile europene de tip ePrivacy și vizează direct trimiterea de mesaje comerciale nesolicitate. GDPR îți spune pe ce bază legală poți prelucra datele; Legea 506/2004 îți spune cum trebuie să arate mesajul comercial în sine.
Diferența B2B vs B2C nu elimină obligațiile, dar le face mai flexibile: dacă mesajul e relevant pentru rolul profesional al destinatarului (un email despre un instrument de automatizare a vânzărilor trimis unui Sales Manager), interesul legitim ca bază legală GDPR este mult mai ușor de argumentat decât în cazul unui consumator final.
Baza legală: interes legitim vs consimțământ în outreach B2B
Pentru gdpr marketing în B2B, cele mai folosite baze legale sunt interesul legitim și, mai rar, consimțământul explicit obținut anterior (de exemplu la un eveniment sau printr-un formular). Interesul legitim funcționează când poți demonstra trei lucruri: scopul e legitim (vinzi un produs relevant pentru rolul destinatarului), procesarea e necesară pentru acel scop și drepturile persoanei nu sunt afectate disproporționat.
Practic, asta înseamnă că trimiți către persoane cu roluri relevante pentru oferta ta, nu către întreaga bază de date a unei companii la întâmplare. Trimiterea către un CFO a unui email despre un instrument de contabilitate se justifică ușor prin interes legitim; trimiterea aceluiași email către un HR Manager, mult mai greu.
Există și excepția „soft opt-in”: dacă ai deja o relație de client cu persoana respectivă (a cumpărat un produs similar de la tine), poți trimite comunicări de marketing pentru produse asemănătoare fără consimțământ nou, atâta timp cât oferi opțiune de refuz la fiecare mesaj.
Cum construiești o campanie de gdpr mail B2B conformă, pas cu pas
Conformitatea nu se construiește la nivel de email individual, ci la nivel de proces. Înainte de prima trimitere, documentează sursa datelor, motivul relevanței și modul de gestionare a cererilor destinatarilor.
- Sursa datelor: profiluri publice profesionale (LinkedIn, site-ul companiei, comunicate de presă), nu grupuri private sau liste achiziționate fără proveniență verificabilă.
- Relevanța rolului: verifici că funcția destinatarului are legătură reală cu oferta, nu trimiți în masă către toți angajații unei companii.
- Identitatea expeditorului: nume real, companie, adresă de contact valabilă — nu domenii anonime sau adrese generate exclusiv pentru trimiteri în masă.
- Opt-out funcțional: un link sau un răspuns simplu de tip „nu mai contactați”, procesat imediat, nu doar afișat formal.
- Retenție limitată: nu păstrezi la nesfârșit datele celor care nu au răspuns niciodată; stabilești un termen după care ștergi sau arhivezi.
- Evaluare de interes legitim (LIA) scrisă, chiar și pe scurt, pentru fiecare tip de campanie — e prima cerută de o autoritate de supraveghere în caz de plângere.
Cât la sută din baza legală ar trebui să fie interes legitim documentat
În campaniile de cold email B2B targetat gestionate corect, marea majoritate a contactelor se bazează pe interes legitim, pentru că nu există altă bază realistă atunci când abordezi prospecți noi, fără istoric de relație. Consimțământul explicit rămâne relevant pentru evenimente, webinarii sau formulare de contact, iar excepția de soft opt-in se aplică doar clienților existenți.
cifre indicative, din practica campaniilor B2B targetate, nu un standard legal fix
Greșeli frecvente care transformă un cold email legitim într-o plângere GDPR
Majoritatea plângerilor nu apar din cauza campaniilor targetate corect, ci din cauza execuției neglijente.
- Liste cumpărate fără proveniență clară, uneori colectate prin scraping agresiv sau din surse ilegale.
- Lipsa unei opțiuni reale de dezabonare, sau un link de unsubscribe care nu funcționează efectiv.
- Ignorarea sau tergiversarea cererilor de ștergere a datelor primite direct de la destinatari.
- Trimiterea către adrese personale fără nicio legătură cu relevanța profesională a ofertei.
- Retenția nelimitată a datelor persoanelor care nu au răspuns niciodată la nicio campanie.
- Domenii de trimitere fără identitate clară, ceea ce arată ca spam indiferent de bază legală.
Cum procedează LDM: checklist de conformitate pentru echipele de outreach
În campaniile targetate pe care le rulăm pentru clienți, conformitatea GDPR e integrată în proces, nu adăugată ulterior. Calificăm contactele după relevanța rolului față de ofertă, păstrăm o evaluare de interes legitim pentru fiecare segment de campanie și sincronizăm cererile de opt-out direct cu CRM-ul, astfel încât o persoană care se dezabonează nu mai apare în nicio listă viitoare, indiferent de canal.
Volumele zilnice mici, tipice unui cold outreach targetat, ajută dublu: reduc riscul de a fi marcat ca spam și lasă timp echipei să răspundă corect la orice cerere legată de date personale, nu doar la răspunsurile comerciale.
Un email conform de gdpr b2b outreach începe direct cu identitatea expeditorului și motivul relevanței: „Bună ziua, sunt Andrei de la [Companie], văd că gestionați echipa de vânzări la [Compania destinatarului] — vă scriu pentru că lucrăm cu companii similare pe automatizarea follow-up-urilor comerciale.” La final, mesajul include numele complet al expeditorului, compania și o linie clară: „Dacă nu doriți să mai primiți mesaje de la noi, răspundeți cu «stop» și vă scoatem imediat din listă.”
Întrebări frecvente
E legal să trimit cold email unei adrese gen prenume.nume@companie.ro fără acordul persoanei?
Da, dacă te bazezi pe interes legitim documentat: oferta e relevantă pentru rolul profesional al persoanei, trimiterile sunt targetate, nu în masă, și oferi opțiune clară de refuz la fiecare mesaj.
Pot cumpăra o listă de adrese B2B și să folosesc email marketing pe ea?
Riscant, dacă nu poți verifica proveniența listei. Fără să știi cum au fost colectate datele și dacă persoanele au fost informate, nu poți demonstra o bază legală solidă în caz de plângere.
Ce se întâmplă dacă un destinatar cere ștergerea datelor sale?
Trebuie să elimini persoana din toate listele active în cel mai scurt timp posibil, ideal sub 48 de ore, și să păstrezi doar dovada cererii de ștergere, nu datele de contact.
Regulile GDPR sunt diferite pentru adrese generice, gen office@ sau contact@?
Da, parțial. Adresele generice de companie nu identifică direct o persoană, deci riscul GDPR e mai mic, dar Legea 506/2004 privind comunicațiile electronice se aplică oricum mesajului comercial și cere identificare clară plus opțiune de refuz.
Ce amenzi riscă o companie care nu respectă regulile GDPR pentru email marketing?
GDPR permite autorității de supraveghere (în România, ANSPDCP) amenzi de până la 4% din cifra de afaceri globală anuală sau 20 de milioane de euro, oricare e mai mare, deși în practică majoritatea cazurilor B2B se soluționează prin avertisment și corectare, nu prin sancțiuni maxime.
Trebuie consimțământ explicit pentru fiecare contact B2B nou abordat prin cold email?
Nu întotdeauna. Consimțământul explicit e obligatoriu în anumite contexte (formulare, evenimente), dar pentru outreach targetat către prospecți noi, interesul legitim documentat este baza legală folosită cel mai frecvent.
Vrei să aplici asta în prospectarea ta?
Îți arătăm cum funcționează pe segmentul și produsul tău — înainte de a începe.
Hai să vorbim