• Quando il sito web raccoglie dati personali, come ad esempio nome, cognome, email e il cookie stesso
• Quando i dati sono raccolti per fini non esclusivamente personali
• Quando entrano in gioco soggetti terzi, quali ad esempio Facebook e Google.

• La tipologia dei dati raccolti
• Il luogo e le finalità del trattamento: è necessario dichiarare gli scopi per cui si raccolgono i dati (per esempio per motivi statistici, di profilazione dell’utente, etc.)
• Le modalità di trattamento: il Titolare deve indicare gli strumenti utilizzati per la raccolta dei dati, le modalità di gestione dei dati, le misure preventive e di sicurezza che impediscano ogni tipo di violazione dei dati personali
• L’identità del Titolare del Trattamento e/o del Responsabile del Trattamento
• Altri soggetti coinvolti (terzi destinatari dei dati)
• I diritti degli interessati (in questo caso, gli utenti): vanno indicate le modalità con le quali l’utente può esercitare i propri diritti
• La possibilità di produrre il documento anche in lingua inglese, nel caso di utenti stranieri.

I suddetti punti non vanno considerati come assoluti e soddisfacenti, bensì rappresentano un punto di partenza per la redazione di un documento che dovrà contenere le effettive modalità di trattamento dei dati della realtà aziendale.

• Il Titolare del Trattamento, proprietario del sito web, che non abbia ottemperato all’obbligo di redazione del documento, incorre in sanzioni alquanto elevate e, inoltre, gli organi di controllo hanno addirittura la possibilità di bloccare l’account del Titolare inadempiente.

  In conclusione la Privacy Policy rappresenta uno degli strumenti necessari per garantire ed applicare il principio base del Regolamento Europeo 679/2016: la protezione dei diritti e dei dati personali delle persone fisiche.

• REGOLAMENTO (UE) 2016/679 del Parlamento Europeo e Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati).

  Decreto Legislativo 181/18, recante "Disposizioni per l'adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)" che modifica il Decreto Legislativo 196/2003, "Codice in materia di protezione dei dati personali."

  Provvedimento del Garante della Privacy n. 229/2014, relativo alla "Individuazione delle modalità semplificate per l'informativa e l'acquisizione del consenso per l'uso dei cookie."

È obbligatorio informare gli utenti sul motivo per cui vengono raccolte le informazioni, per quale tipo di utilizzo e se il loro conferimento è obbligatorio oppure facoltativo. Vanno quindi evidenziati:

• Finalità e modalità di raccolta;
• natura obbligatoria o facoltativa del conferimento dei dati;
• estremi identificativi del titolare o del rappresentante designato;
• soggetti terzi ai quali i dati personali possono essere comunicati;
• possibilità' di opporsi in ogni momento al trattamento;
• conseguenze di un eventuale rifiuto di rispondere.