Răspuns scurt: da, GDPR se poate aplica site-ului tău din Moldova dacă te adresezi în mod deliberat persoanelor din Uniunea Europeană — le vinzi produse, faci marketing către ele sau le monitorizezi comportamentul. GDPR nu se oprește la granițele UE; el urmează persoana, nu firma. Deci o afacere moldovenească poate fi sub incidența lui, în plus față de Legea 133/2011.

Aceasta surprinde mulți antreprenori: cred că, fiind înregistrați în Moldova, sunt doar sub legea locală. Dar principiul teritorial al GDPR se referă la unde sunt persoanele ale căror date le prelucrezi, nu unde ești tu.

Când GDPR ți se aplică

GDPR te vizează dacă „oferi bunuri sau servicii" ori „monitorizezi comportamentul" persoanelor aflate în UE. Semnale concrete care arată că te adresezi pieței europene:

  • Ai site sau prețuri în euro ori în limbi ale UE (germană, franceză, italiană).
  • Livrezi produse fizice sau digitale în state UE.
  • Faci reclame targetate către utilizatori din UE.
  • Ai clienți europeni pe care îi urmărești cu analytics și pixeli.

Simpla accesibilitate a site-ului din UE nu e suficientă — trebuie să existe intenția de a te adresa acelei piețe. Dar dacă vinzi activ acolo, ești vizat.

Când GDPR NU ți se aplică

Dacă ai exclusiv clienți din Moldova și nu te adresezi deloc pieței europene, baza ta legală rămâne Legea 133/2011, nu GDPR. Faptul că un vizitator din Germania poate, teoretic, deschide site-ul tău local nu te transformă automat în operator sub GDPR, atâta timp cât nu-l vizezi.

De ce contează diferența de sancțiuni

Miza e reală. Sub Legea 133/2011, sancțiunile din Moldova se aplică prin regimul contravențional și au un cuantum modest. Sub GDPR, amenzile ajung până la 20.000.000 € sau 4% din cifra de afaceri globală anuală, oricare e mai mare. Deci, dacă atragi clienți din UE fără să fii conform GDPR, expunerea ta la risc crește semnificativ.

Dincolo de amenzi, conformitatea GDPR e adesea o condiție comercială: parteneri și platforme europene cer dovada că respecți standardul înainte să lucreze cu tine.

Cum te aliniezi — o singură soluție acoperă ambele

Vestea bună: nu trebuie să întreții două sisteme paralele. GDPR este standardul mai strict, iar Legea 133/2011 a fost construită să fie compatibilă cu el. Dacă îți construiești conformitatea la nivel GDPR, ești acoperit automat și local.

Concret, pe site asta înseamnă:

  1. Banner de consimțământ care blochează efectiv trackerele până la acord — cerință centrală în UE.
  2. Politică de confidențialitate și de cookies clare, care explică ce date colectezi, de ce și cu ce terți le partajezi.
  3. Respectarea drepturilor persoanei: acces, corectare, ștergere.
  4. Consimțământ prealabil, liber și explicit, nu „continuarea navigării".

Elementul vizibil care contează cel mai mult

Pentru un vizitator din UE, primul semnal de conformitate este bannerul de cookies. Un banner de decor care lasă analytics și pixeli să ruleze din prima secundă e neconform sub GDPR și te expune direct.

GDPR Moldova e construit exact pentru acest dublu standard: banner cu blocare reală a trackerelor prin Google Consent Mode v2 — mecanismul recunoscut în UE — și politică de cookies bilingvă RO/RU. Astfel acoperi atât vizitatorii locali, cât și clienții europeni, dintr-o singură instalare. Ai 7 zile gratuite de testat.

Concluzie

Dacă afacerea ta din Moldova vinde sau face marketing către persoane din UE, GDPR ți se aplică direct, cu tot cu regimul lui sever de sancțiuni. Soluția e să construiești conformitatea la nivel GDPR — ceea ce te acoperă automat și pentru Legea 133/2011. Începe cu elementele vizibile: banner care blochează real trackerele și politici transparente.

Material orientativ, nu constituie consultanță juridică.