Live Direct Marketing
AcasăBlogJuridic și conformitate

Cum aliniezi campaniile de cold email B2B cu GDPR, fără să renunți la rezultate

12 iulie 2026 · 8 min. de citire · Ghid: Juridic și conformitate

Multe echipe de vânzări B2B cred că GDPR interzice cold email-ul, așa că fie renunță la outreach targetat, fie îl fac fără să știe că încalcă regulile. Realitatea e la mijloc: GDPR și legislația română privind comunicațiile electronice permit emailul B2B targetat dacă te bazezi pe o bază legală clară, ești transparent și oferi un opt-out real. Acest ghid explică regulile de gdpr email marketing aplicabile în B2B, cu praguri practice, nu teorie juridică abstractă.

Pe scurt
  • Cold email-ul B2B targetat e permis sub GDPR dacă te bazezi pe interes legitim documentat, nu pe consimțământ implicit.
  • Adresele de tip rol (office@, contact@) au un regim diferit față de adresele nominale (prenume.nume@companie).
  • Fiecare email trebuie să conțină identitatea reală a expeditorului și o opțiune imediată, funcțională de dezabonare.
  • Sursele de date contează: liste cumpărate fără proveniență clară sau scraping agresiv cresc riscul unei plângeri.
  • Un proces documentat de opt-out rezolvat rapid contează mai mult decât volumul zilnic de emailuri trimise.

De ce GDPR nu interzice cold email-ul B2B, dar îi schimbă regulile

GDPR reglementează prelucrarea datelor cu caracter personal, iar o adresă de tip prenume.nume@companie.ro este considerată dată personală, pentru că identifică o persoană fizică, chiar dacă aparține unui context profesional. De aici vine confuzia: „e adresă de firmă, deci nu e GDPR” este greșit.

În paralel, în România se aplică și Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal în sectorul comunicațiilor electronice, care transpune regulile europene de tip ePrivacy și vizează direct trimiterea de mesaje comerciale nesolicitate. GDPR îți spune pe ce bază legală poți prelucra datele; Legea 506/2004 îți spune cum trebuie să arate mesajul comercial în sine.

Diferența B2B vs B2C nu elimină obligațiile, dar le face mai flexibile: dacă mesajul e relevant pentru rolul profesional al destinatarului (un email despre un instrument de automatizare a vânzărilor trimis unui Sales Manager), interesul legitim ca bază legală GDPR este mult mai ușor de argumentat decât în cazul unui consumator final.

Baza legală: interes legitim vs consimțământ în outreach B2B

Pentru gdpr marketing în B2B, cele mai folosite baze legale sunt interesul legitim și, mai rar, consimțământul explicit obținut anterior (de exemplu la un eveniment sau printr-un formular). Interesul legitim funcționează când poți demonstra trei lucruri: scopul e legitim (vinzi un produs relevant pentru rolul destinatarului), procesarea e necesară pentru acel scop și drepturile persoanei nu sunt afectate disproporționat.

Practic, asta înseamnă că trimiți către persoane cu roluri relevante pentru oferta ta, nu către întreaga bază de date a unei companii la întâmplare. Trimiterea către un CFO a unui email despre un instrument de contabilitate se justifică ușor prin interes legitim; trimiterea aceluiași email către un HR Manager, mult mai greu.

Există și excepția „soft opt-in”: dacă ai deja o relație de client cu persoana respectivă (a cumpărat un produs similar de la tine), poți trimite comunicări de marketing pentru produse asemănătoare fără consimțământ nou, atâta timp cât oferi opțiune de refuz la fiecare mesaj.

Cum construiești o campanie de gdpr mail B2B conformă, pas cu pas

Conformitatea nu se construiește la nivel de email individual, ci la nivel de proces. Înainte de prima trimitere, documentează sursa datelor, motivul relevanței și modul de gestionare a cererilor destinatarilor.

Cât la sută din baza legală ar trebui să fie interes legitim documentat

În campaniile de cold email B2B targetat gestionate corect, marea majoritate a contactelor se bazează pe interes legitim, pentru că nu există altă bază realistă atunci când abordezi prospecți noi, fără istoric de relație. Consimțământul explicit rămâne relevant pentru evenimente, webinarii sau formulare de contact, iar excepția de soft opt-in se aplică doar clienților existenți.

