È legale fare scraping di Google Maps in Italia? Guida 2026

"Ma è legale fare scraping di Google Maps in Italia?" è la prima domanda che ci fanno utenti B2B prima di iniziare. Risposta breve: sì, per uso B2B e rispettando alcune regole. Risposta lunga: dipende da come usi i dati e da quale base giuridica dichiari. Questa guida copre il GDPR, i Termini di Servizio di Google, la differenza tra dati pubblici e personali, il legittimo interesse per il B2B, e le best practice operative per non avere sorprese. Fa parte del nostro ciclo sulla lead generation B2B in Italia.

Dati pubblici vs dati personali

Il punto di partenza è chiave: una scheda Google Maps di un ristorante contiene un nome commerciale ("Pizzeria Da Mario"), un indirizzo fisico, un telefono aziendale, un sito web. Questi sono dati aziendali. Se però la pizzeria è una ditta individuale e il numero è personale del titolare, parte di quei dati diventano anche dati personali ai sensi del GDPR.

Il GDPR protegge i dati di persone fisiche, non di aziende in quanto tali. Ma se un'azienda è una persona fisica (ditta individuale, libero professionista), il confine si sfuma. La regola pratica: tratta sempre i dati come se fossero dati personali e rispetta il GDPR, anche quando in realtà sono di aziende. Ti tuteli da sorprese.

Cosa dice il GDPR

Il GDPR (Regolamento UE 2016/679) non vieta lo scraping in sé. Vieta il trattamento di dati personali senza una base giuridica valida (Art. 6) e senza informativa corretta (Art. 13-14). Per i contatti professionali B2B, la base giuridica tipica è il legittimo interesse (Art. 6.1.f): l'azienda ha un interesse legittimo a proporre i propri servizi ad altre aziende, purché non prevalgano i diritti dell'interessato.

Il legittimo interesse si applica quando: (1) il contatto è reperibile pubblicamente, (2) è collegato a una funzione aziendale (non email personali tipo gmail.com), (3) l'outreach è pertinente al lavoro del destinatario, (4) si offre facile opt-out. Approfondiamo tutti questi aspetti in GDPR e cold email.

Termini di Servizio di Google

I ToS di Google Maps sono un altro aspetto da considerare, separato dal GDPR. Google vieta esplicitamente di: (a) costruire database che replicano Google Maps, (b) rivendere direttamente i dati di Maps, (c) usare scraping aggressivo che sovraccarica i server. Per l'uso B2B interno (trovare lead per la tua azienda, non rivenderli) nessuna di queste clausole viene violata.

L'uso corretto della Places API (con una chiave API legittima e rispettando i rate limits) è autorizzato da Google. MyScraper usa la Places API ufficiale e rispetta tutti i rate limits. Se invece qualcuno fa scraping HTML scraping diretto di maps.google.com (senza API), allora sta violando i ToS.

Legittimo interesse per il B2B

Il legittimo interesse B2B ha 3 requisiti da soddisfare insieme: (1) test di necessità — il trattamento è necessario per l'interesse dichiarato, (2) test di bilanciamento — l'interesse non prevale sui diritti dell'interessato, (3) trasparenza — l'interessato viene informato tempestivamente.

Un esempio concreto: uso il legittimo interesse per contattare 100 ristoranti con un'email che propone un servizio di gestione recensioni. Test di necessità: sì, senza il contatto non posso proporre il servizio. Test di bilanciamento: il ristorante è un'azienda che riceve proposte commerciali abitualmente, l'invio non lede diritti fondamentali. Trasparenza: nella prima email spiego chi sono, come ho ottenuto il contatto ("dai dati pubblici del tuo sito e Google Maps") e offro unsubscribe immediato.

