Spoiler: se non ti ho dato il consenso, la tua “opportunità imperdibile” è solo molestia digitale.
😫 Ogni mattina la scena è la stessa.
Apriamo la casella di posta e, accanto ai messaggi di clienti e colleghi, troviamo una scia di email che non abbiamo mai chiesto: offerte di servizi, software “imperdibili”, consulenze miracolose.
Quando proviamo a capire come abbiano avuto il nostro indirizzo, la risposta è spesso banale e disarmante:
“L’abbiamo trovato sul vostro sito, è pubblico”.
Esiste una convinzione radicata, ma profondamente errata, nel mondo del marketing B2B: l’idea che se un dato è pubblico (cioè visibile online), allora sia anche liberamente utilizzabile per qualsiasi scopo. Da qui nasce questo articolo: dall’esperienza, molto concreta, di aziende e studi che vengono contattati in modo massiccio solo perché hanno scelto la trasparenza e pubblicato online i propri recapiti.
Analizziamo perché questa pratica non è solo fastidiosa, ma costituisce una violazione normativa e un errore strategico.
Partiamo da un interrogativo: un dato “pubblico” è davvero libero da usare?
La risposta della normativa, e del Garante, è chiara: NO.
1. Data pubblico, non significa “Dato Libero”.
Il cuore del problema risiede in un equivoco fondamentale sulla natura dei dati personali. Il Regolamento Europeo (GDPR) e il Garante per la Privacy hanno stabilito un principio cardine: il Principio di Limitazione della Finalità.
Se un indirizzo email su un sito aziendale consente di risalire a una persona (nome.cognome@…, info@azienda.it gestita da una persona identificabile, ecc.), siamo nel pieno campo di applicazione della normativa.
Questo significa due cose:
- ✔️ Serve sempre una base giuridica per trattare quel dato (art. 6 GDPR).
- ✔️ Il titolare deve rispettare i principi di limitazione delle finalità e di correttezza: non posso prendere un dato pubblicato per A (es. permettere a clienti e partner di contattarci) e usarlo liberamente per B (marketing massiccio).
Ed è esattamente qui che iniziano i problemi.
2. Cosa dice la normativa su spam e marketing “pescando dal web”
In Italia entra in gioco, accanto al GDPR, l’art. 130 del Codice Privacy, che disciplina l’invio di comunicazioni promozionali tramite strumenti automatizzati (email, SMS, sistemi automatizzati di chiamata, ecc.).
L’articolo è molto netto:
👉 per mandare email promozionali servire il previo consenso informato dell’interessato;
👉 l’unica eccezione è il cosiddetto soft spam : posso usare, senza nuovo consenso, l’e-mail del mio cliente per proporre prodotti/servizi analoghi a quelli già acquistati, purché lo informi chiaramente e gli consenta di opporsi facilmente.
Questa regola vale anche quando l’indirizzo è reperito da fonti pubbliche .
Il Garante, nelle Linee guida del 2013 su attività promozionale e spam, ha chiarito che non è lecito inviare email promozionali senza consenso anche se gli indirizzi sono stati presi da elenchi pubblici o dal web .
Negli anni successivi l’Autorità ha ripetuto lo stesso principio in una lunga serie di provvedimenti, creando una vera e propria “giurisprudenza” amministrativa:
👉 caso INI-PEC : aziende e associazioni che inviano pubblicità alle PEC di professionisti, pescate dall’indice nazionale INI-PEC, sono state sanzionate perché quell’elenco è stato creato per semplificare i rapporti con la PA, non per fare marketing.
👉 provvedimento 17 maggio 2023 n. 202 : sanzionata un’azienda che inviava email promozionali a contatti estratti da diversi elenchi pubblici professionali, invocando il legittimo interesse. Il Garante ribadisce che la presenza dei dati in elenchi pubblici o su siti web non ne legittimo l’uso per finalità promozionali e che, per le email, la base giuridica resta il consenso.
Più di recente, misure su campagne massicce rivolte a professionisti e imprese hanno confermato lo stesso schema:
✔️ dati raccolti da registri, siti, albi, social, piattaforme online;
✔️ email promozionali inviate senza consenso;
✔️ illegittimità del trattamento e, spesso, sanzioni.
3. Tre esempi pratici (che ci riguardano da vicino)
Per collegare la teoria alla nostra esperienza quotidiana, immaginiamo tre situazioni molto concrete.
a) “Ho trovato l’email sul vostro sito”
Scenario classico: sul sito aziendale pubblichiamo alcuni indirizzi (info@, privacy@, contatti@, magari le email personali dei partner). Lo facciamo per trasparenza, per facilitare la relazione con clienti, fornitori, candidati.
Una società terza visita il sito, copia quelle email e le inserite in una lista per l’invio periodico di newsletter commerciale o proposte di appuntamento.
Dal punto di vista giuridico :
👉manca il consenso;
👉la finalità del trattamento è diversa da quella originaria (contatto istituzionale vs. marketing);
👉non c’è alcun rapporto preesistente che permette soft spam.
Risultato: trattamento illecito.
