Compliance

LinkedIn scraping: quali dati puoi usare e quali è meglio non toccare

Aggiornato il 3 luglio 2026·8 min di lettura·Team Meet Manfred

Lo scraping di LinkedIn vive in una zona che il marketing racconta come grigia ma che le fonti primarie descrivono con nettezza: la piattaforma lo vieta nei suoi termini, e in UE i dati delle persone restano protetti dal GDPR anche quando sono pubblici. La domanda giusta non è "come scrapare senza farsi beccare", ma quali dati usare — e come — in un processo che regge a un controllo.

Cosa vieta esattamente la policy di LinkedIn?

Il User Agreement vieta di usare software, script, robot o altri processi per scrapare o copiare servizi, profili e altri dati, e vieta di aggirare access control o use limit (LinkedIn, User Agreement, 2025). Le LinkedIn Crawling Terms restringono ulteriormente il perimetro. La violazione espone a restriction e, nei casi seri, alla richiesta di cancellazione dei dati.

Il GDPR si applica anche ai dati pubblici?

Sì. Se il dato identifica una persona, il GDPR si applica a prescindere dalla visibilità pubblica. Nel 2026 la CNIL ha chiarito i requisiti per il web scraping su dati online: salvaguardare i diritti degli interessati, considerare le loro aspettative ragionevoli, rispettare i segnali oppositivi dei siti, informare ampiamente e predisporre opt-out. Il Garante italiano aveva già impostato il tema sull'accountability con l'indagine conoscitiva 2023-2024.

Il caso hiQ v. LinkedIn autorizza lo scraping?

No, e citarlo come argomento commerciale è imprudente. Alcune letture del CFAA statunitense hanno limitato l'uso della norma anti-hacking contro lo scraping di dati pubblici, ma restano intatti i rischi contrattuali, di terms-of-service, IP e privacy. La vicenda stessa si è chiusa con esiti favorevoli a LinkedIn sul piano contrattuale e con un settlement restrittivo per hiQ. Per un'azienda europea, il quadro rilevante è comunque GDPR + ToS, non il CFAA.

Quali dati puoi usare in un processo difendibile?

Tipo di datoRischioUso sensato
Dati aziendali (settore, dimensione, posizioni aperte, tecnologie)BassoBase ideale per ICP, segnali e why-now: non identificano persone
Ruolo e funzione in aziendaMedioNecessari per il buying committee: raccogli il minimo, documenta la fonte
Dati di contatto personali raccolti in massaAltoEvitare: base giuridica fragile, aspettative violate, retention critica
Contenuti e attività private o semi-privateMolto altoNon toccare: fuori da ogni aspettativa ragionevole dell'interessato

Il valore commerciale non sta nel possesso del dato — quello ce l'hanno tutti — ma nel giudizio sopra il dato: perché questo account, perché ora, con quali prove. Ed è un giudizio che si costruisce benissimo con dati a basso rischio.

È la scelta di fondo di Manfred: lavorare su segnali aziendali verificabili e sul minimo indispensabile di dati personali, con scoring spiegabile e approvazione umana. Il risultato regge sia davanti a un DPO sia — ciò che conta di più — davanti a un prospect che chiede "perché mi stai scrivendo?".

Bonus: misura il rischio del tuo processo attuale con la checklist gratuita LinkedIn Outreach Risk Score — 12 domande su policy, limiti, GDPR e controllo.

Domande frequenti

Lo scraping di LinkedIn è illegale?

È vietato dai termini di servizio di LinkedIn, e quando raccoglie dati di persone identificabili in UE deve rispettare il GDPR anche se i dati sono pubblici. Non esiste una formula che lo renda automaticamente lecito: contano base giuridica, fonte, modalità, informativa e retention.

Cosa ha stabilito il caso hiQ v. LinkedIn?

Che alcune letture del CFAA americano non coprono lo scraping di dati pubblici come 'hacking' — ma non ha creato un via libera: restano i profili contrattuali, IP e privacy, e la vicenda si è chiusa con un settlement restrittivo per hiQ. In Europa il riferimento resta GDPR + ToS.

Quali dati si possono usare per il prospecting senza scraping?

I dati aziendali: posizioni aperte, tecnologie in uso, round di finanziamento, crescita e attività pubbliche dell'organizzazione. Sono i segnali con il miglior rapporto tra valore commerciale e rischio, perché non identificano persone fisiche.

Cosa chiede il Garante per il web scraping?

L'impostazione italiana ruota sull'accountability: chi raccoglie deve poter dimostrare base giuridica, minimizzazione, misure di sicurezza e trasparenza verso gli interessati. Il Garante ha avviato un'indagine conoscitiva sul web scraping già nel 2023-2024.

Fonti

Continua a leggere