Greșeli frecvente care transformă un cold email legitim într-o plângere GDPR

Majoritatea plângerilor nu apar din cauza campaniilor targetate corect, ci din cauza execuției neglijente.

Cum procedează LDM: checklist de conformitate pentru echipele de outreach

În campaniile targetate pe care le rulăm pentru clienți, conformitatea GDPR e integrată în proces, nu adăugată ulterior. Calificăm contactele după relevanța rolului față de ofertă, păstrăm o evaluare de interes legitim pentru fiecare segment de campanie și sincronizăm cererile de opt-out direct cu CRM-ul, astfel încât o persoană care se dezabonează nu mai apare în nicio listă viitoare, indiferent de canal.

Volumele zilnice mici, tipice unui cold outreach targetat, ajută dublu: reduc riscul de a fi marcat ca spam și lasă timp echipei să răspundă corect la orice cerere legată de date personale, nu doar la răspunsurile comerciale.

Exemplu

Un email conform de gdpr b2b outreach începe direct cu identitatea expeditorului și motivul relevanței: „Bună ziua, sunt Andrei de la [Companie], văd că gestionați echipa de vânzări la [Compania destinatarului] — vă scriu pentru că lucrăm cu companii similare pe automatizarea follow-up-urilor comerciale.” La final, mesajul include numele complet al expeditorului, compania și o linie clară: „Dacă nu doriți să mai primiți mesaje de la noi, răspundeți cu «stop» și vă scoatem imediat din listă.”

Întrebări frecvente

E legal să trimit cold email unei adrese gen prenume.nume@companie.ro fără acordul persoanei?

Da, dacă te bazezi pe interes legitim documentat: oferta e relevantă pentru rolul profesional al persoanei, trimiterile sunt targetate, nu în masă, și oferi opțiune clară de refuz la fiecare mesaj.

Pot cumpăra o listă de adrese B2B și să folosesc email marketing pe ea?

Riscant, dacă nu poți verifica proveniența listei. Fără să știi cum au fost colectate datele și dacă persoanele au fost informate, nu poți demonstra o bază legală solidă în caz de plângere.

Ce se întâmplă dacă un destinatar cere ștergerea datelor sale?

Trebuie să elimini persoana din toate listele active în cel mai scurt timp posibil, ideal sub 48 de ore, și să păstrezi doar dovada cererii de ștergere, nu datele de contact.

Regulile GDPR sunt diferite pentru adrese generice, gen office@ sau contact@?

Da, parțial. Adresele generice de companie nu identifică direct o persoană, deci riscul GDPR e mai mic, dar Legea 506/2004 privind comunicațiile electronice se aplică oricum mesajului comercial și cere identificare clară plus opțiune de refuz.

Ce amenzi riscă o companie care nu respectă regulile GDPR pentru email marketing?

GDPR permite autorității de supraveghere (în România, ANSPDCP) amenzi de până la 4% din cifra de afaceri globală anuală sau 20 de milioane de euro, oricare e mai mare, deși în practică majoritatea cazurilor B2B se soluționează prin avertisment și corectare, nu prin sancțiuni maxime.

Trebuie consimțământ explicit pentru fiecare contact B2B nou abordat prin cold email?

Nu întotdeauna. Consimțământul explicit e obligatoriu în anumite contexte (formulare, evenimente), dar pentru outreach targetat către prospecți noi, interesul legitim documentat este baza legală folosită cel mai frecvent.

Important: acesta nu este email în masă și nu este spam. Lucrăm țintit: fiecare mesaj este trimis către un anumit reprezentant al unei anumite companii, dintr-un motiv comercial legitim, în volume zilnice mici, și este personalizat pentru destinatar. Fiecare email identifică expeditorul și include dezabonarea într-un clic; dezabonările și listele de blocare se aplică tuturor campaniilor viitoare, fără excepție.

Vrei să aplici asta în prospectarea ta?

Îți arătăm cum funcționează pe segmentul și produsul tău — înainte de a începe.

Hai să vorbim