Audit dei pixel di tracking: conformità GDPR & ePrivacy per PMI
I pixel condividono dati dei visitatori con i network pubblicitari al momento del trigger. Cosa controlla l’audit, perché i pixel sono l’elemento più sanzionato sulle PMI, e come usarli in conformità.
Sulla maggior parte dei siti PMI il rischio maggiore non è il banner, sono i pixel. I pixel partono al pageload per default. In UE/UK è violazione ad ogni visita.
Questo articolo descrive cosa controlla un audit dei pixel, il comportamento piattaforma per piattaforma e i due schemi che funzionano.
Cosa fa davvero un pixel
- Il browser invia una richiesta HTTP alla piattaforma.
- Include URL, referrer, IP, user agent, dimensione schermo e parametri custom.
- La piattaforma imposta un cookie sul proprio dominio. Se l’utente è loggato, associa la visita alla sua identità.
- Il pixel carica il proprio JS e può attivare altri eventi.
Per visitatori UE/UK, tutto oltre il passo 1 è trattamento di dati personali. Unica base giuridica realistica: il consenso, prima del trigger.
Piattaforma per piattaforma
Meta Pixel
Lo snippet di default carica fbevents.js subito e attiva PageView. Il fallimento più frequente sulle PMI UE.
TikTok Pixel
Anche al pageload. L’audit verifica il gate CMP e ttq.consent('granted').
LinkedIn Insight Tag
Su ogni pagina, imposta cookie prima e terza parte. Spesso non controllato su siti B2B.
Google Ads Conversion Tracking
Integrato con Consent Mode v2. L’audit verifica lo stato del consenso passato a gtag.
Perché è il rischio #1
Garante, CNIL, AEPD hanno reso i pixel priorità 2024. Multe 5.000–50.000 € contro piccoli e-commerce — piccole per le testate, sufficienti a minacciare una PMI.
I due schemi che funzionano
Schema 1: caricamento dietro la CMP
Approccio più pulito. La CMP emette un evento al consenso; carichi lo snippet allora.
Schema 2: consent mode
Supportato da Google, Meta, TikTok: lo script carica ma resta anonimo fino al consenso. Pragmatico — la DPA di Amburgo ha sollevato dubbi sui segnali "modellati".
Veracly impronta ogni tracker noto, segnala timing e stato del consenso e fornisce una fix da incollare per la CMP/GTM. Avvia una scansione.
Domande frequenti
I pixel di tracking richiedono consenso GDPR?
Sì. Meta Pixel, TikTok Pixel, LinkedIn Insight Tag, Google Ads, Pinterest Tag ed equivalenti sono tracker di terze parti che memorizzano dati sul dispositivo e li trasmettono alla piattaforma. Il consenso è obbligatorio prima del trigger.
Differenza tra pixel e cookie?
Un cookie è un file sul dispositivo. Un pixel è un’immagine o JS che, caricandosi, effettua una richiesta HTTP — URL, referrer, IP, user agent, parametri custom. La maggior parte dei pixel imposta anche cookie.
Il tracking server-side evita il consenso?
No. Il tracking server-side (es. Meta Conversions API) richiede consenso GDPR se tratta dati identificativi. Cambia solo il canale, non la base giuridica.
Come installo un pixel in modo conforme?
Due schemi: (1) Pixel dietro il consent gate della CMP — caricato solo dopo accettazione pubblicità. (2) Consent mode della piattaforma (Google Consent Mode v2, Meta data processing, TikTok Consent API).
Scopri a che punto è il tuo sito.
Esegui una scansione Veracly gratuita e ottieni un report multi-giurisdizione — EAA, GDPR, ADA, UK Equality Act, AODA — con fix pronte da incollare per gli sviluppatori.
Avvia scansione gratuita