O politică de confidențialitate sau de cookies poate arăta completă și, totuși, să fie plină de erori care o fac inutilă în fața unei verificări. Mai jos sunt cele mai frecvente greșeli pe care le vedem pe site-urile din Moldova și cum să le eviți.

Greșeli de conținut

1. Text copiat de pe alt site. O politică luată de-a gata descrie prelucrări care nu corespund afacerii tale. Menționează instrumente pe care nu le folosești sau omite altele pe care le ai. Documentul trebuie să reflecte realitatea ta, nu a altcuiva.

2. Lipsa temeiului legal. Multe politici enumeră ce date colectează, dar nu spun pe ce bază. Fără temei — consimțământ, contract, obligație legală sau interes legitim — informarea e incompletă.

3. Formulări vagi. „Colectăm diverse date pentru diverse scopuri" nu informează pe nimeni. Specificitatea e cerință, nu opțiune.

4. Absența duratei de păstrare. Datele nu se rețin la nesfârșit. O politică fără termen de păstrare sau criteriu de stabilire a acestuia are o gaură.

5. Drepturile persoanei vizate, uitate. Acces, rectificare, ștergere, opoziție, retragerea consimțământului — toate trebuie enumerate, cu un canal concret de exercitare.

Greșeli tehnice legate de cookie-uri

6. Bannerul nu blochează scripturile. Cea mai gravă eroare tehnică: bannerul apare, dar Google Analytics și Meta Pixel s-au declanșat deja. Consimțământul cerut după ce urmărirea a început nu are valoare.

7. Refuzul mai greu decât acceptul. Buton „Acceptă tot" mare și colorat, iar „Refuză" ascuns sau inexistent. Acest design înșelător invalidează consimțământul, care trebuie să fie liber.

8. Categorii bifate implicit. Cookie-urile de marketing pre-bifate nu reprezintă o alegere reală a utilizatorului.

9. Tabelul de cookie-uri neactualizat. Adaugi un instrument nou, dar politica listează în continuare vechea configurație. Documentul devine fals în ziua schimbării.

10. Lipsa opțiunii de retragere. Vizitatorul a acceptat, dar nu se poate răzgândi. Retragerea consimțământului trebuie să fie la fel de simplă ca acordarea lui.

Cum le eviți sistematic

Câteva reguli practice te feresc de majoritatea acestor erori:

  1. Pornește de la un inventar real al datelor și scripturilor de pe site.
  2. Asociază fiecărei prelucrări un scop și un temei legal.
  3. Configurează bannerul să blocheze scripturile non-esențiale până la acord.
  4. Oferă „Acceptă tot" și „Refuză tot" cu greutate vizuală egală.
  5. Actualizează documentele ori de câte ori schimbi ceva pe site.

Contextul din Republica Moldova

Cadrul local este Legea nr. 133/2011, supravegheată de CNPDCP. GDPR-ul UE nu se aplică direct, dar devine relevant dacă ai vizitatori din Uniunea Europeană. Sancțiunile în Moldova sunt contravenționale, spre deosebire de amenzile GDPR de până la 20.000.000 € sau 4% din cifra de afaceri anuală.

Partea cea mai predispusă la erori

Dintre toate, greșelile legate de cookie-uri sunt cele mai frecvente, fiindcă cer sincronizare tehnică între banner, scripturi și textul politicii. E ușor să greșești manual și greu să menții totul aliniat în timp.

GDPR Moldova elimină o bună parte din aceste erori: bannerul blochează scripturile până la consimțământ, iar politica de cookies se generează automat în română și rusă, sincronizată cu categoriile afișate. Așa scapi de tabelul neactualizat, de scripturile care rulează prea devreme și de refuzul imposibil.

Material orientativ, nu constituie consultanță juridică.