Când vine vorba de cookie-uri, mulți antreprenori din Moldova se uită direct la GDPR și presupun că li se aplică. Realitatea juridică e mai nuanțată. Cadrul principal pentru un site moldovenesc este legea locală, iar GDPR intră în joc doar în anumite condiții. Să clarificăm.
Ce spune cadrul local
Reperul din Republica Moldova este Legea nr. 133/2011 privind protecția datelor cu caracter personal. Ea reglementează cum se colectează, se folosesc și se protejează datele persoanelor fizice. Cookie-urile care identifică sau urmăresc un utilizator intră sub incidența acestui cadru, fiindcă adresa IP și identificatorii din browser pot fi date personale.
Autoritatea care supraveghează aplicarea este Centrul Național pentru Protecția Datelor cu Caracter Personal (CNPDCP). La el se pot adresa persoanele care consideră că datele le-au fost prelucrate incorect.
GDPR nu se aplică automat, dar contează
GDPR-ul Uniunii Europene nu se aplică din oficiu unei firme din Moldova. Devine relevant în două situații:
- Oferi produse sau servicii persoanelor din UE.
- Monitorizezi comportamentul unor persoane aflate în UE (de exemplu, prin analytics și remarketing pe vizitatori europeni).
În aceste cazuri, prelucrarea acelor date intră sub GDPR, indiferent unde e înregistrată firma. De aceea mulți operatori moldoveni aleg să alinieze politica de cookies la standardul GDPR, care e mai strict și acoperă și piața europeană. E o decizie practică, nu doar de conformitate.
Diferența de sancțiuni
Un punct des confundat este magnitudinea sancțiunilor. Sub GDPR, amenzile pot ajunge la 20.000.000 € sau 4% din cifra de afaceri anuală globală, oricare e mai mare. În Moldova, sancțiunile pentru încălcarea legii privind datele sunt de natură contravențională — un regim diferit și cu alt nivel. A pune semnul egal între cele două e o eroare frecventă.
Rolul adresei IP și al identificatorilor din browser
Un punct des trecut cu vederea: adresa IP și identificatorii unici stocați în cookie-uri pot fi considerați date personale, fiindcă permit, direct sau indirect, identificarea unei persoane. Asta înseamnă că un cookie analitic care înregistrează IP-ul vizitatorului nu e o simplă chestiune tehnică, ci o prelucrare de date care intră sub Legea 133/2011. De aceea nu poți trata cookie-urile ca pe un detaliu neutru de funcționare a site-ului.
Ce înseamnă asta pentru politica ta de cookies
Indiferent de cadru, principiile rămân aceleași:
- Informează vizitatorul clar despre cookie-urile folosite.
- Nu declanșa scripturi non-esențiale înainte de consimțământ.
- Oferă o cale simplă de acceptare și de refuz.
- Permite retragerea consimțământului oricând.
- Documentează categoriile de cookie-uri și scopurile lor într-un text accesibil.
Diferența dintre cadre ține mai mult de intensitatea sancțiunilor și de acoperirea geografică, decât de logica de bază a informării.
Cum abordezi practic conformitatea
Pentru un site care se adresează publicului din Moldova, dar poate avea și vizitatori din UE, cea mai sigură abordare e:
- Politică de cookies aliniată la standardul mai strict (GDPR).
- Banner de consimțământ care blochează scripturile până la acord.
- Documente disponibile în română și rusă, pentru publicul local.
Astfel acoperi ambele scenarii cu un singur set de bune practici.
Instrumentul potrivit
Menținerea manuală a acestor cerințe e greoaie, mai ales partea de sincronizare între banner și textul politicii. GDPR Moldova generează automat politica de cookies în română și rusă, aliniată la bannerul de consimțământ, ca site-ul tău să respecte principiile de transparență fără efort continuu. E gândit special pentru contextul moldovenesc, cu deschidere spre standardul european.
Material orientativ, nu constituie consultanță juridică.