Compliance
LinkedIn scraping: quali dati puoi usare e quali è meglio non toccare
Aggiornato il 3 luglio 2026·8 min di lettura·Team Meet Manfred
Lo scraping di LinkedIn vive in una zona che il marketing racconta come grigia ma che le fonti primarie descrivono con nettezza: la piattaforma lo vieta nei suoi termini, e in UE i dati delle persone restano protetti dal GDPR anche quando sono pubblici. La domanda giusta non è "come scrapare senza farsi beccare", ma quali dati usare — e come — in un processo che regge a un controllo.
Cosa vieta esattamente la policy di LinkedIn?
Il User Agreement vieta di usare software, script, robot o altri processi per scrapare o copiare servizi, profili e altri dati, e vieta di aggirare access control o use limit (LinkedIn, User Agreement, 2025). Le LinkedIn Crawling Terms restringono ulteriormente il perimetro. La violazione espone a restriction e, nei casi seri, alla richiesta di cancellazione dei dati.
Il GDPR si applica anche ai dati pubblici?
Sì. Se il dato identifica una persona, il GDPR si applica a prescindere dalla visibilità pubblica. Nel 2026 la CNIL ha chiarito i requisiti per il web scraping su dati online: salvaguardare i diritti degli interessati, considerare le loro aspettative ragionevoli, rispettare i segnali oppositivi dei siti, informare ampiamente e predisporre opt-out. Il Garante italiano aveva già impostato il tema sull'accountability con l'indagine conoscitiva 2023-2024.
Il caso hiQ v. LinkedIn autorizza lo scraping?
No, e citarlo come argomento commerciale è imprudente. Alcune letture del CFAA statunitense hanno limitato l'uso della norma anti-hacking contro lo scraping di dati pubblici, ma restano intatti i rischi contrattuali, di terms-of-service, IP e privacy. La vicenda stessa si è chiusa con esiti favorevoli a LinkedIn sul piano contrattuale e con un settlement restrittivo per hiQ. Per un'azienda europea, il quadro rilevante è comunque GDPR + ToS, non il CFAA.
Quali dati puoi usare in un processo difendibile?
| Tipo di dato | Rischio | Uso sensato |
|---|---|---|
| Dati aziendali (settore, dimensione, posizioni aperte, tecnologie) | Basso | Base ideale per ICP, segnali e why-now: non identificano persone |
| Ruolo e funzione in azienda | Medio | Necessari per il buying committee: raccogli il minimo, documenta la fonte |
| Dati di contatto personali raccolti in massa | Alto | Evitare: base giuridica fragile, aspettative violate, retention critica |
| Contenuti e attività private o semi-private | Molto alto | Non toccare: fuori da ogni aspettativa ragionevole dell'interessato |
Il valore commerciale non sta nel possesso del dato — quello ce l'hanno tutti — ma nel giudizio sopra il dato: perché questo account, perché ora, con quali prove. Ed è un giudizio che si costruisce benissimo con dati a basso rischio.
È la scelta di fondo di Manfred: lavorare su segnali aziendali verificabili e sul minimo indispensabile di dati personali, con scoring spiegabile e approvazione umana. Il risultato regge sia davanti a un DPO sia — ciò che conta di più — davanti a un prospect che chiede "perché mi stai scrivendo?".
Bonus: misura il rischio del tuo processo attuale con la checklist gratuita LinkedIn Outreach Risk Score — 12 domande su policy, limiti, GDPR e controllo.
Domande frequenti
Lo scraping di LinkedIn è illegale?
È vietato dai termini di servizio di LinkedIn, e quando raccoglie dati di persone identificabili in UE deve rispettare il GDPR anche se i dati sono pubblici. Non esiste una formula che lo renda automaticamente lecito: contano base giuridica, fonte, modalità, informativa e retention.
Cosa ha stabilito il caso hiQ v. LinkedIn?
Che alcune letture del CFAA americano non coprono lo scraping di dati pubblici come 'hacking' — ma non ha creato un via libera: restano i profili contrattuali, IP e privacy, e la vicenda si è chiusa con un settlement restrittivo per hiQ. In Europa il riferimento resta GDPR + ToS.
Quali dati si possono usare per il prospecting senza scraping?
I dati aziendali: posizioni aperte, tecnologie in uso, round di finanziamento, crescita e attività pubbliche dell'organizzazione. Sono i segnali con il miglior rapporto tra valore commerciale e rischio, perché non identificano persone fisiche.
Cosa chiede il Garante per il web scraping?
L'impostazione italiana ruota sull'accountability: chi raccoglie deve poter dimostrare base giuridica, minimizzazione, misure di sicurezza e trasparenza verso gli interessati. Il Garante ha avviato un'indagine conoscitiva sul web scraping già nel 2023-2024.
Fonti
