Multe firme scriu o politică de confidențialitate, o pun în footer și o uită ani de zile. E o greșeală. Datele pe care le prelucrezi se schimbă odată cu afacerea, iar un document învechit poate descrie o realitate care nu mai există. Iată când și de ce trebuie să îți actualizezi politicile.
De ce o politică nu e „scrie și uită"
O politică descrie ce faci cu datele la un moment dat. Când adaugi un instrument nou, un serviciu nou sau un canal de marketing, realitatea se schimbă, dar documentul rămâne în urmă. Diferența dintre ce spune politica și ce faci efectiv este exact ceea ce o face neconformă.
Evenimentele care declanșează o actualizare
Nu revizuiești la întâmplare. Anumite schimbări cer imediat o actualizare:
- Adaugi un instrument de analytics sau marketing — se schimbă cookie-urile și scopurile.
- Integrezi un serviciu terț — chat, hărți, video, procesator de plăți.
- Lansezi o funcție nouă — cont de client, comenzi online, program de fidelitate.
- Schimbi furnizorul de hosting, e-mail sau plăți.
- Extinzi piața — începi să vinzi și în UE, ceea ce aduce GDPR în ecuație.
- Se schimbă legislația relevantă.
Fiecare dintre acestea afectează ce date colectezi, de la cine sau prin ce mijloace.
Partea de cookies se schimbă cel mai des
Dintre cele două documente, politica de cookies e cea mai volatilă. Un singur pixel adăugat pentru o campanie modifică tabelul de cookie-uri. Dacă adaugi un video YouTube pe o pagină, apar cookie-uri noi de la terți. Aceste schimbări sunt frecvente și ușor de ratat dacă menții totul manual.
Politica de confidențialitate se schimbă mai rar, dar la evenimente mai mari: un serviciu nou, o piață nouă, un tip nou de dată colectată.
O revizuire periodică, în plus față de evenimente
Chiar dacă nu s-a schimbat nimic evident, e sănătos să revizuiești ambele documente cel puțin o dată pe an. Verifici:
- Dacă lista de instrumente corespunde realității.
- Dacă temeiurile legale sunt încă valabile.
- Dacă termenele de păstrare sunt respectate.
- Dacă datele de contact ale operatorului sunt corecte.
Pune o dată a ultimei revizuiri la finalul documentului. E un semn de seriozitate și un reper pentru tine.
Cum notifici utilizatorii
La schimbări semnificative — de exemplu, un scop nou de prelucrare — nu e suficient să modifici tăcut textul. Bunele practici cer să anunți utilizatorii: un banner de informare, un e-mail către abonați sau o notă vizibilă pe pagina politicii. Pentru schimbări minore de formulare, actualizarea datei de revizuire e de regulă suficientă.
Contextul din Republica Moldova
Cadrul local este Legea nr. 133/2011, supravegheată de CNPDCP. GDPR-ul UE nu se aplică direct, dar devine relevant când ai vizitatori din Uniunea Europeană. Sancțiunile locale sunt contravenționale, spre deosebire de amenzile GDPR de până la 20.000.000 € sau 4% din cifra de afaceri anuală.
Cum automatizezi partea grea
Menținerea manuală a politicii de cookies, cea care se schimbă cel mai des, e o sursă constantă de întârzieri și erori. GDPR Moldova o generează automat în română și rusă și o sincronizează cu bannerul de consimțământ, astfel încât, ori de câte ori se schimbă scripturile de pe site, documentul reflectă noua realitate fără intervenția ta. Rămâne să te ocupi doar de revizuirea periodică a politicii de confidențialitate.
Material orientativ, nu constituie consultanță juridică.