Le GDPR fait-il une distinction entre les adresses électroniques individuelles et professionnelles?
Pour une entreprise B2B, le GDPR distingue-t-il le niveau de consentement requis pour l'envoi d'e-mails marketing à des adresses électroniques individuelles et professionnelles? Qu'en est-il des courriels basés sur les rôles dans les entreprises?
Lors d’un cours de formation récent, il a été indiqué que les adresses électroniques professionnelles (par exemple, @companyname.com) permettaient d’envoyer des courriels de marketing sans consentement explicite, tant que le service/l’offre était lié à leur domaine d’activité (et que les courriels concernant par exemple, @gmail.com nécessite toujours un consentement explicite) - est-ce le cas?
Remarque: je ne trouve rien en ligne qui corrobore cela (et certainement au moins un article affirmant qu'il n'y a pas de différence entre les individus et les personnes nommées dans les entreprises). De plus, cela ne semble pas être une bonne pratique.
Il est difficile de discerner ce qu’est une adresse électronique professionnelle par rapport à une adresse électronique privée. Le GDPR concerne la confidentialité et le marketing indésirable.
Si vous envoyez des adresses de marketing à des entreprises qui n’ont pas été demandées, vous risquez d’être sanctionné par la nouvelle loi GDPR en vigueur dans l’Union européenne.
Les gens spéculent sur le fait que la loi sur les RPGD n’a pas beaucoup de précisions et qu’elle ne contient que des directives générales sur les pratiques commerciales acceptables. D'après ce que je comprends, cela implique de ne pas envoyer de marketing indésirable sous forme de spam à des personnes. Je pense que cela implique de ne pas pouvoir envoyer d'e-mails marketing à des adresses professionnelles non demandées.
Vous devez avoir le consentement du citoyen européen pour lui envoyer des courriels et stocker les informations montrant la preuve de son consentement.
Source: je ne suis pas avocat.
S'il n'y a pas de piste d'audit pour le consentement, il y a votre réponse. Le GDPR vise avant tout à améliorer la responsabilité pour des choses comme celle-ci.