¿A quién se dirige la protección de datos?

A las organizaciones de todo el mundo (grandes y pequeñas) cuando sus actividades de tratamiento estén relacionadas con la oferta de bienes o servicios a personas que se encuentren en la Unión Europea, independientemente de si a estos se les requiere su pago, o el control de su comportamiento, en la medida en que este tenga lugar en la Unión.
Por lo que todas las empresas que cumplan estos requisitos deben adaptar sus medios legales y técnicos, así  como sus páginas web, para cumplir con el RGPD. Aunque se encuentren fuera de la Unión Europea.