Aproape orice site pe care îl deschizi îți lasă în browser mici fișiere numite cookie-uri. Cuvântul e peste tot: în bannerele care apar la prima vizită, în politicile de confidențialitate, în discuțiile despre GDPR. Dar puțini proprietari de site-uri din Moldova știu exact ce sunt, ce fac și de ce trebuie gestionate corect. Acest ghid clarifică bazele.
Ce este, concret, un cookie
Un cookie este un fișier text foarte mic pe care un site îl salvează în browserul vizitatorului (Chrome, Safari, Firefox etc.). Conține de obicei o pereche de valori: un nume și un identificator. La următoarea vizită, browserul trimite acel cookie înapoi către site, iar site-ul „își amintește" ceva despre utilizator.
Un cookie nu este un program și nu poate rula cod pe calculatorul tău. Nu poate șterge fișiere și nu transmite viruși. Este pur și simplu o notiță pe care site-ul o citește ca să recunoască un browser între pagini sau între vizite.
De ce folosesc site-urile cookie-uri
Protocolul web (HTTP) este, prin natura lui, „fără memorie": fiecare cerere către server e tratată izolat. Cookie-urile rezolvă această problemă și permit funcții pe care le considerăm normale:
- Menținerea sesiunii — rămâi logat când treci de la o pagină la alta.
- Coșul de cumpărături — produsele adăugate nu dispar când navighezi.
- Preferințe — limba aleasă (RO/RU), moneda, tema închisă/deschisă.
- Statistici — câți vizitatori unici ai avut, ce pagini au citit.
- Marketing — reclame personalizate și măsurarea campaniilor.
Primele două categorii sunt esențiale pentru ca site-ul să funcționeze. Ultimele două nu sunt strict necesare și tocmai de aici pornesc obligațiile legale.
Ce informații pot conține
Un cookie în sine reține de regulă un identificator anonim. Problema apare când mai multe cookie-uri, mai ales cele plasate de servicii terțe (Google, Meta), se combină pentru a construi un profil de comportament: ce site-uri vizitezi, ce cumperi, ce te interesează. În acel moment discutăm despre date cu caracter personal, chiar dacă numele tău nu apare nicăieri direct.
De aceea legea nu tratează toate cookie-urile la fel: unele sunt inofensive și necesare, altele urmăresc utilizatorul și cer acordul lui explicit.
Ce înseamnă asta pentru un site din Moldova
În Republica Moldova, prelucrarea datelor cu caracter personal este reglementată de Legea nr. 133/2011, cu supraveghere din partea CNPDCP (Centrul Național pentru Protecția Datelor cu Caracter Personal). Dacă site-ul tău se adresează și publicului din Uniunea Europeană, ți se aplică suplimentar cerințele GDPR.
Concret, un site responsabil trebuie:
- Să informeze vizitatorii ce cookie-uri folosește și în ce scop.
- Să ceară consimțământ înainte de a activa cookie-urile de statistici și marketing.
- Să permită refuzul la fel de ușor ca acceptul.
- Să publice o politică de cookies clară.
Un banner care doar anunță „folosim cookie-uri" și blochează pagina nu îndeplinește aceste condiții. Consimțământul trebuie să fie o alegere reală.
Aici intervine GDPR Moldova: instalezi un banner care blochează efectiv cookie-urile non-esențiale până când vizitatorul acceptă (prin Google Consent Mode v2) și primești automat o politică de cookies în română și rusă. Totul pe abonament, cu 7 zile gratis, fără să scrii o linie de cod.
Concluzie
Cookie-urile sunt utile și, pentru multe funcții, indispensabile. Diferența dintre un site corect și unul expus la reclamații stă în modul în care sunt gestionate: transparent, cu consimțământ real și cu o politică clară. În articolele următoare intrăm în detaliile fiecărui tip de cookie și în regulile de consimțământ.
Material orientativ, nu constituie consultanță juridică.