olá @wmartins,
assim, se você observar muitos sites, de empresas de porte considerável, verá que estão usando muito de uma “aceitação passiva”. tipo assim, eles colocam uma caixa AVISANDO que o site usa cookies e que ao continuar navegando no site a pessoa ACEITA o uso dos cookies.
com uma linguagem polida e educada, o que é dito é “usamos cookies; se quer continuar, você aceita” e ponto final.
tanto que nesse padrão a caixa só possui um “X” para fechá-la, não tem botão de aceitar não.
acredito que haja, juridicamente falando, uma brecha para isso, pois há sites que usam isso e com certeza eles atuam na Europa.
então você tem desde exemplos do ideal em GDPR, como o Mailchimp (com um botão “Cookies Settings” na caixa e onde você realmente define o que permite ou não) e a “Big Blue” IBM (em que define o nível de cookies parecido com o nível de segurança do SO Windows).
até casos como eu comentei, como a Pingdom (talvez o serviço mais usado para verificação de performance e tempo de carregamento de sites no mundo), que é apenas uma caixa com a mensagem de que usa cookies e que ao permanecer no site aceita essa condição.
fora que o “primo rico” WordPress.com não aparece é caixa nenhum sobre cookies… (o WordPress.org também não 🙂
então sobre os plugins, o que pude perceber é que esse controle ideal, estilo Mailchimp e IBM, é mais em versões Premium dos plugins. mas vai precisar testar os plugins e indicaria entrar no site dos plugins e procurar por documentação.
porque bons desenvolvedores costumam produzir boas documentações, pois poupa tempo de suporte e facilita que voluntários colaborem. se um plugin não tem documentação, eu costumo descartar.
saudações,