Attenzione!
"Non esiste differenza tra B2C e B2B per quanto concerne il consenso, in quanto in Italia è vigente in principio noto come "opt-in", ovvero PRIMA di inviare una comunicazione devo acquisire il consenso."
Ultimamente vi sono state misure di "mitigazione parziale" di questo principio, sia con i vari provvedimenti di "semplificazione" del Garante di fine anno 2008, sia con il recentissimo DL:
Ecco il testo del comma 1-bis dell'art. 44 d.l.207/08:
1-bis. I dati personali presenti nelle banche dati costituite sulla base di elenchi telefonici pubblici formati prima del 1o agosto 2005 sono lecitamente utilizzabili per fini promozionali sino al 31 dicembre 2009, anche in deroga agli articoli 13 e 23 del codice in materia di protezione dei dati personali, di cui al decreto legislativo 30 giugno 2003, n. 196, dai soli titolari del trattamento che hanno provveduto a costituire dette banche dati prima del 1o agosto 2005.  
Il link al decreto completo è: http://www.camera.it/_dati/leg16/lavori/schedela/apriTelecomando_wai.asp?codice=16PDL0019480  
Comunque ritengo che il problema non sia da sottovalutare, una cosa è decidere di "correre un rischio calcolato", altra cosa è pensare di agire correttamente e legalmente quando così non è.
Per quanto concerne l'acquisto di database di indirizzi, direi che il minimo sia che venga garantita la totalmente corretta acquisizione di tali indirizzi. In caso contrario il titolare sarà esposto a mille problemi (quanto meno richieste di risarcimento danni in sede civile, possibili "multe" [sanzioni amministrative] da parte del Garante, magari addirittura il penale) e potrà solo rivalersi in sede civile al soggetto che gli avrà causato tali danni. Ma non potrà opporre nulla all'interessato che decida di agire.
Cordiali saluti.
(Avv. Luca-M. de Grazia) www.degrazia.it