ciao @will91.

Mi sono espresso male, scusa. E' vero che non hai un form di contatto ma inviti le persone a scrivere mettendo la tua email. Poiché le email si presume vengano memorizzate (altrimenti non potresti neanche rispondere) hai degli obblighi nei confronti del GDPR. Hai detto bene, alle persone fisiche con cui hai a che fare fare firmare i moduli della privacy. E sul sito? Per questo devi mettere il banner cookies e la privacy policy, che hanno la stessa funzione.

WordPress usa i cookies ed anche se sono quelli tecnici, indispensabili al funzionamento, come quelli di sessione deve esser riportato il banner cookies permettendo agli utenti di rifiutare, rifiutare quelli non tecnici (anche se al momento non ci sono) o accettare tutti i cookies. Inoltre questi permessi devono poter esser modificati in ogni momento dall'utente del sito. Il plugin che ti ho indicato permette di fare tutto ciò tranquillamente anche nella versione free.

Per quanto riguarda la privacy policy deve esser consultabile in ogni momento dall'utente. Quella pagina che mi hai mandato deve quindi aver un link che permette di raggiungerla in ogni pagina. Per questo di solito si mette nel footer del sito.

Inoltre ci ho buttato un occhio e lì è scritto che usi servizi esterni (vari servizi Google, FontAwesome) che sono ubicati negli USA. Pensa che fino a poco fa, erano diventati illegali, perché gli USA non rispettavano i criteri di protezione della privacy europei. Ora per fortuna USA e UE hanno raggiunto un accordo e sono tornati fruibili legalmente, ma ognuno di quei servizi ha cookies che non sono classificabili come tecnici (in particolar modo Google Analytics 4 che serve per il tracciamento), quindi a questo punto non è più neanche vero quanto detto sopra che il sito non ha cookies non tecnici. Rendendo ancor più stringenti gli obblighi che ti ho riportato.

Per lavoro mi occupo di marketing e comunicazione per le aziende e fra le altre cose realizzo siti web. Non posso definirmi proprio un esperto degli aspetti della privacy europei perché non vivo in Italia e neanche nell'UE da oltre 10 anni, ma queste sono proprio le basi della normativa che conosco perché qualche sito per clienti italiani l'ho realizzato nel passato.

Il rispetto delle normative privacy non sono un ambito direttamente in capo a chi realizza i siti, ci si dovrebbe rivolgere ad avvocati, tra l'altro specializzati, ma per le piccole aziende bisogna fare di tutto un po'. Queste indicazioni di solito sono sufficienti ad evitare sanzioni economiche: se il garante della Privacy riceve segnalazioni, ma vede che almeno sono state implementati questi elementi di solito non emette subito multe, ma eventualmente solo segnalazioni di cosa deve esser ancora corretto e pone dei termini entro cui farlo senza dover pagare multe. Quindi direi che, visto che rispettarle è semplice e mette al riparo da potenziali multe di migliaia di euro, conviene adeguarsi.