Negli ultimi anni l’uso di strumenti che monitorano il comportamento degli utenti via email è cresciuto in modo significativo. Con il provvedimento del 17 aprile 2026 il Garante ha definito regole precise sull’impiego dei tracking pixel, stabilendo che il loro utilizzo è subordinato al consenso dell’interessato e che serve una informativa sulla privacy chiara e accessibile. Il documento introduce anche termini per l’adeguamento operativo e indica limiti e possibili eccezioni, delineando un quadro normativo che interessa mittenti, provider e piattaforme di mailing.
Questo articolo spiega in modo pratico cosa sono i pixel di tracciamento, perché il regolatore li considera sensibili, quali obblighi impone il provvedimento e quali tutele devono essere offerte agli utenti. Fornisce inoltre indicazioni concrete per i responsabili del trattamento su come adeguare procedure e messaggi, senza tralasciare le misure minime richieste per garantire la possibilità di revoca del consenso.
Che cosa sono e come funzionano i tracking pixel
I tracking pixel sono tipicamente immagini minuscole, spesso trasparenti e pari a un singolo pixel, che non risiedono direttamente nell’email ma su server remoti. All’apertura della posta, se il client scarica le immagini, un comando HTML richiede l’immagine al server che registra l’evento. In questa fase possono essere raccolti dati come indirizzo IP, tipo di dispositivo, timestamp e identificativi tecnici che rendono spesso il tracciatore univoco per ciascun destinatario. Per questo motivo il Garante sottolinea la natura intrusiva di tali strumenti e la necessità di trasparenza verso l’utente.
Meccanica tecnica e limiti pratici
Il funzionamento dipende dal download delle immagini nel client di posta: se l’utente imposta la lettura in formato testo o blocca il caricamento automatico, il pixel non viene scaricato e non si produce tracciamento.
Tuttavia, questa impostazione agisce in modo generale su tutte le immagini e non consente di distinguere fra pixel di marketing e altre immagini, rendendo quindi poco praticabile una discriminazione selettiva. Il provvedimento evidenzia anche che i parametri inviati nella richiesta possono includere message ID, token o altri dati che permettono di associare l’apertura a un singolo destinatario.
Regole, obblighi informativi e base giuridica
Secondo il Garante l’inserimento di pixel e la conseguente lettura dei dati rientrano nei casi disciplinati dall’articolo 122 del Codice in materia di protezione dei dati personali, che recepisce le norme della direttiva ePrivacy. Di conseguenza, l’archiviazione di informazioni sul terminale dell’utente o l’accesso a informazioni già archiviate sono leciti solo previo consenso informato, salvo alcune condizioni eccezionali espressamente previste dalla normativa.
Inoltre, indipendentemente dallo scopo dell’email o dal tipo di mittente, è richiesta un’informativa facilmente comprensibile mostrata al primo utilizzo del servizio o alla ricezione del primo messaggio che contiene pixel.
Contenuti minimi dell’informativa e possibilità di revoca
L’informativa deve spiegare chiaramente presenza e funzione dei tracking pixel, le finalità del trattamento e i diritti dell’interessato. Il provvedimento richiede anche che il destinatario possa revocare il consenso con modalità semplici e immediatamente accessibili, per esempio tramite un link visibile nella parte inferiore del messaggio che permette la revoca del consenso o la gestione delle preferenze di tracciamento.
Eccezioni, impatti pratici e tempi di adeguamento
Nonostante la regola generale del consenso, il Garante prevede eccezioni per finalità strettamente legate alla sicurezza, per esigenze tecniche necessarie alla trasmissione della comunicazione o per comunicazioni istituzionali e di servizio, sempre nel rispetto dei principi di proporzionalità e minimizzazione dei dati.
Tali deroghe devono essere valutate caso per caso e adeguatamente documentate dal titolare.
Per consentire agli operatori di adattarsi, il provvedimento stabilisce un periodo di adeguamento: i soggetti interessati dispongono di sei mesi dal momento della pubblicazione delle linee guida in Gazzetta Ufficiale per implementare le misure correttive obbligatorie. Sul piano operativo ciò implica aggiornare le informative, i processi di raccolta del consenso, gli strumenti di gestione delle preferenze e, quando necessario, i fornitori terzi che erogano i servizi di mailing.
In conclusione, l’intervento del Garante mira a ricondurre l’uso dei tracking pixel a principi di trasparenza e controllo dell’interessato: gli operatori devono rivedere pratiche consolidate, informare in modo chiaro e offrire strumenti concreti per la gestione e la revoca del consenso, rispettando i limiti stabiliti dalla normativa.
