Tracking pixel nelle e-mail: cosa prevedono le Linee guida del Garante privacy e cosa fare entro il 29 ottobre 2026

Entro il 29 ottobre 2026 imprese, enti e professionisti dovranno verificare newsletter, CRM e piattaforme di invio email.

 

Il Garante per la protezione dei dati personali ha adottato le Linee guida in materia di utilizzo di tracking pixel nelle comunicazioni di posta elettronica, con provvedimento del 17 aprile 2026, doc. web n. 10241943, pubblicato nella Gazzetta Ufficiale n. 98 del 29 aprile 2026.

Il tema riguarda molte organizzazioni, anche quando non ne sono pienamente consapevoli. Piattaforme di newsletter, sistemi di email marketing, CRM, strumenti di marketing automation, software per eventi e servizi di invio massivo possono infatti utilizzare funzioni di tracciamento delle aperture delle email, spesso indicate con espressioni come “open tracking”, “email tracking”, “monitoraggio aperture”, “tracking pixel”, “web beacon”, “analytics” o “engagement tracking”.

La scadenza operativa è il 29 ottobre 2026, perché il Garante ha previsto un termine di adeguamento di sei mesi dalla pubblicazione in Gazzetta Ufficiale.

La questione non riguarda solo le comunicazioni promozionali. Possono essere interessate anche newsletter informative, comunicazioni associative, messaggi automatici, inviti a eventi, campagne istituzionali, comunicazioni a utenti registrati, clienti, iscritti o stakeholder.

 

Cosa sono i tracking pixel nelle email

I tracking pixel sono piccoli elementi inseriti nel corpo di un’e-mail, spesso immagini trasparenti o di dimensioni minime, normalmente non percepibili dal destinatario.

Quando il destinatario apre il messaggio, il client di posta o il browser può richiamare l’immagine da un server remoto. Questo richiamo consente al mittente o alla piattaforma utilizzata di acquisire informazioni sull’apertura dell’e-mail.

A seconda della configurazione tecnica, il sistema può rilevare:

• se l’email è stata aperta;
• quando è stata aperta;
• quante volte è stata aperta;
• quale dispositivo o client di posta è stato utilizzato;
• l’indirizzo IP o altri dati tecnici;
• il comportamento del singolo destinatario rispetto alla comunicazione ricevuta.

Il problema evidenziato dal Garante non è soltanto tecnico. Il punto più delicato è che il tracciamento può avvenire in modo non visibile all’utente. Il destinatario, infatti, normalmente non percepisce la presenza del pixel e non è consapevole del fatto che l’apertura dell’email possa essere registrata.

Per questo motivo il Garante qualifica i tracking pixel come strumenti particolarmente invasivi quando sono utilizzati in modo occulto o senza un’adeguata informazione preventiva.

 

Perché le Linee guida del Garante sono importanti

Le Linee guida chiariscono che l’utilizzo dei tracking pixel nelle email rientra nell’ambito dell’art. 122 del Codice privacy, perché comporta l’archiviazione o l’accesso a informazioni nel terminale dell’utente.

Questo passaggio è rilevante perché l’art. 122 del Codice privacy, che recepisce la disciplina e-Privacy, prevede una regola specifica per l’accesso o l’archiviazione di informazioni nei terminali degli utenti.

In termini pratici, l’uso dei tracking pixel è ammesso solo se ricorre una delle seguenti condizioni:

• l’utente ha prestato un consenso valido, dopo essere stato informato;
• il trattamento è necessario per effettuare la trasmissione della comunicazione;
• il trattamento è strettamente necessario per fornire un servizio richiesto dall’utente.

Il GDPR resta comunque applicabile per tutti gli aspetti generali del trattamento, tra cui liceità, correttezza, trasparenza, accountability, privacy by design, privacy by default, gestione della revoca del consenso, documentazione delle scelte e rapporti con i fornitori.

