¿Tus open rates siguen siendo un indicador fiable desde que la CNIL publicó su recomendación sobre los píxeles de seguimiento el 14 de abril de 2026?
La deliberación n.° 2026-042 del 12 de marzo de 2026 clasifica los píxeles de apertura como rastreadores en el sentido del artículo 82 de la loi Informatique et Libertés, la transposición francesa de la directiva ePrivacy. Consecuencia directa: cualquier lectura o escritura en el terminal del destinatario requiere un consentimiento previo, salvo las excepciones expresamente enumeradas. Para los equipos de email que gestionan su sender reputation, su list hygiene y sus campañas basándose en la apertura, el modelo de medición tiene que cambiar antes del 14 de julio de 2026.
Lo que la deliberación permite sin consentimiento y por qué es más restrictivo de lo anunciado
La exención de deliverability existe. La CNIL la dejó por escrito tras una consulta pública lanzada en junio de 2025. Permite identificar a los destinatarios inactivos para limpiar una base, con una condición: solo puede conservarse la fecha del día de la última apertura, sin la hora, sobrescrita en cada nueva consulta.
Un email marketer que gestiona una base de 80.000 contactos y se apoya en secuencias de engagement con scoring (apertura D+0, no apertura D+3, comportamiento en los últimos 90 días) sale del marco de la exención en cuanto usa esos datos para personalizar el contenido, adaptar la frecuencia de envío o alimentar un perfil cross-canal. Charles Thomasse, DPO, lo resume así en su análisis para Village Justice: la recomendación «desvincula fundamentalmente las métricas de deliverability del marketing conductual».
También están exentos de consentimiento los transactional emails (confirmaciones de pedido, restablecimientos de contraseña, alertas de seguridad) y la conservación de un registro de apertura para acreditar el envío de una notificación legalmente obligatoria. El resto requiere consentimiento explícito.
Usos que requieren consentimiento, usos exentos: la tabla de referencia
| Finalidad | ¿Consentimiento requerido? | Condición específica |
|---|---|---|
| Medición del open rate para optimizar las campañas | Sí | Recogida independiente, casilla desmarcada por defecto |
| Personalización del contenido basada en el engagement | Sí | Granularidad por finalidad, revocación al pie del email |
| Segmentación y targeting cross-canal mediante señales de apertura | Sí | Separación estricta del consentimiento de baja |
| Detección de fraude y señales de engagement publicitario | Sí | Consentimiento específico, sin bundling |
| Limpieza de inactivos / medición de deliverability individual | No (exención) | Solo la fecha del día, sin hora, sobrescrita en cada apertura |
| Transactional emails solicitados por el destinatario | No (exención) | Vinculado a un servicio solicitado: pedido, cuenta, seguridad |
| Conservación de un registro por obligación legal | No (exención) | Minimización estricta, duración limitada a la obligación |
Apple MPP inició la degradación, la CNIL la acelera
Apple Mail Privacy Protection, desplegado con iOS 15 en 2021, precarga los píxeles de apertura en los servidores de Apple sin que el destinatario abra realmente el email. En cifras: Apple Mail concentra el 49,29 % de los opens de email registrados a principios de 2025, según Litmus, y la mayor parte de esas aperturas son precargadas por MPP en lugar de estar provocadas por una lectura humana. Los open rates aparentes superan a veces la realidad entre un 15 % y un 40 % en bases con una alta proporción de usuarios de Apple Mail.
Los equipos que todavía gestionaban su IP warming o sus decisiones de supresión basándose en la apertura trabajaban, por tanto, sobre una señal contaminada. La CNIL formaliza la ruptura que MPP había iniciado. Jonathan Loriaux, CEO de Badsender, resume la paradoja que plantea Spam Resource: «el desfase entre la perspectiva jurídica y la realidad operativa es llamativo». Los ESPs y plataformas de automatización no estaban preparados para implementar el consentimiento granular cuando salió la recomendación.
