Când vorbim despre protecția datelor în Republica Moldova, baza legală nu este GDPR-ul european, ci Legea nr. 133/2011 privind protecția datelor cu caracter personal. Este documentul care spune ce ai voie și ce nu ai voie să faci cu datele oamenilor. Iată ce trebuie să știi, fără limbaj juridic complicat.

Ce reglementează Legea 133/2011

Legea stabilește regulile după care persoanele fizice și juridice din Moldova pot colecta, stoca și folosi date cu caracter personal. „Date cu caracter personal" înseamnă orice informație despre o persoană identificabilă: nume, telefon, email, adresă, CNP, dar și date online precum adresa IP sau identificatori din cookies.

Ideea centrală: datele aparțin persoanei, nu companiei care le colectează. Tu, ca afacere, ești doar un administrator responsabil al acestor date, cu obligații clare.

Cui i se aplică

Legea se aplică practic oricărei entități care prelucrează date în Moldova:

  • Magazine online și site-uri cu formulare de contact.
  • Clinici, cabinete, cluburi, școli private.
  • Firme care au bază de clienți, angajați sau furnizori.
  • Orice organizație care colectează măcar un email printr-un newsletter.

Dacă ai un formular pe site sau o listă de clienți în Excel, ești vizat de această lege.

Cine supraveghează respectarea legii

Autoritatea de supraveghere este CNPDCP — Centrul Național pentru Protecția Datelor cu Caracter Personal. Acesta primește plângeri de la cetățeni, poate efectua controale și poate aplica sancțiuni contravenționale operatorilor care încalcă legea. Nu inventăm cifre exacte aici, pentru că regimul de sancțiuni se aplică prin cadrul contravențional și poate fi actualizat.

Ce obligații principale ai

Deși textul legii este stufos, obligațiile se rezumă la câteva idei practice:

  1. Scop clar și legitim. Colectezi date doar pentru un motiv precis (livrare comandă, facturare, marketing cu acord) și le folosești doar în acel scop.
  2. Informare. Persoana trebuie să știe cine ești, ce date colectezi și de ce. De aici vine necesitatea unei note de confidențialitate.
  3. Consimțământ acolo unde e nevoie. Pentru marketing, cookies non-esențiale și alte prelucrări, ai nevoie de acordul explicit al persoanei.
  4. Securitate. Datele trebuie protejate rezonabil împotriva accesului neautorizat, pierderii sau scurgerii.
  5. Respectarea drepturilor. Persoana poate cere acces la date, corectare sau ștergere, iar tu trebuie să răspunzi.

Legătura cu GDPR

Legea 133/2011 a fost gândită să fie compatibilă cu standardele europene, iar Moldova continuă procesul de armonizare cu GDPR. În practică, dacă îți construiești conformitatea la nivel GDPR, ești aliniat și cu cerințele locale. Reciproca nu e mereu valabilă: minimul local poate fi insuficient dacă ai clienți din UE.

Cum aplici asta concret pe site

Cea mai vizibilă parte a conformității este pe site-ul tău:

  • Un banner de consimțământ pentru cookies care nu doar afișează un mesaj, ci blochează efectiv scripturile de tracking până la acord.
  • O politică de cookies și o notă de confidențialitate accesibile din footer.
  • Formulare care explică ce se întâmplă cu datele introduse.

GDPR Moldova rezolvă exact aceste elemente: banner conform cu blocare reală prin Google Consent Mode v2 și politică de cookies bilingvă RO/RU, gata în câteva minute. Ai 7 zile gratuite pentru a verifica dacă se potrivește site-ului tău.

Concluzie

Legea 133/2011 nu este un obstacol, ci un set de reguli de bun-simț: colectezi date cu un scop, informezi oamenii, le protejezi și le respecți drepturile. Pornește de la elementele vizibile — banner, politici, transparență — și construiește de acolo. E mai simplu decât pare și te ferește de probleme cu CNPDCP.

Material orientativ, nu constituie consultanță juridică.