800 561720
Il Garante per la protezione dei dati personali, mediante il provvedimento del 17 aprile 2026, ha delineato il quadro normativo in materia di tracking pixel nelle comunicazioni elettroniche, sancendo il superamento del paradigma del monitoraggio indifferenziato. Tale intervento si configura come un autorevole presidio a tutela dell’autodeterminazione informativa, imponendo agli operatori del settore e ai titolari del trattamento un rigoroso adeguamento in termini di accountability e trasparenza.
Quadro di riferimento normativo
- Definizione e natura giuridica: Il tracking pixel è un dispositivo tecnico che, tramite il download automatico di contenuti da server remoti, consente la raccolta di dati (apertura, metadati del terminale, indirizzo IP). Tale operazione ricade nell’alveo dell’art. 122 del Codice Privacy, configurandosi come attività di archiviazione o accesso a informazioni nel terminale dell'utente.
- Principio di liceità: L'Autorità ha riaffermato che il trattamento è, in linea generale, vietato salvo ricorrano titoli di legittimazione specifici, primo fra tutti il consenso preventivo, libero, informato e inequivocabile dell’interessato.
Inquadramento normativo e basi giuridiche
Il provvedimento ribadisce il principio del divieto di trattamento in assenza di un titolo legittimante, configurando il consenso preventivo, libero, specifico e inequivocabile come requisito indefettibile. Sono tuttavia previste deroghe tassative per trattamenti funzionali alla sicurezza dell'autenticazione (es. messaggi OTP) o per finalità connesse all'esecuzione di obblighi legali in comunicazioni istituzionali. È altresì ammesso il ricorso a tali dispositivi per finalità statistiche, purché sia garantita l’aggregazione dei dati e l’integrale anonimizzazione degli indirizzi IP e dei correlati parametri tecnici.
Adempimenti e attuazione del principio di "Privacy by Design"
Per una corretta implementazione delle nuove linee guida, i Titolari sono chiamati a osservare i seguenti presidi:
- Consenso unitario e gestione della revoca: È consentito accorpare il consenso al tracciamento con quello alle finalità promozionali, purché la richiesta sia trasparente e neutra; è tuttavia inderogabile l’obbligo di fornire un meccanismo di revoca granulare (anche nel footer della mail), che permetta di disattivare il tracciamento mantenendo intatto il diritto alla ricezione delle comunicazioni.
- Privacy by design e minimizzazione: L'architettura del trattamento deve prevedere l’uso di identificativi pseudonimizzati non intellegibili e il disaccoppiamento logico tra il dato di tracciamento e l'indirizzo e-mail dell'interessato.
Termini di adeguamento
Gli operatori del settore sono tenuti a completare l’adeguamento dei flussi tecnologici e delle informative entro il termine perentorio di 6 mesi dalla pubblicazione del provvedimento nella Gazzetta Ufficiale. Si raccomanda un'analisi d'impatto coordinata tra la funzione legale-privacy e i dipartimenti tecnici, al fine di implementare soluzioni che coniughino le esigenze di business con il rigoroso rispetto della disciplina in materia di protezione dei dati personali.
