@Twistix En effet dans la pratique, suivant la taille de ta boite tu as peu de chance que la CNIL vienne te déranger de si tôt pour la conformité au RGPD mais si tu es prestataire et que tu t'occupes des sites de tes clients, tu es co-responsable en cas de problème.
C'est ton rôle, tu te dois d'informer tes clients sur l'évolution des lois et de leur conseiller vivement de se mettre en conformité.
Et ensuite, peu importe la taille de ton site, si tu te fais hacker ou que certains clients mécontents ou relouds décident de te poser problème, tu seras bien content d'être en règle. Soit, tu te seras un peu embêté à te mettre en conformité avant mais tu seras gagnant sur le long terme.
Et perso, je trouve plus compliqué de devoir gérer manuellement les exports et suppression de données perso à chaque fois qu'un client te le demande que d'avoir un module qui me permet d'automatiser la chose.
Et pour ton exemple avec le cookie Google Analytics, si tu veux est conforme RGPD, tu ne peux pas mettre le cookie par défaut et dire à l'internaute de le désactiver lui même dans son navigateur. Tu ne peux utiliser ce cookie que si l'internaute t'a donner son consentement.
Mais encore une fois, dans le fond tu n'as pas tord, y a peu de chance que l'on soit retoqué par la CNIL tout de suite, ils ont d'autres cibles en vue