Diré que depende de dónde se base el negocio responsable del sitio. Hace unos meses, tuve problemas con un conocido servicio de publicidad de terceros (no Google) y para que tenga una idea, el Comisionado de Protección de Datos (Oficina del Comisionado de Información) no pudo contactarlos o incluso exigirles que entreguen cierta información simplemente porque en sus T&C afirman que cualquier procedimiento legal debe llevarse a cabo en el país desde donde se encuentran.
No están obligados a cumplir con las leyes locales o de la UE, pero sí, pueden operar un nombre de dominio .ie o, en su caso, un dominio .co.uk, incluso pueden alojar el sitio en su país, es donde se encuentran.
Existe una brecha masiva debido al hecho de que quienes escriben estas reglas no saben cómo enviar un correo electrónico ... Hoy en día, una empresa puede registrarse en la India (debido a los bajos impuestos) tener un sitio web alojado en los EE. UU. precio) y operar un nombre de dominio .co.uk (su público objetivo).
"Es probable que una organización con sede en el Reino Unido esté sujeta a los requisitos del Reglamento, incluso si su sitio web está técnicamente alojado en el extranjero".
¿El "basado" es demasiado vago y pobre, como en un negocio registrado? Hospedado? Nombre de dominio ? Público objetivo ?
Todo esto sin pensar que, en lugar de un .co.uk, puede operar un .com que solo está dirigido a personas en el Reino Unido.
En mi opinión, si tiene un .co.uk y está "basado" en el Reino Unido (como si viviera allí), debe seguir las leyes solo porque es fácil averiguar quién es el propietario del nombre de dominio y quizás dónde está alojado.
SI el sitio bajo un .co.uk, está alojado fuera Y NO pueden encontrar dónde está "basado" (ya que no está viviendo allí) Puede evitar cumplir con estas reglas.
La multa puede ser de un máximo de 500,000 £ SI sabe que estaba haciendo algo mal y el nivel del dong equivocado fue tal que causó angustia a sus usuarios.
• Notificación de penalización monetaria: una notificación de penalización monetaria requiere que una organización pague una penalización monetaria de un monto determinado por el ICO, hasta un máximo de £ 500,000. Este poder se puede utilizar en los casos más graves y si se cumplen criterios específicos, si alguna persona ha infringido gravemente el Reglamento y si la infracción fue de un tipo que podría causar daños sustanciales o angustia sustancial. Además, la contravención debe haber sido deliberada o la persona debe haber sabido o debería haber sabido que existía el riesgo de que ocurriera una infracción y no tomó las medidas razonables para evitarla.
En mi propia experiencia, el sitio web no era responsable porque era y cito " ... fuera de la jurisdicción de la UE ... "