La cosa è abbastanza semplice dato che non si deve salvare l'informazione nel db...

copiate il file
/components/com_contact/views/contact/tmpl/default_form.php
in
/templates/[il tuo template]/html/com_contact/contact/default_form.php
ciò farà si che eventuali aggiornamenti non sovrascrivano la modifica.

modificate il file default_form.php inserendo, prima del bottone di submit i seguente codice:

<input type="checkbox" name="privacy_policy" id="privacy_policy" class="required" value="1" />
<label for="privacy_policy" class="copy">
 Ai sensi del dlg 196/2003 bla bla bla ...
</label>

alcune note tecniche:
. l'id inserito nella checkbox deve corrispondere al valore dell'attributo 'for' nella label
. la classe required per la checkbox è necessaria perchè sia obbligatorio il flag su quest'ultima.
. l'evitare di modificare il file originario, come detto, mette al riparo da aggiornamenti, ma non deve far venir meno l'obbligo di vigilanza: se l'aggiornamento fosse dovuto a motivi di sicurezza...

alcune note giuridiche:
. la checkbox non deve essere checked di default, l'utente deve indicare espressamente il consenso.
. il controllare il consenso tramite js, ed il non memorizzarlo, può essere ritenuto sufficiente solo se non richiedi dati sensibili (vedi il noto dlg per la definizione)