Le cadre légal en 3 points

1. La base légale : l'intérêt légitime

L'article 6.1.f du RGPD autorise le traitement de données personnelles pour des « intérêts légitimes » du responsable de traitement, à condition que ces intérêts ne soient pas écrasés par les droits du contact. La prospection B2B figure parmi les intérêts légitimes reconnus, à condition de documenter cette analyse (Legitimate Interest Assessment, ou LIA).

2. L'exception « manifestement publiques » (article 9.2.e)

Quand une personne crée un profil LinkedIn public, elle choisit volontairement de rendre ces données accessibles dans un contexte professionnel. Le RGPD prévoit une exception pour ces données. Conséquence pratique : les nom, fonction, entreprise, ville d'un profil LinkedIn public peuvent être collectés sans consentement préalable.

3. L'information et le droit d'opposition (article 14)

Lors du premier contact (e-mail, message LinkedIn), vous devez informer la personne :

  • De l'origine de ses données (« j'ai vu votre profil LinkedIn »).
  • De la finalité du traitement (prospection B2B).
  • De son droit d'opposition (« si vous ne souhaitez plus être contacté, faites-le moi savoir »).

Ce que dit la CNIL en 2026

La CNIL a précisé sa position dans plusieurs lignes directrices : la prospection B2B à partir de données LinkedIn publiques est admise, à condition que :

  • L'objet du contact soit cohérent avec le contexte professionnel.
  • Le rythme et le volume soient raisonnables (pas de spam massif).
  • L'opposition soit traitée immédiatement.
  • Les données soient supprimées après une durée raisonnable (12 mois sans réponse, par exemple).

Ce qui n'est pas légal

  1. Extraire des données accessibles uniquement après connexion (par exemple le contenu d'un groupe privé).
  2. Contourner les protections techniques de LinkedIn (CAPTCHA, limites de débit).
  3. Utiliser les données pour de la publicité grand public (B2C).
  4. Vendre ou louer les listes à des tiers.
  5. Ne pas répondre à une demande d'opposition.

Le checklist pratique pour rester conforme

  1. Documentez votre LIA (intérêt légitime) avant de démarrer.
  2. Tenez un registre de traitement (article 30 du RGPD).
  3. Désignez un délégué à la protection des données (DPO) si vous dépassez 250 employés.
  4. Utilisez un outil dont l'infrastructure est en Europe (transferts hors UE encadrés).
  5. Informez systématiquement lors du premier contact.
  6. Mettez en place un mécanisme d'opt-out simple.
  7. Supprimez les données après 12 mois sans réponse.

Pourquoi Lead4Linked se distingue sur la conformité

  • Infrastructure intégralement hébergée dans l'Union européenne.
  • Équipe basée en France, soumise directement à la CNIL.
  • Aucune revente ou partage de données à des tiers.
  • Export et suppression possibles à tout moment.
  • Modèle de LIA fourni gratuitement aux clients.

Le risque réel à éviter

La sanction CNIL ne tombe presque jamais pour le scraping en lui-même. Elle tombe quand l'entreprise n'a pas pu produire sa documentation de conformité au moment d'un contrôle ou d'une plainte. La meilleure protection : documenter, informer, respecter les oppositions.

Prospection LinkedIn conforme au RGPD.

Infrastructure UE. Équipe en France. Modèle de LIA fourni. 100 leads offerts.

Démarrer gratuitement