Toată legislația privind protecția datelor se învârte în jurul unui concept: „date cu caracter personal". Dacă nu înțelegi ce înseamnă exact, nu poți ști ce ai de protejat. Iată explicația clară, cu exemple din viața reală a unei afaceri.

Definiția simplă

Date cu caracter personal = orice informație care poate identifica, direct sau indirect, o persoană fizică.

Cuvântul-cheie este „identifica". Dacă dintr-o informație poți ajunge la un om concret — singur sau combinând-o cu alte date — atunci este dată personală.

Această definiție este comună atât Legii 133/2011 din Moldova, cât și GDPR-ului european.

Exemple de date personale

Categorii clasice, ușor de recunoscut:

  • Nume și prenume
  • Adresă de domiciliu
  • Număr de telefon
  • Adresă de email
  • IDNP / CNP
  • Fotografie a persoanei
  • Date bancare

Categorii mai puțin evidente, dar la fel de importante:

  • Adresa IP a vizitatorului
  • Identificatori din cookies și pixeli de tracking
  • ID de dispozitiv sau de publicitate
  • Date de localizare (GPS)
  • Comportament online: ce pagini vizitează, ce cumpără

Multe afaceri uită de a doua categorie. Tocmai de aceea un simplu Google Analytics sau Meta Pixel te aduce sub incidența legii — colectezi identificatori online, care sunt date personale.

Ce NU sunt date personale

  • Date complet anonimizate, din care nimeni nu mai poate identifica persoana.
  • Date agregate (de exemplu „500 de vizitatori din Chișinău"), fără posibilitatea de a ajunge la un individ.
  • Informații despre firme (nu persoane fizice), deși emailul de tip nume.prenume@firma.md rămâne dată personală.

Atenție: „pseudonimizarea" (înlocuirea numelui cu un cod) nu este anonimizare. Dacă undeva există o cheie care leagă codul de persoană, datele rămân personale.

Datele sensibile: categoria specială

Există un subset de date care necesită protecție sporită, numite date cu caracter special sau sensibile:

  • Starea de sănătate
  • Originea etnică sau rasială
  • Opiniile politice
  • Convingerile religioase
  • Viața sexuală
  • Datele biometrice și genetice

Dacă o clinică, un cabinet sau o farmacie prelucrează date medicale, intră în această categorie și are obligații mai stricte. Regula generală: colectezi date sensibile doar când chiar ai nevoie și cu măsuri de securitate serioase.

De ce contează pentru afacerea ta

Odată ce înțelegi cât de larg este conceptul, realizezi că aproape orice afacere prelucrează date personale:

  • Formularul de contact → nume, email, telefon.
  • Newsletter → email.
  • Analytics și pixeli → IP, identificatori din cookies.
  • Bază de clienți → practic tot.

De aceea ai nevoie de un minim de conformitate: transparență despre ce colectezi, consimțământ acolo unde e cazul și securitate.

Punctul de plecare pe site

Prima interacțiune cu datele personale se întâmplă chiar la încărcarea site-ului, prin cookies și scripturi de tracking. Aici un banner de consimțământ care blochează real aceste scripturi până la acordul vizitatorului este esențial.

GDPR Moldova îți oferă exact asta: banner conform cu blocare reală prin Google Consent Mode v2 și politică de cookies bilingvă RO/RU, gata în câteva minute. 7 zile gratuite pentru a testa.

Concluzie

Datele cu caracter personal înseamnă mult mai mult decât numele și telefonul: includ IP-uri, cookies și comportament online. Datele sensibile (sănătate, religie, etnie) cer grijă suplimentară. Odată ce recunoști ce colectezi, poți proteja corect. Iar primul pas practic este să controlezi ce se întâmplă cu datele chiar din momentul în care cineva îți deschide site-ul.

Material orientativ, nu constituie consultanță juridică.