La conseguenza pratica è chiara: le organizzazioni che usano newsletter, email marketing, CRM o strumenti di invio massivo devono verificare se le proprie piattaforme inseriscono tracking pixel e, soprattutto, devono capire se il tracciamento è aggregato o individuale.

 

Il consenso serve sempre per i tracking pixel?

No. Le Linee guida del Garante non affermano che il consenso sia sempre necessario in ogni caso di utilizzo dei tracking pixel.

La valutazione dipende dalla finalità del trattamento e dalla configurazione tecnica dello strumento.

Il consenso può non essere necessario quando il tracking pixel è usato per finalità tecniche, statistiche aggregate, sicurezza, autenticazione o comunicazioni di servizio, purché siano rispettate condizioni rigorose.

Il consenso è invece necessario quando il pixel è usato per tracciamento individuale, analisi personalizzate, profilazione, segmentazione, automazioni o misurazione delle performance riferibile al singolo destinatario.

In ogni caso, anche quando il consenso non è richiesto, resta sempre necessario informare l’interessato in modo chiaro.

L’uso di tracking pixel non dichiarati può infatti violare i principi di correttezza e trasparenza previsti dal GDPR.

 

Quando il consenso può non essere necessario

Secondo le Linee guida, i titolari possono beneficiare di alcune deroghe rispetto all’obbligo di acquisire uno specifico consenso.

Queste deroghe devono essere valutate caso per caso e non devono essere interpretate in modo estensivo o automatico.

 

Statistiche aggregate e anonimizzate

Una prima ipotesi riguarda l’uso dei tracking pixel per misurazioni statistiche globali.

È il caso, ad esempio, della rilevazione della percentuale complessiva di apertura di una newsletter o di una campagna email, senza possibilità di identificare il comportamento del singolo destinatario.

Questa ipotesi può essere utile per valutare la deliverability delle comunicazioni, migliorare la qualità tecnica degli invii o contrastare fenomeni di spam.

La deroga presuppone però che non vi siano misurazioni personalizzate. Il Garante suggerisce, ad esempio, l’impiego di pixel non differenziati per ciascun utente, ma uguali per tutti i destinatari della stessa campagna, insieme all’anonimizzazione degli altri dati tecnici correlati, come indirizzo IP e client utilizzato.

Se invece la piattaforma consente di sapere che uno specifico destinatario ha aperto una specifica email, non siamo più nell’area della sola statistica aggregata.

 

Sicurezza, autenticazione e richieste dell’utente

Una seconda ipotesi riguarda i casi in cui il tracking pixel sia funzionale a esigenze di sicurezza, autenticazione o gestione di richieste dell’utente.

Possono rientrare in questa area, ad esempio:

• email di conferma account;
• messaggi per il recupero della password;
• comunicazioni relative all’attivazione di un servizio;
• gestione di richieste di esercizio dei diritti privacy;
• comunicazioni necessarie per completare o proteggere un’operazione richiesta dall’utente.

In questi casi il tracciamento può essere giustificato quando è funzionale alla sicurezza o alla corretta erogazione del servizio richiesto.

 

Messaggi istituzionali o di servizio

Una terza ipotesi riguarda i messaggi istituzionali o di servizio che il titolare ha l’obbligo di inviare o che sono funzionali alla tutela dei destinatari.

Possono rientrare in questa categoria, ad esempio:

• avvisi di sicurezza;
• comunicazioni su incidenti o eventi critici;
• aggiornamenti organizzativi rilevanti;
• comunicazioni relative a modifiche contrattuali;
• informative privacy;
• reminder su scadenze o adempimenti;
• campagne informative istituzionali;
• comunicazioni utili a prevenire phishing, frodi o rischi per gli utenti.

Anche in questi casi, però, l’uso del pixel deve essere proporzionato, dichiarato in informativa e limitato a quanto effettivamente necessario.

