Evita sanzioni e abusi: adegua la tua strategia di contatto al GDPR.
Calcola il preventivo
Avvocato Arlo Canella
Sempre più spesso i messaggi su LinkedIn, WhatsApp o e-mail vengono utilizzati per finalità promozionali mascherate da networking. Ma quando il marketing diventa invadente, oltre a perdere efficacia può anche diventare illecito. Questo articolo analizza l’evoluzione del “porta a porta digitale”, chiarisce i limiti imposti dal GDPR e spiega cosa rischiano le aziende – e i singoli commerciali – quando superano il confine tra relazione e violazione. Un invito a ripensare le strategie di contatto, puntando su contenuti autentici e rispetto della privacy.
Un tempo erano i venditori con la valigetta, quelli che suonavano alla porta di casa e cercavano di venderti un aspirapolvere, un’enciclopedia o una polizza. Oggi quella porta è digitale: si chiama LinkedIn, WhatsApp, Instagram, e-mail. Ma la logica è rimasta la stessa. Sono venditori porta a porta, solo che ora entrano direttamente nei tuoi messaggi privati, spesso senza alcun invito.
La differenza? Il venditore di una volta aveva almeno il coraggio di guardarti in faccia. Quelli di oggi si nascondono dietro un messaggio preimpostato, spesso generato da un software di automazione. Il copione è sempre lo stesso: un falso apprezzamento iniziale – “mi ha colpito il tuo profilo”, “complimenti per il tuo percorso” – seguito da una richiesta di collegamento che, nella maggior parte dei casi, nasconde un intento commerciale. Un approccio studiato a tavolino per abbassare le difese, che nulla ha a che vedere con l’interesse autentico o con la costruzione di una relazione professionale.
Questa pratica, che viene presentata come una “nuova frontiera del marketing relazionale”, è in realtà una forma di invasione sistemica mascherata da connessione. Un gioco delle tre carte tra networking, spam e abuso dei dati personali.
Il problema non è vendere. Il problema è farlo senza essere stati invitati, senza aver creato valore, confondendo la relazione con l’interruzione. I professionisti e gli imprenditori seri lo capiscono sempre di più: il marketing efficace non è quello che ti piomba in casa senza bussare, ma quello che ti fa venire voglia di aprire la porta.
Chi usa LinkedIn come una rubrica per vendere a freddo spesso si illude di muoversi in un’area grigia. Ma il diritto alla protezione dei dati personali non è sospeso solo perché ci si trova su una piattaforma social. Il Garante per la protezione dei dati personali ha chiarito che LinkedIn non può essere utilizzato per inviare messaggi promozionali non autorizzati.
In un provvedimento ufficiale, il Garante ha affermato che LinkedIn serve a mettere in contatto persone con interessi professionali comuni, non a costruire reti di vendita porta a porta digitali. Se la finalità del messaggio è quella di vendere un servizio, serve una base giuridica adeguata, come un consenso esplicito o un legittimo interesse documentato. E no, il fatto che un profilo sia contattabile da chiunque non equivale a un consenso (Fonte: Garante Privacy, Ordinanza n. 316/2021).
Il Regolamento Generale sulla Protezione dei Dati (GDPR), all’articolo 6, è chiaro: ogni trattamento di dati personali – inclusa la raccolta e l’uso di informazioni su LinkedIn – deve poggiare su basi giuridiche legittime. Inoltre, l’art. 21 dello stesso regolamento riconosce a ogni persona il diritto di opporsi in qualsiasi momento al trattamento dei propri dati per finalità di marketing diretto. Ignorare questo diritto espone al rischio concreto di sanzioni.
Ma il principio vale anche per l’uso dell’e-mail. In un provvedimento del 2023, il Garante ha sanzionato una società per aver continuato a inviare comunicazioni commerciali anche dopo che l’interessato aveva esercitato il diritto di opposizione e richiesto la cancellazione dei propri dati. Non solo: ha ribadito che l’inserimento del classico link “disiscriviti qui” non è sufficiente a rendere lecito l’invio. Se manca il consenso a monte, l’e-mail è illecita, a prescindere dalla possibilità di revoca (Fonte: Garante Privacy, Ordinanza 202/2023).
