O politică de confidențialitate bună nu se copiază de pe alt site. Fiecare afacere prelucrează date diferit, așa că textul trebuie să reflecte exact ce faci tu cu datele vizitatorilor. Vestea bună e că procesul de scriere e logic dacă îl împarți în pași. Iată cum arată.
Pasul 1: Inventariază datele pe care le colectezi
Înainte să scrii un cuvânt, fă o listă cu toate datele pe care le atingi. Întreabă-te:
- Ce formulare am pe site? (contact, newsletter, comandă, cont)
- Ce câmpuri cer? (nume, e-mail, telefon, adresă, CNP)
- Ce colectez automat? (adresă IP, date de navigare, cookie-uri)
- Ce instrumente terțe folosesc? (analytics, procesator de plăți, e-mail marketing)
Fără acest inventar, politica va fi generică și, probabil, greșită. Nu poți descrie ceva ce nu ai cartografiat.
Pasul 2: Stabilește scopul și temeiul legal pentru fiecare prelucrare
Fiecare tip de dată trebuie să aibă un motiv și o bază legală. Nu colectezi date „pentru orice eventualitate". Exemple de perechi scop–temei:
- E-mail pentru newsletter → consimțământ
- Nume și adresă pentru livrare → executarea contractului
- Date de facturare → obligație legală
- Log-uri de securitate → interes legitim
Această corelație e coloana vertebrală a documentului și cel mai frecvent element lipsă din politicile improvizate.
Pasul 3: Structurează documentul pe secțiuni clare
O politică de confidențialitate lizibilă respectă o ordine previzibilă:
- Cine ești (operatorul, datele de contact)
- Ce date colectezi
- De ce le colectezi și pe ce temei
- Cui le transmiți (terți, procesatori)
- Cât timp le păstrezi
- Ce drepturi are persoana vizată
- Cum îți poate contacta pentru exercitarea drepturilor
- Cum se actualizează politica
Fiecare secțiune are un titlu explicit, ca cititorul să sară direct la ce îl interesează.
Pasul 4: Scrie în limbaj accesibil
Cea mai mare greșeală e limbajul juridic încâlcit, copiat din șabloane. Legea cere informare clară și inteligibilă, nu impresionantă. Scrie la persoana a doua, folosește propoziții scurte și explică termenii. „Prelucrăm adresa ta de e-mail ca să îți trimitem confirmarea comenzii" bate de departe un paragraf plin de trimiteri la articole.
Pasul 5: Adaugă drepturile persoanei vizate
Vizitatorul trebuie să știe că poate cere accesul la date, rectificarea, ștergerea, restricționarea sau portabilitatea lor, și că se poate opune prelucrării. Include un canal concret — o adresă de e-mail dedicată — și menționează dreptul de a depune plângere la autoritatea de supraveghere.
Contextul din Republica Moldova
În Moldova, cadrul este Legea nr. 133/2011, iar autoritatea de supraveghere este CNPDCP. Dacă ai clienți în Uniunea Europeană, alinierea la GDPR devine practic obligatorie, fiindcă regulamentul se aplică oricui prelucrează date ale persoanelor din UE. Sancțiunile locale sunt contravenționale; cele GDPR ating 20.000.000 € sau 4% din cifra de afaceri anuală.
Menținerea în timp
O politică nu e „scrie și uită". Când adaugi un serviciu nou, un instrument de marketing sau un formular, textul trebuie actualizat. Pune o dată a ultimei revizuiri la final și revizuiește documentul cel puțin anual.
Pentru partea de cookies, care e cea mai dinamică, GDPR Moldova generează automat textul în română și rusă și îl sincronizează cu bannerul de consimțământ, ca politica să reflecte mereu scripturile reale de pe site. Așa te concentrezi pe partea de confidențialitate specifică afacerii tale.
Material orientativ, nu constituie consultanță juridică.