Ai clienți sau parteneri din UE și vrei să fii conform GDPR, dar nu știi de unde să începi. Teoria e vastă; practica se reduce la câțiva pași ordonați. Iată un checklist concret pentru o firmă din Moldova cu expunere europeană, pe care îl poți parcurge fără să fii jurist.

Pasul 1: Stabilește dacă GDPR te aplică

Înainte de orice, verifică onest dacă intri sub incidența regulamentului:

  • Vizezi clienți din UE? (prețuri în euro, site tradus, livrare în UE, publicitate targetată).
  • Monitorizezi comportamentul persoanelor din UE? (cookie-uri de tracking, retargeting, profilare).

Dacă răspunzi „da" la cel puțin una, GDPR ți se aplică extrateritorial (articolul 3). Local rămâi și sub Legea 133/2011 (CNPDCP). Dacă răspunzi „nu" la ambele, ai obligații preponderent locale.

Pasul 2: Cartografiază datele

Nu poți proteja ce nu cunoști. Fă un registru al activităților de prelucrare:

  • Ce date colectezi și de la cine.
  • În ce scop și pe ce bază legală.
  • Cu cine le împarți (procesatori, subcontractori).
  • Unde ajung (inclusiv transferuri în afara UE).
  • Cât timp le păstrezi.

Un tabel simplu e suficient pentru început.

Pasul 3: Clarifică bazele legale

Pentru fiecare prelucrare, ai nevoie de o justificare:

  • Contract — pentru comenzi, livrare, prestare de servicii.
  • Consimțământ — pentru marketing și cookie-uri neesențiale.
  • Interes legitim — pentru anumite optimizări, cu evaluare.
  • Obligație legală — pentru păstrarea datelor fiscale/contabile.

Dacă nu găsești o bază legală pentru o prelucrare, oprește-o.

Pasul 4: Pune la punct partea vizibilă a site-ului

Este ceea ce verifică prima dată orice partener sau autoritate:

  • Banner de consimțământ pentru cookies cu blocare reală înainte de accept.
  • Opțiune de refuz la fel de simplă ca acceptul.
  • Politică de confidențialitate clară și reală.
  • Politică de cookies separată, cu categorii.

Aici GDPR Moldova îți rezolvă pasul rapid: instalezi în câteva minute un banner conform, cu blocare reală prin Google Consent Mode v2, plus politica de cookies în română și rusă. Nu atingi codul și ai 7 zile gratis să testezi. Este cel mai bun raport efort/rezultat din tot checklist-ul.

Pasul 5: Pregătește documentele pentru parteneri

Când lucrezi cu firme din UE, ți se vor cere:

  • DPA (contract de prelucrare) semnat, dacă ești procesator.
  • Clauze contractuale standard pentru transferul datelor în Moldova.
  • Măsurile de securitate descrise (criptare, control acces, backup).
  • Lista subprocesatorilor.

Ține-le într-un dosar unic, ca să răspunzi rapid la chestionarele de securitate.

Pasul 6: Ai proceduri pentru situații speciale

  • Breșe de securitate — procedură scrisă și regula celor 72 de ore.
  • Cererile persoanelor vizate — acces, ștergere, portabilitate, în termen de o lună.
  • Reprezentant în UE (articolul 27) — verifică dacă ești obligat să numești unul.

Pasul 7: Menține și actualizează

Conformitatea nu e un proiect cu final, ci un proces:

  • Actualizează registrul când adaugi un tool sau un flux nou.
  • Revizuiește periodic politicile.
  • Reverifică bannerul după orice schimbare de tracking.
  • Instruiește echipa pe reguli de bază.

De ce merită efortul

Dincolo de evitarea sancțiunilor — care sub GDPR ajung până la 20.000.000 € sau 4% din cifra de afaceri anuală — conformitatea îți deschide uși comerciale. Firmele din UE preferă furnizori care își iau datele în serios, iar un site conform și un dosar ordonat te trec mai ușor prin due diligence.

Concluzie

Conformitatea GDPR pentru o firmă din Moldova cu clienți din UE nu e un munte, ci o listă de pași ordonați: verifică dacă te aplică, cartografiază datele, clarifică bazele legale, pune partea vizibilă la punct, pregătește documentele pentru parteneri și ține totul actualizat. Începe cu ce e vizibil și rapid, apoi consolidează. Fiecare pas bifat îți reduce riscul și îți crește credibilitatea pe piața europeană.

Material orientativ, nu constituie consultanță juridică.