Non è solo una questione di buone maniere. È diritto. È legge. Contattare qualcuno per proporre un servizio senza consenso, anche su LinkedIn, può configurare un trattamento illecito di dati personali. E i professionisti, stufi di questi approcci invadenti, lo sanno sempre meglio. E agiscono di conseguenza: segnalano, si tutelano, si allontanano.
Se il contatto a freddo può diventare illecito, anche quando avviene “sotto copertura” di una relazione apparente, allora bisogna interrogarsi su cosa significhi davvero essere connessi su LinkedIn. Molti credono che, una volta accettata la richiesta di collegamento, tutto sia lecito: messaggi, proposte, offerte. Ma anche in questo caso, la connessione non equivale a consenso.
Essere “collegati” significa, in teoria, condividere un interesse o una sfera professionale comune. Ma questo non autorizza l’invio di messaggi a contenuto promozionale. L’errore sta nel confondere la disponibilità a interagire con l’autorizzazione a essere destinatari di campagne commerciali. Il GDPR è chiaro anche qui: il fatto che una persona accetti di entrare nella nostra rete non cancella il principio della finalità specifica e della liceità del trattamento. Il consenso all’interazione non è consenso al marketing.
Il problema si amplifica quando il contatto arriva da chi non è nemmeno nella nostra rete diretta. In quel caso, il margine per un’interazione legittima si restringe ancora di più. Scrivere a uno sconosciuto, magari con un messaggio standard e un link commerciale, è percepito come spam. E giuridicamente lo è, se manca una base lecita per trattare quel dato di contatto.
In definitiva, la rete di LinkedIn non è una mailing list. È uno spazio di relazione, che va rispettato come tale. Ogni volta che si trasforma una connessione in un pretesto per promuoversi senza consenso, si rischia di perdere credibilità, oltre che di violare la normativa. Perché anche in un ambiente digitale, la fiducia si misura in rispetto, non in click.
Se l’obiettivo è vendere, bisogna smetterla di travestire la vendita da relazione. Siamo nel 2025: nessuno crede più al “ti contatto perché mi ha colpito il tuo profilo”. Quel messaggio ha fatto il suo tempo. E non funziona più. Le persone vogliono contenuti autentici, utili, che risolvano un problema o aprano un’occasione di dialogo vero. Non una richiesta di contatto che si trasforma, due righe dopo, in un’offerta commerciale.
Per chi vuole davvero fare impresa, il primo passo è uscire dalla logica del marketing usa e getta. Serve tornare a una visione strategica: definire valori, capire a chi ci si rivolge, chiarire cosa si ha da offrire e perché dovrebbe interessare. Serve immaginare campagne con un senso, produrre contenuti ben scritti, informativi, capaci di generare fiducia prima ancora che conversioni.
E soprattutto: serve smettere di seguire i “fuffa-guru”, quelli che vendono corsi su come generare clienti mandando messaggi in massa su LinkedIn o WhatsApp. Non state facendo marketing, state facendo rumore. Non state innovando, state solo replicando il porta a porta in formato digitale, con la differenza che oggi il destinatario può bloccarvi, segnalarvi e persino denunciarvi.
E attenzione: non è solo l’azienda a rischiare. Anche il singolo commerciale può avere responsabilità diretta, se agisce fuori dalle regole aziendali o in modo scorretto. L’art. 29 del GDPR prevede che chi tratta dati personali sotto l’autorità del titolare debba attenersi a istruzioni documentate. Se invece contatta potenziali clienti di propria iniziativa, usando LinkedIn, liste personali o altri canali, senza base giuridica, può rispondere anche personalmente, in sede disciplinare, civile o addirittura penale nei casi più gravi.
Nei provvedimenti del Garante già citati, i comportamenti dei commerciali hanno contribuito ad aggravare la posizione delle aziende. Un singolo messaggio inviato male può mettere a rischio un’intera organizzazione, tanto più se avviene in modo sistematico. È per questo che le imprese dovrebbero formare il proprio personale, predisporre policy chiare, e smettere di improvvisare la comunicazione.
Avvocato Arlo Canella
