Organizațiile non-profit din Moldova gestionează date personale din trei direcții distincte: donatori, voluntari și beneficiari. Fiecare categorie are sensibilitatea ei, iar unele — precum datele beneficiarilor din grupuri vulnerabile — pot fi extrem de delicate. Faptul că un ONG nu are scop lucrativ nu îl scutește de obligațiile din Legea nr. 133/2011 privind protecția datelor cu caracter personal. Dimpotrivă, credibilitatea unei organizații care apără drepturi sau ajută oameni depinde direct de modul în care își tratează datele.

Cele trei fluxuri de date ale unui ONG

  • Donatori: nume, contact, date de plată, istoric de donații, uneori afiliere la o cauză.
  • Voluntari: date de contact, disponibilitate, uneori informații despre competențe sau situație personală.
  • Beneficiari: în funcție de misiune, pot include date sensibile — stare de sănătate, situație socială, apartenență la un grup vulnerabil.

Datele beneficiarilor sunt zona cu cel mai mare risc. Un ONG care sprijină victime, persoane cu boli cronice sau grupuri marginalizate prelucrează categorii speciale de date, care cer protecție consolidată și temei legal solid.

De ce afilierea la o cauză este dată sensibilă

Un aspect ușor de trecut cu vederea: simplul fapt că o persoană donează sau este beneficiar al unei anumite organizații poate dezvălui convingeri politice, religioase, starea de sănătate sau apartenența la un grup vulnerabil. Aceste informații intră în categoria datelor sensibile. De aceea, listele de donatori și beneficiari trebuie protejate cu grijă, iar site-ul care le colectează nu poate transfera date către terți fără consimțământ.

Cookies și campaniile de strângere de fonduri

ONG-urile folosesc tot mai des campanii online de strângere de fonduri, cu pixeli de remarketing pe Facebook și Google pentru a reaminti oamenilor de o cauză. Fără un banner de consimțământ care blochează efectiv aceste scripturi până la acceptare, site-ul transferă date despre vizitatori din prima secundă. Google impune Consent Mode v2 pentru advertiserii care ating public din Uniunea Europeană — relevant pentru ONG-urile care atrag finanțare sau donatori din UE.

Ce riști

O plângere la CNPDCP — de exemplu, de la un beneficiar sau donator îngrijorat de modul în care i-au fost tratate datele — poate declanșa un control și sancțiuni contravenționale conform legislației în vigoare. Multe ONG-uri lucrează cu finanțatori și parteneri din UE, care cer conformitate GDPR ca parte din contractele de grant; nerespectarea poate însemna pierderea finanțării. Sancțiunile GDPR ajung la 20.000.000 € sau 4% din cifra de afaceri.

Ce trebuie să ai

  1. Banner de consimțământ care blochează real cookies-urile de analiză și marketing înainte de acceptare.
  2. Consent Mode v2 pentru campaniile Google, dacă le folosești pentru strângere de fonduri.
  3. Politică de confidențialitate care explică ce date colectezi de la donatori, voluntari și beneficiari și cum le protejezi.
  4. Consimțământ clar pentru comunicările recurente către donatori și pentru prelucrarea datelor sensibile ale beneficiarilor.

Pentru comunitatea vorbitoare de rusă, informarea trebuie disponibilă în română și rusă.

Soluția practică

Un ONG își dedică resursele misiunii, nu infrastructurii juridice digitale. GDPR Moldova oferă un banner cu blocare reală, Consent Mode v2 și politică RO/RU, configurabil în câteva minute, cu 7 zile gratuite pentru testare. Astfel campaniile de strângere de fonduri rulează corect, iar site-ul nu devine un punct slab tocmai într-o organizație a cărei valoare centrală este încrederea.

Pentru un ONG, protecția datelor nu este birocrație, ci coerență: aperi oamenii inclusiv prin felul în care le tratezi informațiile.

Material orientativ, nu constituie consultanță juridică.