Dacă ar trebui să reții un singur lucru despre protecția datelor, ar fi acesta: totul se reduce la câteva principii de bun-simț. Atât Legea 133/2011 din Moldova, cât și GDPR se sprijină pe aceleași reguli fundamentale. Iată-le, cu exemple practice.

De ce contează principiile

Legile privind datele nu sunt liste infinite de „ce ai voie". Sunt principii-cadru. Dacă înțelegi și respecți principiile, ești acoperit în majoritatea situațiilor, chiar și acolo unde textul legii nu spune explicit ce să faci.

1. Legalitate, echitate și transparență

Prelucrezi datele legal (ai un temei), corect (fără să înșeli persoana) și transparent (spui clar ce faci).

Exemplu: colectezi emailul pentru newsletter doar dacă persoana și-a dat acordul și dacă i-ai explicat ce va primi. Nu ascunzi în spatele unui buton „Continuă" faptul că o abonezi la reclame.

2. Limitarea scopului

Colectezi date pentru un scop precis și nu le folosești pentru altceva.

Exemplu: ai luat numărul de telefon pentru livrarea unei comenzi. Nu îl poți folosi apoi pentru campanii SMS fără un acord separat.

3. Minimizarea datelor

Colectezi doar ce ai nevoie, nimic în plus.

Exemplu: dacă vinzi un produs digital care se livrează pe email, nu ai nevoie de adresa fizică a clientului. Cu cât colectezi mai puțin, cu atât ai mai puțin de protejat și mai puțin risc.

4. Exactitate

Datele trebuie să fie corecte și actualizate. Dacă un client îți spune că adresa s-a schimbat, o actualizezi. Datele greșite pot duce la erori și la plângeri.

5. Limitarea stocării

Nu ții datele la nesfârșit. Le păstrezi doar cât ai un motiv legitim.

Exemplu: după ce un client se dezabonează și nu mai are comenzi active, nu are sens să-i ții emailul ani de zile „pentru orice eventualitate". Stabilește termene rezonabile de păstrare.

6. Integritate și confidențialitate (securitate)

Protejezi datele împotriva accesului neautorizat, pierderii sau scurgerii.

În practică: parole puternice, acces limitat la baza de clienți, hosting serios, conexiuni HTTPS, backup-uri. Securitatea nu e opțională — e un principiu de bază. O scurgere de date provoacă pagube nu doar financiare, ci și de reputație, iar clienții care își pierd încrederea rareori se întorc.

7. Responsabilitate

Nu e suficient să respecți regulile: trebuie să poți dovedi că le respecți. Aici intră documentarea — politici scrise, dovada consimțământului, evidența cererilor. Dacă CNPDCP întreabă, ai ce arăta.

Cum aplici principiile pe site

Cele mai multe principii se testează chiar la nivelul site-ului tău:

  • Transparență → politică de cookies și notă de confidențialitate clare.
  • Legalitate și consimțământ → banner care cere acordul înainte de tracking.
  • Minimizare → nu încărca zeci de scripturi de care nu ai nevoie.
  • Responsabilitate → sistem care păstrează dovada consimțământului.

Aici GDPR Moldova ajută direct: un banner care blochează real scripturile până la acordul vizitatorului (respectând legalitatea și transparența) plus politica de cookies bilingvă RO/RU. Astfel bifezi mai multe principii deodată, fără muncă tehnică. Ai 7 zile gratuite pentru testare.

Concluzie

Cele șapte principii — legalitate, limitarea scopului, minimizare, exactitate, limitarea stocării, securitate și responsabilitate — sunt busola ta în protecția datelor. Nu trebuie să memorezi paragrafe de lege: dacă gândești prin prisma acestor reguli de bun-simț, iei aproape mereu decizia corectă și te ferești de probleme cu CNPDCP.

Material orientativ, nu constituie consultanță juridică.