Email e tracking pixel: nuove regole del Garante per la protezione dei dati personali tra consenso e trasparenza

Il tracciamento delle email entra ufficialmente nel perimetro più rigoroso della normativa privacy. Le nuove linee guida approvate dal Garante per la protezione dei dati personali fissano un principio chiaro: l’utilizzo dei cosiddetti “tracking pixel” – strumenti invisibili che consentono di sapere se un messaggio è stato aperto – comporta, nella maggior parte dei casi, obblighi di informativa e raccolta del consenso.

Si tratta di un passaggio rilevante per tutto l’ecosistema digitale: provider di servizi online, piattaforme di email marketing, gestori di newsletter e, più in generale, tutti i soggetti che inviano comunicazioni elettroniche dovranno adeguare le proprie pratiche alle nuove prescrizioni. Le regole si applicano anche ai trattamenti già in essere, che dovranno essere aggiornati entro sei mesi.

Al centro dell’intervento dell’Autorità c’è la natura “occulta” di questi strumenti. I tracking pixel, spesso impercettibili per l’utente, consentono di raccogliere informazioni sul comportamento del destinatario senza che quest’ultimo ne sia pienamente consapevole. Proprio per questa caratteristica, il loro utilizzo richiede una maggiore attenzione sotto il profilo della trasparenza.

Le finalità possono essere diverse: dal controllo della corretta consegna dei messaggi alla sicurezza contro spam e phishing, fino alla misurazione delle performance delle campagne informative o promozionali. Il ricorso a queste tecnologie è diffuso in newsletter, comunicazioni commerciali, email automatiche e messaggi di servizio.

Sul piano degli adempimenti, il riferimento resta il Regolamento generale sulla protezione dei dati. L’obbligo di informativa scatta sempre, indipendentemente dalla finalità del trattamento, e può essere assolto con modalità multilivello: un’informazione sintetica al momento della raccolta dei dati, accompagnata da un approfondimento accessibile tramite link o altri strumenti comunicativi.

Diverso il discorso per il consenso, che diventa necessario soprattutto quando il tracciamento è utilizzato per finalità di marketing o profilazione. Sono previste alcune eccezioni – ad esempio per esigenze di sicurezza o per semplici statistiche aggregate – ma nella maggior parte dei casi sarà indispensabile acquisire un assenso esplicito, che dovrà essere anche facilmente revocabile.

Per gli utenti, le possibilità di difesa restano limitate: disabilitare il caricamento automatico delle immagini può ridurre il tracciamento, ma non consente un controllo selettivo sulle diverse tipologie di pixel.

---

LEGGI ANCHE