Mulți antreprenori din Moldova se întreabă: „Trebuie să respect GDPR sau legea locală?" Răspunsul corect este că sunt două cadre diferite, care uneori se suprapun. Iată comparația pe înțelesul oricui.

Cadrul de bază: cine se aplică unde

  • GDPR este regulamentul Uniunii Europene. Se aplică în statele membre UE și, extrateritorial, oricărei firme care oferă bunuri sau servicii cetățenilor din UE ori le monitorizează comportamentul.
  • Legea nr. 133/2011 este legea Republicii Moldova privind protecția datelor cu caracter personal. Aceasta este baza legală pentru afacerile care operează local, supravegheată de CNPDCP.

Concluzie rapidă: GDPR nu se aplică direct în Moldova. Dacă vinzi doar pe piața locală, cadrul tău este Legea 133/2011. Dacă ai clienți din UE, GDPR devine relevant în paralel.

Ce au în comun

Cele două seamănă mai mult decât diferă, pentru că Moldova s-a aliniat la principiile europene:

  • Ambele cer scop clar și legitim pentru colectarea datelor.
  • Ambele impun transparență: persoana trebuie informată ce se întâmplă cu datele ei.
  • Ambele acordă drepturi persoanei vizate: acces, rectificare, ștergere.
  • Ambele cer măsuri de securitate pentru protejarea datelor.

De aceea, dacă respecți standardul GDPR, ești în general acoperit și local.

Unde apar diferențele

1. Sancțiuni

Aici este diferența cea mai mare.

  • GDPR: amenzi care pot ajunge până la 20.000.000 € sau 4% din cifra de afaceri anuală globală, oricare este mai mare.
  • Moldova: sancțiuni contravenționale aplicate prin CNPDCP conform legislației locale. Nu există echivalentul direct al plafoanelor uriașe din GDPR, iar cuantumurile se stabilesc prin cadrul contravențional.

2. Autoritatea de supraveghere

  • În UE, fiecare stat are propria autoritate (de ex. ANSPDCP în România).
  • În Moldova, autoritatea este CNPDCP — Centrul Național pentru Protecția Datelor cu Caracter Personal.

3. Gradul de detaliu

GDPR este mai detaliat pe subiecte precum evaluarea impactului (DPIA), transferurile internaționale de date, notificarea breșelor în 72 de ore și rolul responsabilului cu protecția datelor (DPO). Legea 133/2011 acoperă principiile, dar cu mai puține mecanisme procedurale stricte.

4. Transferurile de date

GDPR impune reguli stricte când datele ies din spațiul UE către țări terțe, printre care se numără și Moldova. Dacă un partener european îți trimite date, el trebuie să se asigure că le protejezi la un nivel echivalent. Din perspectiva lui, tu ești un „transfer internațional", ceea ce înseamnă adesea clauze contractuale suplimentare.

Ce înseamnă asta practic pentru tine

Pune-ți o singură întrebare: cine sunt clienții și partenerii mei?

  • Doar Moldova: te ghidezi după Legea 133/2011. Ai nevoie de banner de cookies corect, politici transparente, respectarea drepturilor.
  • Și UE: ridici standardul la GDPR. Practic, faci un pas în plus pe transparență, consimțământ și documentare.

Vestea bună: pe partea vizibilă — site-ul — soluția este aceeași în ambele cazuri. Un banner de consimțământ care blochează real scripturile până la acord și o politică de cookies clară te pun în regulă indiferent de piață.

Cum simplifici totul

În loc să configurezi manual bannere și să scrii politici de la zero, poți folosi GDPR Moldova: banner conform cu blocare reală prin Google Consent Mode v2 și politică de cookies bilingvă RO/RU, aliniată la ambele cadre. Ai 7 zile gratuite pentru testare.

Concluzie

GDPR și Legea 133/2011 nu se exclud — se completează. Local, contează Legea 133/2011 și CNPDCP. Pentru clienți din UE, ridici standardul la GDPR. În ambele cazuri, principiile sunt aceleași: transparență, consimțământ, securitate și respect pentru drepturile oamenilor. Alege cel mai înalt standard aplicabil și ești acoperit peste tot.

Material orientativ, nu constituie consultanță juridică.