Con il Provvedimento del 17 aprile 2026, il Garante per la protezione dei dati personali ha emanato le “Linee Guida in materia di utilizzo di pixel nelle comunicazioni di posta elettronica”.
L’Autorità considera questi strumenti particolarmente invasivi, perché agiscono in maniera occulta, all’insaputa del destinatario. Con le Linee Guida sono, quindi, state fornite indicazioni a tutela degli interessati, che richiedono verifiche e adeguamenti da parte dei titolari del trattamento.
Di seguito, una sintesi del contenuto delle Linee Guida.
Cosa sono i tracking pixel e come vengono utilizzati
I cd “pixel di tracciamento” sono immagini, spesso trasparenti e di dimensioni molto ridotte, pari appunto ad un solo pixel, inserite nei messaggi di posta elettronica per rilevarne l’apertura e raccogliere informazioni sugli utenti e i loro comportamenti, come il dispositivo utilizzato, il tempo di consultazione del messaggio e il numero di aperture successive della stessa mail.
I tracking pixel vengono utilizzati per molteplici scopi: garantire la corretta ricezione delle e-mail, contrastare lo spam, identificare attività di phishing, misurare l’apertura delle e-mail e avere contezza dell’interazione del destinatario come nel caso di invio di newsletter o attività di marketing.
Quali accorgimenti adottare
a) L’informativa
In applicazione del principio di trasparenza, l’impiego di tracking pixel deve essere preventivamente reso noto al destinatario della mail.
L’informativa – precisa il Garante – può essere fornita su più livelli, ad esempio in forma sintetica in un modulo di raccolta dell’indirizzo, che contiene un link che rimanda ad un testo più dettagliato; quest’ultimo può essere contenuto all’interno della cookie policy.
Qualora il trattamento sia già in corso, è possibile rendere l’informativa in occasione, ad esempio, dell’inoltro del primo messaggio utile.
b) Il consenso
Fermo l’obbligo di rendere l’informativa, di regola l’utilizzo di tracking pixel richiede il consenso dell’utente; consenso che, come sempre, deve essere preventivo, libero, specifico e informato.
Ma ci sono delle eccezioni.
E’ possibile derogare all’acquisizione del consenso per finalità di sicurezza, per esigenze tecniche strettamente necessarie o nel caso di comunicazioni istituzionali e di servizio, nel rispetto dei principi di proporzionalità e minimizzazione dei dati.
Si pensi alle misure di sicurezza relative al processo di autenticazione dell’utente, il suo completamento o il suo aggiornamento. In questi casi l’uso di tracking pixel può garantire che un determinato messaggio (relativo, ad esempio, alla conferma di attivazione di un account o alla gestione di una richiesta di modifica della password) sia effettivamente aperto su un terminale appartenente all’interessato.
Altra eccezione può riguardare quei messaggi che il titolare ha l’obbligo di inoltrare e rispetto ai quali sia necessario rilevare l’effettiva presa di conoscenza (ad esempio le notifiche relative ad incidenti di sicurezza, le informative sul trattamento dei dati, reminder su scadenze e adempimenti contrattuali o contributivi).
In tutti questi casi, il carattere obbligatorio della mail oppure il particolare obiettivo perseguito dal mittente, che si pone a vantaggio e tutela dei destinatari, consentono di derogare all’obbligo di acquisire il consenso.
In tutti gli altri casi – si pensi all’uso di tracking pixel per valutare e le migliorare le campagne promozionali o per adattare la frequenza o interrompere l’invio delle mail in base all’interesse manifestato dal destinatario – sarà necessario ottenere un valido consenso, al momento dell’acquisizione dell’indirizzo di posta elettronica.
c) Revoca del consenso
L’utente che ha acconsentito al trattamento deve poter revocare, in modo agevole, il proprio consenso e alla persona che rifiuta il tracciamento deve essere garantita la piena fruibilità del servizio, senza limitazioni.
Tutte le scelte devono, come sempre, essere registrate dal titolare, in ottica di accountability al fine di poter fornire eventuali dimostrazioni necessarie.
d) Privacy by design e by default
Nel richiamare gli imprescindibili principi di privacy by design e by default, il Garante suggerisce alcune misure per ridurre il rischio di identificabilità dei destinatari.
Nell’utilizzo di pixel di tracciamento il mittente può generare un identificativo inintelligibile e non sequenziale e associarlo all’indirizzo di posta elettronica del destinatario, mantenendo tale corrispondenza in un layer interno e separato della piattaforma utilizzata. In tal modo il conteggio degli eventi di apertura del messaggio avverrà per il tramite dell’identificativo, senza che l’indirizzo e-mail venga ricompreso nella richiesta tecnica generata dal caricamento del pixel. Ciò ridurrà l’esposizione dell’indirizzo e-mail, minimizzando il rischio di identificabilità dei dati che transitano
A chi si rivolgono le Linee guida
Le Linee guida si rivolgono ai fornitori di servizi della società dell’informazione, ai soggetti che offrono servizi online accessibili al pubblico, ai provider di posta elettronica, ai gestori di piattaforme per l’invio massivo di email e, più in generale, a tutti i soggetti che utilizzano tracking pixel.
Termine per adeguarsi
I soggetti interessati dovranno adeguarsi entro sei mesi dalla data di pubblicazione delle Linee guida in Gazzetta Ufficiale.
Qui il testo completo
