IL GARANTE EMANA LE LINEE GUIDA IN MATERIA DI UTILIZZO DI TRACKING PIXEL NELLE COMUNICAZIONI DI POSTA ELETTRONICA CON IL PROVVEDIMENTO DEL 17 APRILE 2026.

In primis, cosa sono i pixel di tracciamento, o tracking pixel, nei messaggi di posta elettronica? Si tratta di immagini, spesso trasparenti e di dimensioni molto ridotte, pari appunto a un solo pixel, non direttamente contenute nell’e-mail in questione, ma ospitate su server remoti, che vengono annoverati tra gli strumenti di tracciamento o di acquisizione di informazioni sui comportamenti degli utenti e sulle loro modalità di fruizione dei servizi. Il loro impiego può riguardare dunque tanto le comunicazioni di tipo commerciale e promozionale quanto quelle più propriamente di servizio o a carattere istituzionale e informativo. In base al Codice, vige un divieto generalizzato di trattamento, salvo non ricorra una delle ipotesi di deroga: 

a) il previo rilascio del consenso – informato, libero, specifico ed inequivocabile – dell’utente destinatario della comunicazione;

b) il ricorrere di fattispecie nelle quali il trattamento dei dati sia necessario, consenta o faciliti l’effettuazione della trasmissione di una comunicazione per via elettronica;

c) le operazioni condotte siano necessarie alla fornitura di un servizio di comunicazione online su richiesta degli utenti.

Ciononostante, il Garante ritiene che i titolari possano beneficiare di una deroga rispetto all’acquisizione di uno specifico consenso alla ricezione di tracking pixel in un numero rilevante di casi, quali: 1) messaggi istituzionali o di servizio che il titolare ha l’obbligo giuridico di inoltrare; 2) implementazione di misure di sicurezza che interessano il processo di autenticazione dell’utente, il suo completamento o il suo aggiornamento. 3) ogniqualvolta l’impiego di tracking pixel sia funzionale all’effettuazione di un conteggio di tipo statistico che misuri la percentuale globale di apertura dei messaggi.

Le Linee guida sono state emanate affinché i fornitori dei servizi della società dell’informazione di cui all’art. 1, par. 1, punto (b) della direttiva (EU) 2015/1535, nonché i soggetti che comunque offrono ai propri utenti servizi online accessibili al pubblico attraverso reti di comunicazione elettronica, i provider di servizi di posta elettronica, i gestori di piattaforme per l’inoltro massivo di messaggi e-mail e ogni altro soggetto che, a qualsiasi titolo, faccia uso di tracking pixel, con specifico riguardo ai trattamenti di dati personali relativi all’utilizzo di tali strumenti, tengano conto delle indicazioni date riguardo a:

– il rispetto dei principi di liceità, correttezza e trasparenza di cui all’art. 5, par. 1, lett. a) del Regolamento con riguardo all’informativa da rendere agli interessati con particolare riferimento all’inserimento di tracking pixel nelle comunicazioni di posta elettronica ed alla finalità del loro utilizzo;

– il consenso degli utenti in relazione al trattamento, per finalità di tracciamento online, delle informazioni che li riguardano, derivanti dall’uso di tracking pixel nelle comunicazioni di posta elettronica;

– il rispetto del diritto di revoca del consenso, anche in forma granulare;

– l’implementazione di misure di privacy by design e by default;

Per approfondimenti:

https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/10241943