L'email marketing continua sent una de les eines més rendibles per a les empreses. Però hi ha un detall tècnic que moltes organitzacions utilitzen sense qüestionar-ho—i que ja està generant sancions rellevants—: els píxels de seguiment.
Aquests petits fragments de codi que permeten saber si algú obre un correu, quan el fa o des de quin dispositiu. Útils, sí. Inofensius... no sempre.
L'Agència Espanyola de Protecció de Dades (AEPD) ja ha deixat clar el missatge: no pots rastrejar sense permís, encara que sí que puguis enviar l'email.
1. Rebre emails no significa acceptar ser monitoritzat
Un dels principals errors detectats és assumir que l'acceptació de comunicacions comercials inclou, de manera implícita, el consentiment per al seguiment de l'activitat del destinatari.
Des del punt de vista normatiu, això no és correcte.
L'ús de píxels implica accedir al terminal de l'usuari per a recaptar informació, la qual cosa situa aquesta pràctica dins de l'àmbit de l'article 22.2 de la LSSI, en línia amb el règim aplicable a cookies i tecnologies similars.
Això exigeix informació prèvia clara i consentiment específic, exprés i separat.
2. El píxel «invisible» no és neutre
Des del punt de vista tècnic, el píxel funciona com una ordre al dispositiu de l'usuari per a enviar informació a un servidor extern.
Això pot incloure:
- si ha obert l'email,
- a quina hora,
- des de quin dispositiu,
- i fins i tot patrons de comportament.
Quan aquesta recollida es produeix sense coneixement del destinatari, pot vulnerar els principis de transparència i lleialtat establerts en el RGPD.
3. Europa ho té clar: això és com una cookie
El Comitè Europeu de Protecció de Dades ha equiparat l'ús de píxels a altres tecnologies de seguiment, la qual cosa consolida l'exigència de consentiment vàlid conforme als estàndards del Tribunal de Justícia de la Unió Europea.
Això implica, entre altres qüestions: exclusió de mecanismes basats en consentiment tàcit, invalidesa de caselles premarcades i necessitat d'una acció afirmativa clara per part de l'usuari.
Per tant, el consentiment ha de ser clar, informat i verificable.
4. No és només el teu proveïdor: la responsabilitat també és teva
Un altre punt crític (i molt rellevant a nivell comercial) és que moltes empreses utilitzen eines d'email marketing sense revisar què fan exactament. No obstant això, el fet que el tracking el proporcioni una plataforma externa no elimina la responsabilitat.
Si es decideix usar aquestes mètriques, es defineixen els seus paràmetres o s'obtenen beneficis d'elles, s'està participant en el tractament de dades, per la qual cosa això et converteix en responsable (o corresponsable) del tractament.
Aquest aspecte resulta especialment rellevant en contextos d'auditoria o inspecció.
5. El precedent: 100.000 € per rastrejar sense informar
L'AEPD ja ha sancionat aquest tipus de pràctiques en casos en els quals no s'informava adequadament l'usuari, no existia una base jurídica vàlida, i el tractament es realitzava de manera opaca.
En un dels seus últims expedients (PS/00328/2022), la sanció ha arribat a la suma total de 100.000 €. En aquest sentit, l'AEPD ha subratllat que la utilitat comercial d'aquestes eines no justifica el seu ús sense garanties adequades. Aquesta sanció ha estat ratificada posteriorment en el recurs de reposició.
Conclusió: el problema no és mesurar, és com es fa
Mesurar resultats en màrqueting és necessari, però fer-ho sense control pot sortir car.
El veritable risc no està a usar tecnologia d'analítica, sinó a fer-ho:
- sense consentiment adequat,
- sense transparència,
- i sense entendre quines dades s'estan tractant realment.
Aquí és on moltes empreses fallen: no en l'eina, sinó en la configuració.
En un context de creixent exigència reguladora, resulta imprescindible que les organitzacions puguin respondre amb claredat a una qüestió bàsica: quines dades s'estan recollint en les nostres campanyes d'email i sota quina legitimació?
Quan aquesta resposta no està clarament definida, el risc deixa de ser teòric i passa a ser operatiu.
Com sempre, cuideu les dades i cuideu-vos!