 

Quando serve il consenso per i tracking pixel

Il consenso serve quando il tracking pixel è utilizzato per finalità di tracciamento individuale, analisi personalizzata, segmentazione, automazione, profilazione o misurazione delle performance riferibile al singolo destinatario.

Rientrano in questa area, ad esempio, i casi in cui la piattaforma consente:

• di sapere quali singoli destinatari hanno aperto una comunicazione;
• di vedere data, ora e numero di aperture associate a una specifica persona;
• di filtrare i contatti in base a chi ha aperto, non ha aperto o ha interagito;
• di creare segmenti di destinatari attivi, inattivi, interessati o non interessati;
• di modificare oggetto, contenuto, frequenza o successive comunicazioni sulla base delle aperture rilevate;
• di inviare follow-up automatici in base all’apertura o alla mancata apertura dell’email;
• di attribuire punteggi, scoring o livelli di interesse ai destinatari;
• di usare il comportamento dell’utente per ricavare interessi, preferenze o profili.

In questi casi il consenso deve essere informato, libero, specifico e documentabile.

Il Garante ammette, in una logica di semplificazione, che il consenso al tracciamento possa essere ricompreso nel consenso più generale alla ricezione di comunicazioni promozionali. Questa soluzione è possibile solo se l’informazione è chiara, la richiesta è formulata in modo neutro e l’utente è messo in condizione di comprendere che la ricezione delle comunicazioni comporta anche il tracciamento dell’apertura delle email.

Non è quindi necessario moltiplicare inutilmente le caselle di consenso, ma non è nemmeno possibile nascondere il tracciamento dentro formule generiche o ambigue.

 

Revoca del consenso e diritto dell’utente di non essere tracciato

Un punto centrale delle Linee guida riguarda la revoca del consenso.

L’interessato deve poter revocare il consenso in modo semplice. Inoltre, la revoca deve poter essere anche granulare, cioè riferita solo al tracciamento.

In pratica, l’utente dovrebbe poter scegliere tra due opzioni distinte:

• non ricevere più le email;
• continuare a ricevere le email, ma senza tracking pixel.

Questa distinzione è importante perché il rifiuto del tracciamento non dovrebbe comportare automaticamente la perdita del servizio o l’interruzione della comunicazione, quando il servizio può essere erogato anche senza pixel.

Per attuare questa impostazione, le organizzazioni dovrebbero prevedere nelle email un link o un meccanismo facilmente accessibile che consenta di gestire le preferenze privacy, non solo la disiscrizione generale.

 

Come capire se la propria organizzazione usa tracking pixel

Per capire se si utilizzano tracking pixel, non è sufficiente guardare l’email ricevuta. Il pixel, infatti, normalmente non è visibile.

La verifica deve partire dagli strumenti effettivamente utilizzati per l’invio delle comunicazioni.

Occorre controllare, in particolare:

• piattaforme newsletter;
• sistemi di email marketing;
• CRM;
• piattaforme di marketing automation;
• strumenti per la gestione di eventi;
• plugin newsletter installati sul sito;
• sistemi di invio massivo;
• piattaforme associative;
• software per comunicazioni a utenti registrati, clienti, iscritti o stakeholder.

Tra gli strumenti più comuni possono rientrare, ad esempio, piattaforme come Mailchimp, Brevo, MailUp, HubSpot, ActiveCampaign, Salesforce Marketing Cloud, Sendinblue/Brevo, NationBuilder, Action Network, plugin WordPress per newsletter o altri sistemi equivalenti.

L’elemento decisivo è verificare se sono attive funzioni come:

• open tracking;
• email tracking;
• tracking aperture;
• tracking pixel;
• web beacon;
• analytics;
• engagement tracking;
• click tracking;
• report per destinatario;
• automazioni basate su apertura o mancata apertura.

Una verifica semplice consiste nell’inviare una newsletter di prova a un indirizzo controllato, aprirla e poi verificare nella piattaforma se compare l’informazione che quello specifico indirizzo ha aperto il messaggio.

