Cos’è la privacy policy?
La privacy policy è il documento che spiega agli utenti cosa fai con i loro dati personali e come li proteggi: è un obbligo legale, non un optional, per qualsiasi sito che raccolga dati personali. Deve fornire una spiegazione chiara e dettagliata di:
- Titolare del trattamento: il soggetto a cui competono le decisioni sul trattamento dei dati e i principali obblighi di conformità.
- Tipologia di dati raccolti: nome, indirizzo email, informazioni di pagamento, indirizzo IP e così via.
- Finalità del trattamento: perché vengono raccolti i dati (marketing, assistenza clienti, fatturazione).
- Base legale: il trattamento si basa sul consenso, su un contratto o su un obbligo legale?
- Modalità di condivisione: se i dati vengono condivisi con terze parti, con chi e per quali scopi (un e-commerce, ad esempio, deve indicare che i dati saranno comunicati al corriere per la consegna).
- Diritti dell’utente: accesso, rettifica, cancellazione, portabilità e opposizione al trattamento.
- Durata di conservazione: per quanto tempo i dati verranno conservati.
Essere trasparenti su questi punti evita sanzioni e costruisce fiducia: gli utenti percepiscono un’azienda che comunica chiaramente come più affidabile. Per approfondire: Come creare una privacy policy efficace: guida passo-passo per il tuo sito.
Cos’è la cookie policy e come funziona il consenso?
La cookie policy è un documento specifico che spiega come il sito usa i cookie e tecnologie simili per raccogliere informazioni sugli utenti. È obbligatoria se il sito utilizza cookie non essenziali, come quelli per marketing o analisi.
I cookie sono piccoli file di testo che il sito lascia nel browser dell’utente, e si dividono in tre grandi categorie: cookie tecnici, indispensabili al funzionamento del sito; cookie di analisi, che misurano come gli utenti interagiscono con le pagine; cookie di marketing, usati per personalizzare annunci pubblicitari, sempre previo consenso. Per approfondire: Cosa sono i cookie e quali tipologie esistono.
La cookie policy deve contenere: la descrizione dei cookie utilizzati (tecnici, analitici, di profilazione), la finalità di ciascuno, la conferma che il consenso è stato ottenuto per tutti i cookie non essenziali, e le modalità con cui l’utente può attivarli o disattivarli. In Europa le normative di riferimento sono la Direttiva ePrivacy e il GDPR, che richiedono un consenso esplicito per i cookie non essenziali.
Il consenso, però, si esprime in modo diverso a seconda del contesto. Per il trattamento dei dati personali descritto nella privacy policy (marketing generico, profilazione, condivisione con terze parti), il consenso viene dato con il cosiddetto point and click: cliccando su un’apposita casella o pulsante di conferma.

Per i cookie il discorso cambia: l’utente esprime il consenso compiendo un’azione specifica indicata nel cookie banner.

Quali sono le differenze tra privacy policy e cookie policy?
La differenza principale riguarda il tipo di dati di cui si occupano. La privacy policy descrive come vengono gestiti i dati forniti volontariamente dagli utenti, ad esempio compilando un modulo di contatto, creando un account o effettuando un ordine. La cookie policy si concentra invece sui dati di navigazione raccolti automaticamente tramite cookie e tecnologie simili mentre l’utente usa il sito.
| Aspetto | Privacy policy | Cookie policy |
|---|---|---|
| Scopo | Descrive il trattamento dei dati personali | Informa sull’uso dei cookie |
| Ambito | Copre tutti i dati personali raccolti | Solo i dati derivati dai cookie |
| Base legale | GDPR e normative locali | Direttiva ePrivacy e GDPR |
| Obbligatorietà | Sempre, se si raccolgono dati personali | Solo se si usano cookie non essenziali |
| Contenuto principale | Dati raccolti, finalità, diritti dell’utente | Tipi di cookie, scopi, modalità di gestione |
Capire questa differenza è essenziale per rispettare le normative e garantire trasparenza agli utenti: i due documenti coprono trattamenti diversi e vanno entrambi mantenuti aggiornati, non uno in sostituzione dell’altro.
Dove vanno inseriti i link a privacy policy e cookie policy?
Il GDPR richiede che gli utenti abbiano un accesso facile e immediato alle informazioni sulla gestione dei loro dati e sull’uso dei cookie. Una pratica comune è inserire i link a entrambi i documenti nel footer di ogni pagina, così sono raggiungibili da qualsiasi sezione del sito.
Inoltre, alla prima visita è opportuno mostrare un banner informativo sull’uso dei cookie, con link diretti sia alla cookie policy che alla privacy policy, per permettere agli utenti di approfondire come vengono gestiti i loro dati prima ancora di scegliere se accettare.
Privacy policy e cookie policy pronte da compilare, non da inventare
Il template DOCX editabile con la guida su quando e come usarlo, per avere documenti conformi al GDPR senza partire da un foglio bianco
Come Avacy semplifica la gestione di privacy policy e cookie policy?
Gestire due documenti distinti, mantenendoli coerenti tra loro e aggiornati nel tempo, richiede attenzione costante. Una piattaforma di gestione del consenso (CMP) come Avacy permette di generare entrambi i documenti su misura per il proprio sito, raccogliere il consenso in modo conforme sia per il trattamento dei dati personali che per i cookie, e mantenerli aggiornati automaticamente quando la normativa cambia, incorporandoli direttamente nel cookie banner.