Na verdade, a coisa não é bem assim. O GDPR dita como e quando uma empresa/sociedade jurídica pode armazenar e usar informações pessoais que possam ser associadas a um utilizador. Um utilizador tem propriedade apenas quando
- os dados podem ser transferidos para outros serviços (imagens, áudio, vídeo, mas não comentários num fórum, porque todos os fóruns têm estruturas de categorias diferentes, etc.)
- os dados pessoais, significando contas de utilizador e similares, devem ser eliminados quando solicitado, imediatamente OU após um tempo razoável, a menos que existam outras exigências jurídicas, como nas lojas online.
Eliminar uma conta de utilizador não é o mesmo que eliminar conteúdo. O conteúdo pode ser anonimizado, como aqui (e em muitos outros serviços) acontecerá.
Resumindo: O GDPR diz que uma empresa/sociedade pode armazenar apenas os dados pessoais necessários e por tempo limitado. Cookies e outros “seguidores” fazem parte disso.
A Meta não deveria definir cookies do GA sem consentimento, mas todos os outros cookies técnicos estão bem, desde que informem o utilizador. A Meta pode pedir o meu e-mail, mas não o meu número de segurança social. Podem pedir o meu aniversário por diversão, não como um pedido obrigatório.
Eu sou uma coisa totalmente diferente. Sou finlandês e, portanto, (quase) todos os meus utilizadores do fórum. Como sou uma pessoa privada a gerir um fórum privado, mesmo que seja gratuito para todos, não opero sob o GDPR de forma alguma. Mas a minha loja online é regulada pelo GDPR.