I tracking pixel sono immagini molto piccole, spesso trasparenti e non visibili al destinatario, inserite nel codice HTML di un messaggio di posta elettronica. Quando l’email viene aperta e il client di posta scarica le immagini, il sistema può trasmettere al mittente o alla piattaforma utilizzata informazioni sull’apertura del messaggio.
Attraverso un tracking pixel possono essere rilevate informazioni come l’avvenuta apertura dell’email, il numero di aperture successive, il momento della consultazione, il dispositivo utilizzato, il client di posta e, in alcuni casi, dati tecnici collegati all’indirizzo IP o ad altri identificativi associati al messaggio.
Sono considerati delicati perché operano in modo poco percepibile dal destinatario. Il destinatario può non sapere che l’apertura dell’email viene monitorata. Proprio il carattere nascosto dello strumento rende necessarie trasparenza, corretta informativa e verifica della base giuridica del trattamento.
Il Garante per la protezione dei dati personali ha adottato il Provvedimento n. 284 del 17 aprile 2026, pubblicato nella Gazzetta Ufficiale n. 98 del 29 aprile 2026, contenente le Linee Guida sull’utilizzo dei tracking pixel nelle comunicazioni di posta elettronica.
Il Garante qualifica i tracking pixel come strumenti soggetti all’art. 122 del Codice Privacy. La norma disciplina l’archiviazione di informazioni nel terminale dell’utente e l’accesso a informazioni già archiviate, secondo una logica analoga a quella prevista per cookie e altri strumenti di tracciamento.
No. Il consenso è necessario quando il tracking pixel viene usato per finalità di tracciamento individuale, marketing, profilazione, misurazione personalizzata delle aperture o analisi della performance delle campagne promozionali sulla base del comportamento del destinatario. Possono invece esistere deroghe in casi specifici, ad esempio per conteggi statistici globali con dati anonimizzati, per esigenze di sicurezza/autenticazione o per comunicazioni istituzionali o di servizio rispetto alle quali rilevi l’effettiva presa di conoscenza da parte del destinatario. La deroga deve comunque essere valutata e documentata dal titolare del trattamento.
Il consenso al tracking pixel può essere ricompreso nel consenso più generale alla ricezione di comunicazioni promozionali, purché l’interessato sia informato in modo chiaro della presenza dei pixel e delle finalità del tracciamento. La richiesta deve essere formulata in modo neutro, comprensibile e privo di forzature.
L’informativa deve indicare la presenza dei tracking pixel, le finalità del loro utilizzo, le categorie di dati raccolti, i soggetti coinvolti, la base giuridica del trattamento, i tempi di conservazione quando rilevanti e le modalità attraverso cui l’interessato può esercitare i propri diritti. L’informativa può essere organizzata anche su più livelli, purché sia chiara, completa e facilmente accessibile.
La revoca granulare consente all’utente di modificare le proprie scelte in modo selettivo. L’interessato deve poter scegliere se revocare il consenso alla ricezione delle comunicazioni oppure revocare soltanto il consenso al tracciamento tramite tracking pixel, continuando quindi a ricevere le email prive di tali marcatori. Il semplice link di disiscrizione può non essere sufficiente se obbliga l’utente a rinunciare del tutto alle comunicazioni per evitare il tracciamento.
Il meccanismo di revoca può essere inserito all’interno di ogni email, ad esempio nel footer, tramite un link o un’area dedicata alla gestione delle preferenze. L’utente deve poter modificare facilmente le proprie scelte, compresa la possibilità di ricevere le comunicazioni senza tracking pixel.
Sono interessate tutte le organizzazioni che utilizzano tracking pixel nelle comunicazioni email: imprese, enti pubblici e privati, professionisti, gestori di CRM, piattaforme di marketing automation, provider di email marketing, fornitori di servizi di invio massivo, soggetti che gestiscono newsletter, DEM o comunicazioni automatiche.
Sì. Le newsletter rientrano tra le comunicazioni potenzialmente interessate se contengono tracking pixel. L’azienda deve verificare se la piattaforma utilizzata traccia aperture, visualizzazioni, interazioni o altri dati collegati al comportamento del destinatario.
Sì. CRM, piattaforme DEM, sistemi di email marketing e strumenti di marketing automation possono integrare funzioni di tracciamento attive di default. L’azienda deve controllare impostazioni, informative, consensi, contratti con fornitori, registro dei trattamenti e procedure di revoca.
Il Garante richiama i principi di privacy by design e privacy by default. Tra le misure utili rientrano l’uso di identificativi non intelligibili e non sequenziali, la separazione tra identificativo tecnico e indirizzo email in un layer interno della piattaforma, la minimizzazione dei dati trasmessi e l’anonimizzazione quando il pixel viene utilizzato per mere statistiche aggregate. L’obiettivo è ridurre il rischio di identificabilità del destinatario e limitare l’esposizione dell’indirizzo email nella richiesta tecnica generata dal caricamento del pixel.
I soggetti tenuti all’adeguamento hanno 6 mesi dalla pubblicazione delle Linee Guida in Gazzetta Ufficiale. Poiché la pubblicazione è avvenuta il 29 aprile 2026, il termine indicativo di adeguamento è il 29 ottobre 2026.
L’azienda dovrebbe verificare se utilizza tracking pixel nelle email, individuare le finalità del tracciamento, controllare informative e moduli di consenso, aggiornare il registro dei trattamenti, verificare i contratti con i fornitori, configurare un sistema di revoca granulare e adottare misure tecniche coerenti con i principi di privacy by design e privacy by default.
Il Provvedimento del Garante sui tracking pixel nelle comunicazioni di posta elettronica è disponibile al seguente link: cliccare qui.
L’infografica dedicata al Provvedimento del Garante sui tracking pixel nelle email è disponibile al seguente link: cliccare qui.
Sì. MODI SRL supporta imprese, enti e organizzazioni nella verifica degli adempimenti privacy previsti dal Regolamento (UE) 2016/679, dal Codice Privacy e dai provvedimenti del Garante. Il supporto può riguardare newsletter, CRM, email marketing, informative, consensi, revoca granulare, registro dei trattamenti, rapporti con fornitori e misure privacy by design.
Per contattare MODI SRL è possibile utilizzare:
Numero Verde 800300333
WhatsApp 0415412700
Chat dalla home del sito
Modulo contatti disponibile su www.modiq.it
Ultima verifica, 03/06/2026
