Mulți antreprenori din Moldova cred că, atâta timp cât firma e înregistrată la Chișinău și nu are birou în UE, GDPR nu îi privește. Este o presupunere periculoasă. Regulamentul european are un mecanism special, prevăzut de articolul 3 GDPR, care îl face aplicabil și companiilor din afara Uniunii. Iată exact când.

Regula de bază: teritoriu vs. comportament

În Moldova, protecția datelor este reglementată de Legea nr. 133/2011, supravegheată de CNPDCP. GDPR (UE) nu se substituie legii locale și nu se aplică automat pe teritoriul Republicii Moldova.

Diferența esențială este că GDPR nu se leagă de locul unde ești tu, ci de locul unde se află persoanele ale căror date le prelucrezi. Dacă țintești oameni aflați în UE, contează, indiferent unde ai sediul.

Cele două situații din articolul 3(2)

GDPR se aplică unei firme din Moldova în două cazuri concrete:

  1. Oferi bunuri sau servicii persoanelor din UE. Nu contează dacă plata e gratuită sau cu bani. Semnalele care declanșează regula: site tradus în limbi ale UE (nu doar engleză generică), prețuri afișate în euro, livrare menționată către țări din UE, campanii publicitare targetate pe public european, domenii .ro, .de, .fr.
  2. Monitorizezi comportamentul persoanelor din UE. Aici intră tracking-ul pe site cu cookie-uri de analiză și publicitate, retargeting, profilare, urmărirea activității online a vizitatorilor din UE.

Dacă te regăsești în cel puțin una dintre situații, ești controlor de date în sensul GDPR și ai aceleași obligații ca o firmă europeană.

Ce NU declanșează GDPR

E la fel de important să știi ce nu te bagă sub regulament, ca să nu te sperii inutil:

  • Un client din UE care te găsește întâmplător și cumpără, fără ca tu să fi vizat piața europeană, nu te transformă automat în subiect GDPR.
  • Un site doar în română, cu prețuri în lei, care se adresează evident pieței moldovenești, chiar dacă e vizitat ocazional din UE.
  • Simpla accesibilitate tehnică a site-ului din UE nu este suficientă — trebuie intenția de a viza acel public.

Linia de demarcație o dă intenția demonstrabilă de a te adresa pieței europene.

De ce contează diferența de sancțiuni

Miza nu e teoretică. Sub GDPR, amenzile pot ajunge până la 20.000.000 € sau 4% din cifra de afaceri anuală globală, oricare este mai mare. În Moldova, pentru încălcarea Legii 133/2011, CNPDCP aplică sancțiuni contravenționale, la un cu totul alt ordin de mărime.

Practic, dacă vizezi clienți din UE, te expui riscului mai dur, chiar dacă ești firmă locală. Un partener sau un client european îți poate cere oricând dovada conformității, iar o plângere la o autoritate din UE poate ajunge la tine.

Ce faci practic dacă te aplică

Dacă ai stabilit că vizezi public din UE, pașii minimi sunt:

  • Banner de consimțământ pentru cookies cu blocare reală a scripturilor înainte de accept, aliniat la Google Consent Mode v2.
  • Politici clare de cookies și de confidențialitate, disponibile și în limba publicului tău.
  • Bază legală documentată pentru fiecare tip de prelucrare (consimțământ, contract, interes legitim).
  • Evaluarea nevoii de a numi un reprezentant în UE (articolul 27), dacă prelucrarea nu este ocazională.

Aici GDPR Moldova îți rezolvă partea vizibilă și cea mai des verificată: instalezi în câteva minute un banner de consimțământ conform, cu blocare reală prin Consent Mode v2, plus politica de cookies în română și rusă. Ai 7 zile gratis să testezi.

Concluzie

GDPR nu se aplică pentru că ai firmă în Moldova, ci pentru că vizezi sau monitorizezi persoane din UE. Verifică onest dacă site-ul și marketingul tău se adresează pieței europene. Dacă da, tratează conformitatea la standard GDPR, nu doar la nivel de Lege 133/2011 — riscul și cerințele partenerilor sunt reale.

Material orientativ, nu constituie consultanță juridică.