Răspuns scurt: GDPR este regulamentul european de protecția datelor, iar Legea 133/2011 este legea echivalentă din Republica Moldova. Dacă afacerea ta operează în Moldova și are clienți moldoveni, baza ta legală este Legea 133/2011, nu GDPR. GDPR devine relevant abia când te adresezi persoanelor din Uniunea Europeană.
Confuzia e frecventă pentru că ambele reglementează același lucru — cum ai voie să colectezi și să folosești datele personale — și pentru că Legea 133/2011 a fost construită să fie compatibilă cu standardele europene. În esență urmăresc aceleași principii, dar diferă la teritoriu, autoritate și sancțiuni.
Ce este GDPR
GDPR (General Data Protection Regulation, Regulamentul 2016/679) este legea Uniunii Europene privind protecția datelor, aplicabilă din 2018. Se aplică oricărei organizații care prelucrează date ale persoanelor aflate în UE — chiar dacă organizația în sine este din afara UE. Este cunoscut pentru sancțiunile mari: până la 20.000.000 € sau 4% din cifra de afaceri globală anuală, oricare este mai mare.
GDPR nu se aplică automat unei afaceri din Moldova doar pentru că e o lege „celebră". Se aplică doar dacă vizezi ori monitorizezi persoane din UE.
Ce este Legea 133/2011
Legea nr. 133/2011 privind protecția datelor cu caracter personal este cadrul legal al Republicii Moldova. Ea stabilește regulile pentru orice persoană fizică sau juridică ce prelucrează date pe teritoriul Moldovei. Autoritatea de supraveghere este CNPDCP — Centrul Național pentru Protecția Datelor cu Caracter Personal.
Spre deosebire de amenzile-record din GDPR, sancțiunile în Moldova se aplică prin regimul contravențional și au un cuantum mult mai modest. Nu inventăm cifre exacte aici, pentru că nivelul sancțiunilor poate fi actualizat de legislație.
Diferențele care contează în practică
Pe scurt, iată ce le deosebește:
- Teritoriu: Legea 133 acoperă Moldova; GDPR acoperă persoanele din UE.
- Autoritate: în Moldova reclamațiile ajung la CNPDCP; în UE, la autoritatea națională de protecția datelor din statul respectiv.
- Sancțiuni: GDPR are amenzi foarte mari (până la 20 mil. € / 4%); Moldova aplică sancțiuni contravenționale mai reduse.
- Maturitate: GDPR are ani de jurisprudență și ghiduri detaliate; practica moldovenească e în consolidare.
La nivel de principii însă — scop clar, consimțământ, informare, securitate, drepturile persoanei — cele două se suprapun aproape complet.
Care se aplică afacerii tale
Regula simplă:
- Ai doar clienți din Moldova? Te ghidezi după Legea 133/2011.
- Vinzi, faci marketing sau colectezi date de la persoane din UE? Ești și sub incidența GDPR, în plus față de legea locală.
- Ai clienți din ambele? Construiește conformitatea la nivel GDPR — este standardul mai strict și te acoperă automat și local.
Aici e un punct-cheie: dacă te aliniezi la GDPR, ești conform și cu Legea 133. Reciproca nu e mereu adevărată — minimul local poate fi insuficient pentru piața europeană.
Ce înseamnă asta pe site
Indiferent de care lege te vizează, elementele vizibile pe site sunt aceleași: un banner de consimțământ care blochează efectiv trackerele până la acord și o politică de cookies clară. GDPR Moldova livrează exact acest set — banner cu blocare reală prin Google Consent Mode v2 și politică bilingvă RO/RU — construit să te acopere atât pentru cerințele locale, cât și pentru vizitatorii din UE. Poți testa 7 zile gratuit.
Concluzie
GDPR și Legea 133/2011 reglementează același lucru, dar pe teritorii diferite: GDPR pentru UE, Legea 133 pentru Moldova. Dacă ai doar clienți locali, urmezi legea moldovenească; dacă ai și clienți europeni, aliniază-te la GDPR și ești acoperit pe ambele. Principiile sunt aceleași, iar pe site se traduc în banner conform și politici transparente.
Material orientativ, nu constituie consultanță juridică.