Întrebarea pe care o pun cei mai mulți antreprenori din Moldova este simplă: „Mi se aplică mie chestia asta cu protecția datelor?" Răspunsul scurt e „aproape sigur da". Răspunsul lung, cu exemple concrete, este mai jos.

Regula de bază

Legile privind protecția datelor se aplică oricui prelucrează date cu caracter personal. „Prelucrare" înseamnă orice operațiune: colectare, stocare, folosire, transmitere, ștergere. „Date cu caracter personal" înseamnă orice informație despre o persoană identificabilă — nume, email, telefon, adresă, dar și date online precum IP-ul sau identificatorii din cookies.

Dacă ai măcar un formular de contact, un newsletter sau o listă de clienți, prelucrezi date. Deci ești vizat.

Ce cadru ți se aplică

Depinde de piața ta:

  • Legea 133/2011 (Moldova): se aplică dacă operezi în Moldova. Autoritatea de supraveghere este CNPDCP.
  • GDPR (UE): se aplică suplimentar dacă oferi produse sau servicii cetățenilor din UE ori le monitorizezi comportamentul. GDPR nu se aplică direct în Moldova, dar te prinde extrateritorial când ai clienți europeni.

Exemple concrete din Moldova

Hai să vedem situații reale:

  • Magazin online care livrează în Chișinău și Bălți. Colectezi nume, adresă, telefon pentru livrare. → Legea 133/2011 se aplică. Ai nevoie de banner de cookies, politici, consimțământ pentru marketing.
  • Magazin online care livrează și în România. Ai clienți din UE. → Se aplică și GDPR. Ridici standardul.
  • Clinică stomatologică sau cabinet medical. Prelucrezi date sensibile (starea de sănătate). → Legea 133/2011 cu grijă sporită, pentru că datele medicale sunt o categorie specială.
  • Freelancer sau agenție cu clienți din UE. Chiar dacă ești o singură persoană, dacă lucrezi cu date de la europeni, GDPR devine relevant.
  • Site de prezentare cu formular de contact și Google Analytics. Chiar și un simplu site „vitrină" folosește cookies de tracking. → Ai nevoie de banner de consimțământ.
  • Restaurant cu program de fidelizare. Colectezi emailuri și numere pentru oferte. → Consimțământ pentru marketing obligatoriu.
  • Sală de fitness sau club sportiv. Ai fișe de membri, abonamente, uneori date despre sănătate. → Legea 133/2011, cu atenție la datele mai sensibile.
  • Instituție de învățământ privat. Prelucrezi date despre elevi și părinți. → Obligații clare de informare și securitate.

Când NU prea ai obligații

Practic, foarte rar. Dacă ai un site complet static, fără formulare, fără cookies de tracking, fără analytics și fără nicio listă de clienți, expunerea ta e minimă. Dar în momentul în care adaugi Google Analytics, Meta Pixel sau un formular, intri în zona de conformitate.

Ce trebuie să faci concret

Indiferent de exemplul în care te regăsești, minimul este:

  1. Banner de consimțământ pentru cookies care blochează real scripturile de tracking până la acord.
  2. Politică de cookies și notă de confidențialitate accesibile.
  3. Consimțământ pentru marketing (newsletter, remarketing).
  4. Respectarea drepturilor persoanelor care cer acces sau ștergere.

Aici GDPR Moldova te scutește de bătăi de cap: instalezi bannerul cu blocare reală prin Google Consent Mode v2 și publici politica de cookies în RO și RU în câteva minute. Ai 7 zile gratis pentru testare.

Concluzie

Dacă ai un site care colectează măcar un email sau folosește analytics, legile privind protecția datelor ți se aplică. Pentru piața locală contează Legea 133/2011 și CNPDCP; pentru clienți din UE se adaugă GDPR. Nu contează cât de mică e afacerea — contează dacă atingi date personale. Iar aproape orice site le atinge.

Material orientativ, nu constituie consultanță juridică.