Se la piattaforma mostra che quello specifico indirizzo ha aperto la specifica email, siamo davanti a un tracciamento individuale delle aperture.

Una verifica più tecnica consiste nell’analisi del sorgente HTML dell’e-mail, alla ricerca di immagini remote molto piccole o nascoste, spesso con tag <img> e dimensioni 1×1, oppure di URL verso il dominio della piattaforma con parametri identificativi della campagna o del destinatario.

 

Dati aggregati o dati individuali: la distinzione decisiva

La distinzione più importante non è semplicemente tra “uso” e “non uso” del tracking pixel.

La vera distinzione è tra tracciamento aggregato e tracciamento individuale.

Se il sistema mostra solo statistiche generali, ad esempio “questa newsletter è stata aperta dal 42% dei destinatari”, e non consente di risalire al comportamento del singolo utente, il rischio privacy è più contenuto. Resta comunque necessario verificare che il dato sia realmente anonimizzato e che non sia possibile risalire indirettamente ai singoli destinatari.

Se invece la piattaforma consente di sapere che una determinata persona ha aperto una determinata email, quando l’ha aperta e quante volte l’ha aperta, il trattamento è individuale.

La situazione diventa ancora più delicata se il sistema utilizza queste informazioni per:

• creare segmenti;
• inviare follow-up automatici;
• attribuire punteggi ai contatti;
• misurare interessi individuali;
• profilare utenti, clienti o iscritti;
• modulare successive comunicazioni in base al comportamento rilevato.

In questi casi l’organizzazione deve verificare informativa, consenso, revoca granulare, tempi di conservazione, minimizzazione e documentazione del trattamento.

 

Cosa chiedere ai fornitori delle piattaforme email

Quando il servizio di invio email è gestito tramite piattaforme esterne, è opportuno rivolgere domande puntuali al fornitore.

La richiesta dovrebbe chiarire almeno i seguenti aspetti:

• se il sistema inserisce tracking pixel nelle email;
• se il tracciamento delle aperture è attivo di default;
• se il dato di apertura è riferibile al singolo destinatario;
• se vengono raccolti indirizzo IP, dispositivo, client di posta, data e ora di apertura o altri dati tecnici;
• se i report sono aggregati o individuali;
• se sono presenti funzioni di segmentazione basate sull’apertura;
• se sono presenti funzioni di scoring o classificazione dei destinatari;
• se sono presenti automazioni basate su apertura, mancata apertura o interazione;
• se è possibile disattivare il tracking individuale;
• se sono disponibili statistiche aggregate e anonimizzate;
• come viene gestita la revoca del consenso al tracciamento;
• se l’utente può continuare a ricevere comunicazioni senza tracking pixel;
• quali misure di minimizzazione vengono applicate;
• se l’indirizzo email è incluso nelle richieste tecniche generate dal caricamento del pixel;
• se viene utilizzato un identificativo inintelligibile e non sequenziale;
• per quanto tempo vengono conservati i dati di apertura;
• se i dati vengono usati dalla piattaforma anche per proprie finalità;
• quale ruolo privacy assume il fornitore, ad esempio responsabile del trattamento, titolare autonomo o contitolare.

Queste informazioni sono necessarie anche per aggiornare gli accordi contrattuali, le nomine a responsabile del trattamento, le istruzioni al fornitore e la documentazione interna.

 

Tracking pixel, newsletter e GDPR: gli adempimenti da verificare

Le organizzazioni che utilizzano newsletter o piattaforme di invio massivo dovrebbero programmare una verifica completa prima del 29 ottobre 2026.

Gli adempimenti principali riguardano:

• censimento delle piattaforme utilizzate;
• verifica delle funzioni di tracking attive;
• distinzione tra statistiche aggregate e tracciamento individuale;
• aggiornamento delle informative privacy;
• valutazione della necessità del consenso;
• predisposizione di meccanismi di revoca granulare;
• verifica dei tempi di conservazione dei dati di apertura;
• revisione delle impostazioni privacy by default;
• valutazione dei rapporti con i fornitori;
• aggiornamento della documentazione interna.

