La Privacy Policy di un Sito Web o di un'App (o Informativa Privacy) è il documento con il quale gli utenti vengono informati sulle finalità e modalità di trattamento dei loro dati personali. Questo documento rappresenta pertanto la comunicazione agli utenti di ogni informazione necessaria per garantire un trattamento dei dati corretto e trasparente ai sensi di legge (ad esempio, le finalità di trattamento, il periodo di conservazione dei dati, il diritto alla revoca del consenso al trattamento, le informazioni sul titolare del trattamento, etc.).
La privacy policy online è obbligatoria ogniqualvolta viene effettuato un trattamento dei dati personali su un sito web o un applicazione. Secondo il Regolamento europeo privacy (GDPR in inglese), si definisce trattamento qualsiasi operazione compiuta sui dati personali dell'utente in modo automatizzato o meno (ad esempio, archiviazione, uso, lettura, comunicazione dei dati, etc.).
Si ricorda che l'omessa o errata informativa privacy all'utente è punibile con una sanzione pecuniaria fino a 20 milioni di euro oppure fino al 4% del fatturato mondiale annuale, tenuto conto del singolo caso, della natura, gravità, durata della violazione, etc.