il link che hai messo è del tuo PC.

Argomento trattato molte e molte volte, non mi risulta sia mai stata trovata una risposta esaustiva e completa, non esiste una ricetta efficace per tutti.

Anche i più famosi tools di servizi (compresi quelli a pagamento) non si assumono nessuna responsabilità di quanto loro propongono, purtroppo è la realtà dei fatti, ognuno si dovra documentare in base alle esigenze del proprio sito.

https://www.garanteprivacy.it/documents/10160/0/Applicare+il+GDPR.+Le+linee+guida+europee+%282019%29.pdf/97ca1dcd-061c-daa9-afd3-6875bd1ab661?version=1.1

Ho aggiornato il link. Certo è che la chiarezza non è di questo mondo. Fanno una cosa ma nessuno la capisce e puoi essere sanzionato se non la fai. Che paese...

Il GDPR sono linee guida europee non solo italiano, non centa il paese (sempre sia inteso come Italia).

Comunque se vuoi rispettarlo al 98% (nemmeno al 100%) credo ti debba appoggiare ad un legale, ma per un piccolo sito, vai con il fai da te, cercando di documentarti al meglio, la guida vedo che ce l'hai.

Di base la risposta può essere molto semplice in quanto è direttamente proporzionale al volume di affari, ergo denaro che puoi "dedicare" a tale argomento.

Il GDPR è un aspetto che non riguarda il mero sito web ma bensì tutta l'attività, personale e struttura. Il tecnicamente banale consenso dei cookie è solo la briciola, di un argomento vasto da trattare e soprattutto in continua evoluzione, come tutte le norme che circondano la nostra società.

Dal mio punto di vista è consigliabile affidarsi a persone che lavorano nel campo, e se non sono assumibili nel proprio organico per mancanza di budget, è buona norma farsi seguire da attività specializzate nel settore. Molto banalmente c'è chi ha il commercialista se in azienda non si ha abbastanza denaro per un reparto dedicato a tali oneri. Così come il commercialista è bene rivolgersi a uno studio legale nel settore specifico.

I servizi a pagamento benché siano comodi ed economici non rispecchiano le necessità di tutti e come già citato sia dal buon Giancarlo che in altri post, questi servizi sono molto opinabili.

Sempre personalmente parlando, preferisco pagare un avvocato per la redazione delle clausole legali al posto di usare i testi precompilati del servizio Sempronio.

Ma non dobbiamo dimenticare che il GDPR non è il testo della pagina del sito o il banner dei cookie.

In base all'attività ed entità ci sono persone che devono assumersi la responsabilità e vigilare sulla protezione dei dati.

Molte volte capita di vedere che in questa piattaforma vengono condivisi progetti o schermate con dati sensibili, o peggio ancora con l'accesso al server. Questi fatti a grandi linee rientrano nell'argomento che stiamo trattando. 

Se Tizio, gestore del sito pubblica (per ignoranza o sbadataggine) i dati sensibili di Caio, lo stesso ha tutto il diritto ad essere risarcito se quella tutela che di base dovrebbe derivare da una buona norma, è venuta a mancare da parte di Tizio.

In questa fattispecie di conseguenza, non è più responsabilità del testo scritto o proposto dal servizio in abbonamento, ma dall'operare di Tizio. Anche da ciò è desumibile il perché i servizi analoghi se ne lavano le mani, a meno che non siano uno studio legale, perché azioni del genere portano inevitabilmente in aula. Non so se ho reso l'idea.

È comprensibile che se hai un maggiore numero di affari, avrai inevitabilmente a che fare con un maggior numero di clienti. Non amo generalizzare, ma a grandi linee i clienti commercialmente parlando vengono etichettati per categorie, e sfortunatamente tra questi ci sono gli insoddisfatti e i problematici. È semplice statistica che prima o poi dovrai avere a che fare con la categoria dolente.

esatto, la stessa azienda che ti chiede di inviare il tuo progetto per la visione di anomalie, mi sembra di capire che non sarebbe in regola...

No, le aziende di norma come "parafulmine" chiedono di inviare l'oggetto o file privo di dati personali o sensibili, molto banalmente come viene fatto quando mandi un cellulare in garanzia.

Ciò non significa che se l'utente lascia il dato X l'azienda od operatore ne può fare uso a suo piacimento.

Gestendo molti utenti io stesso ho a che fare con n progetti e N dati sensibili, che vanno dalle credenziali di accesso FTP al Database fino al codice di trasferimento del dominio. Ciò non significa che io stia operando in regime di illecito, altrimenti molti servizi a oggi dovrebbero cessare di esistere.

Significa tuttavia che devo informare l'utente/cliente di come gestisco tali dati, vigilare le mie infrastrutture e personale affinché non vengano compromesse le norme in essere.