Răspuns scurt: da, dacă site-ul tău încarcă cookie-uri non-esențiale (Google Analytics, Facebook Pixel, YouTube, chat, hărți), ai nevoie de banner de consimțământ — indiferent cât de mic e site-ul sau cât trafic are. Obligația nu depinde de numărul de vizitatori, ci de ce se întâmplă cu datele lor.
Mulți proprietari de afaceri cred că regulile de protecția datelor sunt doar pentru corporații mari. Nu e așa. O clinică stomatologică cu 50 de vizite pe zi și un magazin cu mii de comenzi lunare au aceeași bază legală: dacă pui un tracker pe dispozitivul vizitatorului, ai nevoie de acordul lui.
De ce mărimea nu contează
Legea 133/2011 și logica GDPR se aplică pe baza tipului de prelucrare, nu a dimensiunii afacerii. Un cookie de analytics colectează aceleași date (adresă IP, comportament de navigare, identificatori) fie că ai 10 sau 10.000 de vizitatori. Din perspectiva persoanei ale cărei date sunt colectate, riscul e identic.
Ideea de „prag sub care nu contează" este un mit. Nu există un număr magic de vizitatori care te scutește. Ce contează este întrebarea simplă: pun ceva pe dispozitivul utilizatorului care nu e strict necesar pentru funcționarea site-ului? Dacă da, ai nevoie de consimțământ.
Când chiar nu ai nevoie de banner
Există o singură situație în care poți sări peste banner: dacă site-ul tău folosește doar cookie-uri strict necesare. Acestea sunt cele fără de care site-ul nu funcționează — de exemplu, cookie-ul care ține sesiunea de login, coșul de cumpărături sau preferința de limbă.
În practică, foarte puține site-uri sunt cu adevărat în această categorie. Dacă ai instalat Google Analytics ca să vezi câți oameni te vizitează, ai depășit deja pragul. Dacă ai un buton de Facebook, un video de YouTube integrat sau o hartă Google, la fel.
Un test rapid: deschide site-ul într-un browser și verifică ce cookie-uri se încarcă (în consola browserului, la secțiunea Application → Cookies). Dacă vezi nume ca _ga, _fbp, _gid sau cookie-uri de la domenii externe, ai nevoie de banner.
Riscul real pentru o afacere mică
Paradoxal, o afacere mică e uneori mai expusă. Corporațiile au departamente juridice; un antreprenor individual descoperă problema abia când primește o plângere la CNPDCP sau când un client întreabă de ce nu i se cere acordul. O sesizare poate veni de la un singur vizitator nemulțumit, iar Centrul Național pentru Protecția Datelor cu Caracter Personal poate declanșa un control indiferent de mărimea firmei.
În plus, dacă vrei să lucrezi cu parteneri sau clienți din Uniunea Europeană, absența unui banner conform devine un semnal că nu iei protecția datelor în serios — ceea ce poate costa contracte.
Soluția simplă pentru un site mic
Vestea bună: conformitatea nu cere buget de corporație. Un banner de consimțământ corect, care blochează efectiv scripturile de tracking până la acordul vizitatorului, se instalează în câteva minute.
GDPR Moldova este gândit exact pentru afaceri mici și mijlocii: banner conform cu blocare reală prin Google Consent Mode v2, plus politică de cookies bilingvă RO/RU, la un abonament accesibil (7 zile gratuite, apoi 200 lei/lună). Nu ai nevoie de programator și nu trebuie să înțelegi codul — instalezi și ești acoperit.
Concluzie
Un site mic nu este scutit de banner de cookies. Ce contează este dacă folosești cookie-uri non-esențiale, nu câți vizitatori ai. Verifică ce se încarcă pe site, iar dacă apar trackere de analytics sau marketing, pune un banner care chiar blochează scripturile până la consimțământ. E rapid, ieftin și te scutește de bătăi de cap cu CNPDCP.
Material orientativ, nu constituie consultanță juridică.