@ZioAlfredo said:
Bha è veramente una cosa assurda che si colpisca tutti indifferentemente, compresi i siti che usano solo cookie di terze parti e che quindi di fatto non profilano.
Mi metto nei panni di quelle persone che tecnicamente non sanno neanche cosa sia un cookie, ma si sono scaricati un qualche cms (wp o altro) che li usa... e non lo sapranno mai.
Nessuno sa dirti niente, la legge ancora non è entrata in vigore e quindi non ci sono neanche casi che hanno fatto giurisprudenza sui quali studiare.
Sarebbe stato molto più semplice dire...tramite il sito profili? Ok adeguati. Quindi se usi cookie di terze parti di fatto non profili e la palla passa a chi li rilascia (che poi è chi profila).
E poi un'altra domanda: I proprietari dei siti il più delle volte li commissionano a webmaster o webagency. Chi è il responsabile di fronte alla legge?
Prendiamo le parole del Garante
**2. Soggetti coinvolti: editori e "terze parti".**Un ulteriore elemento da considerare, ai fini della corretta definizione della materia in esame, è quello soggettivo. Occorre, cioè, tenere conto del differente soggetto che installa i cookie sul terminale dell'utente, a seconda che si tratti dello stesso gestore del sito che l'utente sta visitando (che può essere sinteticamente indicato come "editore") o di un sito diverso che installa cookie per il tramite del primo (c.d. "terze parti").Sulla base di quanto emerso dalla consultazione pubblica, si ritiene necessario che tale distinzione tra i due soggetti sopra indicati venga tenuta in debito conto anche al fine di individuare correttamente i rispettivi ruoli e le rispettive responsabilità, con riferimento al rilascio dell'informativa e all'acquisizione del consenso degli utenti online.
nel caso dei cookies di terze parti la responsabilità dei cookie è delle terze parti mentre l'editore - il garante della privacy del sito stesso quindi quello riportato nell'intestazione del documento - è tenuto ad informare sull'uso di questi ma non ha il dovere di farglieli accettare mentre ha il dovere di dirgli come bloccarli rimandando l'utente al link di opt-out ed informativa ove presente.
Tu stai chiedendo "ti vendo/regalo il sito con Prestashop, mi dimentico di mettere avviso dei cookies di Analytics perché né ignoro l'esistenza" sulla carta - NON SONO UN LEGALE - dovrebbe essere che la colpa NON è della società/persona che ha creato il sito ma del cliente che è garante della privacy per quel sito e ha scelto il professionista sbagliato.
Può rivalersi sul professionista ma avevo letto tempo fa miriade di sentenze perse (da parte del cliente), quindi sembra abbastanza chiaro che la responsabilità è dell'editore cioè colui che ci mette la faccia ed è proprietario del sito web.
Bisognerebbe però sentire cosa ne pensa un vero esperto, purtroppo il web è una materia nuova ed intricata lo dimostra la stesura di questo documento voluto dal garante che dice sì cose giuste ma spesso si contraddice nell'esecuzione 
Un problema grosso è stato quello delle web agency, mi sono confrontato con alcune di esse ed addirittura non avevano idea di questa nuova normativa, capisci bene che se è ad ignorare il professionista la norma difficilmente l'azienda saprà come comportarsi e sarà tutto in mano alla concorrenza sleale: io azienda conosco le regole, ti segnalo e ti faccio prendere una bella multa da 120.000€. Tu chiudi ed io domino il mercato.
Se poi, come dici tu, l'azienda si è creata il sito con risorse interne (vedi siti Wix ad esempio) è spacciata perché molto difficilmente riuscirà a comprendere le modifiche prima dell'arrivo della notifica della multa. Girando per il web ho trovato nell'ultimo mese almeno 300 siti non idonei, non provo nemmeno a contattarli perché ti prendono per un pazzo che vuole speculare, senza rendersi conto che stanno per rischiare una multa e finire sulla strada. C'era un detto che diceva "ad esser troppo buoni lo si prende..."
è vero