Torna a precedente

Il pixel invisibile nelle email e il nuovo richiamo del Garante Privacy

Nuove Linee guida sui pixel di tracciamento, il consenso diventa centrale e le aziende avranno sei mesi per adeguarsi

Il Garante Privacy interviene sui tracking pixel nelle email e chiede più trasparenza, consenso chiaro e tutele reali per gli utenti

Le email che arrivano ogni giorno nelle caselle di posta possono contenere strumenti quasi impossibili da notare a occhio nudo, ma capaci di raccogliere dati sul comportamento di chi legge. Proprio per questo il Garante Privacy ha adottato nuove Linee guida dedicate ai tracking pixel, con l’obiettivo di rendere più chiaro agli utenti cosa accade quando aprono un messaggio e di imporre regole più rigorose a chi utilizza queste tecnologie.

Cosa sono davvero i tracking pixel

I tracking pixel sono immagini minuscole, spesso trasparenti e invisibili, inserite all’interno delle email. La loro funzione non è decorativa, ma informativa per chi invia il messaggio. Possono infatti segnalare se l’email è stata aperta e, in alcuni casi, contribuire a ricostruire abitudini, tempi di lettura o altre informazioni legate al comportamento del destinatario. Proprio questa capacità di osservare senza essere percepiti li rende particolarmente delicati dal punto di vista della tutela dei dati personali.

Perché il Garante li considera invasivi

Secondo l’Autorità, il punto critico è che questi strumenti operano spesso senza una reale consapevolezza da parte dell’utente. Il destinatario può leggere una email pensando di compiere un gesto neutro, mentre in realtà sta attivando un meccanismo di raccolta dati. È questo l’aspetto più problematico evidenziato dal Garante Privacy, che richiama l’attenzione sulla natura intrusiva di tecnologie capaci di monitorare comportamenti in modo silenzioso e poco visibile.

Quando serve il consenso preventivo

Le Linee guida chiariscono che l’uso dei pixel di tracciamento rientra nell’ambito dell’articolo 122 del Codice privacy. In sostanza, quando una tecnologia accede a informazioni presenti nel dispositivo dell’utente oppure ne osserva il comportamento online, non può essere utilizzata liberamente. Nella maggior parte dei casi serve un consenso preventivo che sia libero, specifico e informato. Questo significa che non basta un’autorizzazione generica o poco comprensibile, ma occorre una scelta reale e consapevole da parte della persona interessata.

Le eccezioni previste dalle Linee guida

Il quadro non è però completamente rigido. Le nuove indicazioni riconoscono che possono esistere situazioni particolari in cui l’utilizzo dei tracking pixel è ammesso anche senza il normale schema del consenso preventivo. Si parla, ad esempio, di esigenze legate alla sicurezza, di necessità tecniche strettamente indispensabili oppure di comunicazioni istituzionali e di servizio. Anche in questi casi, però, non si tratta di un lasciapassare automatico. Restano infatti centrali i principi di proporzionalità e di minimizzazione dei dati, cioè l’obbligo di limitare la raccolta a quanto davvero necessario.

Informativa chiara e revoca semplice

Un altro passaggio importante riguarda il diritto dell’utente a essere informato in modo comprensibile. Il Garante Privacy ribadisce che chi utilizza questi strumenti deve spiegare in maniera trasparente cosa viene raccolto, per quali finalità e con quali modalità. Non solo. Deve anche offrire sistemi semplici per revocare il consenso, persino in modo selettivo. In altre parole, l’utente non dovrebbe trovarsi davanti a percorsi complicati o poco leggibili per opporsi al tracciamento, ma poter esercitare il proprio controllo senza ostacoli inutili.

Privacy by design e riduzione dei rischi

Le Linee guida insistono anche su un principio ormai centrale nella normativa europea, quello della privacy by design e by default. Significa che la tutela dei dati non deve essere aggiunta dopo, come una toppa, ma pensata fin dall’inizio nella progettazione del servizio. Applicato ai tracking pixel, questo approccio impone di ridurre il rischio che gli utenti possano essere identificati e di limitare il più possibile la circolazione dei dati personali. In pratica, meno dati, meno esposizione, meno possibilità di trasformare una semplice apertura di email in una forma di sorveglianza occulta.

Chi dovrà adeguarsi alle nuove regole

Le indicazioni del Garante non riguardano soltanto i grandi operatori del web. Sono rivolte ai fornitori di servizi della società dell’informazione, ai soggetti che mettono a disposizione servizi online accessibili al pubblico, ai provider di posta elettronica, ai gestori di piattaforme per l’invio massivo di email e, più in generale, a chiunque faccia uso di tracking pixel. Si tratta quindi di una platea molto ampia, che include realtà tecnologiche, commerciali e organizzative diverse, tutte chiamate a verificare le proprie pratiche.

Sei mesi per mettersi in regola

Il termine fissato è chiaro. I soggetti interessati avranno sei mesi di tempo dalla pubblicazione delle Linee guida in Gazzetta Ufficiale per adeguarsi. È un passaggio che segnala la volontà dell’Autorità di non limitarsi a un richiamo teorico, ma di spingere concretamente il settore verso prassi più rispettose della riservatezza. Il messaggio di fondo è semplice: la trasparenza nelle email non può più essere considerata un dettaglio tecnico, ma una condizione essenziale per proteggere i diritti digitali delle persone.

22 Aprile 2026
© Redazione editoriale PANTA-REI
https://www.panta-rei.it/home.do?key=1776848608&dettagli=il-pixel-invisibile-nelle-email
__
Le informazioni contenute in questo articolo sono tratte e rielaborate da fonti ufficiali e/o agenzie di stampa riconosciute, nel rispetto del presente codice etico redazionale.