Când vine vorba de protecția datelor în Moldova, un nume apare mereu: CNPDCP. Este autoritatea care veghează ca legea să fie respectată. Dacă ai o afacere, merită să știi cine sunt, ce pot face și cum să nu ajungi în atenția lor din motive greșite.
Ce înseamnă CNPDCP
CNPDCP este Centrul Național pentru Protecția Datelor cu Caracter Personal — autoritatea publică independentă din Republica Moldova responsabilă cu supravegherea aplicării Legii nr. 133/2011 privind protecția datelor cu caracter personal.
Pe scurt, este echivalentul moldovenesc al autorităților de protecție a datelor din UE (cum e ANSPDCP în România). Rolul lui: să se asigure că firmele și instituțiile tratează corect datele oamenilor.
Ce face concret
Atribuțiile principale ale CNPDCP includ:
- Primește plângeri de la cetățeni care consideră că le-au fost încălcate drepturile privind datele.
- Efectuează controale la operatori, pentru a verifica respectarea legii.
- Aplică sancțiuni contravenționale operatorilor care încalcă prevederile legale.
- Oferă îndrumare și interpretări privind aplicarea Legii 133/2011.
- Ține evidența anumitor prelucrări, conform cerințelor legale.
Ce sancțiuni poate aplica
Aici este important să fim corecți: în Moldova, CNPDCP aplică sancțiuni contravenționale conform cadrului legal local. Nu există echivalentul plafoanelor uriașe din GDPR (unde amenzile pot ajunge până la 20.000.000 € sau 4% din cifra de afaceri). Cuantumurile exacte se stabilesc prin legislația contravențională și pot fi actualizate, așa că nu inventăm cifre.
Ideea de reținut: sancțiunea financiară nu e singurul risc. O plângere și un control înseamnă timp pierdut, stres și potențial afectarea reputației. Pentru o afacere mică, chiar și câteva zile de răspuns la solicitările unei autorități pot bloca activitatea și pot costa mai mult decât amenda în sine.
Când poți ajunge în atenția CNPDCP
Cele mai frecvente motive de plângeri și controale:
- Trimiți mesaje de marketing fără consimțământ (spam pe email sau SMS).
- Nu ai politici de confidențialitate și de cookies pe site.
- Colectezi date fără să informezi persoana.
- Ignori cererile de acces sau de ștergere.
- Ai o scurgere de date pe care nu ai gestionat-o corect.
Cum eviți problemele
Vestea bună: majoritatea problemelor se previn cu măsuri simple.
- Transparență. Publică o notă de confidențialitate și o politică de cookies clare.
- Consimțământ. Cere acordul înainte de a face tracking sau marketing.
- Respectă drepturile. Ai un canal unde oamenii pot cere acces sau ștergere.
- Securitate. Protejează datele rezonabil.
- Documentează. Păstrează dovada că respecti regulile.
Cele mai vizibile lipsuri — bannerul de cookies și politicile — sunt și cele mai ușor de reparat. Un vizitator (sau un inspector) vede imediat dacă site-ul tău cere corect consimțământul sau încarcă tracking fără acord.
Soluția practică
GDPR Moldova acoperă exact partea vizibilă pe care o verifică oricine: un banner de consimțământ care blochează real scripturile de tracking până la acord (prin Google Consent Mode v2) și o politică de cookies bilingvă RO/RU. Configurezi totul în câteva minute și ai 7 zile gratuite pentru testare. Astfel, dacă apare o verificare, site-ul tău arată deja conform.
Concluzie
CNPDCP este autoritatea care supraveghează protecția datelor în Moldova: primește plângeri, controlează și sancționează contravențional. Nu trebuie să-ți fie frică de el, ci doar să faci lucrurile corect: transparență, consimțământ, respectarea drepturilor și securitate. Începe cu elementele vizibile de pe site și ești deja cu un pas înaintea majorității.
Material orientativ, nu constituie consultanță juridică.