În GDPR există un principiu numit responsabilizare (accountability): nu e suficient să respecți regulile, trebuie să poți demonstra că le respecți. Pentru o firmă din Moldova care lucrează cu parteneri din UE, asta se traduce concret: la un moment dat cineva îți va cere dovezi. Iată ce trebuie să ai pregătit.
De ce nu ajunge „noi respectăm GDPR"
Un partener european nu poate colabora cu tine doar pe cuvânt. El însuși răspunde în fața propriei autorități de supraveghere pentru alegerea furnizorilor. De aceea, într-un proces de selecție sau audit, ți se cer documente, nu declarații. Absența dovezilor este tratată, în practică, ca absența conformității.
Documentele de bază pe care ar trebui să le ai
Un set minim, ordonat, care acoperă cele mai frecvente cereri:
- Registrul activităților de prelucrare — ce date prelucrezi, în ce scop, pe ce bază legală, cât timp le păstrezi, cu cine le împarți.
- Politica de confidențialitate publicată și actualizată.
- Politica de cookies și dovada unui banner de consimțământ funcțional.
- DPA-uri semnate cu clienții (ca procesator) și cu subprocesatorii tăi.
- Măsurile tehnice și organizatorice descrise: criptare, control al accesului, backup, jurnalizare.
- Procedura pentru breșe de securitate, cu termene de notificare.
- Procedura pentru drepturile persoanelor vizate (acces, ștergere, portabilitate).
Nu trebuie să fie documente stufoase; trebuie să existe, să fie coerente și să reflecte realitatea.
Dovezile care se verifică cel mai des
În practică, un partener sau un potențial client se uită mai întâi la lucrurile ușor de verificat din exterior:
- Site-ul tău are un banner de cookies conform? Se vede în două secunde.
- Ai politici publicate, actualizate, nu copiate de pe alt site?
- Blochezi real scripturile de tracking înainte de consimțământ?
Dacă aceste elemente vizibile lipsesc, primul semnal e negativ, indiferent cât de bine arată documentele interne.
Aici GDPR Moldova îți acoperă tocmai partea cea mai expusă: pui rapid pe site un banner de consimțământ conform, cu blocare reală prin Google Consent Mode v2, plus politica de cookies în română și rusă. Este dovada vizibilă că tratezi materia serios, exact ce verifică prima dată un partener european. Ai 7 zile gratis să testezi.
Cum organizezi totul ca să fie ușor de arătat
Un truc simplu: ține un dosar de conformitate unic, unde ai toate documentele într-un singur loc, cu date de actualizare. Când un client îți trimite un chestionar de securitate sau cere dovezi, răspunzi în ore, nu în săptămâni. Viteza cu care furnizezi dovezi este ea însăși un semnal de maturitate.
Include în dosar:
- Documentele de mai sus.
- O scurtă descriere a firmei și a rolului tău (controlor sau procesator).
- Contactul persoanei responsabile de protecția datelor.
- Eventuale certificări sau politici interne.
Ce se întâmplă dacă nu poți dovedi
Fără dovezi, riști pe două planuri. Comercial, pierzi contracte în faza de due diligence sau ești eliminat din selecție. Juridic, în caz de plângere sau incident, incapacitatea de a demonstra conformitatea agravează situația — sub GDPR, sancțiunile ajung până la 20.000.000 € sau 4% din cifra de afaceri anuală. În Moldova, CNPDCP aplică sancțiuni contravenționale pentru încălcarea Legii 133/2011.
Concluzie
Conformitatea GDPR se dovedește, nu se declară. Ține un dosar coerent, publică politici reale, ai un banner de cookies conform și proceduri scrise pentru breșe și drepturi. Când un partener european îți cere dovezi, viteza și claritatea cu care le oferi îți construiesc reputația de furnizor de încredere. Pregătirea făcută din timp e mereu mai ieftină decât graba de ultim moment.
Material orientativ, nu constituie consultanță juridică.