Dal punto di vista pratico :
👉noi ci ritroviamo caselle invase, tempo sprecato, rischio di perdere messaggi importanti;
👉chi invia rischia sanzioni e soprattutto di bruciarsi la reputazione davanti a un pubblico di professionisti.
b) Dati tratti da albi, ordini, elenchi professionali
Pensiamo al caso degli Albi degli Avvocati, degli Ordini professionali, degli elenchi dei certificatori o dei consulenti accreditati.
Molte società, soprattutto nel B2B, li vedono miniere d’oro di contatti: si scaricano gli elenchi, si estraggono email e numeri di telefono, si lancia la campagna.
Il Garante ha ripetuto più volte che questo uso è illegittimo se manca il consenso, perché:
👉 l’elenco è pubblico per fini di trasparenza e di corretta informazione dei cittadini, non per alimentare banche dati commerciali;
👉 l’invio massiccio di comunicazioni promozionali non rientra nelle “legittime aspettative” degli iscritti.
c) Scraping di email da siti, social e piattaforme
Un’altra prassi diffusa consiste nell’uso di software di web scraping per raccogliere indirizzi email da siti web, social network o piattaforme B2B: si imposta un target (es. “responsabili HR in Italia”), si raccoglie il dato, si avvia la campagna.
Sul piano normativo, il problema è analogo:
👉 il fatto che un contatto sia visibile su LinkedIn o su un sito aziendale non autorizza il suo riutilizzo per qualsiasi scopo;
👉 raccogliere massivamente dati di contatto per usarli in modo automatico a fini promozionali richiede una base giuridica adeguata e un’informativa;
👉 nel contesto italiano, per l’email marketing, la base giuridica effettivamente praticabile resta il consenso, non il legittimo interesse.
4. Ma allora come si fa marketing in modo lecito (e sensato)?
A questo punto la domanda sorge spontanea: se non posso utilizzare liberamente le email che trovo online, come posso fare sviluppo commerciale?
La buona notizia è che il quadro normativo non è pensato per “bloccare il marketing”, ma per costruirlo su basi più solide e rispettose.
a) Costruire relazioni, non solo liste
Invece di partire da liste acquistate o “grattate” dal web, si può lavorare per:
✔️ contatti attirati da contenuti di valore (white paper, webinar, eventi, strumenti) e chiedere in modo chiaro il consenso alle comunicazioni;
✔️ usare form di iscrizione ben strutturati, con informativa trasparente e possibilità di scegliere la frequenza e il tipo di contenuti;
✔️ coltivare i contatti con logiche di lead nurturing, non con bombardamenti generalizzati.
b) Usare bene il soft spam
Per i clienti già acquisiti, l’eccezione del soft spam consente di:
✔️ informare su servizi analoghi a quelli acquistati;
✔️ mantenere il rapporto vivo con aggiornamenti misurati;
✔️ offrire sempre un meccanismo semplice di opt-out.
È un canale prezioso, ma non può essere esteso a chiunque trovi online solo perché “potenziale cliente”.
c) Migliorare i propri processi interni
Dal nostro lato, come realtà che viene contattata di continuo, possiamo:
✔️ organizzare filtri antispam e regole di posta per proteggere le caselle più esposte (es. info@, contatti@);
✔️ dedicare indirizzi specifici per richieste commerciali in entrata, separandoli dai canali operativi;
✔️ segnalazione i casi più invasivi al Garante quando gli invii sono sistematici e massicci, soprattutto se persistono nonostante la richiesta di cancellazione
5. Cambiare prospettiva: da “presi di mira” a esempio virtuoso
Vediamo la prospettiva di organizzazioni che vivono su due fronti:
👉 da un lato subiamo le campagne di chi pensa che la presenza di un’email online sia un lasciapassare per qualsiasi tipo di contatto;
👉dall’altro vogliamo fare sviluppo commerciale in modo strutturato, perché la crescita passa anche da lì.
✅ Proprio l’esperienza di “vittime dello spam” può diventare un vantaggio competitivo: ci fa capire quanto sia preziosa l’attenzione delle persone e quanto sia fastidioso, oltre che illecito, violarla.
✅ Costruire campagne basate su consenso, trasparenza e rispetto delle finalità non è solo un obbligo di legge; è un modo per distinguersi.
✅ Una casella email non dovrebbe essere un campo di battaglia, ma una piazza dove gli scambi hanno un senso, un perché, un valore per entrambe le parti.
In sintesi
- ⚠️ Il fatto che un dato sia pubblico non lo rende “libero”. L’uso di email ripetute su siti, albi, registri o social per inviare comunicazioni promozionali richiede, in pratica, il consenso preventivo dell’interessato.
- ⚠️ Il legittimo interesse non basta a giustificare campagne massicce quando esiste una norma speciale (art. 130) che chiede il consenso. Le aziende che usano elenchi pubblici per fare marketing rischiano sanzioni e, soprattutto, la fiducia del mercato.
⭐️ Noi possiamo scegliere una strada diversa: meno spam, più relazione; meno estrazione di dati, più ascolto. È un cammino più lento, ma costruisce un patrimonio che nessun elenco pubblico potrà mai osare: contatti che ci scelgono davvero .
