Mailtrack frece una herramienta de rastreo de correos electrónicos, basada en píxeles, que permite que el emisor del correo sea informado del momento en que el receptor lee su mensaje. La herramienta, que tiene carácter gratuito, se ofrece como una extensión en el navegador Chrome a los usuarios de Gmail.
La referida entidad se atribuye, en su política de privacidad, la condición de encargada de tratamiento, a la luz del art. 28 del Reglamento General de Protección de Datos (“RGPD”), por entender que es el usuario final quien determina los fines del tratamiento pudiendo este último, además, dar indicaciones a Mailtrack sobre el servicio que quiere recibir.
No obstante, la Agencia Española de Protección de Datos (“AEPD”) considera que Mailtrack define los fines del software que utiliza para la prestación del servicio toda vez que determina: qué datos se recogen; la finalidad para la que son tratados; quiénes son los destinatarios de los datos (los usuarios de la herramienta); así como, el tiempo que durará el tratamiento. Así, debe distinguirse entre las finalidades relativas, estrictamente, a decidir quiénes serán los destinatarios de los correos electrónicos, que son fijadas por los usuarios del servicio y las de seguimiento, que son definidas por Mailtrack. De este modo, la AEPD abre la puerta a una potencial corresponsabilidad; que no operará, en ningún caso, cuando el usuario del servicio sea un particular amparado por la excepción doméstica del RGPD.
Finalmente, la AEPD sanciona con 100.000 € a Mailtrack por vulneración de los siguientes preceptos: deber de facilitar información (art. 13 y 14 RGPD); deber de contar con una base de legitimación (art. 6 RGPD); y deber de cumplir con el principio de licitud lealtad y transparencia (art 5.1.a RGPD).