În jurul protecției datelor circulă multe idei false care dau antreprenorilor din Moldova o falsă senzație de siguranță. Aceste mituri nu sunt inofensive: te fac să amâni măsuri simple care te-ar proteja de riscuri reale. Iată cele mai frecvente cinci concepții greșite și de ce te pot costa.
Mitul 1: „GDPR nu se aplică în Moldova, deci nu am nicio obligație"
Adevărat pe jumătate, și tocmai de aceea periculos. GDPR-ul UE, într-adevăr, nu se aplică direct în Moldova. Însă:
- Ai obligații interne conform Legii 133/2011, supravegheate de CNPDCP.
- Dacă vizezi public din UE (vânzări, marketing, analytics), GDPR devine aplicabil extrateritorial.
Deci „nu am nicio obligație" este fals pe ambele planuri. Ori legea națională, ori GDPR, ori ambele te privesc.
Mitul 2: „Sunt o firmă mică, autoritatea nu se uită la mine"
Mărimea nu te face invizibil. O plângere la CNPDCP poate fi depusă de orice persoană: un client, un fost angajat, un concurent. Procedura pornește de la sesizare, nu de la cifra ta de afaceri. Firmele mici sunt adesea mai expuse, tocmai pentru că nu au documentele de bază pregătite.
În plus, riscul comercial (parteneri UE, conturi de ads) lovește la fel de tare o firmă mică, uneori mai tare, pentru că un singur contract pierdut cântărește mai mult.
Mitul 3: „Am pus un banner de cookies, sunt acoperit"
Depinde ce fel de banner. Un banner cosmetic, care afișează un mesaj dar nu blochează efectiv scripturile și nu transmite semnale de consimțământ, nu te acoperă. Dimpotrivă, îți dă o falsă siguranță în timp ce cookies-urile de marketing rulează fără acord.
Un banner conform trebuie să:
- Blocheze real scripturile până la acceptare.
- Ofere opțiune clară de respingere.
- Integreze Consent Mode v2 pentru Google.
Mitul 4: „Politica de confidențialitate o copiez de undeva"
O politică copiată descrie afacerea altcuiva, nu pe a ta. Menționează servicii pe care nu le folosești, omite ce folosești real și conține date de contact greșite. În fața autorității sau a unui partener UE, o astfel de politică nu doar că nu ajută, ci arată neglijență. Iar pentru publicul bilingv din Moldova, o politică doar în română lasă un gol față de utilizatorii care navighează în rusă.
Mitul 5: „Consimțământul pentru marketing e implicit dacă cineva mi-a lăsat emailul"
Fals. Faptul că cineva ți-a dat emailul pentru o comandă nu înseamnă că a consimțit să primească newsletter sau reclame. Consimțământul pentru marketing trebuie să fie specific, liber și demonstrabil, de obicei printr-o bifă separată, neprecompletată. Marketingul trimis fără acest acord este o cauză frecventă de sesizări.
Cum ieși din zona de mituri
Adevărul este mai simplu decât par miturile: ai nevoie de un banner care blochează real, de o politică reală și de consimțământ demonstrabil. GDPR Moldova îți oferă bannerul cu blocare reală și Consent Mode v2, plus politica de confidențialitate în română și rusă, într-un singur pachet configurabil în câteva minute, cu 7 zile gratuite.
Mitul bonus: „Mă ocup de asta când am timp"
Poate cel mai costisitor mit dintre toate. Amânarea funcționează până în ziua în care nu mai funcționează: sesizarea, controlul, auditul partenerului UE sau avertismentul din contul Google nu îți dau preaviz. Iar atunci, conformitatea nu se mai face „când ai timp", ci sub presiune, în grabă și adesea cu costuri mai mari. Diferența dintre a fi pregătit și a improviza în criză este exact intervalul în care alegi să acționezi. Iar setarea de bază, banner cu blocare reală plus politică bilingvă, durează câteva minute, nu proiecte de luni de zile.
Miturile costă pentru că amână acțiuni ieftine până când apare o problemă scumpă. Odată ce le înlocuiești cu fapte, conformitatea devine o simplă bifă, nu o sursă de stres.
Material orientativ, nu constituie consultanță juridică.