O întrebare pe care puțini antreprenori și-o pun: „Am dreptul legal să colectez aceste date?" Nu e suficient să vrei sau să ai nevoie — legea cere un temei legal clar pentru orice prelucrare. Iată care sunt aceste temeiuri și cum le alegi corect.
De ce ai nevoie de un temei
Atât Legea 133/2011 din Moldova, cât și GDPR pornesc de la aceeași idee: prelucrarea datelor este permisă doar dacă ai un motiv recunoscut de lege. Fără temei, colectarea este ilegală, indiferent cât de „normală" ți se pare.
Vestea bună: temeiurile acoperă practic toate situațiile obișnuite de business. Trebuie doar să știi pe care te sprijini.
Cele șase temeiuri de bază
1. Consimțământul
Persoana și-a dat acordul explicit. Este temeiul tipic pentru marketing (newsletter, remarketing) și cookies de tracking.
Atenție: consimțământul trebuie să fie liber, informat și retractabil. Dacă te bazezi pe el, trebuie să poți dovedi că l-ai obținut.
2. Executarea unui contract
Prelucrezi datele pentru a-ți îndeplini obligația față de client. Exemplu: colectezi adresa ca să livrezi o comandă. Nu ai nevoie de consimțământ separat — livrarea nu se poate face fără adresă.
3. Obligația legală
Ești obligat de lege să prelucrezi anumite date. Exemplu: păstrarea datelor de facturare pentru contabilitate și fisc.
4. Interesul vital
Prelucrezi date pentru a proteja viața cuiva. Rar întâlnit în business obișnuit, relevant mai ales în domeniul medical.
5. Interesul public
Prelucrarea servește o sarcină de interes public. Aplicabil în special instituțiilor.
6. Interesul legitim
Ai un interes real și rezonabil, care nu încalcă drepturile persoanei. Exemplu: securitatea site-ului, prevenirea fraudei sau anumite forme de comunicare cu clienții existenți. Acest temei cere echilibru: interesul tău nu trebuie să treacă peste așteptările rezonabile ale persoanei.
Cum alegi temeiul potrivit
Pune-ți întrebarea: de ce colectez aceste date?
- Pentru a livra un produs sau serviciu → contract.
- Pentru facturare și fisc → obligație legală.
- Pentru newsletter și reclame → consimțământ.
- Pentru cookies de tracking → consimțământ.
- Pentru securitate și antifraudă → interes legitim.
Un principiu esențial: nu poți schimba temeiul din mers. Dacă ai luat emailul pentru livrare (contract), nu îl poți folosi pentru marketing fără consimțământ separat. La fel, faptul că un client ți-a lăsat numărul pentru o comandă nu îți dă dreptul să-l suni cu oferte luni mai târziu.
Un alt aspect important: pentru un singur formular poți avea mai multe temeiuri în paralel. De exemplu, la o comandă online, datele de livrare se sprijină pe contract, datele de facturare pe obligația legală, iar bifa separată de newsletter pe consimțământ. E în regulă să le combini, atât timp cât fiecare are baza lui clară și le documentezi corect.
Consimțământul e cel mai fragil
Dintre toate, consimțământul e cel mai ușor de pierdut: persoana îl poate retrage oricând. De aceea, pentru cookies și marketing, ai nevoie de un sistem care obține și memorează corect acordul — și îl respectă când e retras.
Aici GDPR Moldova ajută direct: un banner de consimțământ care blochează real scripturile de tracking până la acord (prin Google Consent Mode v2) și memorează alegerea vizitatorului, plus o politică de cookies RO/RU. Ai 7 zile gratuite pentru testare, iar temeiul „consimțământ" pentru cookies devine solid și demonstrabil.
Concluzie
Nu colecta niciodată date „așa, ca să fie". Fiecare prelucrare are nevoie de un temei legal: contract, obligație legală, interes legitim sau consimțământ. Alege-l corect de la început și nu-l schimba pe parcurs fără o nouă bază. Pentru marketing și cookies, temeiul e consimțământul — iar acela trebuie obținut și dovedit corect.
Material orientativ, nu constituie consultanță juridică.