È una questione LEGALE e non tecnica.
Anche l'anonimize IP che viene spacciato come la panacea non è in realtà richiesto dalla normativa... la questione è confusa per via del fatto che il panorama normativo è confuso e contraddittorio.
Il mio parere, che non è il parere di un avvocato (tocca sempre dire ste cose), è che:
GA sia un cookie tecnico se lo usi per le sole statistiche.
diventa un cookie di profilazione se lo usi per il remarketing.
non sia necessario anonimizzare l'IP.
sia comunque un cookie di uno strumento di terze parti (non proprietario) per cui devi avvisare sempre l'utente nel bannerino.
se lo usi per il remarketing oltre ad avvisare devi anche ottenere il consenso.
A margine: per me l'anonimizzazione è una barzelletta, perché comunque l'IP viene ricevuto da Google che "assicura" viene anonimizzato subito. Ma che garanzie hai che lo faccia veramente? Hai accesso al database? Ecco. Google comunque assicura in ogni caso che l'indirizzo IP non viene salvato nel database di GA, ma conservato solo ai fini di sicurezza... anche qui: è solo questione di fidarsi oppure no.
Una noiosa questione legale che purtroppo non ha e non potrà mai avere una limpida interpretazione univoca.
