Tracking pixel nelle email

Blog, Web news

Cosa prevede la nuova normativa del Garante Privacy e cosa cambia per hotel e aziende

Hai mai aperto una newsletter e ti sei chiesto se qualcuno, dall’altra parte, sa esattamente quando l’hai letta? La risposta è quasi sempre sì, grazie ai tracking pixel. Ora però la normativa sui tracking pixel nelle email è cambiata: il Garante Privacy ha pubblicato nuove Linee Guida che impongono regole precise a chi invia newsletter, comunicazioni commerciali e persino email transazionali.

Se gestisci un hotel, un agriturismo o una piccola-media impresa e usi strumenti di email marketing o un CRM, questo articolo fa per te: ti spieghiamo cosa cambia, entro quando devi adeguarti e cosa fare in pratica, senza legalese.

Cos’è un tracking pixel (e perché lo usano quasi tutti)

Il tracking pixel è un’immagine invisibile, grande letteralmente un pixel, inserita nel corpo di un’email. Quando apri il messaggio, il tuo client di posta scarica automaticamente quell’immagine da un server remoto: in quel momento, chi ha inviato l’email sa che l’hai aperta, con che dispositivo e a volte anche da dove.

È una tecnica usata da praticamente tutte le piattaforme di email marketing e CRM — comprese quelle più diffuse come HubSpot — per calcolare il tasso di apertura delle newsletter. Il problema, secondo il Garante, è che l’utente non lo sa: il pixel è invisibile e agisce senza che il destinatario se ne accorga.

Cosa dice la nuova normativa del Garante Privacy

Con il Provvedimento n. 284 del 17 aprile 2026, pubblicato in Gazzetta Ufficiale il 29 aprile 2026, il Garante ha equiparato l’uso dei tracking pixel a un vero e proprio “accesso al terminale” dell’utente — la stessa logica già applicata ai cookie. Di conseguenza, salvo eccezioni specifiche, serve il consenso esplicito del destinatario prima di poter tracciare l’apertura delle sue email.

Non si tratta solo delle newsletter promozionali: la normativa riguarda ogni comunicazione elettronica che contiene un pixel di tracciamento, comprese le email informative o di servizio, quando permettono di raccogliere dati sul comportamento del destinatario.

Consenso sì, consenso no: le deroghe previste

Il Garante prevede alcune eccezioni in cui il consenso non è obbligatorio:

  • Finalità tecniche di sicurezza e deliverability (ad esempio verificare che un’email non sia rimbalzata, per le sole email transazionali)
  • Conteggi statistici globali e anonimizzati del tasso di apertura, a condizione che il pixel non sia personalizzato per singolo utente e che dati come IP e dispositivo vengano anonimizzati

Fuori da questi casi — e la maggior parte dell’email marketing rientra proprio “fuori” — serve un’informativa chiara e un consenso raccolto prima dell’invio, con la possibilità per l’utente di continuare a ricevere le email ma senza essere tracciato.

Le scadenze da segnare in agenda

Le aziende hanno tempo fino al 28-29 ottobre 2026 (sei mesi dalla pubblicazione in Gazzetta Ufficiale) per adeguare informative, moduli di consenso e sistemi di revoca. È un margine di tempo utile, ma vale la pena iniziare a muoversi ora, soprattutto se lavori con più strumenti di marketing e CRM da aggiornare.

Cosa rischia chi non si adegua

Le violazioni rientrano nel regime sanzionatorio del GDPR, con multe fino a 20 milioni di euro o al 4% del fatturato globale annuo come massimali teorici. Nella prassi il Garante italiano applica importi più contenuti e proporzionati, ma il rischio reputazionale — soprattutto per un hotel che vive di fiducia e reputazione online — non va sottovalutato.

Cosa deve fare in pratica un hotel o una PMI

Ecco i passi concreti per mettersi in regola con la normativa sui tracking pixel nelle email:

  1. Mappa tutte le email che invii (newsletter, promozionali, transazionali) e verifica quali contengono pixel di tracciamento
  2. Aggiorna i form di iscrizione con un’informativa specifica sul tracciamento e una casella di consenso non pre-selezionata
  3. Aggiorna la privacy policy con una sezione dedicata: dati raccolti, base giuridica, tempi di conservazione
  4. Verifica il ruolo del tuo fornitore di email marketing/CRM (responsabile o contitolare del trattamento) e formalizzalo con un accordo
  5. Predisponi un modo semplice per revocare solo il tracciamento, senza perdere l’iscrizione alla newsletter

Non serve rinunciare a misurare le performance delle tue campagne: serve farlo in modo trasparente e conforme, trasformando un obbligo normativo in un’occasione per rafforzare la fiducia dei tuoi ospiti e clienti.

Vuoi verificare se la tua newsletter e il tuo CRM sono a norma con le nuove regole sui tracking pixel? Analizziamo insieme i tuoi strumenti di email marketing e ti aiutiamo ad adeguarti prima della scadenza. Contattaci per una consulenza gratuita.

Domande frequenti sulla normativa dei tracking pixel nelle email

Cos’è un tracking pixel in un’email?

È un’immagine invisibile, grande un solo pixel, inserita nel corpo dell’email. Quando il destinatario apre il messaggio, l’immagine viene scaricata da un server remoto e questo permette al mittente di sapere che l’email è stata aperta, con che dispositivo e in alcuni casi da quale zona geografica.

Serve il consenso per usare i tracking pixel nelle newsletter?

Sì. Il Garante Privacy ha stabilito che l’uso dei tracking pixel richiede il consenso esplicito del destinatario, salvo poche deroghe legate a finalità tecniche di sicurezza o a conteggi statistici anonimi e non individualizzati.

Entro quando le aziende devono adeguarsi alla nuova normativa?

Il termine per adeguarsi è di sei mesi dalla pubblicazione in Gazzetta Ufficiale, avvenuta il 29 aprile 2026: le procedure devono quindi essere conformi entro fine ottobre 2026.

Cosa rischia un’azienda che non si adegua?

Le violazioni rientrano nel regime sanzionatorio del GDPR, con sanzioni amministrative fino a 20 milioni di euro o al 4% del fatturato globale annuo come massimali teorici. Nella prassi il Garante italiano applica importi proporzionati alla gravità della violazione.

Un hotel deve preoccuparsi di questa normativa?

Sì, se invia newsletter, email promozionali o comunicazioni tramite CRM che includono il conteggio delle aperture. È consigliabile verificare gli strumenti utilizzati, aggiornare informativa e moduli di consenso, e assicurarsi che gli ospiti possano revocare facilmente il tracciamento.

ENTRA IN CONTATTO

Vuoi altre info?