„Trebuie să am banner de cookies dacă am un site în Moldova?" Este una dintre cele mai frecvente întrebări ale antreprenorilor de aici, iar răspunsul are nuanțe. GDPR-ul european nu se aplică automat în Republica Moldova, dar asta nu înseamnă că nu ai obligații — și, dacă ai clienți din UE, GDPR chiar te vizează. Iată cadrul, clar.
GDPR nu se aplică direct în Moldova
Regulamentul General privind Protecția Datelor (GDPR) este o lege a Uniunii Europene. Republica Moldova nu este stat membru UE, deci GDPR nu se aplică direct unei afaceri locale care se adresează exclusiv pieței interne.
Asta a creat un mit periculos: „nu suntem în UE, deci nu ne trebuie nimic". Fals. Protecția datelor personale este reglementată în Moldova printr-o lege proprie.
Baza legală în Moldova: Legea 133/2011
Cadrul de referință pentru protecția datelor cu caracter personal în Republica Moldova este Legea nr. 133/2011 privind protecția datelor cu caracter personal. Ea stabilește principiile prelucrării datelor: temei legal, scop determinat, transparență față de persoana vizată, drepturile acesteia.
Autoritatea care supraveghează aplicarea este CNPDCP — Centrul Național pentru Protecția Datelor cu Caracter Personal. CNPDCP poate primi sesizări, efectua controale și aplica sancțiuni de natură contravențională operatorilor care încalcă regulile.
Cookies-urile care identifică sau urmăresc utilizatori intră în sfera datelor cu caracter personal, deci prelucrarea lor se raportează la aceste principii: informezi utilizatorul și ai un temei pentru prelucrare.
Când intră GDPR în joc pentru un site moldovenesc
GDPR are aplicare extrateritorială. Chiar dacă ești în Moldova, te vizează dacă:
- Oferi bunuri sau servicii persoanelor aflate în UE (de exemplu, un magazin online care livrează în România).
- Monitorizezi comportamentul utilizatorilor din UE (analytics, remarketing către vizitatori europeni).
Practic, orice site moldovenesc cu vizitatori sau clienți din UE ar trebui să se alinieze la GDPR pentru acei utilizatori. Iar mulți au — traficul din România, diaspora, clienți europeni.
Ce înseamnă asta pentru bannerul tău
Vestea bună: nu trebuie să faci două sisteme separate. Un banner corect, construit pe principiile GDPR, acoperă și cerințele locale, pentru că e mai strict. Concret, un banner care:
- blochează efectiv scripturile non-esențiale până la consimțământ;
- oferă accept și refuz echivalente;
- permite alegerea pe categorii;
- salvează dovada deciziei;
- se leagă de o politică de cookies clară, în limba utilizatorului;
acoperă atât alinierea la GDPR pentru piața UE, cât și transparența și temeiul cerute de cadrul moldovenesc.
Diferența la sancțiuni
Un aspect important de înțeles corect, fără exagerări:
- GDPR (UE) prevede amenzi care pot ajunge până la 20.000.000 € sau 4% din cifra de afaceri anuală globală, oricare este mai mare. Acestea se aplică în jurisdicția UE.
- În Republica Moldova, încălcările se sancționează contravențional, în limitele stabilite de legislația națională, de către CNPDCP. Nu sunt la nivelul amenzilor GDPR, dar reprezintă un risc real, plus riscul reputațional.
Nu confunda cele două regimuri: cifrele GDPR nu se aplică automat unei firme moldovenești fără expunere în UE.
Ce faci în practică
Pași simpli pentru a fi în regulă:
- Instalează un banner cu blocare reală, nu unul cosmetic.
- Publică o politică de cookies clară, ideal RO și RU.
- Asigură refuzul la fel de ușor ca acceptul.
- Permite retragerea consimțământului oricând.
- Dacă ai trafic din UE, tratează-l aliniat la GDPR — ceea ce bannerul corect face oricum.
Aici GDPR Moldova simplifică totul: instalezi bannerul cu blocare reală prin Consent Mode v2 și generezi politica RO/RU în aproximativ 2 minute. Un singur setup care acoperă și cerințele locale, și alinierea la GDPR pentru vizitatorii europeni.
Concluzie: nu ești în UE, dar nu ești nici scutit. Legea 133/2011 și CNPDCP stabilesc regulile locale, GDPR intervine pentru vizitatorii din UE, iar un banner corect le rezolvă pe amândouă deodată.
Material orientativ, nu constituie consultanță juridică.