L’obiettivo non è necessariamente eliminare ogni forma di misurazione. In molti casi, infatti, può essere sufficiente disattivare il tracciamento individuale e mantenere statistiche realmente aggregate e anonimizzate.

Nei casi più complessi, invece, soprattutto quando le aperture sono collegate a segmentazione, automazioni o profilazione, sarà necessario rivedere il modello di consenso e la gestione dei diritti degli interessati.

 

Privacy by design e privacy by default nelle email

Le Linee guida richiamano espressamente l’importanza delle misure di privacy by design e privacy by default.

Questo significa che le piattaforme e le configurazioni adottate dovrebbero essere impostate in modo da ridurre al minimo il tracciamento non necessario.

Tra le misure da valutare rientrano:

• disattivazione del tracking individuale quando non necessario;
• uso di statistiche aggregate;
• anonimizzazione dei dati tecnici;
• minimizzazione delle informazioni raccolte;
• esclusione dell’indirizzo email dalle richieste tecniche generate dal pixel;
• uso di identificativi inintelligibili e non sequenziali;
• separazione tra identificativo tecnico e indirizzo email;
• limitazione dei tempi di conservazione;
• accesso ristretto ai report;
• documentazione delle configurazioni adottate.

Queste misure sono particolarmente importanti perché molte piattaforme attivano funzioni di tracciamento in modo predefinito o le rendono disponibili con impostazioni standard. L’organizzazione, però, resta responsabile della scelta degli strumenti e della configurazione del trattamento.

 

Trattamenti già in corso: cosa fare

Per i trattamenti già in corso, le Linee guida prevedono un regime transitorio.

Se un’organizzazione sta già inviando email con tracking pixel, deve utilizzare il primo invio utile o il primo momento di discontinuità disponibile per integrare l’informativa e rendere noto il meccanismo di tracciamento.

Inoltre, deve implementare un sistema che consenta agli utenti di revocare il consenso anche in modo granulare, cioè limitatamente al solo tracking.

Questa impostazione non consente di proseguire indefinitamente con tracciamenti occulti o non dichiarati. Il regime transitorio serve a consentire l’adeguamento dei trattamenti già in corso, ma richiede comunque azioni concrete e documentabili.

 

Cosa fare entro il 29 ottobre 2026

Entro il 29 ottobre 2026, imprese, enti, associazioni, professionisti e pubbliche amministrazioni dovrebbero aver completato una verifica sulle piattaforme utilizzate e sugli eventuali tracking pixel inseriti nelle email.

Le attività consigliate sono:

• individuare tutte le piattaforme usate per newsletter, CRM, invii massivi, campagne, eventi e comunicazioni automatiche;
• verificare se sono attive funzioni di open tracking, click tracking, analytics o report individuali;
• distinguere tra statistiche aggregate e tracciamento riferibile al singolo destinatario;
• verificare se il tracciamento è attivo di default;
• disattivare il tracking individuale quando non necessario;
• mantenere, se utile, solo statistiche aggregate e anonimizzate;
• aggiornare le informative privacy;
• verificare se il consenso raccolto è sufficiente;
• predisporre o aggiornare i meccanismi di revoca;
• consentire, ove applicabile, la revoca del solo tracciamento;
• documentare le valutazioni effettuate;
• aggiornare contratti, nomine e istruzioni ai fornitori.

 

Checklist operativa per aziende, enti e professionisti

Per una prima autovalutazione, è utile partire da alcune domande pratiche.

La vostra organizzazione invia newsletter, comunicazioni massive o email automatiche?

Utilizzate piattaforme esterne per inviare comunicazioni a clienti, utenti, iscritti o stakeholder?

Le piattaforme mostrano chi ha aperto una specifica email?

I report indicano solo percentuali aggregate o anche nomi, indirizzi email e singoli comportamenti?

