Multe firme din Moldova cred că un singur document juridic rezolvă tot. În realitate, politica de cookies și politica de confidențialitate răspund la întrebări diferite, se adresează unor situații diferite și, în majoritatea cazurilor, ai nevoie de amândouă. Confuzia dintre ele duce la texte incomplete, care nu acoperă ce trebuie.
Ce acoperă fiecare document
Cele două politici pornesc de la aceeași idee — transparența față de vizitator — dar se opresc pe teritorii diferite.
- Politica de confidențialitate descrie tot ciclul de viață al datelor personale: ce colectezi (nume, e-mail, telefon, adresă IP), de ce, pe ce temei legal, cui transmiți datele, cât le păstrezi și ce drepturi are persoana vizată.
- Politica de cookies se concentrează strict pe tehnologiile de urmărire din browser: cookie-uri, pixeli, local storage. Explică ce fișiere se instalează, cu ce scop (funcțional, analitic, marketing) și cum poate vizitatorul să le accepte sau să le refuze.
Cu alte cuvinte, politica de confidențialitate e umbrela mare peste toate prelucrările de date, iar politica de cookies e un capitol specializat despre urmărirea din navigator.
De ce nu poți contopi totul într-un singur text
Tentația de a scrie „un document care le zice pe toate" pare economică, dar creează probleme practice. Cookie-urile cer o mecanică proprie: un banner de consimțământ, categorii care se pot bifa separat, un registru al scripturilor și posibilitatea de a-ți retrage acordul oricând. Aceste elemente nu au ce căuta îngropate într-o politică generală de confidențialitate de zece pagini.
În plus, momentul juridic diferă. Consimțământul pentru cookie-uri non-esențiale trebuie obținut înainte ca scripturile să ruleze, direct la prima vizită. Informarea privind prelucrarea datelor personale poate fi oferită și în formular, la înscriere sau la achiziție. Sunt două fluxuri distincte, greu de acoperit onest cu un singur text.
Cum se leagă între ele
Deși separate, cele două documente se referă reciproc. Politica de cookies menționează că datele colectate prin cookie-uri analitice sau de marketing sunt tratate conform politicii de confidențialitate. Politica de confidențialitate, la rândul ei, trimite cititorul la politica de cookies pentru detalii despre tehnologiile de urmărire.
O structură curată arată așa:
- Banner de consimțământ la prima vizită, cu opțiuni granulare.
- Politica de cookies accesibilă din banner și din footer.
- Politica de confidențialitate accesibilă din footer și din fiecare formular.
- Trimiteri încrucișate între cele două, ca vizitatorul să navigheze ușor.
Contextul din Republica Moldova
GDPR-ul Uniunii Europene nu se aplică automat firmelor moldovenești, dar devine relevant dacă ai clienți sau vizitatori din UE. Baza locală rămâne Legea nr. 133/2011 privind protecția datelor cu caracter personal, supravegheată de Centrul Național pentru Protecția Datelor cu Caracter Personal (CNPDCP). Practic, mulți operatori aleg să alinieze textele la standardul GDPR, fiindcă e mai riguros și acoperă și piața europeană.
Sancțiunile în Moldova sunt de natură contravențională, spre deosebire de amenzile GDPR care pot ajunge la 20.000.000 € sau 4% din cifra de afaceri anuală globală. Diferența de magnitudine e uriașă, dar principiul e același: informează corect și respectă alegerea utilizatorului.
Ce ai de făcut concret
Verifică dacă site-ul tău are ambele documente, actualizate și accesibile. Dacă folosești Google Analytics, Meta Pixel sau orice tag de remarketing, ai nevoie clar de o politică de cookies cu banner de consimțământ, nu doar de o politică de confidențialitate.
Pentru partea de cookies, GDPR Moldova generează automat politica de cookies în română și rusă, sincronizată cu bannerul de consimțământ, ca textul afișat să corespundă exact scripturilor care rulează pe site. Astfel eviți situația frecventă în care documentul spune una și site-ul face alta.
Material orientativ, nu constituie consultanță juridică.