Yo no soy un experto (más bien todo lo contrario) en este tema, pero si creo que puedo aclarar alguna cosa.
entiendo que es un tema muuuy tecnico, de hecho por ahí arriba alguien explica muy bien bastantes cuestiones que deben anboradarse, peeero segun tengo entendido en cada comunicacion que el usuario envíe, en nuestro caso un post por ejemplo, debe haber una casilla de verificascion de "he leido tal y tal", vamos que creo que php deberá ponerse manos a la obra.
No, un usuario registrado no tiene que aceptar la politica de privacidad cada vez que envía un post. Piensa que si fuese así, aplicaciones como Facebook tendrían que pedir confirmación con cada mensaje que publicas, cosa que no pasa.
Hay mucha desinformación con todo esto, y eso genera "temor", pero al final no es tan grave como parece.
Tener en cuenta que si miráis que sanciones hay por esta ley veréis que pueden llegar a ser de 20 millones de euros o el 4% de facturación (lo que sea mayor), es decir, es una ley enfocada a grandes empresas que manejan datos sensibles (para evitar cosas como lo de facebook con los datos personales).
De hecho, en muchos casos, ni siquiera se aplicaría la ley:
Según la consideración 18 de la GDPR, esta regulación no se aplicará cuando una persona esté aplicando datos en una actividad doméstica o personal sin conexión con actividades profesionales o comerciales
https://gdpr-info.eu/recitals/no-18/
Ahora bien, lo mejor es cumplir unos mínimos.
1. Página de "política de privacidad" que explique que datos se recompilan y para que.
2. Checkbox de aceptación en cualquier formulario que implique introducir datos personales. Esto incluiría:
- Formulario de registro
- Formulario de contacto (solo para invitados)
- Publicación de posts (solo para invitados)
* Las dos últimas son solo para invitados, por el tema de tener que introducir un usuario y email.
3. Opción para que el usuario pueda borrar su cuenta.
4. Email de aviso a todos los usuarios del cambio en la "politica de privacidad"
5. Teóricamente, para los usuarios previamente registrados (que por lo tanto no han aceptado la politica), aparte de enviarles el email se tendría que bloquear el sitio, mostrando solo el formulario de confirmación de las políticas). La verdad, esto solo lo he visto hacer en sitios grandes, como facebook, y no creo que sea necesario.