Certo, me ne fornisco quotidianamente.

No, ti sbagli assolutamente, io sono un libero professionista e vedo il GDPR come un vantaggio, sia come possibile fonte di guadagno sia come un sistema per filtrare chi per il web studia e offre il meglio e chi invece con un template e due testi copiati in giro crea un sito.

Anch'io sono un libero professionista e lavoro da solo. Purtroppo la mia attività non è sufficientemente ben avviata da permettermi di pagare avvocati che mi dicano cosa devo esattamente fare per mettere a norma un sito...
Nel 2015, quando ci fu da adeguare i siti con il bannerino sui cookie, riuscii a studiarmi la normativa e ad arrangiarmi da solo (tra l'altro credo di essere stato uno dei pochi che in Italia ha scelto di bloccare, salvo consenso esplicito, tutti i cookie di terze parti, anche mettendo mano al codice di alcune estensioni di Joomla).
Ma questa volta, con questa normativa, diventerà molto più difficile riuscire ad adeguarsi per un piccolo imprenditore (lo sarà perfino per una semplice parrucchiera che detenga un qualsiasi elenco con nomi e riferimenti dei propri clienti), mentre sarà un medio ostacolo per le "agency" e addirittura un vantaggio per coloro che sono più "grandi".
In altre parole, queste norme servono soltanto ad ammazzare i piccoli e gli "emergenti", a tutto vantaggio dei più grandi e delle "multinazionali" del Web.

Ottima soluzione.
Tra l'altro, lo script di "mbabker", qui utilizzato, viene così rivalutato dopo che l'autore stesso fu a suo tempo in qualche modo snobbato, sul forum di Joomla.org (https://forum.joomla.org/viewtopic.php?f=710&t=923725&p=3399195&hilit=postupdate.php#p3399595), proprio per averlo proposto come soluzione anche nei casi in cui certi hosting non permettessero l'aggiornamento "automatico" di Joomla.

Qualcuno ha mai testato questo script php, da eseguire subito dopo un aggiornamento FTP?
https://gist.github.com/mbabker/d7bfb4e1e2fbc6b7815a733607f89281

Ciao Andrea e complimenti per l'articolo.

Vorrei aggiungere solo che, con certi hosting, l'attivazione della cache del browser tramite file .htaccess (vedi in particolare l'istruzione ExpiresDefault "...") può dare problemi riguardo alla parte testuale/html delle pagine.
Per esperienza diretta e su di un certo hosting diffusissimo in Italia, ho infatti rilevato che, una volta aperte due o tre pagine, cliccando in seguito su voci di menù diverse, vengono sempre mostrate alcune delle pagine aperte inizialmente, a meno che non si faccia un refresh col pulsante apposito del browser (che solitamente causa un rinfresco della cache per quella pagina). Tale problema è ovviamente ancor più rilevante se abbiamo un sito che permette ai visitatori di iscriversi e accedere a un'area riservata.
A tali situazioni, al momento, ho posto rimedio inserendo nel file .htaccess un'istruzione per disattivare la cache del browser per la sola parte html delle pagine (ExpiresByType text/html "access plus 0 seconds").
Ovviamente, ben venga se qualcuno riesce a proporre una soluzione migliore.

Ciao alexb76.
Non so su quale provider tu sia, ma potrebbe trattarsi di un problema di diritti su file e directory che potrebbero essere stati alterati nel momento dell'aggiornamento.
Quindi, se il tuo hosting prevede una funzione di ripristino dei diritti, eseguila, lascia passare un po' di tempo (entro 10 minuti dovrebbe essere completata) e poi verifica se tutto è tornato a funzionare a dovere.

@linuxpacOk resti tra quelli che sbagliano in buona fede 

Sì, ma almeno cerco di non ostentare certezze in una situazione dove il provvedimento è tutt'altro che chiaro. 

.......................
il fatto che si renda necessario mascherare gli ip raccolti da analytics per non incorrere nel suddetto pagamento conferma proprio (sigh!) la mia teoria 

Non sono d'accordo, Giovi, per il semplice fatto che l'anonimizzazione dell'IP è richiesta solo in caso si utilizzino servizi messi a disposizione da "terze parti".

Se registri un indirizzo ip non mascherato stai registrando un dato personale. Che lo usi o no stai comunque facendo profilazione*. Infatti non è da considerare dato personale un dato che ti consente di identificare immediatamente una persona, bensì "la norma ribadisce che è dato personale anche una informazione che consente di identificare una persona indirettamente, cioè incrociandola con altri dati, come, ad esempio l’orario di connessione, oppure l’accesso ad una postazione controllata (ad esempio in un internet point o in una biblioteca comunale o universitaria, ecc. ). Tali dati, utilizzati insieme, consentono di identificare una persona fisica, grazie ai file di log del fornitore di connessione ad internet ." (Prof. De Vivo, Univ. Camerino)


Lo conferma il D.Lgs. n.196/2003, art. 4, comma 1, lettera b, che recita:
*NB: Per profilazione dell'utente si intende l'analisi ed elaborazione di dati relativi a utenti o clienti, al fine di suddividere l’utenza in gruppi omogenei di comportamento (Garzanti) e non il mero riutilizzo di tali dati. Ne consegue che nel momento in cui hai registrato il dato sui tuoi sistemi hai automaticamente effettuato attività di profilazione.
 
Edit:  conoscendo tuttavia la legge italiana, esisterà sicuramente da qualche altra parte un articolo tanto ambiguo da consentire addirittura una lettura assolutamente contraria a quella legiferata dall'art. 4, finendo come sempre col lasciare le dispute giuridiche in balia del caso o, meglio, dell'avvocato più furbo...

Ciao Giovi.
Se fosse davvero tutto riducibile a ciò che tu hai citato, questo stesso forum (che immagazzina l'indirizzo IP di chi commenta), così come molti altri, sarebbero tenuti alla "notifica" al Garante con relativo versamento... 

Quindi penso che quando il Garante parla di "profilazione" si riferisca principalmente a quella che ha come scopo l'individuazione delle abitudini del singolo visitatore al fine di presentare annunci mirati di tipo commerciale (oltre, ovviamente, ad altri trattamenti che possano coinvolgere i cosiddetti dati "sensibili", come l'appartenenza a partiti politici, religioni ecc.).
 

Certo che no, però così potrei fare profilazione, non credo basti il solo affermare di non farla, altrimenti si darebbe modo di farlo  senza controllo.

L'indirizzo IP può essere utilizzato per la "profilazione", anche se poi solo i cookie, più altri metodi che non sto ad elencare, ti potrebbero consentire di tracciare con una certa affidabilità un utente anche in caso cambiasse l'IP con il quale è connesso alla rete (cosa che accade spesso anche con i dispositivi mobili o molti tipi di connessioni ADSL destinate ai privati).
Detto questo, raccogliere IP con strumenti propri non penso significhi automaticamente fare anche profilazione. Perché questa ci sia, dovresti offrire servizi, pubblicità o altre cose mirate basandoti proprio sull'IP e i cookie che il tuo stesso sistema è in grado di gestire.

...........................
Non capisco cosa intendi con User-ID

La funzione User-ID la trovi nelle "Informazioni sul monitoraggio" e la descrizione è la seguente:

Lo User-ID ti consente di associare i dati sul coinvolgimento di diversi dispositivi e varie sessioni, per capire in che modo gli utenti interagiscono con i tuoi contenuti in un periodo di tempo prolungato.

Da questo mi par di capire che sia a tutti gli effetti una funzione profilante.