Le aperture vengono usate per creare segmenti, follow-up o automazioni?

Il tracciamento è attivo di default?

L’informativa privacy dichiara l’uso di tracking pixel?

Il consenso eventualmente raccolto menziona anche il tracciamento delle aperture?

L’utente può revocare il consenso al tracking senza necessariamente disiscriversi da tutte le comunicazioni?

Il fornitore usa i dati solo per vostro conto o anche per proprie finalità?

Le risposte a queste domande consentono di individuare rapidamente il livello di rischio e le azioni prioritarie.

 

Perché conviene intervenire subito

La scadenza del 29 ottobre 2026 può sembrare lontana, ma l’adeguamento può richiedere attività tecniche, contrattuali e organizzative.

In particolare, possono essere necessari:

• interventi sulle impostazioni delle piattaforme;
• richieste tecniche ai fornitori;
• aggiornamenti delle informative;
• modifiche ai moduli di iscrizione;
• revisione dei consensi;
• implementazione di sistemi di revoca granulare;
• aggiornamento delle nomine a responsabile del trattamento;
• verifica dei tempi di conservazione;
• documentazione delle valutazioni svolte.

Intervenire in anticipo consente di ridurre il rischio di trattamenti non conformi, evitare comunicazioni poco trasparenti verso gli utenti e mantenere strumenti di comunicazione efficaci, ma configurati in modo più rispettoso della normativa privacy.

 

Come può supportarvi iSimply

iSimply può supportare imprese, enti, associazioni, professionisti e pubbliche amministrazioni nella verifica dell’utilizzo di tracking pixel nelle email e nell’adeguamento alle Linee guida del Garante.

In particolare, possiamo assistervi in queste attività:

• censimento delle piattaforme utilizzate per newsletter, CRM e invii massivi;
• verifica delle funzioni di tracking attive;
• distinzione tra tracciamento aggregato e individuale;
• predisposizione di richieste tecniche ai fornitori;
• valutazione della necessità del consenso;
• aggiornamento delle informative privacy;
• revisione dei moduli di iscrizione alle newsletter;
• predisposizione di meccanismi di revoca del consenso;
• valutazione delle impostazioni privacy by design e by default;
• revisione dei rapporti contrattuali con i fornitori;
• aggiornamento della documentazione privacy interna.

Per una prima verifica, è utile raccogliere:

• elenco delle piattaforme utilizzate;
• esempi di email inviate;
• screenshot dei report di apertura;
• impostazioni privacy e tracking delle piattaforme;
• informative attualmente pubblicate;
• moduli di iscrizione a newsletter o comunicazioni;
• contratti o nomine privacy dei fornitori.

Partendo da questi elementi, è possibile capire se il tracking è assente, aggregato o individuale, e definire le azioni necessarie prima della scadenza.

Conclusione

Le Linee guida del Garante sui tracking pixel nelle email non vietano l’utilizzo di strumenti di misurazione, ma impongono maggiore trasparenza, controllo effettivo da parte dell’utente e configurazioni coerenti con i principi del GDPR.

La distinzione decisiva è tra statistiche aggregate e tracciamento individuale.

Quando il trattamento è realmente aggregato e anonimizzato, possono esserci margini per operare senza consenso specifico, fermo restando l’obbligo di informativa.

Quando invece il sistema consente di sapere chi ha aperto cosa, quando e quante volte, oppure usa queste informazioni per segmentare, profilare o automatizzare successive comunicazioni, è necessario verificare attentamente consenso, revoca, minimizzazione e documentazione del trattamento.

La scadenza del 29 ottobre 2026 rappresenta quindi un’occasione utile per rivedere strumenti, informative e rapporti con i fornitori, riducendo il rischio privacy senza rinunciare a comunicazioni efficaci.

 

Per maggiori info: info@isimply.it oppure 01251899500

 

Cordiali saluti,

 Il Team Privacy e Protezione dei Dati di iSimply