Bannerul de cookie-uri nu este o modă preluată din Occident, ci consecința directă a felului în care legea tratează datele cu caracter personal. Mulți proprietari de site-uri din Moldova se întreabă dacă chiar au nevoie de consimțământ și, dacă da, cum arată un acord valabil. Iată răspunsul, așezat pe cadrul legal aplicabil.
Cadrul legal în Republica Moldova
În Moldova, prelucrarea datelor cu caracter personal este reglementată de Legea nr. 133/2011 privind protecția datelor cu caracter personal, cu supraveghere din partea CNPDCP. GDPR, regulamentul Uniunii Europene, nu se aplică direct în Moldova. El devine relevant pentru tine doar dacă site-ul se adresează și publicului din UE (vinzi acolo, ai versiune în limbi UE, targetezi vizitatori europeni). În acel caz, aplici suplimentar cerințele GDPR.
Ambele regimuri pornesc de la aceeași idee: multe cookie-uri prelucrează date despre o persoană, iar prelucrarea trebuie să aibă un temei legal. Pentru cookie-urile de statistici și marketing, acel temei este, de regulă, consimțământul.
Ce cookie-uri cer consimțământ și care nu
Distincția e simplă odată înțeleasă:
- Nu cer consimțământ: cookie-urile strict necesare, fără de care site-ul nu poate funcționa (sesiune, coș, securitate, salvarea alegerii privind cookie-urile).
- Cer consimțământ: cookie-urile de statistici (analytics), de marketing/retargeting și, de regulă, cele de preferințe cu componentă terță.
Regula de aur: consimțământul trebuie obținut înainte de plasarea cookie-urilor opționale, nu după ce le-ai activat deja.
Ce înseamnă un consimțământ valabil
Nu orice banner produce un consimțământ real. Pentru a fi valabil, acordul trebuie să fie:
- Liber — vizitatorul poate refuza fără să piardă accesul la conținut.
- Specific — pe categorii (statistici separat de marketing), nu un „accept tot" forțat.
- Informat — utilizatorul știe ce cookie-uri, în ce scop și pentru cât timp.
- Neechivoc — printr-o acțiune clară, nu prin simplă navigare pe pagină.
- Ușor de retras — refuzul și retragerea trebuie să fie la fel de simple ca acceptul.
De aici rezultă și greșelile frecvente: butonul „Accept" evidențiat, iar „Refuz" ascuns sau inexistent; căsuțe bifate din start; bannere care declară consimțământul prin simpla derulare a paginii. Toate acestea produc un acord viciat.
Blocarea reală, nu doar bannerul
Cea mai răspândită eroare tehnică este bannerul „decorativ": afișează mesajul, dar scripturile de tracking se încarcă oricum din prima secundă. Din punct de vedere legal, ai plasat cookie-uri de marketing fără consimțământ. Un banner corect trebuie să blocheze efectiv cookie-urile opționale până la acord și să nu le activeze deloc dacă vizitatorul refuză.
Riscurile neconformității
În regim GDPR, sancțiunile pot ajunge până la 20.000.000 € sau 4% din cifra de afaceri anuală mondială, luându-se valoarea mai mare. În Republica Moldova, nerespectarea Legii nr. 133/2011 atrage sancțiuni contravenționale aplicate de CNPDCP. Dincolo de amenzi, există riscul reputațional: un site care ignoră confidențialitatea pierde încrederea vizitatorilor.
Soluția practică
Obținerea unui consimțământ valabil, cu blocare reală și opțiuni pe categorii, este dificilă de construit manual. GDPR Moldova o oferă la cheie: un banner care blochează cookie-urile non-esențiale prin Google Consent Mode v2, cu accept și refuz tratate egal, plus o politică de cookies bilingvă (RO/RU). Instalezi rapid, ai 7 zile gratis și rămâi acoperit, fără cod.
Concluzie
Ai nevoie de consimțământ pentru că majoritatea cookie-urilor opționale prelucrează date personale, iar legea — 133/2011 în Moldova, GDPR pentru piața UE — cere un temei clar. Un acord valabil este liber, specific, informat și retractabil, susținut de blocare reală a scripturilor. Făcut corect, protejează vizitatorul și te protejează pe tine.
Material orientativ, nu constituie consultanță juridică.