• ✓ Contattare il numero aziendale o email info@ di un ristorante per proporre un software gestionale = legittimo interesse
• ✓ Contattare un'azienda B2B con proposta di collaborazione pertinente = legittimo interesse
• ✗ Contattare decine di migliaia di numeri personali con SMS pubblicitari = serve consenso
• ✗ Costruire database e rivendere contatti a terzi = non ammesso senza consenso

Quando serve il consenso esplicito

Il consenso esplicito (Art. 7 GDPR) serve quando i dati sono sensibili, quando il trattamento è ad alto rischio, o quando non è possibile giustificare un legittimo interesse. Casi tipici: campagne B2C verso consumatori finali, profilazione automatizzata con effetti significativi, trattamento di dati sanitari/giuridici/religiosi.

Per lo scraping Google Maps in contesto B2B italiano, il consenso non è normalmente necessario — basta il legittimo interesse ben documentato. Questo cambia se il tuo business è B2C o se tratti dati che identificano individui in modo diretto.

Sentenze e orientamenti europei

La CJEU (Corte di Giustizia Europea) nel 2023 (caso C-33/22) ha chiarito che lo scraping di dati pubblici è lecito se c'è base giuridica valida e se rispetta il principio di minimizzazione. Il Garante Privacy italiano ha emesso nel 2024 linee guida specifiche sullo web scraping (Provvedimento 20 maggio 2024) chiarendo che lo scraping è ammesso quando: (1) i dati sono pubblici, (2) c'è base giuridica, (3) si applica la minimizzazione (prendi solo i dati necessari).

Sanzioni italiane recenti si sono concentrate su operatori che vendevano dati scraped (non su chi li usava internamente) o che profilavano utenti senza consenso. Il semplice scraping per uso B2B interno è in zona pienamente legale.

Best practice operative

Ecco le 7 regole d'oro per lo scraping B2B legale in Italia:

• Minimizzazione: prendi solo i dati necessari (nome, indirizzo, email, telefono — non foto, recensioni o altro non necessario).
• Documenta la base giuridica: tieni un registro dei trattamenti (Art. 30 GDPR) con legittimo interesse dichiarato.
• Informativa in prima comunicazione: spiega chi sei, come hai ottenuto il contatto e offri opt-out.
• Opt-out effettivo: quando qualcuno ti dice "non scrivermi più", cancellalo dal database entro 30 giorni.
• Nessuna rivendita: i dati servono al tuo uso interno, non per venderli a terzi.
• Rate limit: non aggredire Google con richieste selvagge. Usa tool che rispettano i rate limits.
• Logs: conserva log delle campagne inviate, richieste di cancellazione ricevute e azioni intraprese.

Come lo fa MyScraper

MyScraper è costruito nativamente per essere compliant: usa solo la Places API ufficiale di Google, rispetta i rate limits, genera automaticamente un registro dei trattamenti, aggiunge opt-out obbligatorio in ogni email, gestisce le richieste di cancellazione (conformi GDPR Art. 17) in modo tracciabile. Non vendi mai i dati: restano sul tuo account Firebase criptato con server in Europa.

Tecnicamente: se fai scraping con MyScraper per contattare PMI italiane col tuo servizio, sei in zona pienamente legale. Se hai dubbi su un caso specifico (es. vendita a consumatori finali), consulta un legale privacy. Per approfondire la compliance email, leggi la guida su GDPR e cold email.

Domande frequenti

Google può bannarmi se faccio troppe query? Non ti banna, ma può ridurre temporaneamente la quota API o imporre un throttling se superi i rate limits. Con tool come MyScraper che rispettano i limiti, non succede.

Serve un'autorizzazione speciale dal Garante? No. Non esistono autorizzazioni preventive per lo scraping B2B. Basta rispettare il GDPR e avere base giuridica documentata.

Rischi penali? Lo scraping di dati pubblici con uso legittimo non è un reato. Le violazioni GDPR sono amministrative (sanzioni del Garante), non penali, salvo casi estremi (furto d'identità, truffa, accesso abusivo a sistemi protetti).

Conclusione

Lo scraping di Google Maps in Italia è legale per uso B2B se rispetti 4 principi: minimizzazione, legittimo interesse documentato, opt-out effettivo, no rivendita. MyScraper è progettato per automatizzarli tutti. Provalo con 14 giorni gratuiti oppure scegli il piano più adatto al tuo volume.