Sectorul IT și software din Moldova este poate cel mai expus la cerințele de protecție a datelor, tocmai pentru că lucrează masiv cu clienți și utilizatori din Uniunea Europeană. Pentru o firmă de dezvoltare software, un SaaS sau o agenție digitală, conformitatea nu este o formalitate locală, ci o condiție comercială: fără ea, contractele cu parteneri europeni se blochează în faza de verificare. Aici se aplică atât Legea nr. 133/2011, cât și, frecvent și direct, GDPR.

Dublul rol: operator și persoană împuternicită

Firmele IT au o particularitate importantă. Pe de o parte, sunt operatori pentru propriile date — vizitatori ai site-ului, lead-uri, angajați. Pe de altă parte, când dezvoltă software sau găzduiesc date pentru un client, devin persoană împuternicită (procesator), prelucrând date în numele clientului. Aceste două roluri au obligații diferite și trebuie tratate distinct în contracte și în documentația internă.

Ce date apar în activitatea IT

  • Datele proprii de marketing: vizitatori pe site, lead-uri din formulare, prin cookies de analiză și remarketing.
  • Datele clienților finali, atunci când dezvolți sau găzduiești un produs care le procesează.
  • Date tehnice: adrese IP, log-uri, identificatori de sesiune, care în multe contexte sunt date cu caracter personal.

Pentru partea proprie de site, cerințele sunt aceleași ca pentru orice altă firmă. Pentru partea de procesator, intervin acorduri de prelucrare a datelor (DPA) cu clientul.

De ce conformitatea este un argument de vânzare

Un client european este obligat prin GDPR să lucreze doar cu furnizori conformi. Când o firmă din UE evaluează un partener de dezvoltare din Moldova, verifică exact aceste aspecte: politică de confidențialitate, banner de consimțământ funcțional, capacitatea de a semna un DPA. O firmă IT care demonstrează maturitate în protecția datelor câștigă un avantaj competitiv real față de concurenți care tratează subiectul superficial.

Sancțiunile GDPR ajung la 20.000.000 € sau 4% din cifra de afaceri globală, iar pentru datele proprii prelucrate pe teritoriul Moldovei se aplică regimul contravențional al Legii 133/2011, supravegheat de CNPDCP.

În practică, cerințele de conformitate apar tot mai des direct în procesul de vânzare: chestionarele de securitate, cerințele de a semna un DPA sau întrebările despre locația serverelor și subprocesatori sunt astăzi rutină în orice negociere cu un client european serios. O firmă care are aceste răspunsuri pregătite scurtează ciclul de vânzare, în timp ce una care improvizează pierde luni în clarificări.

Ce trebuie să ai pe propriul site

Chiar și cei mai buni ingineri uită adesea că propriul site corporativ este un punct de expunere:

  1. Banner de consimțământ care blochează efectiv cookies-urile de analiză și marketing până la acceptare — nu doar un mesaj cosmetic.
  2. Consent Mode v2 pentru Google Ads și Analytics, dacă rulezi campanii care ating public din UE.
  3. Politică de confidențialitate clară, care distinge rolul de operator de cel de procesator.
  4. Opțiune de refuz la fel de simplă ca acceptarea.

Pentru clienții și utilizatorii vorbitori de rusă, informarea trebuie disponibilă în română și rusă.

Soluția practică

Ironia frecventă este că o firmă IT care construiește sisteme complexe pentru clienți lasă propriul site fără un banner corect. GDPR Moldova oferă un banner cu blocare reală, Consent Mode v2 și politică RO/RU, configurabil în câteva minute, cu 7 zile gratuite pentru testare. Astfel acoperi rapid partea de operator pe propriul site și îți dedici resursele tehnice acolo unde produci valoare pentru clienți.

Într-un sector care se vinde pe rigoare și încredere, conformitatea vizibilă pe propriul site este cea mai bună carte de vizită în fața unui partener european.

Material orientativ, nu constituie consultanță juridică.