O întrebare pe care puțini antreprenori și-o pun: „Am dreptul legal să colectez aceste date?" Nu e suficient să vrei sau să ai nevoie — legea cere un temei legal clar pentru orice prelucrare. Iată care sunt aceste temeiuri și cum le alegi corect.

De ce ai nevoie de un temei

Atât Legea 133/2011 din Moldova, cât și GDPR pornesc de la aceeași idee: prelucrarea datelor este permisă doar dacă ai un motiv recunoscut de lege. Fără temei, colectarea este ilegală, indiferent cât de „normală" ți se pare.

Vestea bună: temeiurile acoperă practic toate situațiile obișnuite de business. Trebuie doar să știi pe care te sprijini.

Cele șase temeiuri de bază

1. Consimțământul

Persoana și-a dat acordul explicit. Este temeiul tipic pentru marketing (newsletter, remarketing) și cookies de tracking.

Atenție: consimțământul trebuie să fie liber, informat și retractabil. Dacă te bazezi pe el, trebuie să poți dovedi că l-ai obținut.

2. Executarea unui contract

Prelucrezi datele pentru a-ți îndeplini obligația față de client. Exemplu: colectezi adresa ca să livrezi o comandă. Nu ai nevoie de consimțământ separat — livrarea nu se poate face fără adresă.

3. Obligația legală

Ești obligat de lege să prelucrezi anumite date. Exemplu: păstrarea datelor de facturare pentru contabilitate și fisc.

4. Interesul vital

Prelucrezi date pentru a proteja viața cuiva. Rar întâlnit în business obișnuit, relevant mai ales în domeniul medical.

5. Interesul public

Prelucrarea servește o sarcină de interes public. Aplicabil în special instituțiilor.

6. Interesul legitim

Ai un interes real și rezonabil, care nu încalcă drepturile persoanei. Exemplu: securitatea site-ului, prevenirea fraudei sau anumite forme de comunicare cu clienții existenți. Acest temei cere echilibru: interesul tău nu trebuie să treacă peste așteptările rezonabile ale persoanei.

Cum alegi temeiul potrivit

Pune-ți întrebarea: de ce colectez aceste date?

  • Pentru a livra un produs sau serviciu → contract.
  • Pentru facturare și fisc → obligație legală.
  • Pentru newsletter și reclame → consimțământ.
  • Pentru cookies de tracking → consimțământ.
  • Pentru securitate și antifraudă → interes legitim.

Un principiu esențial: nu poți schimba temeiul din mers. Dacă ai luat emailul pentru livrare (contract), nu îl poți folosi pentru marketing fără consimțământ separat. La fel, faptul că un client ți-a lăsat numărul pentru o comandă nu îți dă dreptul să-l suni cu oferte luni mai târziu.

Un alt aspect important: pentru un singur formular poți avea mai multe temeiuri în paralel. De exemplu, la o comandă online, datele de livrare se sprijină pe contract, datele de facturare pe obligația legală, iar bifa separată de newsletter pe consimțământ. E în regulă să le combini, atât timp cât fiecare are baza lui clară și le documentezi corect.

Consimțământul e cel mai fragil

Dintre toate, consimțământul e cel mai ușor de pierdut: persoana îl poate retrage oricând. De aceea, pentru cookies și marketing, ai nevoie de un sistem care obține și memorează corect acordul — și îl respectă când e retras.

Aici GDPR Moldova ajută direct: un banner de consimțământ care blochează real scripturile de tracking până la acord (prin Google Consent Mode v2) și memorează alegerea vizitatorului, plus o politică de cookies RO/RU. Ai 7 zile gratuite pentru testare, iar temeiul „consimțământ" pentru cookies devine solid și demonstrabil.

Concluzie

Nu colecta niciodată date „așa, ca să fie". Fiecare prelucrare are nevoie de un temei legal: contract, obligație legală, interes legitim sau consimțământ. Alege-l corect de la început și nu-l schimba pe parcurs fără o nouă bază. Pentru marketing și cookies, temeiul e consimțământul — iar acela trebuie obținut și dovedit corect.

Material orientativ, nu constituie consultanță juridică.