La cold email è legale in Italia? GDPR spiegato
Ultimo aggiornamento: 11 luglio 2026
Sì: nel B2B la cold email è legale in Italia. La base giuridica è il legittimo interesse (art. 6.1.f GDPR): puoi contattare un interlocutore aziendale, sul suo indirizzo di lavoro, per un'offerta pertinente al suo ruolo, senza consenso preventivo. Le condizioni: trasparenza sull'origine dei dati, possibilità semplice di opporsi, pertinenza reale del messaggio.
| Situazione | È lecito? | Nota |
|---|---|---|
| Email a ruolo aziendale (info@, direzione@) | Sì | Contatto aziendale, non dato personale critico |
| Email nominativa aziendale (m.rossi@azienda.it), offerta pertinente al ruolo | Sì, con legittimo interesse | Serve bilanciamento: pertinenza + opt-out + informativa |
| Email personale privata (gmail ecc.) per vendere B2C | No, senza consenso | Il B2C richiede consenso preventivo (opt-in) |
| Liste comprate senza origine documentabile | Rischioso | Il titolare deve saper dimostrare da dove vengono i dati |
| Invio massivo indiscriminato senza opt-out | No | È spam, sanzionabile a prescindere dal B2B |
Cosa dice davvero la norma
Il GDPR non vieta il marketing diretto: il considerando 47 cita espressamente il marketing diretto come possibile legittimo interesse. Nel contesto B2B italiano, il contatto pertinente a un decisore aziendale sul suo indirizzo di lavoro, con informativa disponibile e opposizione semplice, rientra in questa base giuridica. Il tuo avvocato ha ragione a essere prudente sul B2C: sono regimi diversi.
Come lo gestiamo noi
Dati da fonti camerali arricchite (origine documentabile), messaggi pertinenti al ruolo del destinatario, opt-out gestito e blacklist permanente, informativa disponibile. E il punto che conta per te: la titolarità del trattamento dei contatti è nostra, definita a contratto (sezione dedicata), quindi la responsabilità GDPR del prospecting non ricade sulla tua azienda.
Domande frequenti
Rischio multe se faccio cold email B2B?
Lavorando correttamente (dati leciti, pertinenza, opt-out, informativa) il rischio è remoto: le sanzioni note riguardano invii massivi indiscriminati, liste illecite o B2C senza consenso. Con Clientium la titolarità del trattamento è nostra: il rischio normativo del prospecting non è a tuo carico.
Serve il consenso del destinatario prima di scrivergli?
Nel B2B no: la base giuridica è il legittimo interesse, non il consenso. Il destinatario deve però poter conoscere l'origine dei dati e opporsi facilmente: entrambe le condizioni sono gestite nelle nostre campagne.
Vuoi i numeri del confronto calcolati sul tuo mercato specifico?
Prenota una sessione di mappatura