Ora che le cose sono un po' più chiare si sà che chi ha un sito un po' complesso dovrebbe cambiare la policy con riferimenti al GDPR e soprattutto permettere agli utenti di far valere i loro diritti (possibilità per l'utente di prendere visione dei dati e cancellarli, scelta dei cookie etc).
Però le regole non si limitano a questo, ci si dovrebbe dotare di un registro dei propri servizi usati (hosting, fornitore di SSl e/o di nome di dominio, di chi gestisce la webmail) e delle loro policy GDPR, un prontuario su cosa fare in caso di furto di dati da parte degli hacker... in pratica ci si dovrebbe responsabilizzare rispetto ai dati altrui... ma questo per chi usa i dati in modo "ampio"... per esempio non è vero che se uno ti dice di cancellare i dati devi farlo... ci sono obblighi fiscali e di garanzia sui prodotti venduti che ti obbligano a tenerli. Quindi la legge Europea del GDPR quando cozza con le leggi Italiane passa in secondo piano. (ho letto che anche chi ha un gruppo su FB dovrebbe fare qualcosa di simile, visto che tratta i dati altrui... ma in pratica non l'ho mai visto fare)
Per esperienza personale ti dico che ho un blog su wordpress.com con piano gratuito, non danno la possibilità di inserire plugin, non hanno moduli preinstallati, ma hanno scritto sulle loro linee guida che
non è necessario fare molte cose, se hai solo moduli di contatto.
Se leggi l'inglese dacci un'occhiata, magari può aiutarti:
[size=0pt]https://en.support.wordpress.com/your-site-and-the-gdpr/[/size]