Qué cambia para la sender reputation y el hard bounce
La deliverability se apoya en varias señales distintas. La apertura es solo una de ellas, y no la más robusta. El hard bounce rate, la sender reputation vista desde las postmaster tools de Gmail o Microsoft SNDS y la calidad de la lista en entrada pesan más en la práctica.
La exención de la CNIL sobre inactividad se aplica a un caso de uso concreto: si un contacto no ha abierto ningún email en seis meses y solo puedes conservar la fecha del último día de apertura, puedes eliminarlo de la base activa. Este mecanismo de list hygiene sigue siendo legal. Lo que desaparece: puntuar las aperturas para alimentar el re-engagement, activar una secuencia follow-up por no apertura a D+3 o inyectar la apertura como señal en un lead scoring cross-canal. Estos usos requieren ahora un consentimiento recogido en el punto de entrada, en una casilla dedicada y desmarcada por defecto.
Para los SDR ops y los equipos de growth que envían entre 20.000 y 500.000 emails al mes, la estructura de base se fragmenta en tres categorías tras julio de 2026: los contactos que han dado su consentimiento al tracking (pixel autorizado), los que lo han rechazado (cero tracking) y los indeterminados (contactos notificados antes del 14 de julio pero sin respuesta). La CNIL trata el silencio como un rechazo para los contactos no notificados antes de la fecha límite.
Los KPIs que resisten: clics, conversiones, soft bounce
El click rate pasa a ser la principal señal de engagement. A diferencia de la apertura, un clic requiere una acción deliberada que MPP no puede simular. El click-to-open rate (CTOR) mantiene su interés analítico para los contactos que hayan dado su consentimiento al tracking. Las conversiones post-email (compra, formulario, cita) son las métricas más sólidas para medir el rendimiento real de una campaña.
En cuanto a la deliverability pura, el soft bounce rate y el hard bounce rate siguen siendo indicadores inherentes a la lista: no dependen de la apertura ni del consentimiento del pixel. Una lista con un hard bounce superior al 2 % indica un problema de list hygiene con independencia de cualquier tracking. Validar las direcciones antes del envío (identificar sintaxis inválidas, dominios inexistentes, catchalls) mejora la sender reputation sin tocar los píxeles.
Tres meses para notificar las bases existentes
La transición prevé un período de tres meses para las bases existentes. Los contactos recogidos antes del 14 de abril de 2026 deben recibir información clara sobre el uso de los píxeles de apertura, acompañada de un mecanismo de oposición operativo: un enlace dedicado al pie del email, separado de la baja. Esta notificación debía enviarse antes del 14 de julio de 2026. La CNIL anuncia controles a partir de esa fecha.
Dos intentos de solicitud es el máximo recomendado. Los contactos que no responden (ni consentimiento ni rechazo explícito) pasan a la categoría «indeterminados». Lo razonable en ese caso: desactivar el pixel de tracking de marketing en este segmento y conservar únicamente el tracking de deliverability bajo exención (fecha del último día de apertura).
Para los contactos captados después del 14 de julio, el consentimiento se obtiene en el punto de recogida: una casilla dedicada, redactada en términos comprensibles («Acepto la medición de la apertura de mis emails para personalizar los contenidos y adaptar la frecuencia de envío»), independiente del consentimiento comercial y del consentimiento SMS o push.
Lo que el cumplimiento revela sobre la calidad real de una lista
Los equipos que han gestionado su deliverability a través de la apertura durante años descubrirán, al pasar a los clics y las conversiones, la brecha real entre su base aparente y su base activa. Una lista de 200.000 contactos con un open rate aparente del 38 % bajo MPP puede esconder un volumen de contactos inalcanzables (direcciones inválidas, catchalls, dominios expirados) que nunca han generado un hard bounce visible porque la dirección sigue existiendo en el servidor pero ya nadie la lee.
La recomendación CNIL fuerza el audit de list hygiene que muchos equipos llevaban años aplazando.
Cuando pidas el consentimiento de forma explícita, la tasa de aceptación te dará la primera medida fiable del engagement real de tu base. Los open rates actuales nunca te la dieron.
